[Tech] Comunità e vpn
Gianni Bianchini
giannibi@firenze.linux.it
Mar 18 Apr 2006 12:59:24 CEST
leandro noferini ha scritto:
> Evidentemente mi sfugge qualcosa.
>
> Al di là del fatto che non ho mai parlato di anonimato, quello che
> indicavo io era l'incanalamento del traffico delle "relazioni" fra
> flugghisti (nel caso in esame) all'interno di canali riservati (non
> anonimi), canali (forse l'immagine dei tubi risulta più chiara) nei
> quali poi far scorrere quel che consideriamo più acconcio, sia come
> gruppo sia come singoli: altre vpn (come suggeritomi durante la cena da
> Pizzaman), messaggi privati e liste, una rete di server tor addirittura
> e facciamo a chi la spara più grossa.
>
> La mia idea era quella di eliminare la necessità (in prospettiva, sia
> ben chiaro) di server "pubblici", sottoposti quindi a controlli "a norma
> di legge" (legge Pisanu in primis), sostituendoli con una rete di
> connessioni casalinghe (che invece sfuggono ai controlli di cui sopra in
> quanto il traffico risulterebbe cifrato e quindi non collegabile a
> richieste "di legge").
>
> Cercando di essere più chiari: se domani _tutto_ il Flug esistesse non
> più in quanto comunità che vive intorno al serverone ma in quanto
> comunità che condivide esclusivamente una rete privata cifrata il nostro
> attuale "punto debole", il serverone, perderebbe di centralità.
>
> Ma, come ho scritto sopra, evidentemente ci deve essere una falla nel
> mio ragionamento.
Forse c'e' solo da chiarire quali siano i requisiti. Realizzare una rete
privata tra i flugghisti e' piu' che fattibile. Non so come si metta la
questione per quanto riguarda l'interfacciarsi di questa rete con il
mondo esterno (essenzialmente il web e l'invio di posta elettronica da
parte di chi non sta "dentro"). Ci deve essere sempre un punto di
accesso raggiungibile con protocolli standard, e di fatto quel punto di
accesso e' considerato il "fornitore" del servizio, sbaglio?
>>Quello che sarebbe davvero interessante riuscire a fare e' costruire una
>>rete privata su un substrato che garantisca anonimato forte in avanti e
>>all'indietro, come ad esempio gli hidden services di tor. Ci sto
>>pensando in questo momento e non escludo che questo si possa fare
>>addirittura allo stato attuale, in quanto non mi pare ci sia niente in
>>contrario a nascondere dietro alcuni hidden services altrettanti entry
>>point openvpn, dal momento che tutto cio' che serve e' una connessione
>>tcp punto-punto tra i gateway che puo' essere socksificata e
>>torificata.
>
>
> No, anche qui non capisco: in che senso parli di vpn "anonima"?
Una vpn che si avvalga di tor come supporto, in modo che i nodi
partecipanti non siano neppure riconoscibili come tali (in parole povere
non si vedrebbe che questi nodi hanno una connessione openvpn attiva con
qualcuno).
> Per quello che conosco io di vpn (poco, male ed esclusivamente openvpn)
> la cosa funziona con una autenticazione su un server il quale conosce
> necessariamente tutti i partecipanti alla vpn stessa sia che si
> connettano usando ip "rintracciabili" sia che passino attraverso proxy
> anonimizzanti. Continuando con l'immagine di cui sopra, da quel che
> capisco, te proponi di "sotterrare" i "tubi".
Esattamente.
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech