<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Cassandra Crossing/ Tor: lezioni di guida<br>
Commenti<br>
di Marco Calamari<br>
venerdì 21 settembre 2007<br>
<br>
<a class="moz-txt-link-freetext" href="http://punto-informatico.it/p.aspx?i=2070093">http://punto-informatico.it/p.aspx?i=2070093</a><br>
<br>
Roma - Nella Rete di oggi, dove la privacy è quotidianamente
massacrata, <a href="http://tor.eff.org" target="_blank">Tor</a>
è senz'altro l'applicazione per l'anonimato che può alleviare il
problema nella misura maggiore e per il maggior numero di utenti.<br>
<br>
Per
questo motivo dedicherò alcune puntate di Cassandra Crossing
all'illustrazione di accorgimenti pratici per il miglior uso di Tor;
"lezioni di guida" con istruttore a fianco.<br>
<br>
Non parleremo
dell'installazione di Tor; le istruzioni sul sito, oltretutto in
italiano, sono molto chiare ed esaurienti; chi avesse su questo punto
delle difficoltà è caldamente invitato ad iscriversi alla <a
 href="https://lists.firenze.linux.it/mailman/listinfo/e-privacy"
 target="_blank">mail list e-privacy</a> e descrivere il problema;
riceverà senz'altro una risposta.<br>
<br>
<strong>L'anello più debole della catena della privacy è senz'altro
l'utente</strong><br>
Non
importa il livello di abilità e di conoscenza posseduto; la privacy in
Rete è una cosa che si ottiene grazie a molteplici attività di
installazione, setup ed uso accurato; basta invece un unico click
disattento per perderla, ed un momento di disattenzione capita a tutti.<br>
<br>
È
per questo motivo che consiglio a tutti un setup tanto semplice quanto
utile per diminuire la possibilità di "disattenzioni", e cioè quello di
avere un browser separato da usare solo per la navigazione con Tor.<br>
Avendo
Linux sul portatile, io uso Konqueror per la navigazione normale e
Firefox con Torbutton per quella con Tor. L'installazione di Firefox è
elementare, e quella di Torbutton si esegue tramite il menu
Tools/Add-on ed eseguendo una ricerca; in ogni caso lo si puo'
scaricare da <a
 href="https://addons.mozilla.org/en-US/firefox/addon/2275"
 target="_blank">qui</a>; inseritelo anche come icona nella toolbar, ed
attivatelo.<br>
<br>
Ora collegatevi all' utilissimo sito <a
 href="http://torcheck.xenobite.eu/" target="_blank">Torcheck</a>
meglio se in HTTPS. Se i settaggi di Tor sono perfetti dovrebbe
apparirvi la schermata qui sotto, che vi comunica che che state usando
la rete Tor:<br>
<br>
<img src="cid:part1.03070109.00040706@yahoo.it" alt="La conferma"
 align="middle"><br>
<br>
È
un passo essenziale ed importantissimo. Se non fosse così, correggete
l'errore che avete senz'altro compiuto durante l'installazione di Tor.
Non è questo pero' il tema di oggi, quindi proseguiamo.<br>
<br>
Cliccando
sul tasto "Start" in basso a sinistra la pagina si ricaricherà 4 volte;
non interrompete il processo ed aspettate il suo completamento. Solo se
la pagina non si ricaricasse da sola usate il tasto "Next" che avrà
sostituito quello "Start" per farlo manualmente. La schermata si
aggiornerà nel riquadro centrale fornendo informazioni su una serie di
aspetti del funzionamento del browser che impattano la privacy quando
non correttamente configurati.<br>
<br>
Siccome siamo partiti da zero ci
saranno sicuramente problemi di configurazione; nella prima parte della
schermata alcune voci saranno evidenziate in rosa e nella seconda parte
ci saranno dei riquadri in rosso che evidenziano i problemi gravi:<br>
<br>
<img src="cid:part2.08090108.08020805@yahoo.it" alt="voci di errore"
 align="middle"><br>
<br>
<img src="cid:part3.05060402.02030204@yahoo.it" alt="errori gravi"
 align="middle"><br>
<br>
Nel caso illustrato, peraltro il più comune, ci sono tre problemi:<br>
- i cookie sono abilitati<br>
- javascript è abilitato<br>
- i referer sono abilitati<br>
<br>
Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri
browser avranno tuttavia modalità simili di settaggio. <br>
<br>
- I <strong>cookie</strong>
sono piccoli file che possono essere letti e scritti da parte del sito
a cui vi collegate, che può memorizzarvi informazioni. Il sito puo'
usarli ad esempio per tenere traccia di quello che avete fatto in
visite passate e riconoscervi da una sessione all'altra. Questo è male
per la privacy, e quindi disabilitiamoli subito utilizzando il menu
Edit/Preferences/Privacy:<br>
<br>
<img src="cid:part4.02090503.07050504@yahoo.it" alt="i cookie cattivi"
 align="middle"><br>
<br>
- Il <strong>linguaggio Javascript</strong>
incluso in tutti i browser permette di realizzare utili effetti, ed è
molto usato. Potrebbe essere usato per ottenere informazioni sul vostro
browser ed in certi casi addirittura l'IP. Male, molto molto male. A
costo di rinunciare al completo funzionamento di alcuni siti
disabilitiamolo subito usando il menu Edit/Preferences/Content:<br>
<br>
<img src="cid:part5.03020204.04040502@yahoo.it"
 alt="script - danger danger" align="middle"><br>
<br>
- I <strong>Referer</strong>
sono un parametro non obbligatorio di tutte le transazioni HTTP; il
vostro browser fornisce al sito l'indirizzo della pagina precedente che
avete visitato. Anatema! Senza perdere nemmeno un istante
disabilitiamolo.<br>
Scriviamo <a class="moz-txt-link-rfc2396E" href="about:config">"about:config"</a> sulla barra dell'indirizzo
di Firefox, scriviamo "referer" nella barra Filter, clicchiamo col
tasto destro sul campo "value" e selezioniamo dal menu contestuale
"Modify". Cambiamo il valore da 2 a 0.<br>
<br>
<img src="cid:part6.09070003.07070401@yahoo.it" alt="ANATEMA!!"
 align="middle"><br>
<br>
Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero
essere spariti.<br>
Ora potete dedicare una parte della vostra paranoia ad altri problemi
più sofisticati. <br>
Per oggi basta così.<br>
<br>
<strong>Marco Calamari</strong><br>
<br>
<em>Tutte le release di Cassandra Crossing sono disponibili a <a
 href="http://punto-informatico.it/cerca.asp?s=cassandra%20calamari&amp;t=4"
 target="_blank">questo indirizzo</a></em> <br>
<div class="moz-signature">-- <br>
<font size="-1">______________________________________________________________________________________________<br>
/*non ho scelto io di venire al mondo, ma da quel momento in poi le
altre decisioni le prendo da me*/<br>
- <a href="http://sberla54.altervista.org/">http://sberla54.altervista.org</a>
- My links and contacts -<br>
- <a href="http://kernel-panic.noblogs.org"
 name="http://kernel-panic.noblogs.org">http://kernel-panic.noblogs.org</a>
- My blog -<br>
- <a href="http://www.punk4free.org" name="http://www.punk4free.org">http://www.punk4free.org</a>
- My webzine -<br>
</font></div>
</body>
</html>