Autore Topic: Come proteggere la privacy, aggirare la censura e navigare più velocemente  (Letto 97777 volte)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
@masque ti faccio notare solo ancora una cosa: nel settare pdnsd tu spieghi come provarlo ecc ma non specifichi che va aggiunto ad rc.conf . A pensarci bene era banale ma mi ha fatto perdere 2 ore per venirne a capo, magari salverà il fegato di qualcuno scriverlo...

O__O

Corro ad aggiungerlo!!! Come revisore, mi sa che faccio un po' schifo. L'avevo riletta più volte senza nemmeno accorgermi di questa mancanza.

quanto a localhost o 127.0.0.1, nel caso il primo non andasse,utilizzate il secondo. a volte, quando indicare localhost non funziona, è perché il proprio file /etc/hosts non è compilato correttamente... ma su chakra non dovrebbe accadere, dato che normalmente non lo si tocca, ma si scrive il proprio nome dell'host in rc.conf...

comunque, il mio è così (satya è il nome che ho dato alla macchina)
Codice: [Seleziona]
#
# /etc/hosts: static lookup table for host names
#

#<ip-address> <hostname.domain.org> <hostname>
127.0.0.1 localhost.localdomain localhost satya
::1 localhost.localdomain localhost

# End of file
« Ultima modifica: 26 Aprile 2012 ore 11:41 da Masque »

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Chi ha provato a seguire tutta la guida e sta sperimentando, potrebbe scrivere qua come trova la velocità di navigazione?

Personalmente, la maggior parte del tempo, la trovo indistinguibile da quella normale. Alcune volte ci sono delle latenze, che dipendono, credo, dai nodi che si attraversano. Se ce n'è uno congestionato, bisogna aspettare che tor crei un altro circuito.
Delle volte, la prima connessione ad un sito è un po' più lenta del normale, ma poi funziona molto bene.
Al contrario, il caricamento di pagine che sono già parzialmente in cache, spesso, è quasi istantaneo.
Siti che mi vanno particolarmente bene: questo forum (quasi sempre istantaneo), duck duck go (perché è un exit note di tor), google (ma vi accedo, semmai, tramite il bang !g partendo da una ricerca su ddg... quindi, forse, la velocità dipende da ddg), tnt village, diaspora.
Una cosa che ho notato, ma che pare sia dovuta al modo in cui polipo fa le richieste ai server (infatti lo fa anche se tolgo il rimango a tor, dalla configurazione di polipo), è che i css delle pagine arrivano un po' dopo l'html, il quale sembra venir scaricato per primo. Quindi, si vede il sito venir inizialmente caricato senza stili, per poi venire riarrangiato con il layout corretto.

Una nota per privoxy: se avete un blog su wordpress, inserite il dominio da cui vengono eseguiti gli script delle pagine di gestione blog frai siti "fragili" nel file /etc/privoxy/user.action

Ad esempio, se il sito è su wordpress.com:
Codice: [Seleziona]
{ fragile }
.wp.com

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
La mia connessione non è mai stata una scheggia ma mi sembra che un pelo sia peggiorata, in particolare questo forum (10 sec per caricare i non letti di questo forum).

Però le mie illusioni di aver messo tutto a posto crollano facendo una ricerca con duckduckgo da opera (motore di ricerca predefinito) che mi restituisce
Codice: [Seleziona]
504 Couldn't connect: SOCKS request rejected or failed

The following error occurred:

504 Couldn't connect: SOCKS request rejected or failed
Generated Thu, 26 Apr 2012 14:17:56 CEST by Polipo on fisso:8123.

ma se scrivo duckduckgo.com (un nome più semplice da scrivere no, eh?!? :P) mi va e cerca tutto bene...
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
mh... strana la cosa di opera... a volte ottengo anch'io quel messaggio su certi siti. è una cosa temporanea.

(puoi usare anche ddg.gg invece del nome lungo ;) )
« Ultima modifica: 26 Aprile 2012 ore 15:01 da Masque »

Offline dongongo

  • *
  • Post: 445
  • Reputazione: 16
    • Mostra profilo
Anche nel mio caso è leggermente più lenta... Google e duckduckgo vanno molto bene, questo forum, non troppo...  ;D



TheImmortalPhoenix

Ottima guida  ;) Finalmente ora va tutto per il meglio, dopo un'iniziale lentezza ora le pagine vengono caricate molto più velocemente, credo per via del fatto che sono state memorizzate in cache...vi consiglio di aprire tutte le varie porte necessarie (9050, 8118, 8853, ecc) e di aprire anche la porta UPD 53 per un corretto utilizzo di pdnsd...io ho scelto di non avviare automaticamente i vari demoni ma di farli partire solo quando necessario utilizzando questi piccoli scriptini (da utente root):

# start-tor:

Codice: [Seleziona]
#!/bin/bash

rc.d start privoxy
rc.d start polipo
rc.d start pdnsd
rc.d start tor
echo "nameserver 127.0.0.1" > /etc/resolv.conf

# stop-tor

Codice: [Seleziona]
#!/bin/bash

rc.d stop privoxy
rc.d stop polipo
rc.d stop pdnsd
rc.d stop tor
echo "domain xxxxxxxxx
nameserver 192.168.1.1" > /etc/resolv.conf

questo invece per riavviare:

# restart-tor

Codice: [Seleziona]
#!/bin/bash

rc.d restart privoxy
rc.d restart polipo
rc.d restart pdnsd
rc.d restart tor
echo "nameserver 127.0.0.1" > /etc/resolv.conf

in questo modo posso anche cambiare più agevolmente l'identità di tor semplicemente dando "restart-tor"

Ovviamente si potrebbe anche avviare gli script tramite tastiera o menu...io mi sono fatto un piccolo menu sulla statusbar:

« Ultima modifica: 27 Aprile 2012 ore 05:31 da TheImmortalPhoenix »

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
ma hai impostato il firewall per fare transparent proxy sulla porta http e https e quindi non imposti manualmente il proxy nel browser, oppure cambi impostazione del browser ogni volta (o usi tor button o qualcosa di simile)?

ps. immagino che 192.168.1.1 sia l'indirizzo del tuo router, e che quindi, per risolvere i nomi, poi vengano usati i dns impostati nella configurazione del router. no?
« Ultima modifica: 27 Aprile 2012 ore 13:19 da Masque »

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Ma per aprire le porte intendi sul router, vero?

Io l'ho fatto e la sensazione è di un miglioramento...
Però con o senza proxy attivo sul browser con speedtest.net cambia incredibilmente:
con


senza


 :o
so che questi test non sono indicativi ma per dare un idea..


Altra domanda da ignorante: tutto ciò come e quanto influisce su altri utilizzatori della rete, tipo pacman?
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

TheImmortalPhoenix

Gestisco tutto tramite foxyproxy in cui ho creato due profili, uno con connessione diretta e l'altra con connessione tramite proxy http 127.0.0.1:8118
Ecco dei test (Alice 7 Mega):

Connessione diretta:



Connessione tramite proxy:



Ho tre schede aperte ed è la prima volta che navigo su speedtest con tor...quindi è andato un po' pià lento...non ho neanche fatto altre prove, quelli mostrati sono i primi risultati
« Ultima modifica: 27 Aprile 2012 ore 22:16 da TheImmortalPhoenix »

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
ah ecco. foxyproxy :)
invece, io sono tornato a luakit :D

speedtest: beh, penso che quel tipo di test non siano fatti tenendo conto del modo in cui i dati transitano sulla rete usando tor :) comunque, penso sia normale che dia risultati peggiori nel trasferimento... apposta per questo, teniamo in cache più roba possibile :)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
mi sono accorto che lo scriptino per pulire periodicamente la cache di polipo non funzionava... comunque basta sostituirlo con questo, molto più semplice:

Codice: [Seleziona]
#!/bin/bash
/usr/bin/polipo -x >/dev/null

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Ho aggiornato la configurazione di pdnsd per opendns, includendo dei reject aggiuntivi che evitano il redirect sulla pagina di ricerca nel caso di errore.

Ecco il pezzettino aggiornato:
Codice: [Seleziona]
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Ciao caro masque. Ritiro fuori questo topic perchè ho riprovato ad impostare tutto escludendo tor che nonostante le cache mi rallentava troppo, e mi trovo in questa situazione: in generale funziona tutto e anche più velocemente se non fosse che all'avio non ho rete e ho capito che basta riavviare polipo e pdnsd per riuscire a far ripartire il tutto.

Ti posto i miei file di conf
http://paste.chakra-project.org/1820/
Codice: [Seleziona]
[15:16:02][gt--> ~]$ cat /etc/rc.conf | grep DAEMONS
# DAEMONS
DAEMONS=(syslog-ng dbus !network networkmanager !netfs pdnsd polipo privoxy crond avahi-daemon avahi-dnsconfd cdemud sensors @fancontrol @alsa hal @cups !@cpufreq)

Ho provato a mischiare l'avvio dei demoni, a metterli all'inizio della riga, alla fine, col @ e senza ma la situazione è uguale.

Hai voglia di aiutarmi a capire come mai?

Grasssie...
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Questa cosa capitava anche sul mio pc di lavoro, usando networkmanager configurato con dhcp. Non ero riuscito a capire perché facesse così. Ho immaginato che, forse, all'uscita dal caricamento di networkmanager, il sistema stesse ancora attendendo l'indirizzo ip e quindi polipo & co. partissero troppo presto.
Dato che non volevo starci dietro per troppo tempo, avevo deciso di passare a network e ip fisso.

Se carichi polipo & co. a mano, invece che al boot, immagino che partano al primo colpo senza problemi, giusto?

Se la causa fosse quella che immaginavo, si potrebbe far ritardare l'avvio di qualche secondo. La cosa più semplice che mi viene in mente, è di metterli a mano nello script rc.local. o direttamente così:

Codice: [Seleziona]
rc.d start pdnsd && rc.d start polipo && rc.d start privoxy
oppure aggiungendo un ritardo, così:

Codice: [Seleziona]
(sleep 5; rc.d start pdnsd && rc.d start polipo && rc.d start privoxy)&
Con il & te li caricherebbe in background, magari mentre sta caricando kdm o direttamente il desktop. Senza, aspetterebbe l'avvio dei tre, prima di caricare kdm. Ho messo 5 secondi, tanto per fare un esempio.
Le && significano: esegui, se quello prima non ha dato errore. (anche se, ora che ho provato, mi sono accorto che quando lo script da un FAIL, sembra non uscire comunque con un codice di errore, quindi i comandi successivi vengono lanciati lo stesso)

Boh... se vuoi fare qualche esperimento... :)
« Ultima modifica: 01 Giugno 2012 ore 16:55 da Masque »

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Ok, mi è bastato metterlo a mano in rc.local e va tutto! Al fatto che rete non fosse ancora pronta non ci avevo pensato...

Grazie 1000
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

 

Template by Homey | Sito ufficiale | Disclaimer