<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

</head>

<body bgcolor="#ffffff" text="#000000">

Cassandra Crossing/ Tor: lezioni di guida<br>

Commenti<br>

di Marco Calamari<br>

venerdì 21 settembre 2007<br>

<br>

<a class="moz-txt-link-freetext" href="http://punto-informatico.it/p.aspx?i=2070093">http://punto-informatico.it/p.aspx?i=2070093</a><br>

<br>

Roma - Nella Rete di oggi, dove la privacy è quotidianamente

massacrata, <a href="http://tor.eff.org" target="_blank">Tor</a>

è senz'altro l'applicazione per l'anonimato che può alleviare il

problema nella misura maggiore e per il maggior numero di utenti.<br>

<br>

Per

questo motivo dedicherò alcune puntate di Cassandra Crossing

all'illustrazione di accorgimenti pratici per il miglior uso di Tor;

"lezioni di guida" con istruttore a fianco.<br>

<br>

Non parleremo

dell'installazione di Tor; le istruzioni sul sito, oltretutto in

italiano, sono molto chiare ed esaurienti; chi avesse su questo punto

delle difficoltà è caldamente invitato ad iscriversi alla <a

 href="https://lists.firenze.linux.it/mailman/listinfo/e-privacy"

 target="_blank">mail list e-privacy</a> e descrivere il problema;

riceverà senz'altro una risposta.<br>

<br>

<strong>L'anello più debole della catena della privacy è senz'altro

l'utente</strong><br>

Non

importa il livello di abilità e di conoscenza posseduto; la privacy in

Rete è una cosa che si ottiene grazie a molteplici attività di

installazione, setup ed uso accurato; basta invece un unico click

disattento per perderla, ed un momento di disattenzione capita a tutti.<br>

<br>

È

per questo motivo che consiglio a tutti un setup tanto semplice quanto

utile per diminuire la possibilità di "disattenzioni", e cioè quello di

avere un browser separato da usare solo per la navigazione con Tor.<br>

Avendo

Linux sul portatile, io uso Konqueror per la navigazione normale e

Firefox con Torbutton per quella con Tor. L'installazione di Firefox è

elementare, e quella di Torbutton si esegue tramite il menu

Tools/Add-on ed eseguendo una ricerca; in ogni caso lo si puo'

scaricare da <a

 href="https://addons.mozilla.org/en-US/firefox/addon/2275"

 target="_blank">qui</a>; inseritelo anche come icona nella toolbar, ed

attivatelo.<br>

<br>

Ora collegatevi all' utilissimo sito <a

 href="http://torcheck.xenobite.eu/" target="_blank">Torcheck</a>

meglio se in HTTPS. Se i settaggi di Tor sono perfetti dovrebbe

apparirvi la schermata qui sotto, che vi comunica che che state usando

la rete Tor:<br>

<br>

<img src="cid:part1.03070109.00040706@yahoo.it" alt="La conferma"

 align="middle"><br>

<br>

È

un passo essenziale ed importantissimo. Se non fosse così, correggete

l'errore che avete senz'altro compiuto durante l'installazione di Tor.

Non è questo pero' il tema di oggi, quindi proseguiamo.<br>

<br>

Cliccando

sul tasto "Start" in basso a sinistra la pagina si ricaricherà 4 volte;

non interrompete il processo ed aspettate il suo completamento. Solo se

la pagina non si ricaricasse da sola usate il tasto "Next" che avrà

sostituito quello "Start" per farlo manualmente. La schermata si

aggiornerà nel riquadro centrale fornendo informazioni su una serie di

aspetti del funzionamento del browser che impattano la privacy quando

non correttamente configurati.<br>

<br>

Siccome siamo partiti da zero ci

saranno sicuramente problemi di configurazione; nella prima parte della

schermata alcune voci saranno evidenziate in rosa e nella seconda parte

ci saranno dei riquadri in rosso che evidenziano i problemi gravi:<br>

<br>

<img src="cid:part2.08090108.08020805@yahoo.it" alt="voci di errore"

 align="middle"><br>

<br>

<img src="cid:part3.05060402.02030204@yahoo.it" alt="errori gravi"

 align="middle"><br>

<br>

Nel caso illustrato, peraltro il più comune, ci sono tre problemi:<br>

- i cookie sono abilitati<br>

- javascript è abilitato<br>

- i referer sono abilitati<br>

<br>

Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri

browser avranno tuttavia modalità simili di settaggio. <br>

<br>

- I <strong>cookie</strong>

sono piccoli file che possono essere letti e scritti da parte del sito

a cui vi collegate, che può memorizzarvi informazioni. Il sito puo'

usarli ad esempio per tenere traccia di quello che avete fatto in

visite passate e riconoscervi da una sessione all'altra. Questo è male

per la privacy, e quindi disabilitiamoli subito utilizzando il menu

Edit/Preferences/Privacy:<br>

<br>

<img src="cid:part4.02090503.07050504@yahoo.it" alt="i cookie cattivi"

 align="middle"><br>

<br>

- Il <strong>linguaggio Javascript</strong>

incluso in tutti i browser permette di realizzare utili effetti, ed è

molto usato. Potrebbe essere usato per ottenere informazioni sul vostro

browser ed in certi casi addirittura l'IP. Male, molto molto male. A

costo di rinunciare al completo funzionamento di alcuni siti

disabilitiamolo subito usando il menu Edit/Preferences/Content:<br>

<br>

<img src="cid:part5.03020204.04040502@yahoo.it"

 alt="script - danger danger" align="middle"><br>

<br>

- I <strong>Referer</strong>

sono un parametro non obbligatorio di tutte le transazioni HTTP; il

vostro browser fornisce al sito l'indirizzo della pagina precedente che

avete visitato. Anatema! Senza perdere nemmeno un istante

disabilitiamolo.<br>

Scriviamo <a class="moz-txt-link-rfc2396E" href="about:config">"about:config"</a> sulla barra dell'indirizzo

di Firefox, scriviamo "referer" nella barra Filter, clicchiamo col

tasto destro sul campo "value" e selezioniamo dal menu contestuale

"Modify". Cambiamo il valore da 2 a 0.<br>

<br>

<img src="cid:part6.09070003.07070401@yahoo.it" alt="ANATEMA!!"

 align="middle"><br>

<br>

Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero

essere spariti.<br>

Ora potete dedicare una parte della vostra paranoia ad altri problemi

più sofisticati. <br>

Per oggi basta così.<br>

<br>

<strong>Marco Calamari</strong><br>

<br>

<em>Tutte le release di Cassandra Crossing sono disponibili a <a

 href="http://punto-informatico.it/cerca.asp?s=cassandra%20calamari&amp;t=4"

 target="_blank">questo indirizzo</a></em> <br>

<div class="moz-signature">-- <br>

<font size="-1">______________________________________________________________________________________________<br>

/*non ho scelto io di venire al mondo, ma da quel momento in poi le

altre decisioni le prendo da me*/<br>

- <a href="http://sberla54.altervista.org/">http://sberla54.altervista.org</a>

- My links and contacts -<br>

- <a href="http://kernel-panic.noblogs.org"

 name="http://kernel-panic.noblogs.org">http://kernel-panic.noblogs.org</a>

- My blog -<br>

- <a href="http://www.punk4free.org" name="http://www.punk4free.org">http://www.punk4free.org</a>

- My webzine -<br>

</font></div>

</body>

</html>