Chakra Linux Italia Forum

Contributi => Guide => Topic aperto da: Masque - 21 Aprile 2012 ore 19:31

Titolo: Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:31
Scopo: Configurare i tool polipo, pdnsd, tor, privoxy
Come: Installando i relativi pacchetti e configurandone i relativi file di configurazione
Prerequisiti: Avere una connessione internet funzionante e conoscenza del terminale
Tempo necessario: 30-60 minuti

Questa guida è stata fatta su base Arch, ma penso che con quasi nessuna modifica, la si possa applicare pari pari anche a Chakra. I pacchetti ci sono tutti. Se non nei repository, in ccr.

Con questa guida cercherò di spiegare come configurare il proprio pc, in modo da avere i vantaggi della navigazione anonima tramite i proxy distribuiti di Tor, il filtraggio di banner e script fastidiosi o maliziosi dalle pagine dei siti, e contemporaneamente, mantenere un consumo di risorse ed una velocità accettabili, se non migliori a quelle abituali. Per fare questo, userò una combinazione di programmi configurandoli per lavorare assieme, e farò delle modifiche alla configurazione predefinita del browser.

I programmi che utilizzerò sono:


Le operazioni da fare non sono per nulla complicate. Personalmente ci sono riuscito andando per passi successivi e testando il funzionamento dei vari programmi mano a mano che li configuravo, in modo da rendermi conto subito di eventuali errori. Cercherò di mantenere la guida chiara e modulare, in modo da permettere a chi legge di testare mano a mano il funzionamento delle varie parti e, se preferisce, implementarne soltanto alcuni passaggi invece di tutti, o di potersi fermare a metà, mantenendo il sistema funzionante. Per poi, magari aggiungere gli altri passaggi quando vorrà. Nella maggior parte dei casi, bastano modifiche minime alle impostazioni predefinite. I motivi per cui sto scrivendo questa guida sono che in rete non ho trovato ancora una guida veloce e completa sull’integrazione di tutti questi programmi assieme, ma solo di alcuni (Tor + Polipo, oppure Tor + Privoxy, Privoxy + Polipo, pdnsd + Tor…), e che voglio mostrare quanto sia semplice migliorare di parecchio la protezione della propria privacy, ed al tempo stesso aggirare la censura, accedere ad un web di miglior qualità (per via del filtraggio di banner e script che rallentano e distraggono) e velocizzare la propria connessione.
Potete seguire la guida per intero, oppure prendere solo le parti che vi interessano, adattandole alle vostre esigenze (ad esempio, se non vi interessa la parte che riguarda Tor, ma volete velocizzare la navigazione con Polipo, pdnsd e le modifiche a Firefox). La filosofia di unix di avere programmi che fanno un solo lavoro, ma molto bene, e di poterli combinare, offre un grosso vantaggio quando si vogliono fare queste cose.
A tal proposito, per la guida mi baserò su un’installazione di GNU ArchLinux, perché è la distribuzione che sto utilizzando ora. Quindi, chi utilizza altre distribuzioni potrebbe dover adattare la guida alla propria situazione. Probabilmente, per le distribuzioni derivate ed i fork, come Archbang e Chakra, si potrà seguire la guida senza dover adattare nulla. Fortunatamente, i pacchetti presenti in Arch sono quasi sempre “vanilla”, cioè esattamente come gli sviluppatori originali li hanno preparati, senza le personalizzazioni che molte altre distribuzioni fanno. Grazie a questo, qualsiasi distribuzione stiate usando, potere comunque dare un’occhiata all’esauriente wiki di Arch, trovandovi informazioni e guide utili.
Gli stessi software sono disponibili anche per altri sistemi operativi. In quel caso, è probabile che dobbiate adattare maggiormente le istruzioni. Tuttavia, in sistemi chiusi e proprietari, come Windows o Mac OS, dei quali non si ha accesso al codice, non si può mai essere sicuri di ciò che facciano… Questo può essere un problema, se il vostro obiettivo è di proteggere la privacy, in quanto non potrete mai essere certi che non ci siano delle backdoor oppure che vengano inviate delle informazioni su di voi a terzi, a vostra insaputa. In quel caso, l’unica cosa che potete fare è di fidarvi della “bontà” di chi ha prodotto il sistema che usate.

Cosa accadrà, in teoria…

Codice: [Seleziona]
Browser->Privoxy->Polipo->Tor->(Rete)
       _\pdnsd__________/^

Escludendo la risoluzione dei nomi, il viaggio d’andata è il seguente: il browser richiede la pagina al primo proxy, cioè Privoxy, il quale passa la richiesta a Polipo che, se non ha i dati desiderati nella propria cache (nel cui caso, li fornirà subito), la gira a Tor, che infine la sparpaglia fra vari nodi, i quali faranno arrivare al fornitore della pagina richieste diverse provenienti da indirizzi d’origine diversi (normalmente, le richieste arriverebbero tutte dallo stesso indirizzo di partenza, cioè quello fornitovi dal vostro provider). Il server contattato inizierà a rispondere alle varie richieste, inviando i dati desiderati (pagina, immagini, oggetti vari…), i quali transiteranno sui diversi nodi fino ad arrivare alla vostra macchina. Tor riceve i dati e li passa a Polipo, il quale li memorizzerà nella propria cache per un possibile successivo utilizzo e li girerà a Privoxy. Questo esaminerà il contenuto delle pagine ricevute, ripulendole da banner pubblicitari, spam, script e cookie indesiderati, e lo passerà infine al vostro browser, che visualizzerà il risultato sullo schermo.

Risoluzione dei nomi. Il browser o qualsiasi altro software che voglia accedere ad un server in rete, richiederà a pdnsd di trasformare l’indirizzo nominale in indirizzo numerico. Nel caso quell’indirizzo sia già stato cercato in precedenza, il dns restituirà immediatamente il risultato, in caso contrario passerà la richiesta a Tor, il quale contatterà i nodi esterni chiedendo la risoluzione. Se questo andrà a buon fine, restituirà il risultato a pdnsd, il quale lo salverà nella propria cache e lo passerà al programma che inizialmente aveva fatto la richiesta.

Riguardo all’ordine dei vari demoni nella catena, ho fatto dei tentativi anche invertendo Privoxy e Polipo (Browser->Polipo->Privoxy->Tor->Rete), ma mi è sembrato tutto più lento, rispetto all’ordine indicato sopra. Nel caso vogliate fare anche voi questa prova, in coda alla guida spiegherò cosa cambiare per invertire i due proxy.

In pratica….
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:33
In pratica….
Privoxy

Installiamo privoxy, prelevandolo dal repository tramite pacman (o il gestore di pacchetti usato dalla vostra distribuzione)
Codice: [Seleziona]
# pacman -S privoxy
NB: Come convezione, quando una riga inizia con ‘#’, si intende che il comando va lanciato come utente root (o facendo sudo), mentre il carattere ‘$’ indica che è sufficiente l’utente normale. Il carattere # viene usato spesso anche come inizio commento nei file di configurazione, quindi quando leggete, fate attenzione al contesto.

Possiamo testarlo subito, lanciandolo con
Codice: [Seleziona]
# sudo systemctl start privoxy.service
Dovrebbe partire senza alcun errore. Andiamo nelle impostazioni di connessione del nostro browser, indicandogli di utilizzare come proxy http quello che risponde all’indirizzo localhost e porta 8118.
In Firefox, l’impostazione è in Preferenze->Avanzate->Rete->Impostazioni…

Disabilitate eventuali plugin come adblock e simili, ed iniziate a navigare. Se tutto funziona correttamente, dovreste visualizzare le pagine ripulite da banner e schifezze assortite.
Notare che, fino ad ora, non è ancora stato toccato il file di configurazione di Privoxy.

Se volete avere una conferma più certa del funzionamento del proxy, ed essere sicuri che il traffico passi effettivamente attraverso di lui, editate, da utente root, il file di configurazione, cercando una riga commentata simile a questa:

Codice: [Seleziona]
#debug 1 # Log the destination for each request Privoxy let through.
Togliete il # del commento, oppure inserite la riga, non commentata a mano.
Riavviate privoxy

Codice: [Seleziona]
# sudo systemctl restart privoxy.service
Aprite una finestra di terminale e, da utente root, digitate: tail -f /var/log/privoxy/logfile (a seconda della distribuzione, potrebbe cambiare il nome e la posizione del file di log. fate riferimento alle voci “logdir” e “logfile” contenute nel file di configurazione).
Dopodiché, iniziate a navigare. Dovreste veder scorrere sul terminale tutte le richieste a pagine ed oggetti vari, che transitano per il proxy.

Se tutto funziona a dovere, commentate nuovamente la voce “debug”. Potete quindi inserire l’avvio del demone di privoxy al boot del sistema. Per fare questo, eseguite il seguente comando. (Con distribuzioni diverse, usate il loro metodo):

Codice: [Seleziona]
sudo systemctl enable privoxy.service
Se vi interessa solamente utilizzare un sistema veloce, leggero ed indipendente dal browser, per filtrare i contenuti delle pagine (in sostituzione ai già discussi Karma Blocker e Ghostery), potete fermarvi qua. Vi consiglio comunque di leggere il capitolo successivo, riguardo alle ottimizzazioni della configurazione di Firefox.

Se preferite continuare a far loggare il proxy, in modo da verificare eventuali comportamenti anomali (filtraggi eccessivi o insufficienti) ed eventualmente correggerli o migliorare le capacità di fitraggio, potete lasciare attiva l’opzione “debug”, che accetta diversi livelli di verbosità.

Codice: [Seleziona]
#debug    1 # Log the destination for each request Privoxy let through.
#debug 1024 # Log the destination for requests Privoxy didn't let through, and the reason why.
#debug 4096 # Startup banner and warnings
#debug 8192 # Non-fatal errors

In questo caso, potrebbe interessarvi far sì che il log venga ruotato periodicamente. Se la vostra distribuzione non lo include già, create uno script simile a questo in /etc/logrotate.d e dategli i permessi di esecuzione con chmod.

Codice: [Seleziona]
/var/log/privoxy/logfile {
   create 660 root privoxy
   notifempty
   compress
   postrotate
     /bin/kill -HUP `cat /var/run/privoxy.pid 2>/dev/null` 2> /dev/null || true
   endscript
}

Per approfondire, potete cominciare dalla pagina della wiki di Arch: https://wiki.archlinux.org/index.php/Privoxy

Successivamente riprenderò in mano la configurazione di privoxy, per ottimizzarla ed adattarla all’integrazione con gli altri programmi.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:35
Tor…

Anche in questo capitolo, procederò per piccoli passi, facendo verificare il corretto funzionamento mano a mano.. Installeremo Tor ed useremo la configurazione già fatta di Privoxy come base a cui collegarlo. Polipo verrà installato in seguito, una volta che saremo sicuri che Tor funziona a dovere e che il browser sia impostato con le ottimizzazioni migliori.
Installiamo Tor, prelevandolo dai repository ufficiali:

Codice: [Seleziona]
# pacman -S tor
Per testarne subito il funzionamento, non è necessario fare alcuna modifica alla configurazione predefinita.

Lo avviamo come di consueto

Codice: [Seleziona]
# sudo systemctl start tor
Apriamo il browser, andiamo nelle impostazioni di rete, dove precedentemente avevamo inserito l’indirizzo e la porta di privoxy. Togliamo privoxy da HTTP ed inseriamo come proxy SOCKS 5, localhost su porta 9050.

Proviamo ad aprire qualche sito. Al momento, ci saranno delle latenze maggiori di quelle a cui siamo abituati, ma questo è solo un test per controllare il funzionamento. Della velocità, ci occuperemo dopo. Se riuscite a navigare, provate anche ad andare su qualche sito che sapete essere censurato, come thepiratebay. Se Tor funziona a dovreste, riuscirete a visualizzarlo. (Se il sito è lento a rispondere, potrebbe essere necessario un refresh della pagina.) In alternativa, potete usare il sito http://torcheck.xenobite.eu/
Come ulteriore prova, potere monitorare i log, in modo simile a come era stato fatto per privoxy.

Codice: [Seleziona]
# tail -f /var/log/messages.log |grep "localhost Tor"
NB: Sul vostro sistema, il log potrebbe essere in un file diverso, tipicamente /var/log/syslog. Oppure, il pacchetto Tor potrebbe essere preconfigurato per salvare il log su un file a parte.

Ora possiamo modificare il file di configurazione di Tor, /etc/tor/torrc modificando o aggiungendo queste righe, che serviranno a ridurre un po’ i tempi di attesa nei caricamenti

Codice: [Seleziona]
# Try for at most NUM seconds when building circuits. If the circuit isn't
# open in that time, give up on it. (Default: 1 minute.)
CircuitBuildTimeout 5
# Send a padding cell every N seconds to keep firewalls from closing our
# connections while Tor is not in use.
KeepalivePeriod 60
# Force Tor to consider whether to build a new circuit every NUM seconds.
NewCircuitPeriod 15
# How many entry guards should we keep at a time?
NumEntryGuards 8

Se tutto funziona come dovrebbe, andiamo a spiegare a privoxy come passare le richieste a Tor… Per fare questo è sufficiente inserire nel file di configurazione /etc/privoxy/config la seguente riga (compreso il punto finale):

Codice: [Seleziona]
forward-socks5 / localhost:9050 .
Per mantenere il file ordinato, inseritela successivamente alla sezione commentata dove vengono spiegati i forward.

Riavviamo privoxy con al solito
Codice: [Seleziona]
# sudo systemctl restart privoxy
Torniamo sulla configurazione di rete di Firefox, nella parte dei proxy. Togliamo il SOCKS 5 inserito precedentemente e rimettiamo localhost su porta 8118 in HTTP (come avevamo fatto inizialmente, appena installato privoxy).

Testiamo la navigazione. Dovremmo poter accedere ai siti censurati e al tempo stesso, filtrare le pagine da banner e schifezze. Se ci piace veder scorrere tante scrittine, riabilitate il debug di privoxy, riavviatelo e con due terminali monitorate sia il logo di privoxy, come precedentemente spiegato, sia quello di Tor. :D

Potrete notare che alcuni siti sono visibilmente più veloci di altri. Questo avviene quando il server che ospita il sito è contemporaneamente un exit node della rete di Tor. Questo è, ad esempio, il caso del motore di ricerca DuckDuck Go.

Ora possiamo configurare anche altri software per utilizzare Tor. Tipicamente, client di chat e peer to peer. Se il programma permette di passare attraverso un proxy con protocollo SOCKS, possiamo specificargli l’indirizzo e la porta di Tor, cioè localhost (o 127.0.0.1) e 9050.

Come per privoxy, se vogliamo che il demone venga avviato automaticamente al boot del sistema, lo abilitiamo con:

Codice: [Seleziona]
# sudo systemctl enable tor
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:36
…e ottimizzazioni di Privoxy e Firefox

Ora è il momento di recuperare un po’ di prestazioni.
In Firefox apriamo la pagina di configurazione avanzata, digitando about:config nella barra dell’indirizzo. Promettiamo al premuroso browser che non faremo danni e cerchiamo le impostazioni idicate sotto (iniziano tutte per network.http), modificandole come descritto.

Codice: [Seleziona]
network.http.keep-alive                            true
network.http.keep-alive.timeout                    600
network.http.max-connections                       30
network.http.max-connections-per-server            15
network.http.max-persistent-connections-per-proxy  16
network.http.max-persistent-connections-per-server 6
network.http.pipelining                            true
network.http.pipelining.maxrequests                8
network.http.pipelining.ssl                        true
network.http.proxy.keep-alive                      true
network.http.proxy.pipelining                      true

Con queste impostazioni, noi diciamo a Firefox di abilitare il pipelining, di accettare più connessioni contemporanee e di mantenere le connessioni aperte più a lungo del normale.

Potete usare queste impostazioni per velocizzare Firefox, anche se non utilizzate Privoxy e Tor.

Nella configurazione di privoxy, verifichiamo che queste impostazioni siano commentate:

Codice: [Seleziona]
#keep-alive-timeout 300
#default-server-timeout 60
#socket-timeout 300

Impostare timeout lunghi in privoxy, al contrario, lo rallenta. Quando abbinato ad un parent proxy, come faremo poi, la situazione peggiora notevolmente, causando tempi di attesa indesiderati.

Se vi interessava solamente una semplice e veloce installazione di Tor e Privoxy, con una configurazione ottimizzata di Firefox, potete fermarvi qua. Proseguite, se volete migliorare ulteriormente la velocità di navigazione, aggiungendo un velocissimo proxy con cache ed un server DNS locale che possa passare attraverso Tor. (Questa guida inizia a somigliare sempre di più ad un LibroGame… :D)

Fonti ed approfondimenti:

    https://wiki.archlinux.org/index.php/Tor
    https://trac.torproject.org/projects/tor/wiki/doc/FireFoxTorPerf
    http://blog.bodhizazen.net/linux/speed-up-privoxy/
    http://securitywarn.blogspot.de/2011/04/how-to-speed-up-tor-proxy-network.html
    http://www.gabrielweinberg.com/blog/2010/08/duckduckgo-now-operates-a-tor-exit-enclave.html
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:39
Polipo

Passiamo ora ad installare il proxy Polipo, che ci permetterà di mantenere una cache locale delle pagine visitate, velocizzando la navigazione.
Codice: [Seleziona]
# ccr -S polipo
Creiamo la configurazione, partendo da un file di esempio

Codice: [Seleziona]
# cd /etc/polipo; sudo cp config.sample config
Aggiungiamo o decommentiamo queste righe

Codice: [Seleziona]
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535

Verifichiamo ed eventualmente inseriamo o modifichiamo le seguenti impostazioni, utili per ottimizzare le connessioni

Codice: [Seleziona]
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2

Polipo utilizza molto efficientemente il pipelining http, sia in uscita verso i server web, sia in arrivo dal browser.

Quest’altra configurazione, servirà a fargli preferire i collegamenti tramite IPv4 a quelli IPv6, velocizzando le ricerche sui DNS.

Codice: [Seleziona]
dnsQueryIPv6 = reluctantly
Avviamo Polipo e testiamolo con il browser, inserendo il suo indirizzo e la sua porta nelle impostazioni del proxy HTTP, come già fatto in precedenza con privoxy. L’indirizzo è sempre localhost e la porta la 8123.
Se tutto funziona a dovere, possiamo disabilitare la cache del browser, che non ci servirà più. Andiamo nelle impostazioni della cache: Preferenze->Avanzate->Rete, cancelliamo il contenuto della cache, spuntiamo la casella per non utilizzare la gestione automatica e limitiamo la dimensione della cache a 0 MB di spazio.
Personalmente, ho trovato la cache di Polipo molto più veloce di quella nativa del browser.

Arrivati a questo punto, abbiamo il browser che accede alla rete utilizzando la cache di polipo al posto della propria.
Ma noi abbiamo già un proxy filtrante e la rete Tor configurati, quindi ora li metteremo in comunicazione.
Prima, configurerò privoxy in modo che passi le richieste a polipo, poi configurerò polipo in modo che le giri, a sua volta, a Tor. Se volete avere solamente un sistema con filtraggio pagine e cache centrale, seguite solo il primo passaggio, se volete avere cache e Tor senza filtraggio, seguite solo il secondo. Per la soluzione completa, seguitele entrambe.

Apriamo la configurazione di privoxy /etc/privoxy/config e, se precedentemente avevamo configurato il forward-socks5 verso tor, commentiamolo e sostituiamolo con questo

Codice: [Seleziona]
forward / localhost:8123
Torniamo alla configurazione del nostro browser e modifichiamo il proxy, rimettendo l’indirizzo localhost e la porta di privoxy 8118. Testiamo la navigazione. In questo modo, abbiamo la cache di polipo ed il filtraggio delle pagine di privoxy.

Se ora vogliamo far passare tutto attraverso Tor, apriamo la configurazione di polipo ed inseriamo o decommentiamo le seguenti righe

Codice: [Seleziona]
socksParentProxy = "localhost:9050"
socksProxyType = socks4a

Riavviamo polipo e testiamo la navigazione. Se vogliamo utilizzare privoxy + polipo + tor, nelle impostazioni del proxy del browser dovranno essere impostati l’indirizzo e la porta di privoxy (localhost 8118), se non ci interessa privoxy, impostiamo l’indirizzo e la porta di polipo (localhost 8123).

Ricordiamo di inserire l’avvio del servizio al boot del sistema, abilitiamolo con systemctl

Codice: [Seleziona]
sudo systemctl enable polipo
Polipo è un server molto leggero ed efficiente. La sua leggerezza è data anche dal fatto che non controlla dinamicamente la dimensione della cache salvata, la quale potrebbe potenzialmente crescere senza controllo, anche se è difficile che questo accada. Possiamo comunque far sì che, il proxy ripulisca, una tantum, la cache dai vecchi dati, chiamandolo con l’opzione -x.

Codice: [Seleziona]
# polipo -x
Possiamo anche automatizzare questo processo, creando uno script che verrà eseguito a scadenza regolare da cron.

Codice: [Seleziona]
#!/bin/bash
/usr/bin/polipo -x >/dev/null

Salviamo questo script in /etc/crond.daily/polipo e diamogli i permessi di esecuzione

Codice: [Seleziona]
# chmod +x /etc/cron.daily/polipo
Se non presente, possiamo, come per privoxy, creare uno script per la rotazione dei log. Creiamolo come /etc/logrotate.d/polipo

Codice: [Seleziona]
/var/log/polipo {
        missingok
        rotate 7
        compress
        daily
        postrotate
                PIDFILE=/var/run/polipo/polipo.pid
                if [ -f "$PIDFILE" ] ; then kill -USR1 $(cat "$PIDFILE") ; fi
        endscript
}

È anche possibile consultare il manuale di polipo e modificarne la configurazione, direttamente dal browser, puntandolo all'indirizzo http://localhost:8123

A questo punto, abbiamo il nostro sistema di proxy concatenati, configurato e funzionante. Buona protezione della privacy, buone capacità di aggiramento della censura e buona velocità di navigazione.

Fonti e approfondimenti

    https://wiki.archlinux.org/index.php/Polipo
    http://www.go2linux.org/modify-polipo-cache-size-and-purge-rules

Possiamo migliorare ancora un po’, installando un DNS locale, che faccia la cache degli indirizzi e rediriga le richieste di risoluzione verso la rete di Tor.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:40
Pdnsd

Installiamo pdnsd nel soluto modo
Codice: [Seleziona]
# pacman -S pdnsd
Creiamo il setup iniziale partendo dal file di esempio, che successivamente modificheremo.
Codice: [Seleziona]
# cp /etc/pdnsd.conf.sample /etc/pdnsd.conf
Per ragioni di sicurezza, faremo in modo che pdnsd giri con un utente creado ad hoc, in modo simile a come abbiamo fatto precedentemente per polipo.
Creiamo utente e gruppo
Codice: [Seleziona]
# groupadd pdnsd
# useradd -r -d /var/cache/pdnsd -g pdnsd -s /bin/false pdnsd

Modifichiamo il proprietario ed i permessi delle directory dati
Codice: [Seleziona]
# chown -R pdnsd:pdnsd /var/cache/pdnsd
# chmod 700 /var/cache/pdnsd
# chmod 600 /var/cache/pdnsd/pdnsd.cache

Il file di configurazione /etc/pdnsd.conf consiste in una sezione globale e varie sezioni “server” commentate, cioè racchiuse fra “/*” e “*/”. Apriamolo e, nella sezione “global”, cambiamo run_as="nobody"; in run_as="pdnsd";

Se vogliamo utilizzarlo in congiunzione a tor, aggiungiamo questa sezione server, subito dopo la sezione “global”.

Codice: [Seleziona]
# Tor DNS resolver
    server {
    label = "tor";
    ip = 127.0.0.1;
    port = 8853;
    uptest = none;
    exclude=".invalid";
    policy=included;
    proxy_only = on;
    lean_query = on;
}

Possiamo anche decommentare il server opendns, togliendo i “/*” e “*/” che racchiudono la sua sezione. La configurazione di OpenDNS è un po’ particolare e voglio spiegarla. Normalmente, OpenDNS si comporta in modo non standard, rispondendo con una pagina di ricerca su Google, nei casi in cui la risoluzione di un indirizzo non sia andata a buon fine. Questo comportamento può essere indesiderato per due motivi: 1) non voglio che venga fatta una ricerca su Google, perché voglio proteggere la mia privacy; 2) voglio che se il dns non riesce a risolvere il nome, mi ritorni la risposta standard di errore, in modo che il mio sistema passi ad interrogare il server dns successivo nella mia lista.
Per questo motivo, nella sezione OpenDNS, vi è un comando che istruisce pdnsd a rifiutare le risposte che arrivano dagli indirizzi che OpenDNS usa per dirottare il browser sulla pagina di ricerca.

Codice: [Seleziona]
# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
# If you do not like this behaviour the "reject" option may be useful.
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}

Utilizziamo questa configurazione, inserita dopo quella del Tor DNS resolver, se vogliamo utilizzare OpenDNS come server di backup nei casi in cui la risoluzione tramite Tor non vada a buon fine. Utilizziamo solo questa configurazione, oppure adattiamola alle nostre esigenze cambiando gli indirizzi dei server DNS con quelli desiderati, se non ci interessa usare Tor.

Se utilizziamo Tor, modifichiamo la sua configurazione in /etc/tor/torrc, decommentando questa voce

Codice: [Seleziona]
ControlPort 9051
Ed aggiungendo le seguenti

Codice: [Seleziona]
DNSPort 8853
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

TransPort 9040
TransListenAddress 127.0.0.1

Ora riavviamo tor, facciamo partire pdnsd, e testiamo il funzionamento.
Codice: [Seleziona]
# rc.d restart tor
# rc.d start pdnsd

$ nslookup duckduckgo.com 127.0.0.1
$ nslookup www.archlinux.org 127.0.0.1

Se abbiamo ottenuto delle risposte positive, passiamo a configurare il sistema in modo che tutti gli indirizzi vengano risolti dal DNS locale, invece che da quelli esterni impostati precedentemente.
Sulla mia macchina non utilizzo né NetworkManager, né wicd, ed ho l’indirizzo della scheda di rete impostato staticamente, quindi sarà sufficiente editare il file /etc/resolv.conf, commentando o rimuovendo i nameserver precedentemente inseriti, ed aggiungendo l’indirizzo del dns locale.

Codice: [Seleziona]
nameserver 127.0.0.1
Chi utilizza NetworkManager, wicd o simili, dovrà fare la stessa cosa tramite gli strumenti forniti dal proprio programma gestore di rete, togliendo quindi i dns precedentemente inseriti, impostandolo di non ottenerli automaticamente tramite dhcp, e specificando come unico dns l’indirizzo locale 127.0.0.1

Verifichiamo che tutto funzioni correttamente, ed aggiungiamolo fra i demoni all'avvio... Ed il gioco è fatto! :)
In /etc/rc.conf
Codice: [Seleziona]
DAEMONS=(... @tor @pdnsd @polipo @privoxy ...)
Fonti ed approfondimenti

    https://wiki.archlinux.org/index.php/Pdnsd
    http://wiki.debian.org/FreedomBox/Configs/Tor

Nota per chi utilizza NetworkManager, wicd o simili con la scheda configurata tramite DHCP:
Può capitare che, al momento del caricamento dei demoni di tor, pdnsd, polipo e privoxy, la rete non sia ancora pronta. Se non avete la necessità di utilizzare NM e wicd, ad esempio se il vostro ip locale sarà sempre lo stesso, oppure se non utilizzate una scheda di rete wireless (ad esempio, se avete un pc fisso collegato tramite cavo di rete al router), potete usare il normale demone "network" ed impostare staticamente i dati di ip, netmask e gateway della vostra scheda di rete, semplificando così la configurazione.
Oppure, potete far caricare i demoni dopo un po' di ritardo, dando così tempo alla rete di impostarsi.
La cosa più semplice, è di metterli a mano nello script rc.local. o direttamente così:

Codice: [Seleziona]
rc.d start pdnsd && rc.d start polipo && rc.d start privoxy
oppure aggiungendo un ritardo, così:

Codice: [Seleziona]
(sleep 5; rc.d start pdnsd && rc.d start polipo && rc.d start privoxy)&
Con il '&' vengono caricati in background, magari mentre sta caricando login grafico o direttamente il desktop. Senza, aspetterebbe l'avvio dei tre. I 5 secondi, sono un esempio, potreste dover allungare o accorciare l'attesa a seconda delle necessità.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 19:42
Riepilogo dei miei file di configurazione, ripuliti dai commenti e dalle parti non utilizzate.

/etc/privoxy/config:

Codice: [Seleziona]
# Privoxy config file
confdir /etc/privoxy

logdir /var/log/privoxy
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action # Main actions file
actionsfile user.action # User customizations

filterfile default.filter
filterfile user.filter # User customizations

logfile logfile

#debug 1 # Log the destination for each request Privoxy let through.
#debug 1024 # Log the destination for requests Privoxy didn't let through, and the reason why.
#debug 4096 # Startup banner and warnings
#debug 8192 # Non-fatal errors

listen-address 127.0.0.1:8118

toggle 1

enable-remote-toggle 0

enable-remote-http-toggle 0

enable-edit-actions 0

enforce-blocks 0

buffer-limit 4096

# forward-socks5 privoxy->tor
# forward privoxy->polipo
#forward-socks5 / localhost:9050 .
forward / localhost:8123

forwarded-connect-retries 0

accept-intercepted-requests 0

allow-cgi-request-crunching 0

split-large-forms 0

# disable long timeouts
#keep-alive-timeout 300
#default-server-timeout 60
#socket-timeout 300

/etc/tor/torrc:

Codice: [Seleziona]
## CONFIGURED FOR ARCHLINUX

## Replace this with "SocksPort 0" if you plan to run Tor only as a
## server, and not make any local application connections yourself.
SocksPort 9050 # what port to open for local application connections
SocksBindAddress 127.0.0.1 # accept connections only from localhost

## Allow no-name routers (ones that the dirserver operators don't
## know anything about) in only these positions in your circuits.
## Other choices (not advised) are entry,exit,introduction.
AllowUnverifiedNodes middle,rendezvous

## Logs go to stdout at level "notice" unless redirected by something
## else, like one of the below lines. You can have as many log lines as
## you want.
##
## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
#Log notice file /var/log/tor/notices.log
## Send only debug and info messages to /var/log/tor/debug.log
#Log debug-info file /var/log/tor/debug.log
## Send ONLY debug messages to /var/log/tor/debug.log
#Log debug-debug file /var/log/tor/debug.log
## To use the system log instead of Tor's logfiles, uncomment these lines:
Log notice syslog
## To send all messages to stderr:
#Log debug stderr

## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line.
RunAsDaemon 1
User tor
Group tor

## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
DataDirectory /var/lib/tor

## The port on which Tor will listen for local connections from Tor controller
## applications, as documented in control-spec.txt. NB: this feature is
## currently experimental.
ControlPort 9051

# For DNS
DNSPort 8853
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

TransPort 9040
TransListenAddress 127.0.0.1

/etc/polipo/config
Codice: [Seleziona]
# configuration file for Polipo. -*-sh-*-

# to tor
socksParentProxy = "localhost:9050"
socksProxyType = socks4a

# allowed ports
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535

# keep connections alive and allow more slots to improve speed
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2

/etc/rc.d/polipo:
Codice: [Seleziona]
#!/bin/bash
. /etc/rc.conf
. /etc/rc.d/functions

DAEMON=polipo
ARGS="daemonise=true pidFile=/var/run/$DAEMON/$DAEMON.pid"
PID=$(pidof -o %PPID /usr/bin/$DAEMON)

case $1 in
    start)
        stat_busy "Starting $DAEMON"
        if ck_daemon $DAEMON; then
            [[ ! -d /var/run/$DAEMON ]] && install -d $DAEMON --group=polipo --owner=polipo /var/run/$DAEMON
            su -c "/usr/bin/$DAEMON $ARGS" -s /bin/sh polipo >/dev/null 2>&1
            if [[ $? != 0 ]]; then
                stat_fail
            else
                add_daemon polipo
                stat_done
            fi
        else
            stat_fail
        fi
    ;;
    stop)
        stat_busy "Stopping $DAEMON"
        if ! ck_daemon $DAEMON; then
            kill $PID >/dev/null 2>&1
            if [[ $? != 0 ]]; then
                stat_fail
            else
                rm_daemon $DAEMON
                stat_done
            fi
        else
            stat_fail
        fi
    ;;
    purge)
        stat_busy "Purging $DAEMON"
        [[ ! -d /var/run/$DAEMON ]] && install -d $DAEMON /var/run/$DAEMON
        if ! ck_daemon $DAEMON; then
            kill -USR1 $PID >/dev/null 2>&1
            sleep 1
            /usr/bin/$DAEMON -x $ARGS >/dev/null 2>&1 || stat_fail
            kill -USR2 $PID >/dev/null 2>&1
            stat_done
        else
            /usr/bin/$DAEMON -x $ARGS >/dev/null 2>&1 || stat_fail
            stat_done
        fi
    ;;
    restart)
        $0 stop
        $0 start
    ;;
    *)
        echo "usage: $0 {start|stop|restart|purge}"
    ;;
esac

/etc/pdnsd.conf:
Codice: [Seleziona]
/etc/pdnsd.conf:
global {
        perm_cache=2048;
        cache_dir="/var/cache/pdnsd";
#       pid_file = /var/run/pdnsd.pid;
        run_as="pdnsd";
        server_ip = 127.0.0.1;  # Use eth0 here if you want to allow other
                                # machines on your network to query pdnsd.
        status_ctl = on;
#       paranoid=on;       # This option reduces the chance of cache poisoning
                           # but may make pdnsd less efficient, unfortunately.
        query_method=udp_tcp;
        min_ttl=15m;       # Retain cached entries at least 15 minutes.
        max_ttl=1w;        # One week.
        timeout=120;        # Global timeout option (10 seconds).
        neg_domain_pol=on;
        udpbufsize=1024;   # Upper limit on the size of UDP messages.
}

# Tor DNS resolver
server {
    label = "tor";
    ip = 127.0.0.1;
    port = 8853;
    uptest = none;
    exclude=".invalid";
    policy=included;
    proxy_only = on;
    lean_query = on;
}

# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
# If you do not like this behaviour the "reject" option may be useful.
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}

source {
        owner=localhost;
#       serve_aliases=on;
        file="/etc/hosts";
}

rr {
        name=localhost;
        reverse=on;
        a=127.0.0.1;
        owner=localhost;
        soa=localhost,root.localhost,42,86400,900,86400,86400;
}

/etc/resolv.conf

Codice: [Seleziona]
#Local DNS
nameserver 127.0.0.1

configurazione di Firefox (about:config)

Codice: [Seleziona]
network.http.keep-alive true
network.http.keep-alive.timeout 600
network.http.max-connections 30
network.http.max-connections-per-server 15
network.http.max-persistent-connections-per-proxy 16
network.http.max-persistent-connections-per-server 6
network.http.pipelining true
network.http.pipelining.maxrequests 8
network.http.pipelining.ssl true
network.http.proxy.keep-alive true
network.http.proxy.pipelining true

Come invertire polipo e privoxy

Cambiate in questo modo i due file di configurazione

/etc/privoxy/config da

Codice: [Seleziona]
# forward-socks5 privoxy->tor
# forward privoxy->polipo
#forward-socks5 / localhost:9050 .
forward / localhost:8123

a

Codice: [Seleziona]
# forward-socks5 privoxy->tor
# forward privoxy->polipo
forward-socks5 / localhost:9050 .
#forward / localhost:8123

/etc/polipo/config da

Codice: [Seleziona]
# to tor
socksParentProxy = “localhost:9050″
socksProxyType = socks4a

a

Codice: [Seleziona]
# to tor
#socksParentProxy = “localhost:9050″
#socksProxyType = socks4a

# to privoxy
parentProxy = “localhost:8118″

Dopodiché, nelle impostazioni del vostro browser, mettere il proxy HTTP sulla porta di polipo, anziché di privoxy, cioè da localhost 8118 a 8123.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Aprile 2012 ore 22:32
Ulteriori informazioni sull’uso di Tor
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: fedefox - 22 Aprile 2012 ore 01:07
ti meriti un +1 solo per la lunghezza della guida guarda ahahahah  :-*
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Yulaow - 22 Aprile 2012 ore 01:16
ti meriti un +1 solo per la lunghezza della guida guarda ahahahah  :-*
concordo in pieno  ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Aprile 2012 ore 01:25
...ed è pure zeppa di messaggi subliminali!  :o ::)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: fedefox - 22 Aprile 2012 ore 07:22
lol piano piano la leggerò tutta nn temere ahahah
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Aprile 2012 ore 13:48
Intanto, ho fatto alcune modifiche alla guida.
Aggiunte delle configurazioni del file di Tor per ridurre le latenze.
Modificato file di polipo per utilizzare socks4a invece del 5, per via di un possibile problema di sicurezza della privacy con la risoluzione degli indirizzi: http://bodhizazen.net/Tutorials/TOR#socks
Aggiunto in coda un paragrafetto su come invertire l'ordine dei due proxy (polipo e privoxy). Io ho trovato che l'ordine originalmente usato (Browser->Privoxy->Polipo->Tor) è più veloce... ma se qualcuno vuole testare per un po' anche l'altro...

Per migliorare ulteriormente la privacy durante la navigazioni, ho trovato due estensioni utili per Firefox:

NoScript: blocca ogni script presente sulle pagine. A differenza di Ghostery, non si basa su delle liste nere da tenere aggiornate, ma su una lista bianca che l’utente compilerà, mano a mano, inserendo i siti dei quali vuole che vengano eseguiti gli script. Permette, inoltre, di sbloccare temporaneamente gli script del sito aperto, in modo da farli eseguire solo in quest’occasione. È un estensione leggera, che permette di ripulire le pagine anche dalle poche schifezze che possono sfuggire a privoxy.
http://noscript.net/features

RefControl: ogni volta che cliccate sul link contenuto in un sito, il browser memorizza l’indirizzo della pagina che conteneva il link, chiamata “referrer”. Il sito a cui si giunge, può leggere quest’informazione dal vostro browser e capire da che sito provenivate. Questo, viene utilizzato spessissimo nelle statistiche di accesso ai siti. Volendo proteggere la propria privacy, anche quest’informazione andrebbe nascosta. RefControl premette di scegliere il comportamento di default del browser e di inserire delle regole per i siti desiderati. Ad esempio, è possibile impostare come comportamento di default di non rispondere quando viene chiesto il referrer (oppure di rispondere con un indirizzo inventato), ed inserire una serie di indirizzi per i quali il browser deve rispondere normalmente.
http://www.stardrifter.org/refcontrol/
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dongongo - 22 Aprile 2012 ore 13:51
Devo aver sbagliato qualcosa, la connessione risulta più lenta di prima... :S
Credo di aver sbagliato qualcosa per quanto riguarda polipo... Credo... Non riesco a trovare queste righe nel file di configurazione

[[ ! -d /var/run/$DAEMON ]] && install -d $DAEMON /var/run/$DAEMON
/usr/bin/$DAEMON $ARGS >/dev/null 2>&1

E quindi ho deciso di saltare un pezzettino, tanto non credo che finisca in mani sbagliate il mio pc... ;D
Come faccio a testare l'effettivo funzionamento di polipo? E semmai, come faccio a creare lo script in /etc? Io l'ho preparato, ma non so come spostarlo in /etc/crond.daily/

EDIT: e se facessi copia-incolla dei tuoi file? ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Aprile 2012 ore 14:36
Devo aver sbagliato qualcosa, la connessione risulta più lenta di prima... :S
Credo di aver sbagliato qualcosa per quanto riguarda polipo... Credo... Non riesco a trovare queste righe nel file di configurazione

[[ ! -d /var/run/$DAEMON ]] && install -d $DAEMON /var/run/$DAEMON
/usr/bin/$DAEMON $ARGS >/dev/null 2>&1

Con solo Tor e Privoxy, la navigazione è più lenta, per via dei tempi di attesa che tor introduce (è inevitabile, per come funziona il sistema...), con gli accorgimenti indicati, si riescono a ridurre molto questi tempi, riducendo il numero di richieste diverse che vengono sparate in rete (un po' grazie al pipelining, che fa passare molte richieste attraverso poche connessioni, invece di molte richieste su molte connessioni, un po' grazie alle cache locali).

Quelle righe che hai scritto, non sono nel file di configurazione di polipo, ma nello script che lo lancia all'avvio, cioè /etc/rc.d/polipo
La modifica serve per evitare che polipo giri come utente root.

E quindi ho deciso di saltare un pezzettino, tanto non credo che finisca in mani sbagliate il mio pc... ;D
Come faccio a testare l'effettivo funzionamento di polipo? E semmai, come faccio a creare lo script in /etc? Io l'ho preparato, ma non so come spostarlo in /etc/crond.daily/

EDIT: e se facessi copia-incolla dei tuoi file? ;D

Per testare polipo da solo, c'è spiegato nella guida ;)
In due parole, basta che in polipo non inserisci le righe di configurazione che gli fanno fare il forward verso tor, e configuri il browser per puntare a polipo (se è come nella mia configurazione: localhost, porta 8123).

In /etc/cron.daily ci va solo lo script che fa la pulizia della cache di polipo. È comodo, ma non essenziale.
Per creare dei file lì, devi essere utente root (o fare sudo).

Puoi anche provare ad usare i miei file... potrebbe funzionare... :)
(adesso aggiungo il mio /etc/rc.d/polipo nel resoconto finale)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dongongo - 22 Aprile 2012 ore 19:46
okey! Tutto chiaro... Ora provo un po' la connessione così com'è, altrimenti guardo di togliere tor, che tanto non credo mi serva... :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Aprile 2012 ore 20:37
guarda... se vuoi avere solo una connessione molto più veloce, quello che devi fare è installare polipo, fare le modifiche alla configurazione di firefox (se usi firefox, altrimenti guarda come abilitare il pipelining http sul browser che usi, a meno che non ce l'abbia abilitato di default), compreso disabilitare la cache e mettere pdnsd senza la parte "server" di tor.

vedrai che per i siti che già sono parzialmente in cache, il caricamento diventa quasi istantaneo.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: cippaciong - 22 Aprile 2012 ore 21:32
ti meriti un +1 solo per la lunghezza della guida guarda ahahahah  :-*

Quoto e voto!  ;D
Ma anche perchè è una guida interessante dai!  ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Waifod - 25 Aprile 2012 ore 11:43
Scusate il disturbo, ma io ho dei problemi nella seconda parte della guida: infatti, quando inserisco come proxy SOCKS5, poi localhost ed in porta 9050, ho dei problemi in quanto non riesco più ad accedere ad internet. avviando Tor trovo solo riferimenti solo alla porta 9062, così modifico la porta del proxy affinchè utilizzi quest'ultima, cosa che tuttavia non risolve il problema. Se vi può servire tra poco posterò il file di configurazione di Tor.

------------------------------------------

Codice: [Seleziona]
# This is the configuration for libtsocks (transparent socks) for use
# with tor, which is providing a socks server on port 9050 by default.
#
# See tsocks.conf(5) and torify(1) manpages.

server = 127.0.0.1
server_port = 9050

# We specify local as 127.0.0.0 - 127.191.255.255 because the
# Tor MAPADDRESS virtual IP range is the rest of net 127.
local = 127.0.0.0/255.128.0.0
local = 127.128.0.0/255.192.0.0


Eccolo, a quanto pare usa davvero la porta 9050  ???
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 25 Aprile 2012 ore 12:11
allora vediamo... mi puoi postare questi tuoi file di configurazione?

/etc/tor/torrc
/etc/resolv.conf
/etc/pdnsd.conf
/etc/polipo/conf

inoltre, dato che chakra usa networkmanager di default, è possibile che resolv.conf venga ignorato o trattato diversamente. in quel caso, penso che bisognerebbe, da networkmanager, modificare la configurazione della propria scheda di rete, ed impostare di utilizzare come dns 127.0.0.1.

in torrc ci devono essere queste righe:
Codice: [Seleziona]
ControlPort 9051

# For DNS
DNSPort 8853
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

TransPort 9040
TransListenAddress 127.0.0.1

resolv.conf (almeno nel mio caso, dove uso network invece di networkmanager e l'indirizzo ip assegnato staticamente)
Codice: [Seleziona]
# Local DNS
nameserver 127.0.0.1

in pdnsd.conf ci deve essere questo, per far passare le richieste di risoluzione a tor
Codice: [Seleziona]
# Tor DNS resolver
server {
    label = "tor";
    ip = 127.0.0.1;
    port = 8853;
    uptest = none;
    exclude=".invalid";
    policy=included;
    proxy_only = on;
    lean_query = on;
}

in /etc/polipo/config, queste righe per dirgli di girare le richieste a tor
Codice: [Seleziona]
# to tor
socksParentProxy = "localhost:9050"
socksProxyType = socks4a

Come riferimento, prova a dare un'occhiata ai miei file di configurazione che avevo messo in coda alla guida ;)

PS. Ovviamente, se vi accorgete che qualcosa è spiegato male, o scritto sbagliato, ditemelo. La guida l'ho scritta a configurazione appena fatta, non mentre la facevo, quindi, anche se l'ho controllata più volte, potrei aver tralasciato o scritto male qualcosa. :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 25 Aprile 2012 ore 12:13
ah! il file che hai trascritto è tor-tsocks.conf.
io quel file non l'ho mai toccato durante la mia configurazione.
quello che ho modificato era torrc
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Waifod - 25 Aprile 2012 ore 12:17
Ecco torrc:
Codice: [Seleziona]
## CONFIGURED FOR CHAKRA LINUX

## Last updated 22 July 2005 for Tor 0.1.0.13.
## (May or may not work for older or newer versions of Tor.)
#
## See the man page, or http://tor.eff.org/tor-manual.html, for more
## options you can use in this file.
#
# On Unix, Tor will look for this file in someplace like "~/.tor/torrc" or
# "/etc/torrc"
#
# On Windows, Tor will look for the configuration file in someplace like
# "Application Data\tor\torrc" or "Application Data\<username>\tor\torrc"
#
# With the default Mac OS X installer, Tor will look in ~/.tor/torrc or
# /Library/Tor/torrc


## Replace this with "SocksPort 0" if you plan to run Tor only as a
## server, and not make any local application connections yourself.
SocksPort 9050 # what port to open for local application connections
SocksBindAddress 127.0.0.1 # accept connections only from localhost
#SocksBindAddress 192.168.0.1:9100 # listen on a chosen IP/port too

## Entry policies to allow/deny SOCKS requests based on IP address.
## First entry that matches wins. If no SocksPolicy is set, we accept
## all (and only) requests from SocksBindAddress.
#SocksPolicy accept 192.168.0.1/16
#SocksPolicy reject *

## Allow no-name routers (ones that the dirserver operators don't
## know anything about) in only these positions in your circuits.
## Other choices (not advised) are entry,exit,introduction.
AllowUnverifiedNodes middle,rendezvous

## Logs go to stdout at level "notice" unless redirected by something
## else, like one of the below lines. You can have as many log lines as
## you want.
##
## Send all messages of level 'notice' or higher to /var/log/tor/notices.log
#Log notice file /var/log/tor/notices.log
## Send only debug and info messages to /var/log/tor/debug.log
#Log debug-info file /var/log/tor/debug.log
## Send ONLY debug messages to /var/log/tor/debug.log
#Log debug-debug file /var/log/tor/debug.log
## To use the system log instead of Tor's logfiles, uncomment these lines:
Log notice syslog
## To send all messages to stderr:
#Log debug stderr

## Uncomment this to start the process in the background... or use
## --runasdaemon 1 on the command line.
RunAsDaemon 1
User tor
Group tor

## Tor only trusts directories signed with one of these keys, and
## uses the given addresses to connect to the trusted directory
## servers. If no DirServer lines are specified, Tor uses the built-in
## defaults (moria1, moria2, tor26), so you can leave this alone unless
## you need to change it.
#DirServer 18.244.0.188:9031 FFCB 46DB 1339 DA84 674C 70D7 CB58 6434 C437 0441
#DirServer 18.244.0.114:80 719B E45D E224 B607 C537 07D0 E214 3E2D 423E 74CF
#DirServer 86.59.21.38:80 847B 1F85 0344 D787 6491 A548 92F9 0493 4E4E B85D

## The directory for keeping all the keys/etc. By default, we store
## things in $HOME/.tor on Unix, and in Application Data\tor on Windows.
DataDirectory /var/lib/tor

## The port on which Tor will listen for local connections from Tor controller
## applications, as documented in control-spec.txt.  NB: this feature is
## currently experimental.
#ControlPort 9051

############### This section is just for location-hidden services ###

## Look in .../hidden_service/hostname for the address to tell people.
## HiddenServicePort x y:z says to redirect a port x request from the
## client to y:z.

#HiddenServiceDir /var/lib/tor/hidden_service/
#HiddenServicePort 80 127.0.0.1:80

#HiddenServiceDir /var/lib/tor/other_hidden_service/
#HiddenServicePort 80 127.0.0.1:80
#HiddenServicePort 22 127.0.0.1:22
#HiddenServiceNodes moria1,moria2
#HiddenServiceExcludeNodes bad,otherbad

################ This section is just for servers #####################

## NOTE: If you enable these, you should consider mailing your identity
## key fingerprint to the tor-ops, so we can add you to the list of
## servers that clients will trust. See
## http://tor.eff.org/doc/tor-doc.html#server for details.

## Required: A unique handle for this server
#Nickname ididnteditheconfig

## The IP or fqdn for this server. Leave commented out and Tor will guess.
#Address noname.example.com

## Contact info that will be published in the directory, so we can
## contact you if you need to upgrade or if something goes wrong.
## This is optional but recommended.
#ContactInfo Random Person <nobody AT example dot com>
## You might also include your PGP or GPG fingerprint if you have one:
#ContactInfo 1234D/FFFFFFFF Random Person <nobody AT example dot com>

## Required: what port to advertise for tor connections
#ORPort 9001
## If you want to listen on a port other than the one advertised
## in ORPort (e.g. to advertise 443 but bind to 9090), uncomment
## the line below. You'll need to do ipchains or other port forwarding
## yourself to make this work.
#ORBindAddress 0.0.0.0:9090

## Uncomment this to mirror the directory for others (please do)
#DirPort 9030 # what port to advertise for directory connections
## If you want to listen on a port other than the one advertised
## in DirPort (e.g. to advertise 80 but bind 9091), uncomment the line
## below. You'll need to do ipchains or other port forwarding yourself
## to make this work.
#DirBindAddress 0.0.0.0:9091

## A comma-separated list of exit policies. They're considered first
## to last, and the first match wins. If you want to *replace*
## the default exit policy, end this with either a reject *:* or an
## accept *:*. Otherwise, you're *augmenting* (prepending to) the
## default exit policy. Leave commented to just use the default, which is
## available in the man page or at http://tor.eff.org/documentation.html
##
## Look at http://tor.eff.org/faq-abuse.html#TypicalAbuses
## for issues you might encounter if you use the default exit policy.
##
## If certain IPs and ports are blocked externally, e.g. by your firewall,
## you should update your exit policy to reflect this -- otherwise Tor
## users will be told that those destinations are down.
##
#ExitPolicy accept *:6660-6667,reject *:* # allow irc ports but no more
#ExitPolicy accept *:119 # accept nntp as well as default exit policy
#ExitPolicy reject *:* # middleman only -- no exits allowed


Gli altri non li ho perchè non sono ancora andato avanti nella guida, procederò questo pomeriggio. Comunque grazie per la guida, è molto utile, mentre per il file postato in precedenza neppure io l'ho toccato. Già che ci sono smetto di usare Chromium e passo a Qupzilla, almeno non manderò i dati alla Google mediante sicronizzazione  :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 25 Aprile 2012 ore 12:51
ah ops... mi sa che avevo ancora in mente il problema di dns di dongongo :D

dunque. se sei al punto in cui hai appena installato tor e lo vuoi testare da solo (senza collegarlo a privoxy o altro), dovrebbe bastare mettere come socks5 localhost e 9050 (dopo aver avviato il demone di tor) nel browser.
se non va, prova magari a vedere nei log se ti salta fuori qualche errore riguardo a tor.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 25 Aprile 2012 ore 14:15
i
Scusate il disturbo, ma io ho dei problemi nella seconda parte della guida: infatti, quando inserisco come proxy SOCKS5, poi localhost ed in porta 9050, ho dei problemi in quanto non riesco più ad accedere ad internet. avviando Tor trovo solo riferimenti solo alla porta 9062, così modifico la porta del proxy affinchè utilizzi quest'ultima, cosa che tuttavia non risolve il problema. Se vi può servire tra poco posterò il file di configurazione di Tor.

------------------------------------------

Codice: [Seleziona]
# This is the configuration for libtsocks (transparent socks) for use
# with tor, which is providing a socks server on port 9050 by default.
#
# See tsocks.conf(5) and torify(1) manpages.

server = 127.0.0.1
server_port = 9050

# We specify local as 127.0.0.0 - 127.191.255.255 because the
# Tor MAPADDRESS virtual IP range is the rest of net 127.
local = 127.0.0.0/255.128.0.0
local = 127.128.0.0/255.192.0.0


Eccolo, a quanto pare usa davvero la porta 9050  ???
Usi opera?
Per il proxy SOCKS non va usato localhost ma 127.0.0.1. così funziona. E magari anche su altri browser, prova...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 25 Aprile 2012 ore 14:47
Io mentre faccio scrivo quello che trovo, magari è già stato scritto ma me lo sono perso...

Polipo è in ccr, quindi il comando è
Codice: [Seleziona]
ccr -S polipo
Per quanto riguarda /etc/rc.d/polipo neanch'io trovavo le righe indicate nella guida, quindi ho sostituito il mio file con quello di masque.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 25 Aprile 2012 ore 20:39
Io mentre faccio scrivo quello che trovo, magari è già stato scritto ma me lo sono perso...

Polipo è in ccr, quindi il comando è
Codice: [Seleziona]
ccr -S polipo
Per quanto riguarda /etc/rc.d/polipo neanch'io trovavo le righe indicate nella guida, quindi ho sostituito il mio file con quello di masque.

Mh... buono a sapersi. Mi aspettavo che il pacchetto in ccr fosse un porting pari pari di quello di arch, ma si vede che non è così ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Waifod - 25 Aprile 2012 ore 20:57
Niente, se abilito Tor e metto SOCKS5 come proxy inserendo come porta quella indicatami non riesco a navigare, mentre invece Privoxy dà un errore a random  ::) Ho notato che nelle configurazioni di default il browser dice "Eccezioni: localhost,127.0.0.1", potrebbe influire?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: FranzMari - 25 Aprile 2012 ore 21:32
, mentre invece Privoxy dà un errore a random  ::) Ho notato che nelle configurazioni di default il browser dice "Eccezioni: localhost,127.0.0.1", potrebbe influire?
Anche io ho problemi con QupZilla e privoxy: se metto le impostazioni suggerite non riesco a navigare, se tolgo "localhost" dalla configurazione del proxy il traffico non passa per privoxy... :-\
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 26 Aprile 2012 ore 00:42
Anche io ho problemi con QupZilla e privoxy: se metto le impostazioni suggerite non riesco a navigare, se tolgo "localhost" dalla configurazione del proxy il traffico non passa per privoxy... :-\

ho provato con qupzilla e togliendo quelle eccezioni funziona...

(http://s19.postimage.org/ywwrclu1r/proxy1.jpg) (http://postimage.org/image/ywwrclu1r/)

edit: anche pdnsd non c'è nei repo, ma in ccr...

Codice: [Seleziona]
ccr -S pdnsd
final edit: ho finito di impostare tutto da guida, ora va che è una bellezza (connessione pacco permettendo! :'()

Citazione
Ora riavviamo tor, facciamo partire pdnsd, e testiamo il funzionamento.
Codice: [Seleziona]
# rc.d restart tor
# rc.d start pdnsd

$ nslookup duckduckgo.com 127.0.0.1
$ nslookup www.archlinux.org 127.0.0.1

@masque ti faccio notare solo ancora una cosa: nel settare pdnsd tu spieghi come provarlo ecc ma non specifichi che va aggiunto ad rc.conf . A pensarci bene era banale ma mi ha fatto perdere 2 ore per venirne a capo, magari salverà il fegato di qualcuno scriverlo...

E comunque guida spettacolare!!! Grazie 1000 ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: FranzMari - 26 Aprile 2012 ore 10:38
ho provato con qupzilla e togliendo quelle eccezioni funziona...

A me no...Quando provo ad aprire una pagina mi dice
Codice: [Seleziona]
Operation on socket is not supported
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 26 Aprile 2012 ore 11:32
@masque ti faccio notare solo ancora una cosa: nel settare pdnsd tu spieghi come provarlo ecc ma non specifichi che va aggiunto ad rc.conf . A pensarci bene era banale ma mi ha fatto perdere 2 ore per venirne a capo, magari salverà il fegato di qualcuno scriverlo...

O__O

Corro ad aggiungerlo!!! Come revisore, mi sa che faccio un po' schifo. L'avevo riletta più volte senza nemmeno accorgermi di questa mancanza.

quanto a localhost o 127.0.0.1, nel caso il primo non andasse,utilizzate il secondo. a volte, quando indicare localhost non funziona, è perché il proprio file /etc/hosts non è compilato correttamente... ma su chakra non dovrebbe accadere, dato che normalmente non lo si tocca, ma si scrive il proprio nome dell'host in rc.conf...

comunque, il mio è così (satya è il nome che ho dato alla macchina)
Codice: [Seleziona]
#
# /etc/hosts: static lookup table for host names
#

#<ip-address> <hostname.domain.org> <hostname>
127.0.0.1 localhost.localdomain localhost satya
::1 localhost.localdomain localhost

# End of file
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 26 Aprile 2012 ore 12:14
Chi ha provato a seguire tutta la guida e sta sperimentando, potrebbe scrivere qua come trova la velocità di navigazione?

Personalmente, la maggior parte del tempo, la trovo indistinguibile da quella normale. Alcune volte ci sono delle latenze, che dipendono, credo, dai nodi che si attraversano. Se ce n'è uno congestionato, bisogna aspettare che tor crei un altro circuito.
Delle volte, la prima connessione ad un sito è un po' più lenta del normale, ma poi funziona molto bene.
Al contrario, il caricamento di pagine che sono già parzialmente in cache, spesso, è quasi istantaneo.
Siti che mi vanno particolarmente bene: questo forum (quasi sempre istantaneo), duck duck go (perché è un exit note di tor), google (ma vi accedo, semmai, tramite il bang !g partendo da una ricerca su ddg... quindi, forse, la velocità dipende da ddg), tnt village, diaspora.
Una cosa che ho notato, ma che pare sia dovuta al modo in cui polipo fa le richieste ai server (infatti lo fa anche se tolgo il rimango a tor, dalla configurazione di polipo), è che i css delle pagine arrivano un po' dopo l'html, il quale sembra venir scaricato per primo. Quindi, si vede il sito venir inizialmente caricato senza stili, per poi venire riarrangiato con il layout corretto.

Una nota per privoxy: se avete un blog su wordpress, inserite il dominio da cui vengono eseguiti gli script delle pagine di gestione blog frai siti "fragili" nel file /etc/privoxy/user.action

Ad esempio, se il sito è su wordpress.com:
Codice: [Seleziona]
{ fragile }
.wp.com
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 26 Aprile 2012 ore 14:28
La mia connessione non è mai stata una scheggia ma mi sembra che un pelo sia peggiorata, in particolare questo forum (10 sec per caricare i non letti di questo forum).

Però le mie illusioni di aver messo tutto a posto crollano facendo una ricerca con duckduckgo da opera (motore di ricerca predefinito) che mi restituisce
Codice: [Seleziona]
504 Couldn't connect: SOCKS request rejected or failed

The following error occurred:

504 Couldn't connect: SOCKS request rejected or failed
Generated Thu, 26 Apr 2012 14:17:56 CEST by Polipo on fisso:8123.

ma se scrivo duckduckgo.com (un nome più semplice da scrivere no, eh?!? :P) mi va e cerca tutto bene...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 26 Aprile 2012 ore 14:53
mh... strana la cosa di opera... a volte ottengo anch'io quel messaggio su certi siti. è una cosa temporanea.

(puoi usare anche ddg.gg invece del nome lungo ;) )
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dongongo - 26 Aprile 2012 ore 15:58
Anche nel mio caso è leggermente più lenta... Google e duckduckgo vanno molto bene, questo forum, non troppo...  ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 27 Aprile 2012 ore 05:03
Ottima guida  ;) Finalmente ora va tutto per il meglio, dopo un'iniziale lentezza ora le pagine vengono caricate molto più velocemente, credo per via del fatto che sono state memorizzate in cache...vi consiglio di aprire tutte le varie porte necessarie (9050, 8118, 8853, ecc) e di aprire anche la porta UPD 53 per un corretto utilizzo di pdnsd...io ho scelto di non avviare automaticamente i vari demoni ma di farli partire solo quando necessario utilizzando questi piccoli scriptini (da utente root):

# start-tor:

Codice: [Seleziona]
#!/bin/bash

rc.d start privoxy
rc.d start polipo
rc.d start pdnsd
rc.d start tor
echo "nameserver 127.0.0.1" > /etc/resolv.conf

# stop-tor

Codice: [Seleziona]
#!/bin/bash

rc.d stop privoxy
rc.d stop polipo
rc.d stop pdnsd
rc.d stop tor
echo "domain xxxxxxxxx
nameserver 192.168.1.1" > /etc/resolv.conf

questo invece per riavviare:

# restart-tor

Codice: [Seleziona]
#!/bin/bash

rc.d restart privoxy
rc.d restart polipo
rc.d restart pdnsd
rc.d restart tor
echo "nameserver 127.0.0.1" > /etc/resolv.conf

in questo modo posso anche cambiare più agevolmente l'identità di tor semplicemente dando "restart-tor"

Ovviamente si potrebbe anche avviare gli script tramite tastiera o menu...io mi sono fatto un piccolo menu sulla statusbar:

(http://ompldr.org/vZGo0NQ)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 27 Aprile 2012 ore 13:16
ma hai impostato il firewall per fare transparent proxy sulla porta http e https e quindi non imposti manualmente il proxy nel browser, oppure cambi impostazione del browser ogni volta (o usi tor button o qualcosa di simile)?

ps. immagino che 192.168.1.1 sia l'indirizzo del tuo router, e che quindi, per risolvere i nomi, poi vengano usati i dns impostati nella configurazione del router. no?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 27 Aprile 2012 ore 16:08
Ma per aprire le porte intendi sul router, vero?

Io l'ho fatto e la sensazione è di un miglioramento...
Però con o senza proxy attivo sul browser con speedtest.net cambia incredibilmente:
con
(http://www.speedtest.net/result/1918747490.png) (http://www.speedtest.net)

senza
(http://www.speedtest.net/result/1918758222.png) (http://www.speedtest.net)

 :o
so che questi test non sono indicativi ma per dare un idea..


Altra domanda da ignorante: tutto ciò come e quanto influisce su altri utilizzatori della rete, tipo pacman?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 27 Aprile 2012 ore 22:15
Gestisco tutto tramite foxyproxy in cui ho creato due profili, uno con connessione diretta e l'altra con connessione tramite proxy http 127.0.0.1:8118
Ecco dei test (Alice 7 Mega):

Connessione diretta:

(http://www.speedtest.net/result/1919402487.png)

Connessione tramite proxy:

(http://www.speedtest.net/result/1919407985.png)

Ho tre schede aperte ed è la prima volta che navigo su speedtest con tor...quindi è andato un po' pià lento...non ho neanche fatto altre prove, quelli mostrati sono i primi risultati
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 27 Aprile 2012 ore 22:46
ah ecco. foxyproxy :)
invece, io sono tornato a luakit :D

speedtest: beh, penso che quel tipo di test non siano fatti tenendo conto del modo in cui i dati transitano sulla rete usando tor :) comunque, penso sia normale che dia risultati peggiori nel trasferimento... apposta per questo, teniamo in cache più roba possibile :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 29 Aprile 2012 ore 21:48
mi sono accorto che lo scriptino per pulire periodicamente la cache di polipo non funzionava... comunque basta sostituirlo con questo, molto più semplice:

Codice: [Seleziona]
#!/bin/bash
/usr/bin/polipo -x >/dev/null
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 04 Maggio 2012 ore 08:04
Ho aggiornato la configurazione di pdnsd per opendns, includendo dei reject aggiuntivi che evitano il redirect sulla pagina di ricerca nel caso di errore.

Ecco il pezzettino aggiornato:
Codice: [Seleziona]
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 01 Giugno 2012 ore 15:22
Ciao caro masque. Ritiro fuori questo topic perchè ho riprovato ad impostare tutto escludendo tor che nonostante le cache mi rallentava troppo, e mi trovo in questa situazione: in generale funziona tutto e anche più velocemente se non fosse che all'avio non ho rete e ho capito che basta riavviare polipo e pdnsd per riuscire a far ripartire il tutto.

Ti posto i miei file di conf
 http://paste.chakra-project.org/1820/ (http://paste.chakra-project.org/1820/)
Codice: [Seleziona]
[15:16:02][gt--> ~]$ cat /etc/rc.conf | grep DAEMONS
# DAEMONS
DAEMONS=(syslog-ng dbus !network networkmanager !netfs pdnsd polipo privoxy crond avahi-daemon avahi-dnsconfd cdemud sensors @fancontrol @alsa hal @cups !@cpufreq)

Ho provato a mischiare l'avvio dei demoni, a metterli all'inizio della riga, alla fine, col @ e senza ma la situazione è uguale.

Hai voglia di aiutarmi a capire come mai?

Grasssie...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 01 Giugno 2012 ore 16:51
Questa cosa capitava anche sul mio pc di lavoro, usando networkmanager configurato con dhcp. Non ero riuscito a capire perché facesse così. Ho immaginato che, forse, all'uscita dal caricamento di networkmanager, il sistema stesse ancora attendendo l'indirizzo ip e quindi polipo & co. partissero troppo presto.
Dato che non volevo starci dietro per troppo tempo, avevo deciso di passare a network e ip fisso.

Se carichi polipo & co. a mano, invece che al boot, immagino che partano al primo colpo senza problemi, giusto?

Se la causa fosse quella che immaginavo, si potrebbe far ritardare l'avvio di qualche secondo. La cosa più semplice che mi viene in mente, è di metterli a mano nello script rc.local. o direttamente così:

Codice: [Seleziona]
rc.d start pdnsd && rc.d start polipo && rc.d start privoxy
oppure aggiungendo un ritardo, così:

Codice: [Seleziona]
(sleep 5; rc.d start pdnsd && rc.d start polipo && rc.d start privoxy)&
Con il & te li caricherebbe in background, magari mentre sta caricando kdm o direttamente il desktop. Senza, aspetterebbe l'avvio dei tre, prima di caricare kdm. Ho messo 5 secondi, tanto per fare un esempio.
Le && significano: esegui, se quello prima non ha dato errore. (anche se, ora che ho provato, mi sono accorto che quando lo script da un FAIL, sembra non uscire comunque con un codice di errore, quindi i comandi successivi vengono lanciati lo stesso)

Boh... se vuoi fare qualche esperimento... :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 02 Giugno 2012 ore 17:16
Ok, mi è bastato metterlo a mano in rc.local e va tutto! Al fatto che rete non fosse ancora pronta non ci avevo pensato...

Grazie 1000
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 02 Giugno 2012 ore 18:03
Ottimo! Provo a cercare un buco nella guida dove magari avvisare di questo.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 17 Giugno 2012 ore 20:17
Ciao,scusa se ri-tiro fuori la guida,volevo dire che privoxy non va ne su chrome ne su chromium perchè mi da questo errore quando vado su configura proxy:  Quando esegui Google Chrome in un ambiente desktop supportato, verranno utilizzate le impostazioni proxy del sistema. Tuttavia, il tuo sistema non è supportato o si è verificato un problema nell'avvio della tua configurazione di sistema.

Puoi comunque eseguire la configurazione tramite la riga di comando. Consulta man google-chrome per ulteriori informazioni su contrassegni e variabili di ambiente.

qualcuno sa a cosa è dovuto e come risolvere?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Giugno 2012 ore 20:22
dovrei installarlo per provare, perché non ricordo bene le schermate di chromium.
intanto, ho trovato questo: http://www.fritscher.ch/blog/2008/09/03/google-chrome-adblock-with-privoxy/
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 17 Giugno 2012 ore 20:53
Intanto ho scaricato e installato firefox prendendo anche i segnalibri  si chrome,se queste procedure funzionano e chrome continua a non volerne sapere forse firefox si riprenderà un vecchio utente  ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 21 Giugno 2012 ore 22:40
Partendo dalla configurazione precedente, ho notato che, togliendo privoxy dalla catena, c’è un piccolo incremento di velocità. Probabilmente, privoxy crea un piccolo collo di bottiglia.

Cercando in rete, ho trovato una soluzione alternativa ( http://rightfootin.blogspot.fr/2009/11/ad-blocking-with-polipo.html ), per poter bloccare i banner pubblicitari direttamente con polipo. Il filtraggio, forse, non sarà efficiente come quello di privoxy, ma per molti potrebbe essere sufficiente.

Scaricate la easylist.txt ( http://easylist.adblockplus.org/easylist.txt ) di Adblock Plus, e convertitela usando uno di questi due script adblock2polipo.py (Python), adblock2polipo.rb (Ruby).

http://pastebin.com/jK2rW1n5

http://pastebin.com/pTui8Buq

es:

./adblock2polipo.rb easylist.txt > forbidden

Un volta fatta la conversione, fate una copia di sicurezza del file /etc/polipo/forbidden e sostituitelo con quello appena creato.

Riavviate polipo.

Ora dovrete puntare il vostro browser o impostare il proxy di default alla porta di polipo (8123), invece che a quella di privoxy (8111). Per maggiori informazioni, fate riferimento alla precedente guida.

Se questa soluzione vi sembra preferibile, non vi resta che stoppare privoxy e toglierlo dai servizi all’avvio.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 22 Giugno 2012 ore 11:42
Ciao Masque  ;)
Grazie per la dritta, però adesso dove dovrebbero starci le pubblicità c'è questa scritta a caratteri cubitali: 403 Forbidden URL
Si potrebbe evitare che compaia?

Un'altra domanda: se non usassi affatto ne polipo ne privoxy in quanto uso già adblock plus sia su chromium che su luakit e usassi soltanti pdnsd e tor ci sarebbero dei rallentamenti nella navigazione?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 22 Giugno 2012 ore 12:12
Ciao Masque  ;)
Grazie per la dritta, però adesso dove dovrebbero starci le pubblicità c'è questa scritta a caratteri cubitali: 403 Forbidden URL
Si potrebbe evitare che compaia?

Un'altra domanda: se non usassi affatto ne polipo ne privoxy in quanto uso già adblock plus sia su chromium che su luakit e usassi soltanti pdnsd e tor ci sarebbero dei rallentamenti nella navigazione?
Credo di si,il rallentamento principale lo causa tor
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 22 Giugno 2012 ore 12:29
Scusate non ho letto bene la guida, polipo serve per forza in quanto gestisce la cache e questo velocizza di molto la connessione...comunque, a proposito di cache, secondo voi è possibile impostare psd (profile sync daemon) per salvare la cache di polipo su ram?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Giugno 2012 ore 18:55
non penso che sia il caso di salvare la cache di polipo in ram, dato che polipo non si occupa di tenere a bada la sua occupazione. ti troveresti con la ram satura in breve tempo :) (per questo, è consigliato fare un purge periodico lanciando "polipo -x". io l'ho messo in cron.daily)
comunque, penso che il guadagno in velocità sarebbe irrisorio. inoltre, già tutti i browser fanno cache in ram, oltre che su disco.
adesso sto usando luakit, che non ha alcuna cache, ma quando usavo firefox, avevo disabilitato del tutto la cache su disco, affidandomi unicamente a polipo. ...e scoprendo che la gestione della cache di polipo è molto più veloce di quella di firefox :)

ah! per l'errore al posto dei banner, la situazione è un po' complicata... se non usi tor, puoi seguire quello che dice qua http://rightfootin.blogspot.fr/2009/11/ad-blocking-with-polipo.html riguardo al mettere una gif 1x1 trasparente. ma dietro a tor, questo non funziona, perché non riesce ad accedere all'indirizzo di localhost http://127.0.0.1:8123/empty.gif, dando un errore...

stavo infatti cercando di capire se c'era un modo per aggirare tor per gli indirizzi su localhost... ma per ora non l'ho trovato.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 22 Giugno 2012 ore 19:05
Io la cache di polipo non la pulisco da quando ho seguito per la prima volta questa guida...adesso l'ho rimossa, questo è l'output

Disk cache purged.
6307 files, 5119 considered, 5118 removed, 1 truncated (233887kB -> 56764kB).
427 directories, 294 removed

e adesso va molto più lento, infatti la velocità è dovuta dalla quantità di cache salvata sul disco, cancellarla ogni giorno non ha senso secondo me...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Giugno 2012 ore 19:54
ma non la svuota mica. elimina i dati più vecchi (te lo mostra anche nel riassunto: sei passato da 233MB a 56). io ho in cron quotidiano la pulizia della cache e non noto differenze.
(senza farselo a mano, c'è già /usr/share/polipo/polipo.cron. basta copiarlo in /etc/cron.daily)

ah. da qualche minuto sto bestemmiando perché è appena uscito un aggiornamento di polipo in arch e non va più un fico secco...
se ti trovi questo aggiornamento, evitalo...

edit: ho trovato la soluzione

bisogna creare il file /etc/conf.d/polipo.conf contenete

Codice: [Seleziona]
POLIPO_ARGS=' daemonise=true logFile="/var/log/polipo.log"'

poi, dato che con l'aggiornamento il demone viene lanciato come utente nobody, se prima avevamo creato l'utente apposito e impostato il proprietario delle varie directory e file come "polipo", dovremmo fare qualche modifica.

/etc/rc.d/polipo
cambiare la riga 22 da
Codice: [Seleziona]
sudo -u nobody /usr/bin/$daemon_name ${POLIPO_ARGS}a
Codice: [Seleziona]
sudo -u polipo /usr/bin/$daemon_name ${POLIPO_ARGS}
lanciare il comando
Codice: [Seleziona]
# chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo.log
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 22 Giugno 2012 ore 20:12
ma non la svuota mica. elimina i dati più vecchi (te lo mostra anche nel riassunto: sei passato da 233MB a 56). io ho in cron quotidiano la pulizia della cache e non noto differenze.

ah. da qualche minuto sto bestemmiando perché è appena uscito un aggiornamento di polipo in arch e non va più un fico secco...
se ti trovi questo aggiornamento, evitalo...
Grazie della segnalazione
SI sono aggiornati anche tor e pdnsd da quel che vedo,loro danno problemi?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Giugno 2012 ore 20:15
Grazie della segnalazione
SI sono aggiornati anche tor e pdnsd da quel che vedo,loro danno problemi?

loro vanno sena problemi. per polipo, ho trovato la soluzione. (vedi post sopra) ;)
(forse, nell'aggiornamento si sono dimenticati di inserire quel polipo.conf che viene richiesto dallo script...)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 22 Giugno 2012 ore 22:30
Ho rifatto tutto da capo con firefox ,senza mettere tor (che rallenta troppo)
Non c'è un modo (un sito magari) per sapere se sto usando o no polipo,pdnsd e privoxy?privoxy sono sicuro di si,ma gli altri due rimangono un mistero
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Giugno 2012 ore 23:17
puoi attivare e controllare i log (magari li metti un po' più verbosi) mentre navighi. (mi sembra di aver scritto qualcosa a riguardo nella guida, per controllare se funzionano i vai demoni, mano a mano che li si configurava) oppure, guardi se le directory in /var/cache crescono di dimensione (du -sh /var/cache/*).

oppure, disattivi polipo: se hai configurato privoxy per fare forward verso polipo (la riga forward / localhost:8123 ), ti darà degli errori.
idem per pdnsd: se lo disattivi, non dovresti riuscire più a risolvere i nomi.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 25 Giugno 2012 ore 21:48
In Arch, il pacchetto di polipo è appena stato aggiornato, quindi non è più necessario intervenire. Nel caso l'aveste fatto, dovrete eliminare o rinominare il file polipo.conf creato manualmente, prima di lanciare l'aggiornamento. Rimangono valide le istruzioni per l'esecuzione del demone con un utente dedicato, ma da quello che ho visto, ogni aggiornamento è sempre andato a cambiare i proprietari e lo script di avvio, vanificando le modifiche fatte manualmente. Se vi va bene che il demone venga eseguito con l'utente "nobody", riportate il proprietario del file di log a "nobody.nobody" e non dovrete più cambiare nulla altro, se invece preferite eseguirlo con un utente dedicato, c'è la possibilità che dovrete ripetere le modifiche ad ogni successivo aggiornamento.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 26 Giugno 2012 ore 18:25
In Arch, il pacchetto di polipo è appena stato aggiornato, quindi non è più necessario intervenire. Nel caso l'aveste fatto, dovrete eliminare o rinominare il file polipo.conf creato manualmente, prima di lanciare l'aggiornamento. Rimangono valide le istruzioni per l'esecuzione del demone con un utente dedicato, ma da quello che ho visto, ogni aggiornamento è sempre andato a cambiare i proprietari e lo script di avvio, vanificando le modifiche fatte manualmente. Se vi va bene che il demone venga eseguito con l'utente "nobody", riportate il proprietario del file di log a "nobody.nobody" e non dovrete più cambiare nulla altro, se invece preferite eseguirlo con un utente dedicato, c'è la possibilità che dovrete ripetere le modifiche ad ogni successivo aggiornamento.
Me ne ero accorto  :)
Però non posso più accedere ad arch,dopo l'aggiornamento non trova più la partizione root,credo sia colpa del kernel  >:(
ora sono su chakra,il mio gommone di salvataggio  :D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: TheImmortalPhoenix - 26 Giugno 2012 ore 22:16
Ragazzi se volessi usare solo polido e pdnsd come dovrei modificare i file di configurazione?

il conf di polipo l'ho modificato in questo modo:

Codice: [Seleziona]
# configuration file for Polipo. -*-sh-*-

# allowed ports
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535

# keep connections alive and allow more slots to improve speed
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2

Mentre il config di pdnsd l'ho modificato così:

Codice: [Seleziona]
#/etc/pdnsd.conf:
global {
        perm_cache=2048;
        cache_dir="/var/cache/pdnsd";
#       pid_file = /var/run/pdnsd.pid;
        run_as="pdnsd";
        server_ip = 127.0.0.1;  # Use eth0 here if you want to allow other
                                # machines on your network to query pdnsd.
        status_ctl = on;
#       paranoid=on;       # This option reduces the chance of cache poisoning
                           # but may make pdnsd less efficient, unfortunately.
        query_method=udp_tcp;
        min_ttl=15m;       # Retain cached entries at least 15 minutes.
        max_ttl=1w;        # One week.
        timeout=120;        # Global timeout option (10 seconds).
        neg_domain_pol=on;
        udpbufsize=1024;   # Upper limit on the size of UDP messages.
}

# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
# If you do not like this behaviour the "reject" option may be useful.
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}

source {
        owner=localhost;
#       serve_aliases=on;
        file="/etc/hosts";
}

/*
include {file="/etc/pdnsd.include";}    # Read additional definitions from /etc/pdnsd.include.
*/

rr {
        name=localhost;
        reverse=on;
        a=127.0.0.1;
        owner=localhost;
        soa=localhost,root.localhost,42,86400,900,86400,86400;
}

Dal browser ho impostato il proxy in localhost:8123

Però non riesco a connettermi....dove ho sbagliato?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 27 Giugno 2012 ore 01:29
le configurazioni sembrano ok.
cerca di capire se il problema deriva dal proxy o dal dns.
polipo lo puoi anche lanciare a mano
sudo -u nobody polipo (o -u polipo, se hai l'utente dedicato)
così da vedere se se ne esce subito con qualche errore.
abilita e controlla i log, anche
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: mcmaur - 14 Agosto 2012 ore 17:44
pochi mesi fa mi ero interessato all'argomento e settato tor e privoxy senza guardare questa guida. mi ero di conseguenza creato un lanciatore nella cairo-dock con questo comando che magari può servire a qualcuno:
Codice: [Seleziona]
kdesu rc.d start tor && kdesu rc.d start privoxy && chromium-21.0.1180.57-1 --proxy-server="localhost:8118" --no-referrers && kdesu rc.d stop tor && kdesu rc.d stop privoxy
andrebbe aggiornato ad ogni aggiornamento del browser ma io uso firefox di default quindi potrei lasciarlo non aggiornato...
è consigliabile il no-referrers per evitare che il sito sappia da che altro sito provieni :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 18 Agosto 2012 ore 14:29
per quanto ho potuto provare, la combinazione con tor e privoxy da soli (senza nemmeno una cache intermedia fra i due), è quella che causa il collo di bottiglia peggiore.
privoxy deve attendere la fine del caricamento di molti elementi prima di poter fare il suo filtraggio e, di conseguenza, la visualizzazione finale delle pagine, avviene dopo un periodo di latenza maggiore.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: danyf90 - 07 Novembre 2012 ore 09:33
visto il passaggio a systemd aspettiamo un adattamento delle guida ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 07 Novembre 2012 ore 10:15
visto il passaggio a systemd aspettiamo un adattamento delle guida ;D

facile :D
avevo già aggiunto una nota al post sul mio sito, la aggiungo anche qua:

Aggiornamento 19/10/2012: Arch ha quasi completato la migrazione degli initscript a systemd. Nel caso steste già usando systemd, il modo di lanciare e impostare all’avvio i demoni sarà diverso da come indicato in questa guida.

Ad esempio, per avviare tor, anziché usare #rc.d start tor, si usa #systemctl start tor.service. Mentre per impostarlo all’avvio, invece di modificare la riga DAEMONS= in rc.conf, bisognerà usare il comando #systemctl enable tor.service. Analogamente, stop e disable fermano e rimuovono il demone dall’avvio.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Sparmi - 12 Febbraio 2013 ore 20:54
Ottima guida, veramente ben fatta.
Vorrei solo consigliare di settare anche questi parametri nella cfg di polipo  :-[

Codice: [Seleziona]
# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):

 dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:

 dnsQueryIPv6 = reluctantly

In questo modo Polipo dovrebbe reagire in modo più rapido ;)

Grazie!
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 12 Febbraio 2013 ore 22:05
Grazie! Li provo subito. :)

Provato. In effetti, sembrerebbe di notare un miglioramento nella velocità... Dovrei vedere sul lungo periodo però. Data la natura di Tor, le prestazioni sono spesso molto variabili. :)

Ho usato l'impostazione "reluctantly", in modo che non venga escluso completamente l'ipv6 nelle query ai dns, ma venga tenuto come seconda scelta.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Sparmi - 12 Febbraio 2013 ore 23:55
Di nulla :)
Sempre pronto a testare guide e cercare di migliorare  ;D

Appena avrò un pò di tempo darò un'occhiatina a privoxy.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Sparmi - 13 Febbraio 2013 ore 00:14
Come non detto, gliel'ho data subito XD

Unica cosa che ho impostato:

Codice: [Seleziona]
forwarded-connect-retries  1
Poichè Privoxy usa il Forwarding su Polipo, se dovesse fallire una richiesta di connessione, ritenta :)
Il numero può variare, io l'ho impostato ad 1 e sembra aver dato miglioramenti.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 13 Febbraio 2013 ore 07:04
Privoxy ho smesso di usarlo, perché mi ero accorto che rallentava la navigazione. Credo che sia perché, prima di filtrare le pagine, aspetta che tutti gli elementi siano caricati.
Al suo posto avevo provato, all'inizio, a caricare la easylist di adblock in polipo, dopo averla convertita. Funzionava bene, ma faceva salire parecchio l'occupazione in ram di polipo. Poi ho tolto la easylist ed ho installato in firefox un insieme di addon per la sicurezza: karmablocker (sempre un adblock, ma si basa su dei punteggi assegnati da regole. come privoxy. è molto più leggero e non deve dipendere da lunghe liste compilate da terze parti), noscript (blocca gli script e varie cose maliziose dalle pagine), refcontrol (elimina il referrer quando si segue un link), ghostery (blocca vari elementi traccianti dalle pagine, cookie compresi), https anywhere (se di un sito è presente una versione su https invece che http, ti porta su quella. inoltre, verifica la fingerprint dei certificati, in modo da segnalare eventuali attacchi man in the middle).
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Sparmi - 13 Febbraio 2013 ore 14:23
Io uso QupZilla come browser (visto che uso Chakra e mi piacciono le QT, cerco di mantenermi in linea)..
Ora che ci penso anche io ho Adblock su Qupzilla, posso provare a passare direttamente per polipo, magari risparmio un pò :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 00:15
Ho cercato di aggiornare la guida x l'uso con systemd.

Purtroppo ho provato solo le istruzioni di polipo, per le altre mi affido a chi le sta usando. Segnalate errori/dimenticanze/altro!
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 00:36
Recentemente avevo fatto una veloce revisione alla versione pubblicata sul mio blog. Magari potrei trascrivere la versione aggiornata qua.
Per systemd, è sufficiente sostituire rc.d start con systemctl start e l'aggiunta del demone nella riga DAEMONS= dell'ex file di conigurazione rc.conf con un analogo systemctl enable. Se non ricordo male, dovrebbe cambiare qualcosa anche per la cancellazione periodica della cache di polipo e per l'esecuzione con utente non privilegiato (diventava troppo scomodo modificare lo script per eseguirlo come utente polipo, dato che ad ogni aggiornamento toccava ripetere la modifica, quindi ora preferisco lasciarlo come da predefinito, cioè che venga eseguito come nobody).
Nient'altro, mi pare... Dopo vari aggiornamenti, i miei file di configurazione non sono cambiati di una virgola a parte queste ultime modifiche suggerite da Sparmi.

(non tenendo conto di eventuali differenze fra i pacchetti di arch che uso io, e quelli di chakra... che non conoscerei)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 09:55
Masque.. in effetti è quello che ho fatto!  ;)

Se mi linki il tuo blog controllo la parte sui permessi. In effetti il fatto di dover cambiare i permessi è seccante.

Per quanto riguarda la pulizia della cache ho visto che polipo -x funziona. C'è altro modo?

EDIT: ho trovato il tuo blog ed inserito il link nel tuo post. Se x qualche motivo non desiderli pubblicarlo rimuovi pure (e scusami  :-[)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 10:09
Sto allineando un po' la guida con quella del tuo blog.

Alcune cose intanto che procedo:
- hai eliminato la parte in cui crei l'utenza e gruppo polipo con uso limitato a /var/cache/polipo. Ma x la sicurezza è stato preso qualche accorgimento? Perchè altrimenti proporrei di chiedere al manutentore del pacchetto (chissà quando verrà sbloccato CCR) di gestire direttamente da lì il chown...

- non ho capito nella parte teorica dove si colloca pdnsd: dallo schemino sembra sostituire i primi due elementi. Oppure si "inserisce" nel punto della freccia? Leggendo il testo non ho trovato chiarimenti.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 17 Febbraio 2013 ore 10:13
@dinolib

Gia che ci sei, togli tutta la parte di rc.d e sostituiscila con systemctl enable/start  :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 10:15
@dinolib

Gia che ci sei, togli tutta la parte di rc.d e sostituiscila con systemctl enable/start  :)

Ma vi siete acciecati tutti?  :lol:
L'avevo già fatto ieri sera. Avevo solo dimenticato di togliere la citazione all'inizio! Cmq ho anche allineato alcune altre parti della guida.

Mo mi installo anche Tor, così lo provo
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: andreazube - 17 Febbraio 2013 ore 10:21
Ma vi siete acciecati tutti?  :lol:
L'avevo già fatto ieri sera. Avevo solo dimenticato di togliere la citazione all'inizio! Cmq ho anche allineato alcune altre parti della guida.

Mo mi installo anche Tor, così lo provo

No, non mi sono mai accecato. Non ho mai avuto il dono della vista  :P

Tor? sulla mia linea (adsl :P) sarebbe un suicidio premeditato
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 11:08
allora provo prima polipo, magari.

ma mi sa non oggi. E' ora di uscire un po'!  ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 11:47
Ho installato polipo.
Sembra funzionare ma...

Ho messo /var/cache/polipo sotto asd (https://wiki.archlinux.org/index.php/Anything-sync-daemon).
Sembra ci sia un problema di diritti di accesso di polipo (lanciato con utente nobody) alla directory.
Visto che c'è un link (come si chiamano quelli con @?) creato da asd e non so se qui il chown funziona o devo metter mano al file di configurazione...

Altra cosa strana: Qupzilla funziona, Firefoz fa cose strane.
Se accedo a localhost:8123 su qupzilla funziona, su firefox mi becco risposte o di errori interni o di pagine ad altri siti... insomma non funge. Il log dice
Citazione
[dinoc@chakra-pc polipo-backup_asd]$ cat /var/log/polipo.log
Established listening socket on port 8123.
Established listening socket on port 8123.
Unsupported Cache-Control directive post-check -- ignored.
Unsupported Cache-Control directive pre-check -- ignored.
Couldn't read from client: Timeout
Discarded all objects, 4 chunks and 193 atoms left.
Established listening socket on port 8123.
Unsupported Cache-Control directive post-check -- ignored.
Unsupported Cache-Control directive pre-check -- ignored.
Established listening socket on port 8123.

Non capisco... (sì, forse dovrei prima disabilitare asd...)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 11:47
Sto allineando un po' la guida con quella del tuo blog.

Ah. Fai tu? Grazie :)

Alcune cose intanto che procedo:
- hai eliminato la parte in cui crei l'utenza e gruppo polipo con uso limitato a /var/cache/polipo. Ma x la sicurezza è stato preso qualche accorgimento? Perchè altrimenti proporrei di chiedere al manutentore del pacchetto (chissà quando verrà sbloccato CCR) di gestire direttamente da lì il chown...

la directory della cache è accessibile solo all'utente nobody, quindi gli utenti normali non possono entrare, a meno di non diventare prima root e poi nobody.
quindi, è abbastanza sicuro. l'unico rischio è che se qualcuno riesce a sfruttare la vulnerabilità di un altro demone che gira come nobody, può accedere anche ai dati di polipo, mentre usando utenti diversi, i dati rimarrebbero isolati.

- non ho capito nella parte teorica dove si colloca pdnsd: dallo schemino sembra sostituire i primi due elementi. Oppure si "inserisce" nel punto della freccia? Leggendo il testo non ho trovato chiarimenti.

lo schemino fa un po' schifo, lo so... l'idea sarebbe che si inserisce. pdnsd si occupa di risolvere i nomi e di tenerne una cache. tutte le applicazioni devono accedere a server con indirizzi nominali, passano per pdnsd per la risoluzione, poi accedono al server a seconda del protocollo che devono usare. (una cosa che magari dovrei mettere più in chiaro, è che la guida serve solo per la navigazione tramite browser. il traffico pop3, imap, smtp, ftp, ssh e via dicendo, passa comunque fuori da tor, se non si configurano opportunamente i fari programmi. sul sito di tor ci sono i vari TorifyHowTo che spiegano come fare).
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 11:49
Masque, grazie. Adesso devo scappare, leggerò i tuoi post appena posso.

Settando il proxy di sistema di KDE faceva quel casino.
Impostando il proxyy sul browser invece funziona. Non so perchè, devo indagare  :-\
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 11:51
ricordo di aver letto sul manuale di asd degli avvertimenti riguardo a certe directory e file che non è opportuno fargli sincronizzare. probabilmente la cache di polipo rientra fra questi.
comunque, ti consiglierei lo stesso di non farlo, dato che la cache di polipo tende a crescere parecchio, superando anche il giga... ti troveresti molta ram occupata ed asd ci metterebbe parecchio a sincronizzare tutta quella roba.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 18:38
visto che con psd funzionava, pensavo andasse bene.

In effetti ho fatto qualche prova ancora (certo, dovevo stoppare i servizi correttamente x cambiare le impostazioni!!  >:( ) ma in effetti con asd c'è qualche funzionamento sospetto...

Volevo risparmiarmi il disco. Ma immagino polipo cacha molto in memoria, non scrive continuamente su disco... confermi?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 18:42
In effetti sembra molto rapido,  ora si notano chiaramente  i tempi di rendering del browser!  :)

Un'ultima cosa (x il momento): l'unico malfunzionamento che ho è con qupzilla nell'autenticazione per google group. Con Firefox è ok. Non vorrei fa casino con l'https... intanto indago  ;D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 19:01
non sono sicuro, ma è possibile che polipo tenga un po' di cache anche in ram. comunque, questo lo fanno già la maggior parte dei browser. se si usa polipo, secondo me, ha senso disabilitare la cache su disco dei browser.
per google groups. non è che su qupzilla hai impostato il proxy solo su http e non https?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 19:07
mah, facebook è in https e funziona... (anzi erano due settimane che non lo aprivo, sai che sorprese  ;D)

Come faccio ad essere sicuro che come DNS server sto usando pdnsd e non quello di polipo? Io ho disattivato quello di polipo con
Codice: [Seleziona]
dnsUseGethostbyname = yes ma non sono sicuro che funzioni  :-\
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 19:38
eliminata la cache di pdnsd, apri il browser, naviga un po' e controlla che si riempia.
usa polipo-ctl empty-cache per svuotare e dump per vedere cosa c'è dentro.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 17 Febbraio 2013 ore 19:41
usa polipo-ctl empty-cache per svuotare e dump per vedere cosa c'è dentro.

immagino ti riferisca a pdnsd-ctl  ;)

Sì, così ha funzionato. Ricaricando una pagina ripopola la cache :)

lffl mi risulta pagina bianca su due browser. In questo momento ti funziona?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 19:45
immagino ti riferisca a pdnsd-ctl  ;)

Sì, così ha funzionato. Ricaricando una pagina ripopola la cache :)

lffl mi risulta pagina bianca su due browser. In questo momento ti funziona?

d'oh!! pdnsd-ctl.. sì. :D

lffl qua funzia e sono con la configurazione "full-paranoia" :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 17 Febbraio 2013 ore 20:48
mah, facebook è in https e funziona... (anzi erano due settimane che non lo aprivo, sai che sorprese  ;D)

Come faccio ad essere sicuro che come DNS server sto usando pdnsd e non quello di polipo? Io ho disattivato quello di polipo con
Codice: [Seleziona]
dnsUseGethostbyname = yes ma non sono sicuro che funzioni  :-\

comunque, mi sono accorto ora che firefox è testardo... continua a non voler passare per il dns di sistema.
ed è strano, perché mi ricordo che quando avevo preparato la guida non faceva così...
qualsiasi altro browser, anche configurato per utilizzare il proxy, cerca di risolvere passando per il dns di sistema... firefox no.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 27 Febbraio 2013 ore 15:03
ho corretto al volo un "systemd start ..." che doveva essere "systemctl start"...
tolta l'indicazione della fonte dell'articolo. chi vuole, può prendere le cose che pubblico sul blog e ripubblicarle senza dover citare la fonte. davvero. non è importante ;)
apprezzo, comunque, il gesto ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Linuxferum - 13 Marzo 2013 ore 11:58
…e ottimizzazioni di Privoxy e Firefox

Ora è il momento di recuperare un po’ di prestazioni.
In Firefox apriamo la pagina di configurazione avanzata, digitando about:config nella barra dell’indirizzo. Promettiamo al premuroso browser che non faremo danni e cerchiamo le impostazioni idicate sotto (iniziano tutte per network.http), modificandole come descritto.


Codice: [Seleziona]
network.http.keep-alive                            true
network.http.keep-alive.timeout                    600
network.http.max-connections                       30
network.http.max-connections-per-server            15
network.http.max-persistent-connections-per-proxy  16
network.http.max-persistent-connections-per-server 6
network.http.pipelining                            true
network.http.pipelining.maxrequests                8
network.http.pipelining.ssl                        true
network.http.proxy.keep-alive                      true
network.http.proxy.pipelining                      true


Scusate il modo spartano di citare, ma essendo relativamente nuovo nel forum non ho ancora preso familiarità con le sue funzioni.
Attualmente sto seguendo la guida, ma applicandola a Google Chrome (purtroppo il bundle di Chromium mi da parecchi problemi...), mi chiedevo se esistesse un corrispettivo di questi comandi su Chrome/Chromium...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 13 Marzo 2013 ore 18:21
Su Chromium o Chrome non sono di grande aiuto. L'avevo usato per poco tempo perché non mi piaceva molto. Comunque, mi sembra di ricordare che, almeno per il piplining, ci fosse una casella per abilitarlo, direttamente nel pannello di configurazione. Forse in qualche impostazione avanzata.
Per le altre impostazioni, non saprei proprio...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Linuxferum - 15 Marzo 2013 ore 16:48
Adesso stavo provando con Firefox... stavolta tutto bene, tranne alcuni valori che mancavano e che ho dovuto inserire a mano. Il problema sussiste appena terminata l'installazione di Polipo: prima cosa, quando do il comando: "sudo mkdir /var/cache/polipo", mi dice che è impossibile farlo, poiché esiste già una cartella con quel nome. I comandi "groupadd..." e "useradd...", vengono eseguiti senza problemi, modificato anche lo script del service, mettendo "polipo" al posto di "nobody". Ora, quando do il comando "chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo", il terminale mi da questa risposta: "chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo
chown: impossibile accedere a "/var/run/polipo": File o directory non esistente
chown: impossibile accedere a "/var/log/polipo": File o directory non esistente"... Non capisco davvero cosa possa aver sbagliato. Ho seguito la guida punto per punto...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 15 Marzo 2013 ore 19:08
Il primo messaggio deve averlo detto perché prima di dare il comando, probabilmente, avevi lanciato una volta polipo, e lui ha creato la directory in quell'occasione.
Quanto al cambio di proprietario, mi sentirei di sconsigliarlo. È un po' scomodo e, alla fine, anche con utente nobody, non è che si rischi tantissimo. Lo dicevo anche qualche commento fa.
Comunque, puoi escludere la /var/run/polipo dal cambio di permessi e la /var/log/polipo non viene più creata (vengono fatti direttamente dei file polipo.log in /var/log).
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Linuxferum - 16 Marzo 2013 ore 11:10
Ti ringrazio dell'aiuto, ormai ho solo un'ultima domanda da farti. :) Dopo il passaggio a systemd esiste ancora un modo per automatizzare il processo per pulire la cache di polipo con uno script? Magari avviato da un demone? :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 16 Marzo 2013 ore 11:28
Sì, il passaggio a systemd non ha cambiato il modo di usare cron, quindi quella parte è ancora valida:
http://forum.chakra-project.it/index.php/topic,3766.msg16598.html#msg16598
(in fondo al post)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 03 Agosto 2013 ore 23:04
Ottima guida, bravo!! +1

La sto provando ora ora...ti farò sapere come va.  ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 04 Agosto 2013 ore 00:24
Ottima guida, bravo!! +1

La sto provando ora ora...ti farò sapere come va.  ;)

Ottimo! Se scopri qualche miglioramento possibile, scrivi pure.

Occhio che alcuni ip di nodi di tor sono in blacklist su certi forum e blog. Comunque, vale la pena provare.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: IVIonty - 08 Agosto 2013 ore 22:27
Masque scusa se vado OT nella discussione della tua bellissima guida, solo xké riguarda incidentalmente Tor e lo scopo della guida stessa: avete letto questa notizia?:

 http://www.tomshw.it/mobile/cont/news/tor-non-e-piu-blindata-l-fbi-si-infiltra-e-arresta-un-pedofilo/48227/1.html (http://www.tomshw.it/mobile/cont/news/tor-non-e-piu-blindata-l-fbi-si-infiltra-e-arresta-un-pedofilo/48227/1.html)

A parte come è avvenuta la cosa, ossia sfruttando una vulnerabilità di Firefox, ma i risvolti "politici" che ho letto in giro: ossia l'FBI che ha voluto lanciare un messaggio a sviluppatori e utenti di Tor dopo il caso Snowden, della serie tolleranza e privacy zero
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 08 Agosto 2013 ore 22:57
Infatti, ne avevo letto. C'era da aspettarselo che prima o poi rivolgessero l'attenzione anche qua. Si parte iniziando a parlare dei loschi traffici nel "deep web", poi ci si importa tutta la propaganda sulla lotta alla pedofilia (fossimo negli anni 80, sarebbe stata la lotta alla droga, nei 70 quella al comunismo... nel 90? boh... i no-global?) ed il gioco e' fatto. Consenso popolare e liberta' di imporre le proprie regolamentazioni.

Una cosa che si e' sempre detta su tor, e' che un exit node compromesso, puo' raccogliere informazioni su chi vi transita. Questo e' vero, ma bisogna aggiungere che l'exit node, riaguardo a chi vi transita, conosce solo il nodo precedente e non l'indirizzo di origine. Inoltre, i circuiti che vengono crati sono sempre diversi e cambiano ogni pochi minuti, quindi per poter rastrellare dati efficacemente, e' necessario compromettere piu' della meta' della rete tor. Oppure sfruttare una vulnerabilita' del client "precotto" piu' utilizzato... ed e' cio' che hanno fatto.
Fortunatamente, la "biodiversita'" intrinseca del software libero, fa si' che una particolare implementozione o versione compromessa, non si rifletta automaticamente su tutte le altre. Con il risultato che solo chi usava tor browser per windows, e' rimasto fregato. Il prossimo che mi fa il solito discorso sull'inutilita' di creare tanti progetti paralleli e fork, piuttsosto che far lavorare tutti gli sviluppatori su un Unico Grande Progetto Totale Finale, si becca una bella pernacchia. :P

Comunque, dobbiamo continuare a stare molto attenti.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 08 Agosto 2013 ore 23:08
E tanto per gradire, anche lavabit se n'e' andato.
http://rss.slashdot.org/~r/Slashdot/slashdot/~3/wDZviFUTeV0/story01.htm

Era uno dei fornitori di caselle email che garantiva la privacy degli utenti non registrando alcun log o dato su di loro.

E così pure Silent Circle: http://it.slashdot.org/story/13/08/09/1228255/silent-circle-follows-lavabit-by-closing-encrypted-e-mail-service

Sembra di assistere nuovamente a quello che era successo in seguito all'aggressione contro Megaupload.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Sparmi - 05 Settembre 2013 ore 19:11
Altro metodo molto utile per proteggersi è uno script blocker, come noscript per firefox.
Aiuta a selezionare quali script possono essere avviati da un sito.
Per esempio io ho disabilitato tutto quello che riguarda google e facebook (e stranamente tutto funziona ancora......)
Inoltre si potrebbe usare Iron, la versione di Chromium con gli aggiornamenti sulla privacy.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 05 Settembre 2013 ore 19:25
Altro metodo molto utile per proteggersi è uno script blocker, come noscript per firefox.
Aiuta a selezionare quali script possono essere avviati da un sito.
Per esempio io ho disabilitato tutto quello che riguarda google e facebook (e stranamente tutto funziona ancora......)
Inoltre si potrebbe usare Iron, la versione di Chromium con gli aggiornamenti sulla privacy.

Giusto. Ci sono diversi strumenti per ripararsi da diversi tipi di possibili attacchi.
Oltre a Noscript, sempre per firefox, si puo' usare:
Disconnect (blocca automaticamente script traccianti noti. utile assieme a noscript per avere una protezione ulteriore sulle pagine che si decide di sbloccare)
RefControl (blocca o manipola l'invio del referrer quando si seguono dei link)
Https Anywhere (quando si va su un sito di cui e` disponibile una versione su https, ti ci redireziona automaticamente)

Altri software e servizi utili: https://prism-break.org/

Inoltre, potrebbe essere utile anche disabilitare la geolocalizzazione
http://www.gnewsense.org/Documentation.it/IceCat#Disablitare_la_navigazione_geolocalizzata
Titolo: R: Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: IVIonty - 08 Settembre 2013 ore 08:22
http://boingboing.net/2013/09/07/90-percent-of-tor-keys-can-be.html#more-254473 (http://boingboing.net/2013/09/07/90-percent-of-tor-keys-can-be.html#more-254473)

Breve ma interessante articolo su Tor, NSA, crittografia e sull'importanza di aggiornare all'ultima versione del software

Tapatalk4@XperiaU

Titolo: Re:R: Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 08 Settembre 2013 ore 09:50
http://boingboing.net/2013/09/07/90-percent-of-tor-keys-can-be.html#more-254473 (http://boingboing.net/2013/09/07/90-percent-of-tor-keys-can-be.html#more-254473)

Breve ma interessante articolo su Tor, NSA, crittografia e sull'importanza di aggiornare all'ultima versione del software

Tapatalk4@XperiaU

Non dev'essere uscita da molto la 2.4, dato che su Arch c'e' la 2.3.
Titolo: R: Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: IVIonty - 09 Settembre 2013 ore 21:31
Stanno emergendo particolari sempre più inquietanti sul modus operandi della NSA per diminuire quando non annullare la privacy dei fruitori di internet:

http://boingboing.net/2013/09/08/firsthand-account-of-nsa-sabot.html (http://boingboing.net/2013/09/08/firsthand-account-of-nsa-sabot.html)

Non solo spionaggio e raccolta dati attiva e passiva con tanto di attacco sistematico ai protocolli di protezione dati, ma anche piazzamento di propri uomino o di partner compiacenti nei comitati degli standard del web e non solo, hanno influenzato anche lo sviluppo del kernel linux...

Tapatalk4@XperiaU

Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 09 Settembre 2013 ore 21:48
Gia` nell'implementazione per OpenBSD.
https://en.wikipedia.org/wiki/IPsec#Alleged_NSA_interference

Ok. Si puo` sempre usare OpenVPN, se lo si usava per quello scopo. :)

Ci sara` da fare attenzione anche SELinux?
https://en.wikipedia.org/wiki/Selinux

Comunque...
(http://www.decodedscience.com/wp-content/uploads/2013/06/dont-panic.jpg)

E occhio, che la situazione si presta bene anche alla diffusione di FUD.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: IVIonty - 10 Settembre 2013 ore 09:42
Gia` nell'implementazione per OpenBSD.
https://en.wikipedia.org/wiki/IPsec#Alleged_NSA_interference

Ok. Si puo` sempre usare OpenVPN, se lo si usava per quello scopo. :)

Ci sara` da fare attenzione anche SELinux?
https://en.wikipedia.org/wiki/Selinux

Comunque...
(http://www.decodedscience.com/wp-content/uploads/2013/06/dont-panic.jpg)

E occhio, che la situazione si presta bene anche alla diffusione di FUD.

Vero vero, ma non è tanto questione di panico quanto di sana indignazione :P

Da un certo punto di vista questa storia dell'NSA si può rivelare utile, perché toglie un po' di fette di prosciutto dagli occhi di alcuni utenti di internet troppo ingenui o distratti, i quali spero si renderanno conto che utilizzare la piazza globale come si farebbe con un diario segreto è sbagliato.
Quando si utilizza una rete globale di comunicazione, a qualsiasi livello, bisogna essere consci di quanto di se si affida agli sguardi degli altri.
Però è pur vero quanto ha segnalato il Prof. Felten di Princeton (https://freedom-to-tinker.com/blog/felten/nsa-apparently-undermining-standards-security-confidence/ (https://freedom-to-tinker.com/blog/felten/nsa-apparently-undermining-standards-security-confidence/)):

l'operato dell'amministrazione americana ha falsato la percezione di "robustezza" del layer di sicurezza di alcuni servizi di rete, e quindi molti utenti hanno utilizzato la rete confidando in una protezione che in realtà era molto inferiore a quanto percepito. Tutto ciò ovviamente per massimizzare le possibilità di carpire informazioni sensibili...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 10 Settembre 2013 ore 10:09
l'operato dell'amministrazione americana ha falsato la percezione di "robustezza" del layer di sicurezza di alcuni servizi di rete, e quindi molti utenti hanno utilizzato la rete confidando in una protezione che in realtà era molto inferiore a quanto percepito. Tutto ciò ovviamente per massimizzare le possibilità di carpire informazioni sensibili...

Giusto. M'era venuto in mente SeLinux anche perché, una volta, si poteva pensare che fosse sicuro perchè ci aveva lavorato addirittura la NSA, mentre ora porprio per lo stesos motivo, si potrebbe pensare il contrario.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 20 Dicembre 2013 ore 00:56
@ Masque e chi vuole risp

Per curiosità è normale che cercando di effettuare il login qui mi dica:

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.[/i]


Inoltre (usando, al momento, solo privoxy e tor) se controllo l'utilizzo di Tor su http://torcheck.xenobite.eu/   tutto ok : Your IP is identified to be a Tor-EXIT.
So you are using Tor successfully to reach the web!

Mentre se verifico su https://check.torproject.org/?lang=it nada : NON stai usando Tor!

Ebbene ??   ::)  ???
O come mai???Che hanno bevuto??
Ho seguito alla lettera la tua guida...darò un occhio alla "bibbia" di Linux: l'arch-wiki.
Ah, dimenticavo, sono proprio su Arch ora, ma questo cambia poco.  :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 20 Dicembre 2013 ore 18:38
Sul perche` i due siti di tor check non diano lo stesso risultato, non saprei proprio che dire... Non mi e` mai capitato. Sicuro che passi tutto per tor, anche la risoluzione dei nomi?

Per l'errore del forum di Chakra capita anche a me. Avevo chiesto a Homey, ma sembra che non ci si possa fare nulla.
Capita anche su alcuni altri forum, perche` alcuni exit node finiscono spesso in alcune blacklist... ma fra tutti quelli che ho trovato, questo e` di gran lunga il piu` schizzinoso con tor.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 20 Dicembre 2013 ore 21:25
Sul perche` i due siti di tor check non diano lo stesso risultato, non saprei proprio che dire... Non mi e` mai capitato. Sicuro che passi tutto per tor, anche la risoluzione dei nomi?

Per l'errore del forum di Chakra capita anche a me. Avevo chiesto a Homey, ma sembra che non ci si possa fare nulla.
Capita anche su alcuni altri forum, perche` alcuni exit node finiscono spesso in alcune blacklist... ma fra tutti quelli che ho trovato, questo e` di gran lunga il piu` schizzinoso con tor.

Riguardo al primo problema, cavolo, hai ragione: non ho configurato PDNSD!!
Siccome già lo usavo da tempo non mi sono ricordato di configurarlo!!
Adesso rimedio.

Riguardo al 2° problema, ok, ho capito!!!

Un'altra cosa, visto che ci siamo, ti rubo ancora un pò di tempo che non ho voglia di cercare a giro ( :P)....ma se io NON usassi privoxy? Oppure lo sostituisco??
Perchè mi blocca un sacco di cose in più ma poi metà dei pop-up fastidiosi non li chiude..te mi dirai, configuralo te a mano...vero...ma so pigro....ma se io prendo la lista addblock-easy-list posso convertirla in modo da passarlo a Privoxy ?
Su AUR ho visto ci sono un paio di script al riguardo....hai provato te??

Grazie Masque del tempo! ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 20 Dicembre 2013 ore 21:40
Non sei obbligato ad usare privoxy. Puoi tenere polipo perche` e` ottimo per la cache ed usare l'adblocker/scriptblocker che preferisci. Io ti consiglierei Karma Blocker e Disconnect (oppure Noscript se vuoi avere piu` controllo) se usi firefox. Adblock Plus e` pesantissimo. (In alternativa, ci sarebbe anche Adblock Edge. un fork piu` leggero e senza compromessi nei filtri).
Personalmente preferisco una soluzione che sia indipendente dal browser, visto che tendo ad usarne di strani. Quindi due proxy in locale che mi facciano da filtro + cache (che sui browser, se la hanno, la disabilito sempre).

Avevo provato a convertire la easylist su privoxy e funziona. Avevo usato questo script
http://pastebin.com/jK2rW1n5
o questo(?)
http://pastebin.com/pTui8Buq

L'unico problema: privoxy diventa un elefante. Controlla l'occupazione in memoria prima e dopo... e vedrai. :D
Inoltre, i filtri vanno ad aggiungersi a quelli di default. Quindi, se avevi siti che non funzionavano bene, devi comunque creare delle eccezioni.

Io tengo privoxy con l'impostazione quasi di default. Ho solo messo come sito "fragile" un indirizzo di wordpress che mi serviva per gestire il blog (senno`, non andava una mazza).


Se non lo conosci gia`: https://prism-break.org/
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 20 Dicembre 2013 ore 23:01
Grazie Masque, sempre gentilissimo!! ;)
Eheheh, sisi conosco prism-break.org   ;D !!

...anyway Privoxy funziona davvero bene, mi piace come filtra e la sua leggerezza!

Ho trovato questo script su AUR per la conversione delle list di Fanboy (di Opera) per Privoxy : blocklist-to-privoxy .
Ora lo provo.

L'unica cosa è che su un sito non riesco a visualizzare dei filmati in flash....Il filmato fa per partire ma carica un pò e poi mi restituisce l'errore:"impossibile (s)caricare il player"....
Non ho ben capito come escludere i siti dal filtraggio di Privoxy....così ho inserito in user.action:
Codice: [Seleziona]
{ -block }
 it.violachannel.tv

Ma niente...ho provato anche a mettere il sito sotto l'alias "fragile" ma niente...
Come sintassi mi pare che un sito vada inserito senza il "www", dico bene?Ma se un sito NON ha il "www" ma SOLO l'"http://" ?? È lo stesso??
Per esempio:
http://it.violachannel.tv mi diventa it.violachannel.tv  oppure .it.violachannel.tv (con il punto?)


Aggiornamento : Alla fine ho optato per usare solo Privoxy e Polipo (e Pdnsd che già usavo da tempo).
Il motivo è che con Tor molti siti non riesco a visualizzarli....ad esempio cercavo delle info in più su polipo e sono finito su linuxquestion...o meglio cercavo d accedervi...si perchè il sito mi rifiutava...per non parlare delle noie per accedere qui sul sito o nel visualizzare alcuni video su youtube....ok la privacy ma così navigare diventa una sofferenza...

L'unica cosa che non capisco è perchè il mio IP è comunque visibile.... O. o
Privoxy e Polipo non dovrebbero mascherare l'IP ?? Oppure si occupano solo del filtraggio e della cache ??
....
Eppure Polipo è un proxy server.....boh...non capisco perchè.... ???

Un altra cosa.....io uso NetworkManager per gestire le connessioni (visto che uso il WI-Fi e mi rimane comodo con NM..) e per configurarlo con Pdnsd nelle impostazioni dell' Ipv4 ho messo:
Metodo: automatico DHCP (solo indirizzi)
Server DNS: 127.0.0.1

Nelle opzioni "Metodo" posso scegliere tra:
Automatico DHCP
Automatico DHCP (solo indirizzi)
Manuale
Collegamento locale
Condiviso
DIsabilitato

Se metto manuale devo impostare anche l'indirizzo IP però...e quindi credo diventi statico...giusto?

(Io per non farmi sovrascrivere il file /etc/resolv.conf uso openresolv, così mi rimane sempre nameserver 127.0.0.1...)

Non vorrei fosse per questa mal configurazione che il mio IP risulta visibile anche con i proxy....
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Dicembre 2013 ore 09:22
L'ip non viene mascherato da privoxy o da polipo, se girano sulla tua macchina o comunque dietro il tuo router. I siti a cui accedi, devono avere un indirizzo a cui restituire i dati richiesti. :)
Con tor funziona diversamente: ci sono una serie di nodi intermedi e di exit node. Ogni nodo conosce solo quello precedente da cui e` partito un pacchetto e quello successivo a cui lo passera`. L'ip con cui si accede ai siti, e` quello dell'exit node di quel momento.
Poi, e` tutto un passa-pacchetto di nodo in nodo.
Per le VPN invece, l'ip che viene passato ai siti, e` quello pubblico della VPN, mentre vengono mascherati tutti quelli interni ad essa, fra cui il tuo.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 22 Dicembre 2013 ore 14:26
L'ip non viene mascherato da privoxy o da polipo, se girano sulla tua macchina o comunque dietro il tuo router. I siti a cui accedi, devono avere un indirizzo a cui restituire i dati richiesti. :)

Cavolo scusami...Mi sono espresso male  ;D...non volevo dire "rendere invisibile l'IP" ma "mascherare il mio IP reale con un IP diverso" !!!
Cioè anche se il mio reale IP è 1.2.3 al sito a cui accedo risulta 2.3.1.... (esempio stupido, potevo risparmiarmelo..  :) )

Quello che volevo chiederti è come posso fare per non rendere visibile le mie informazioni.
Perchè da qualsiasi sito di "what's my ip" risulta visibile:
da dove navigo,
che compagnia telefonico ho,
il mio sistema operativo,
il browser usato (questo mi importa poco)
e i suoi plugin attivi,
e addirittura la risoluzione del mio monitor!!
 :nono:  :o

 :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Dicembre 2013 ore 14:48
Devi sempre apparire con un ip esistente, altrimenti le risposte alle richieste che fai ai server in giro, non arrivano da nessuna parte e non ti tornano.
Per apparire con un ip che non sia il tuo, ci sono vari sistemi. Puoi passare per tor, per una vpn, oppure per un proxy... Ma se non vuoi apparire con il tuo ip pubblico, il proxy dev'essere esterno alla tua rete domestica.
Supponiamo che ti colleghi ad un proxy esterno e vuoi caricare una pagina.
Il browser fa la richiesta al proxy. Al proxy arriva la richiesta contenente, fra le varie cose, il tuo ip pubblico e l'indirizzo che vuoi caricare. Se il proxy fa cache ed ha la pagina aggiornata, te la restituisce subito, mandandola al tuo ip. Altrimenti, fa la richiesta al server web che contiene la pagina che vuoi caricare. Al server web arriva la richiesta contenente l'ip del proxy. Gli invia la pagina. Il proxy la riceve e la invia al tuo ip. Risultato: sul server web che conteneva la pagina, non c'e` traccia del tuo ip, ma solo di quello del proxy.
Discorso circa simile con tor, solo che vengono fatti piu` salti, i nodi non sono proxy ma delle specie di router, il traffico tra i nodi passa su tunnel criptati, ed il circuito (cioe` la sequenza di nodi che separano te dalla rete "normale") viene cambiato ogni tot minuti. (La lentezza e` dovuta al fatto che tutto il circuito temporaneo che costruisce, cioe` cio` che ti separa dal sito che vuoi vedere, non puo` andare piu` veloce del piu` lento dei nodi che lo compongono. Se va di culo, ti becchi un circuito di nodi veloci... altrimenti tocca cercare di compensare con una cache locale in modo da ridurre il piu` possibile il traffico che deve passare per il nodi.)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 22 Dicembre 2013 ore 14:56
Adesso ho visto il resto.
Se esci con un ip non tuo, non si puo` piu` ricavare la tua posizione geografica e l'operatore telefonico.

Sistema operativo e browser sono forniti dalla stringa useragent che il browser passa a tutti i server. E` utile per quei siti che hanno versioni diverse a seconda del browser (perche` IE e` una cacca e non sa seguire gli standard). Per firefox ci sono addon per modificare lo useragent, ma in questo caso, a meno di non usare un browser molto esotico, non ha senso alterarlo. Se usi un browser molto raro, potrebbe convenire uscire con lo user agent di un browser piu` popolare, in modo da nasconderti fra i molti.
Font, risoluzione e plugin vengono ricavati mediante script. Puoi usare noscript per inibire l'esecuzione di script da tutti i siti tranne quelli che vuoi tu.

Sulle cose che mi hai chiesto, ti consiglio di leggere questo: https://panopticlick.eff.org/browser-uniqueness.pdf
E se vuoi testare quanto e` unica e facilmente identificabile la tua configurazione: https://panopticlick.eff.org/
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 27 Dicembre 2013 ore 19:55
Adesso ho visto il resto.
Se esci con un ip non tuo, non si puo` piu` ricavare la tua posizione geografica e l'operatore telefonico.

Sistema operativo e browser sono forniti dalla stringa useragent che il browser passa a tutti i server. E` utile per quei siti che hanno versioni diverse a seconda del browser (perche` IE e` una cacca e non sa seguire gli standard). Per firefox ci sono addon per modificare lo useragent, ma in questo caso, a meno di non usare un browser molto esotico, non ha senso alterarlo. Se usi un browser molto raro, potrebbe convenire uscire con lo user agent di un browser piu` popolare, in modo da nasconderti fra i molti.
Font, risoluzione e plugin vengono ricavati mediante script. Puoi usare noscript per inibire l'esecuzione di script da tutti i siti tranne quelli che vuoi tu.

Sulle cose che mi hai chiesto, ti consiglio di leggere questo: https://panopticlick.eff.org/browser-uniqueness.pdf
E se vuoi testare quanto e` unica e facilmente identificabile la tua configurazione: https://panopticlick.eff.org/


Conosci ProxyChains ??
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 30 Dicembre 2013 ore 09:55

Conosci ProxyChains ??

Dovrebbe servire per far passare programmi diversi su proxy. Non l'ho mai usato. Quelle poche volte che avevo provato a fare una cosa simile con tor, usavo il comando torify.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 30 Gennaio 2014 ore 15:18
Leggevo sul sito di TOR che loro sconsigliano di usare Privoxy e/o Polipo e usare TOR liscio liscio.....se ho capito bene per sfruttare il socks 5...che mi dici Masque, ci sono solo piccole differenze??
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 30 Gennaio 2014 ore 16:38
Leggevo sul sito di TOR che loro sconsigliano di usare Privoxy e/o Polipo e usare TOR liscio liscio.....se ho capito bene per sfruttare il socks 5...che mi dici Masque, ci sono solo piccole differenze??

Non capisco. Sia polipo che privoxy possono fare forward con il protocollo sock5.

Nel mio privoxy:
Codice: [Seleziona]
# forward-socks5 privoxy->tor
#forward-socks5 / localhost:9050 .

Nel mio polipo:
Codice: [Seleziona]
# to tor
#socksParentProxy = "localhost:9050"
#socksProxyType = socks5

Se ci sono differenze, non le so.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 30 Gennaio 2014 ore 19:45
Se ricordo bene, e mi correggo, si parlava del fatto che usando privoxy (con Tor) alcuni siti riconososco che stai utilizzando un proxy, mentre se utilizzi Tor come socks5 no!...ora...detto proprio terra terra....ma il succo è questo più o meno...

Link: https://www.torproject.org/docs/faq.html.en#TBBPolipo (https://www.torproject.org/docs/faq.html.en#TBBPolipo)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 30 Gennaio 2014 ore 19:55
Uhm... Bisognerebbe vedere come si comporta diversamente ma, oltre a questo, che ci sia un proxy prima di tor non cambia nulla a livello di indirizzi ip... quindi tor il suo sporco lavoro lo fa. :)
Se poi usi anche un dns locale che passi le richieste di risoluzione attraverso tor, ti copri anche da eventuali falle di quel tipo (applicazioni che, nonostante debbano passare per proxy socks, fanno la risoluzione da fuori).
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 30 Gennaio 2014 ore 20:00
Purtroppo io, avendo Vodafone (maledizione !!), non posso usare un dns locale...o meglio posso pure averlo ma tanto poi le richieste vengono comunque inviate al dns predefinito di Vodafone!!
Questa cosa mi fa inca****re!!! Se lo sapevo prima....
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 30 Gennaio 2014 ore 20:24
Ma se il dns locale gira le richieste attraverso socks, non dovresti passare affatto per i dns di vodafone. Diventa tutto traffico criptato che finisce sulla rete tor.

Comunque, buono a sapersi che vodafone fa hijacking dei dns... A quando il il MitM per le connessioni ssl?
Magari lo fanno gia`, dato che e` possibile:
http://cavallette.noblogs.org/2013/01/8151
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 05 Febbraio 2014 ore 00:55
Ma se il dns locale gira le richieste attraverso socks, non dovresti passare affatto per i dns di vodafone. Diventa tutto traffico criptato che finisce sulla rete tor.
http://cavallette.noblogs.org/2013/01/8151

Sisi, se configuro il dns locale attraverso tor tutto ok, in altro caso anche se imposto OpenDNS (per esempio) su Pdnsd COMUNQUE le richieste vengono passate al dns di vodafone !!  >:( >:( 'astardi !!!
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: UnderTheGun - 27 Aprile 2014 ore 01:40
@Masque

Se hai 2 minuti, adesso puoi aggiornare la guida relativa a polipo!  :D

Ho adottato il pacchetto su CCR, e adesso l'utente polipo viene creato automaticamente!
MI pare che nella nuova versione il file log non viene più gestito da polipo....anche sul wiki di Arch è sparita quella parte!


Parti da tagliere:

Codice: [Seleziona]
# mkdir /var/cache/polipo
# groupadd -r polipo
# useradd -d /var/cache/polipo -g polipo -r -s /bin/false polipo

Codice: [Seleziona]
# chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo
Codice: [Seleziona]
# chmod o-rwx /var/cache/polipo /var/log/polipo

Queste le nuove directory:

       /etc/polipo/config
              The default location of Polipo's configuration file.

       /etc/polipo/forbidden
              The default location of the list of forbidden URLs.

       /var/cache/polipo/
              The default location of the on-disk cache.

       /usr/share/polipo/www/
              The default root of the local web space.


Inoltre, nella nuova versione è presente un file .info contenente l'intera documentazione di polipo  (è presente anche la solita pagina "man", ma con meno informazioni).
Per visualizzarla:

da browser lanciare questo  indirizzo con Polipo avviato:  http://localhost:8123/
Da dove è anche possibile configurare polipo !!

Alternativamente lanciare da terminale:
Codice: [Seleziona]
info polipo

Grazie mille ^^
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 28 Aprile 2014 ore 23:17
Grazie mille! L'ho sistemato. A dire il vero, quelle parti le avevo già tolte dall'articolo sul mio blog... Mi ero dimenticato di mettere mano anche a questo.

Non sapevo che fosse possibile modificare la configurazione anche da browser, come per privoxy. Può tornar utile! :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: jonajams - 23 Novembre 2014 ore 11:53
cercavo una guida del genere e l'ho finalmente trovata  :)
vi chiedo soltanto se è già "ottimizzata" oppure ci sono novità che devo prendere in considerazione!
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 23 Novembre 2014 ore 12:24
E` da un po' che non ci metto mano...
Provala :)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 27 Febbraio 2016 ore 21:10
@Masque
Come ti avevo detto qualche giorno fa su irc, mi sono voluto cimentare con quest'ottima guida, il problema è che praticamente mi son dovuto fermare subito, in quanto dopo aver installato privoxy
Codice: [Seleziona]
# sudo systemctl start privoxy.service(a propostio, se scrivo sudo  dovrei essere $ e non # o sbaglio?)
cmq dopo aver provato ad avviare rivoxy.service il terminale mi risponde così
Codice: [Seleziona]
[lazy@lazy-pc ~]$ sudo systemctl start privoxy.service
[sudo] password di lazy:
Job for privoxy.service failed because the control process exited with error code. See "systemctl status privoxy.service" and "journalctl -xe" for details.
"systemctl status privoxy.service" mi risponde così
[code[lazy@lazy-pc ~]$ systemctl status privoxy.service
● privoxy.service - Privoxy Web Proxy With Advanced Filtering Capabilities
   Loaded: loaded (/usr/lib/systemd/system/privoxy.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since sab 2016-02-27 19:11:18 CET; 1h 49min ago
  Process: 2975 ExecStart=/usr/bin/privoxy --pidfile /run/privoxy.pid --user privoxy.privoxy /etc/privoxy/config (code=exited, status=1/FAILURE)
 Main PID: 701 (code=exited, status=15)

feb 27 19:11:17 lazy-pc systemd[1]: Starting Privoxy Web Proxy With Advanced Filtering Capabilities...
feb 27 19:11:17 lazy-pc privoxy[2975]: 2016-02-27 19:11:17.288 7f8fa8515700 Fatal error: can't open configuration file '/etc/privoxy/config':  Permission denied
feb 27 19:11:18 lazy-pc systemd[1]: privoxy.service: Control process exited, code=exited status=1
feb 27 19:11:18 lazy-pc systemd[1]: Failed to start Privoxy Web Proxy With Advanced Filtering Capabilities.
feb 27 19:11:18 lazy-pc systemd[1]: privoxy.service: Unit entered failed state.
feb 27 19:11:18 lazy-pc systemd[1]: privoxy.service: Failed with result 'exit-code'.
][/code]
Ora, a dire il vero se non sbaglio, al primo tentativo non avevo avuto errori ma per esser certo che funzionasse ho decommentato la riga #debug 1 etc. in /etc/privoxy/config
da quel momento mi ha dato errore che poi è rimasto sia ricommentando la riga che, solo in seguito visto che ero disperato, copiando pari pari il tuo file config.
Come browser ho usato opera ma mi rimanda correttamente alla schermata di configurazione di kde dove metto impostazioni manuali, localhost quindi 127.0.0.1 e porta 8118 come da te indicato, dove è l'errore? >:(
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 27 Febbraio 2016 ore 21:57
l'errore che ti da è che non riesce ad accedere al file di configurazione.
Evidentemente quando l'hai modificato e salvato ha settato dei diritti che non consentono al servizio di accedervi.
Probabile che l'hai aperto e salvato come root ma che privoxy giri come altro utente (dovrei leggere la guida non ricordo) e deve avere diritti di accesso in lettura al file di configurazione.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Masque - 27 Febbraio 2016 ore 22:16
la guida è un po'  vecchia e non l'ho più aggiornata.
forse questa potrebbe andare meglio https://tichy.github.io/privacy-e-censura-tor-cache-navigazione-e-dns-filtraggio-su-arch-linux.html

comunque se usi tor solo saltuariamente, ti conviene andare di tor browser, oppure con una live come Tails. tutti gli accorgimenti di questa guida erano per chi vuole usare tor permanentemente cercando di limitare un po' la lentezza
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 27 Febbraio 2016 ore 22:25
grazie ad entrambi, darò un'occhiata sia al link che ai permessi di scrittura come suggerito da @dinolib,
per quanto riguarda la guida, innanzitutto mi piace l'idea di riuscire a configurare il tutto come si deve, quindi al di là dell'esigenza della privacy ma giusto a scopo educativo diciamo, poi cmq in generlae non sarebbe cmq male se non rallentasse troppo averle questa configurazione permanente al di là degli usi che uno ne fa, un pò di privicy in più non guasta mai :), metodi come Tails sono proprio se uno ne ha bisogno in situazioni specifiche ma non è il mio caso, il browser tor già ce l'ho ma l'ho usato poche volte :D
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 28 Febbraio 2016 ore 10:58
sbirciando nel service, il comando di esecuzione di privoxy è:
Codice: [Seleziona]
ExecStart=/usr/bin/privoxy --pidfile /run/privoxy.pid --user privoxy.privoxy /etc/privoxy/config

Come vedi l'utente privoxy del gruppo privoxy deve avere accesso almeno in lettura al file config o anche meglio a tutta la cartella /etc/privoxy
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 28 Febbraio 2016 ore 16:56
sbirciando nel service, il comando di esecuzione di privoxy è:
Codice: [Seleziona]
ExecStart=/usr/bin/privoxy --pidfile /run/privoxy.pid --user privoxy.privoxy /etc/privoxy/config

Come vedi l'utente privoxy del gruppo privoxy deve avere accesso almeno in lettura al file config o anche meglio a tutta la cartella /etc/privoxy
ok grazie @dinolib , ma quindi, premesso che ora ho disinstallato privoxy ed eliminato la cartella, se volessi provare a reinstallarlo, che comando dovrei usare per avviare il servizio con i permessi necessari?
P.S. scusami nel caso la risposta ti dovesse sembrare scontata, ma purtroppo le mie conoscenze in materia, come avrai capito sono limitate  :-\
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 28 Febbraio 2016 ore 19:46
lazy, intanto per motivi di sicurezza è giusto che privoxy venga eseguito con un utente tutto suo (privoxy).

E' quando editi il file di configurazione che non devi alterarne i diritti di lettura. Che cosa hai usato? sudo nano o altro?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 29 Febbraio 2016 ore 16:24
lazy, intanto per motivi di sicurezza è giusto che privoxy venga eseguito con un utente tutto suo (privoxy).

E' quando editi il file di configurazione che non devi alterarne i diritti di lettura. Che cosa hai usato? sudo nano o altro?
Ho suato kate, ma credo di non aver alterato nulla, almeno non volontariamente, ho semplicemente editato il file e salvato
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 29 Febbraio 2016 ore 16:29
usato sudo o kdesu?

se lo apri da sudo è facile che salvando vengano sovrascritti i permessi.

ALTRIMENTI COME TI SPIEGHI L'ACCESSO NEGATO!?!?!?  :P :P :P
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 29 Febbraio 2016 ore 18:06
Comunque ls -al /etc/privoxy ti dovrebbe mostrare la situazione attuale e sudo chown -R privoxy:privoxy /etc/privoxy && sudo chmod -R 700 /etc/privoxy  dovrebbe risolvere...

EDITTTTTTTTTT!!!

Allora, ho fatto un po' di prove e con sudo nano /etc/privoxy/config mantiene come proprietario l'utente privoxy mentre con sudo kate /etc/privoxy/config lo cambia in root... stessa cosa con kdesu al posto di sudo (quindi il problema è kate).

Detto questo con il comando che scrivevo prima sarebbe funzionato tutto ma i permessi si stringono troppo, visto che la cartella ha come permessi 755(rwxrw-rw-) e i file 660 (rw-rw----) in originale.

Insomma dando sudo chown /etc/privoxy/config (cioè ricambiando il proprietario da root a privoxy) non ci sono più problemi...
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 01 Marzo 2016 ore 12:32
Ok, grazie ad entrambi per le delucidazioni, ci riproverò appena possibile ;)
P.S. Cmq io aprivo il file da root con le estensioni di dolphin che fanno aprire un file con kate direttamente coi permessi di root
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: dinolib - 01 Marzo 2016 ore 17:10
P.S. Cmq io aprivo il file da root con le estensioni di dolphin che fanno aprire un file con kate direttamente coi permessi di root

lazy, dopo anni di linux sei una vergogna!!!  :P :P
(e cmq ero certo avevi usato un metodo non convenzionale, altrimenti questi problemi sarebbero più comuni)

caxxo per editare un misero file di configurazione usare #nano è troppo complicato?  ;D ;D  :beer:

@whoami: in teoria kdesu non dovrebbe avere questi problemi ma può essere che mi sbaglio... non so se questo di kate è un bug o una "feature"...
Di sicuro MAI usare sudo per aprire un'app con GUI
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: sim0161 - 05 Marzo 2016 ore 22:49
perfino un utonto come me, con la tua guida, è riuscito a far funzionare tutto.

Grazie mille. Un +1 è del tutto insufficiente per dirti quanto apprezzo questa tua guida, semplice e modulare =)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: sim0161 - 06 Marzo 2016 ore 00:44
Cmq io aprivo il file da root con le estensioni di dolphin che fanno aprire un file con kate direttamente coi permessi di root

Le voglio anch'io!

lazy, dopo anni di linux sei una vergogna!!!  :P :P
(e cmq ero certo avevi usato un metodo non convenzionale, altrimenti questi problemi sarebbero più comuni)

caxxo per editare un misero file di configurazione usare #nano è troppo complicato?  ;D ;D  :beer:

@whoami: in teoria kdesu non dovrebbe avere questi problemi ma può essere che mi sbaglio... non so se questo di kate è un bug o una "feature"...
Di sicuro MAI usare sudo per aprire un'app con GUI

avuto anch'io lo stesso problema, e avevo usato sudo per aprire Kate. d'ora in poi userò sempre kdesu (di cui non conoscevo l'esistenza prima di leggere in questo forum)

Risolto modificando i permessi.
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: Lazy - 08 Marzo 2016 ore 23:23
lazy, dopo anni di linux sei una vergogna!!!  :P :P
(e cmq ero certo avevi usato un metodo non convenzionale, altrimenti questi problemi sarebbero più comuni)

caxxo per editare un misero file di configurazione usare #nano è troppo complicato?  ;D ;D  :beer:

@whoami: in teoria kdesu non dovrebbe avere questi problemi ma può essere che mi sbaglio... non so se questo di kate è un bug o una "feature"...
Di sicuro MAI usare sudo per aprire un'app con GUI
Caro @dinolib, non che tu non abbia ragione in generlae :P
Ma nel caso particolare come facevo a sapere che il problema era kate? :P
Cmq si è vero in effetti avendo iniziato ad usare linux sempre con kde ho sempre usufruito di queste comodità e devo dire che in effetti ho sbagliato, perchè diversamente avrei imparato di più, cmq detto ciò nano lo so usare :P
Infatti privoxy ora l'ho installato e testato sul portatile con Fedora Gnome, non ho avuto il tempo di andare avanti con la guida ancora, cmq unico problema che ho al momento che su Fedora ci sono tutti i pacchetti tranne stranamente pdnsd, vedrò di trovarlo oppure spero vada bene anche senza, grazie a tutti per i suggerimenti cmq ;)
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: sim0161 - 17 Marzo 2016 ore 12:35
@Lazy: mi dici come si chiama l'estensione per Dolphin? ok ho trovato xD

@Masque (o chiunque altro): per escludere TOR (momentaneamente o permanentemente) continuando a far funzionare tutto il resto, come dovrei fare? Devo ogni volta editare il file di configurazione di privoxy?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 17 Marzo 2016 ore 17:01
se ho capito bene la guida e mi ricordo bene (a suo tempo l'avevo usata, ma poi ho lasciato perdere..) per non usare tor devi puntare il browser su privoxy come proxy (porta 8118 se non erro) e nella conf di privoxy lo fai puntare a polipo e il comando dovrebbe essere forward / localhost:8123 .
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: sim0161 - 17 Marzo 2016 ore 20:32
se ho capito bene la guida e mi ricordo bene (a suo tempo l'avevo usata, ma poi ho lasciato perdere..) per non usare tor devi puntare il browser su privoxy come proxy (porta 8118 se non erro) e nella conf di privoxy lo fai puntare a polipo e il comando dovrebbe essere forward / localhost:8123 .

e devo per forza modificare ogni volta il file di conf di privoxy?
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 17 Marzo 2016 ore 20:57
Se vuoi tenere la configurazione fissa no, se ogni giorno vuoi cambiare (metto Tor, tolgo Tor) allora mi sa di si
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: sim0161 - 22 Marzo 2016 ore 17:05
ok. sto imparando a farlo.

Resta ancora un problemino da limare: whatsapp web non riusce a connettersi passando attraverso privoxy.

Come posso impostare un'eccezione? qualcosa del tipo "non usare privoxy (e tutto ciò che segue) con *.whatsapp.com "
Titolo: Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
Inserito da: whoami - 22 Marzo 2016 ore 18:45
ciao.

secondo me un modo c'è ma si va sul complicato (comunque sto provando e adesso web.whatsapp non mi fa entrare anche senza privoxy).

Ho provato a dare un'occhiata ma devo capire come fare a non permettere whatsapp cassando tutto il resto.
Di solito, quando si creano filtri che prevedono una whitelist, si mette un "rigetta tutto il resto" alla fine per fare in modo che solo ciò che tu autorizzi possa passare. Naturalmente questo non è quello che noi vogliamo (e che si ottiene decommentando la riga # trustfile trust in /etc/privoxy/config e andando ad aggiungere ~whatsapp.com nel file /etc/privoxy/trust)

Ho visto che si possono aggiungere filtri personalizzati nel file /etc/privoxy/user.filter e /etc/privoxy/user.action... dovrei studiarmela ma non so quanto tempo riuscirò a dedicarci