[hack] Tor: il dio della cipolla anonima.

Hal hal@linux.it
Ven 23 Mar 2007 11:31:59 CET 

Ciao a tutti,

Mercoledì sera abbiamo parlato di Tor, non è il nordico dio del tuono
Thor. Sa si tratta di un acronimo (TOR - The Onion Routing) ed ha a che
fare con la navigazione anonima e il mantenimento della propria privacy
in rete.

Non so bene perché c'è di mezzo la cipolla (onion) ma credo che abbia a
che fare con tutti gli strati di dati crittografati con cui vengono
"avvolti" i nostri dati in chiaro.


Insomma è possibile (e auspicabile per la riservatezza di tutti) la
navigazione anonima.

http://tor.eff.org/

"Tor è uno strumento per migliorare la sicurezza e la protezione delle
persone e delle aziende su Internet. Tor rende anonimi la navigazione e
la pubblicazione su internet, l'instant messaging, IRC, SSH e altro
ancora. Inoltre, Tor offre una piattaforma su cui gli sviluppatori di
software possono costruire nuove applicazioni sfruttindone le
caratteristiche di anonimato, protezione e sicurezza."

"Tor ha serve a proteggere contro l'analisi del traffico, una forma di
sorveglianza della rete che minaccia la privacy e l'anonimato personale,
i rapporti d'affari e le attività confidenziali, la sicurezza dello
stato. Con Tor le comunicazioni vengono indirizzate attraverso una rete
distribuita di server, chiamati onion router, che proteggono l'utente
dalla profilazione dei siti web, o da intercettazioni locali che,
controllando il traffico dei dati, possono capire quali siti vengono
visitati."


http://tor.eff.org/download.html.it

"Per prima cosa, Tor protegge solo le applicazioni internet configurate
per inviare traffico attraverso Tor — appena installato non anonimizza
magicamente tutto il tuo traffico. Ti raccomandiamo di usare Firefox con
l'estensione Torbutton."

"In secondo luogo, i plugin del browser come Java, Flash, ActiveX,
RealPlayer, Quicktime, Adobe PDF e altri possono essere usati per
svelare il tuo indirizzo IP. Probabilmente è meglio disinstallare i tuoi
plugin (vai a: "about:plugins" per vedere quali sono installati), o
provare QuickJava, FlashBlock, e NoScript se proprio devi usarli.
Elimina le esensioni che cercano informazioni sui siti che visiti (come
la Google toolbar), perché aggirano Tor o diffondono informazioni
sensibili. Qualcuno preferisce usare due diversi browser (uno per Tor,
uno per la navigazione non protetta)."

"Terzo, fai attenzione ai cookie: se navighi senza Tor e Privoxy e
ricevi un cookie da un sito, il cookie potrebbe identificarti anche
quando poi usi di nuovo Tor. Meglio cancellare spesso i tuoi cookie.
CookieCuller può proteggere i cookie che non vuoi perdere."

"Quarto, Tor anonimizza l'origine del tuo traffico, e crittografa tutto
all'interno della rete Tor, ma non può cifrare il traffico tra la rete
Tor e la destinazionel finale. Se stai trasmettendo informazioni
sensibili, devi usare la stessa attenzione che hai su una normale
connessione internet insicura — usa SSL o un'altro sistema di
autenticazione e cifratura end-to-end."

"Quinto, Tor impedisce agli attaccanti sulla tua rete locale di scoprire
o modificare la tua destinazione, ma pone dei rischi nuovi: un exit node
ostile o male configurato può mostrarti una pagina sbagliata, o inviarti
di nascosto delle applet Java come se provenissero da domini di cui ti
fidi."


Per installare:

su Debian

	# apt-get install tor privoxy socat mixmaster anon-proxy

su Ubuntu

	$ sudo apt-get install tor privoxy socat mixmaster anon-proxy


su windows è possibile creare una chiavetta usb che contiene tutto il
necessario per la navigazione anonima

http://www.torrify.com/software_torpark.html

http://tor.eff.org/docs/tor-doc-win32.html.it


Provare per credere.


Vi siete persi una bella serata.


Ciao
Alberto

Maggiori informazioni sulla lista golem-hack