[Tech] Comunità e vpn

[leandro noferini]

Gianni Bianchini <giannibi@firenze.linux.it> writes:

>> Già  però perché  limitarsi all'smtp  e  non estendere  l'idea ad  altri
>> servizi,  visto e considerato  che la  cosa sembrerebbe  semplice, forse
>> anche più  che configurare e gestire postfix  per permettere connessioni
>> cifrate e autenticate? 
>
> La cosa sarebbe sicuramente importante come palestra tecnica poiche' le
> vpn sono uno strumento potente e versatile, con il quale personalmente
> riesco a risolvere un sacco di problemi. Pero' avresti fatto, cosa per
> carita' interessantissima di per se', "la vpn del flug", senza grosso
> valore aggiunto, soprattutto in termini di privacy/anonimato. 

Evidentemente mi sfugge qualcosa. 

Al  di là del  fatto che  non ho  mai parlato  di anonimato,  quello che
indicavo  io  era l'incanalamento  del  traffico  delle "relazioni"  fra
flugghisti  (nel caso  in esame)  all'interno di  canali  riservati (non
anonimi),  canali (forse  l'immagine dei  tubi risulta  più  chiara) nei
quali  poi far  scorrere quel  che consideriamo  più acconcio,  sia come
gruppo sia come singoli: altre  vpn (come suggeritomi durante la cena da
Pizzaman), messaggi privati e liste,  una rete di server tor addirittura
e facciamo a chi la spara più grossa.

La mia  idea era quella di  eliminare la necessità  (in prospettiva, sia
ben chiaro) di server "pubblici", sottoposti quindi a controlli "a norma
di  legge" (legge  Pisanu  in  primis), sostituendoli  con  una rete  di
connessioni casalinghe (che invece sfuggono ai controlli di cui sopra in
quanto  il traffico  risulterebbe  cifrato e  quindi  non collegabile  a
richieste "di legge"). 

Cercando di essere  più chiari: se domani _tutto_  il Flug esistesse non
più  in quanto  comunità  che vive  intorno  al serverone  ma in  quanto
comunità che condivide esclusivamente una rete privata cifrata il nostro
attuale "punto debole", il serverone, perderebbe di centralità.

Ma, come  ho scritto sopra, evidentemente  ci deve essere  una falla nel
mio ragionamento. 

> Quello che sarebbe davvero interessante riuscire a fare e' costruire una
> rete privata su un substrato che garantisca anonimato forte in avanti e
> all'indietro, come ad esempio gli hidden services di tor. Ci sto
> pensando in questo momento e non escludo che questo si possa fare
> addirittura allo stato attuale, in quanto non mi pare ci sia niente in
> contrario a nascondere dietro alcuni hidden services altrettanti entry
> point openvpn, dal momento che tutto cio' che serve e' una connessione
> tcp punto-punto tra i gateway che puo' essere socksificata e
> torificata. 

No, anche qui non capisco: in che senso parli di vpn "anonima"? 

Per quello che conosco io  di vpn (poco, male ed esclusivamente openvpn)
la cosa  funziona con una autenticazione  su un server  il quale conosce
necessariamente  tutti  i  partecipanti  alla  vpn  stessa  sia  che  si
connettano usando  ip "rintracciabili" sia che  passino attraverso proxy
anonimizzanti.  Continuando con  l'immagine di  cui sopra,  da  quel che
capisco, te proponi di "sotterrare" i "tubi".

Sbaglio qualcosa?

> Mi e' venuta voglia di provare. :)

Siamo qui apposta. 

-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  188 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060414/e460f6dd/attachment.pgp>