[Tech] Comunità e vpn

Gianni Bianchini giannibi@firenze.linux.it
Mar 18 Apr 2006 12:59:24 CEST


leandro noferini ha scritto:

> Evidentemente mi sfugge qualcosa. 
> 
> Al  di là del  fatto che  non ho  mai parlato  di anonimato,  quello che
> indicavo  io  era l'incanalamento  del  traffico  delle "relazioni"  fra
> flugghisti  (nel caso  in esame)  all'interno di  canali  riservati (non
> anonimi),  canali (forse  l'immagine dei  tubi risulta  più  chiara) nei
> quali  poi far  scorrere quel  che consideriamo  più acconcio,  sia come
> gruppo sia come singoli: altre  vpn (come suggeritomi durante la cena da
> Pizzaman), messaggi privati e liste,  una rete di server tor addirittura
> e facciamo a chi la spara più grossa.
> 
> La mia  idea era quella di  eliminare la necessità  (in prospettiva, sia
> ben chiaro) di server "pubblici", sottoposti quindi a controlli "a norma
> di  legge" (legge  Pisanu  in  primis), sostituendoli  con  una rete  di
> connessioni casalinghe (che invece sfuggono ai controlli di cui sopra in
> quanto  il traffico  risulterebbe  cifrato e  quindi  non collegabile  a
> richieste "di legge"). 
> 
> Cercando di essere  più chiari: se domani _tutto_  il Flug esistesse non
> più  in quanto  comunità  che vive  intorno  al serverone  ma in  quanto
> comunità che condivide esclusivamente una rete privata cifrata il nostro
> attuale "punto debole", il serverone, perderebbe di centralità.
> 
> Ma, come  ho scritto sopra, evidentemente  ci deve essere  una falla nel
> mio ragionamento. 

Forse c'e' solo da chiarire quali siano i requisiti. Realizzare una rete
privata tra i flugghisti e' piu' che fattibile. Non so come si metta la
questione per quanto riguarda l'interfacciarsi di questa rete con il
mondo esterno (essenzialmente il web e l'invio di posta elettronica da
parte di chi non sta "dentro"). Ci deve essere sempre un punto di
accesso raggiungibile con protocolli standard, e di fatto quel punto di
accesso e' considerato il "fornitore" del servizio, sbaglio?

>>Quello che sarebbe davvero interessante riuscire a fare e' costruire una
>>rete privata su un substrato che garantisca anonimato forte in avanti e
>>all'indietro, come ad esempio gli hidden services di tor. Ci sto
>>pensando in questo momento e non escludo che questo si possa fare
>>addirittura allo stato attuale, in quanto non mi pare ci sia niente in
>>contrario a nascondere dietro alcuni hidden services altrettanti entry
>>point openvpn, dal momento che tutto cio' che serve e' una connessione
>>tcp punto-punto tra i gateway che puo' essere socksificata e
>>torificata. 
> 
> 
> No, anche qui non capisco: in che senso parli di vpn "anonima"? 

Una vpn che si avvalga di tor come supporto, in modo che i nodi
partecipanti non siano neppure riconoscibili come tali (in parole povere
non si vedrebbe che questi nodi hanno una connessione openvpn attiva con
qualcuno).

> Per quello che conosco io  di vpn (poco, male ed esclusivamente openvpn)
> la cosa  funziona con una autenticazione  su un server  il quale conosce
> necessariamente  tutti  i  partecipanti  alla  vpn  stessa  sia  che  si
> connettano usando  ip "rintracciabili" sia che  passino attraverso proxy
> anonimizzanti.  Continuando con  l'immagine di  cui sopra,  da  quel che
> capisco, te proponi di "sotterrare" i "tubi".

Esattamente.

Ciao.
Gianni.



Maggiori informazioni sulla lista flug-tech