Autore Topic: Come proteggere la privacy, aggirare la censura e navigare più velocemente  (Letto 98963 volte)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
In Arch, il pacchetto di polipo è appena stato aggiornato, quindi non è più necessario intervenire. Nel caso l'aveste fatto, dovrete eliminare o rinominare il file polipo.conf creato manualmente, prima di lanciare l'aggiornamento. Rimangono valide le istruzioni per l'esecuzione del demone con un utente dedicato, ma da quello che ho visto, ogni aggiornamento è sempre andato a cambiare i proprietari e lo script di avvio, vanificando le modifiche fatte manualmente. Se vi va bene che il demone venga eseguito con l'utente "nobody", riportate il proprietario del file di log a "nobody.nobody" e non dovrete più cambiare nulla altro, se invece preferite eseguirlo con un utente dedicato, c'è la possibilità che dovrete ripetere le modifiche ad ogni successivo aggiornamento.

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
In Arch, il pacchetto di polipo è appena stato aggiornato, quindi non è più necessario intervenire. Nel caso l'aveste fatto, dovrete eliminare o rinominare il file polipo.conf creato manualmente, prima di lanciare l'aggiornamento. Rimangono valide le istruzioni per l'esecuzione del demone con un utente dedicato, ma da quello che ho visto, ogni aggiornamento è sempre andato a cambiare i proprietari e lo script di avvio, vanificando le modifiche fatte manualmente. Se vi va bene che il demone venga eseguito con l'utente "nobody", riportate il proprietario del file di log a "nobody.nobody" e non dovrete più cambiare nulla altro, se invece preferite eseguirlo con un utente dedicato, c'è la possibilità che dovrete ripetere le modifiche ad ogni successivo aggiornamento.
Me ne ero accorto  :)
Però non posso più accedere ad arch,dopo l'aggiornamento non trova più la partizione root,credo sia colpa del kernel  >:(
ora sono su chakra,il mio gommone di salvataggio  :D

TheImmortalPhoenix

Ragazzi se volessi usare solo polido e pdnsd come dovrei modificare i file di configurazione?

il conf di polipo l'ho modificato in questo modo:

Codice: [Seleziona]
# configuration file for Polipo. -*-sh-*-

# allowed ports
allowedPorts = 1-65535
tunnelAllowedPorts = 1-65535

# keep connections alive and allow more slots to improve speed
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2

Mentre il config di pdnsd l'ho modificato così:

Codice: [Seleziona]
#/etc/pdnsd.conf:
global {
        perm_cache=2048;
        cache_dir="/var/cache/pdnsd";
#       pid_file = /var/run/pdnsd.pid;
        run_as="pdnsd";
        server_ip = 127.0.0.1;  # Use eth0 here if you want to allow other
                                # machines on your network to query pdnsd.
        status_ctl = on;
#       paranoid=on;       # This option reduces the chance of cache poisoning
                           # but may make pdnsd less efficient, unfortunately.
        query_method=udp_tcp;
        min_ttl=15m;       # Retain cached entries at least 15 minutes.
        max_ttl=1w;        # One week.
        timeout=120;        # Global timeout option (10 seconds).
        neg_domain_pol=on;
        udpbufsize=1024;   # Upper limit on the size of UDP messages.
}

# The servers provided by OpenDNS are fast, but they do not reply with
# NXDOMAIN for non-existant domains, instead they supply you with an
# address of one of their search engines. They also lie about the addresses of
# of the search engines of google, microsoft and yahoo.
# If you do not like this behaviour the "reject" option may be useful.
server {
        label = "opendns";
        ip = 208.67.222.222, 208.67.220.220;
        reject = 208.69.32.0/24,  # You may need to add additional address ranges
                 208.69.33.0/24,  # here if the addresses of their search engines
                 208.69.34.0/24,  # change.
                 208.67.219.0/24,
                 173.194.35.0/24,
                 208.67.216.136,
                 208.67.217.136;
        reject_policy = fail;     # If you do not provide any alternative server
                                  # sections, like the following root-server
                                  # example, "negate" may be more appropriate here.
        timeout = 4;
        uptest = ping;            # Test availability using ICMP echo requests.
        ping_timeout = 100;       # ping test will time out after 10 seconds.
        interval = 15m;           # Test every 15 minutes.
        preset = off;
}

source {
        owner=localhost;
#       serve_aliases=on;
        file="/etc/hosts";
}

/*
include {file="/etc/pdnsd.include";}    # Read additional definitions from /etc/pdnsd.include.
*/

rr {
        name=localhost;
        reverse=on;
        a=127.0.0.1;
        owner=localhost;
        soa=localhost,root.localhost,42,86400,900,86400,86400;
}

Dal browser ho impostato il proxy in localhost:8123

Però non riesco a connettermi....dove ho sbagliato?

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
le configurazioni sembrano ok.
cerca di capire se il problema deriva dal proxy o dal dns.
polipo lo puoi anche lanciare a mano
sudo -u nobody polipo (o -u polipo, se hai l'utente dedicato)
così da vedere se se ne esce subito con qualche errore.
abilita e controlla i log, anche

mcmaur

pochi mesi fa mi ero interessato all'argomento e settato tor e privoxy senza guardare questa guida. mi ero di conseguenza creato un lanciatore nella cairo-dock con questo comando che magari può servire a qualcuno:
Codice: [Seleziona]
kdesu rc.d start tor && kdesu rc.d start privoxy && chromium-21.0.1180.57-1 --proxy-server="localhost:8118" --no-referrers && kdesu rc.d stop tor && kdesu rc.d stop privoxy
andrebbe aggiornato ad ogni aggiornamento del browser ma io uso firefox di default quindi potrei lasciarlo non aggiornato...
è consigliabile il no-referrers per evitare che il sito sappia da che altro sito provieni :)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
per quanto ho potuto provare, la combinazione con tor e privoxy da soli (senza nemmeno una cache intermedia fra i due), è quella che causa il collo di bottiglia peggiore.
privoxy deve attendere la fine del caricamento di molti elementi prima di poter fare il suo filtraggio e, di conseguenza, la visualizzazione finale delle pagine, avviene dopo un periodo di latenza maggiore.

Offline danyf90

  • *
  • Post: 827
  • Reputazione: 42
  • Chakra
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #66 il: 07 Novembre 2012 ore 09:33 »
visto il passaggio a systemd aspettiamo un adattamento delle guida ;D

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #67 il: 07 Novembre 2012 ore 10:15 »
visto il passaggio a systemd aspettiamo un adattamento delle guida ;D

facile :D
avevo già aggiunto una nota al post sul mio sito, la aggiungo anche qua:

Aggiornamento 19/10/2012: Arch ha quasi completato la migrazione degli initscript a systemd. Nel caso steste già usando systemd, il modo di lanciare e impostare all’avvio i demoni sarà diverso da come indicato in questa guida.

Ad esempio, per avviare tor, anziché usare #rc.d start tor, si usa #systemctl start tor.service. Mentre per impostarlo all’avvio, invece di modificare la riga DAEMONS= in rc.conf, bisognerà usare il comando #systemctl enable tor.service. Analogamente, stop e disable fermano e rimuovono il demone dall’avvio.

Offline Sparmi

  • *
  • Post: 108
  • Reputazione: 3
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #68 il: 12 Febbraio 2013 ore 20:54 »
Ottima guida, veramente ben fatta.
Vorrei solo consigliare di settare anche questi parametri nella cfg di polipo  :-[

Codice: [Seleziona]
# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):

 dnsQueryIPv6 = no

# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:

 dnsQueryIPv6 = reluctantly

In questo modo Polipo dovrebbe reagire in modo più rapido ;)

Grazie!

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #69 il: 12 Febbraio 2013 ore 22:05 »
Grazie! Li provo subito. :)

Provato. In effetti, sembrerebbe di notare un miglioramento nella velocità... Dovrei vedere sul lungo periodo però. Data la natura di Tor, le prestazioni sono spesso molto variabili. :)

Ho usato l'impostazione "reluctantly", in modo che non venga escluso completamente l'ipv6 nelle query ai dns, ma venga tenuto come seconda scelta.
« Ultima modifica: 12 Febbraio 2013 ore 23:38 da Masque »

Offline Sparmi

  • *
  • Post: 108
  • Reputazione: 3
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #70 il: 12 Febbraio 2013 ore 23:55 »
Di nulla :)
Sempre pronto a testare guide e cercare di migliorare  ;D

Appena avrò un pò di tempo darò un'occhiatina a privoxy.

Offline Sparmi

  • *
  • Post: 108
  • Reputazione: 3
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #71 il: 13 Febbraio 2013 ore 00:14 »
Come non detto, gliel'ho data subito XD

Unica cosa che ho impostato:

Codice: [Seleziona]
forwarded-connect-retries  1
Poichè Privoxy usa il Forwarding su Polipo, se dovesse fallire una richiesta di connessione, ritenta :)
Il numero può variare, io l'ho impostato ad 1 e sembra aver dato miglioramenti.

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #72 il: 13 Febbraio 2013 ore 07:04 »
Privoxy ho smesso di usarlo, perché mi ero accorto che rallentava la navigazione. Credo che sia perché, prima di filtrare le pagine, aspetta che tutti gli elementi siano caricati.
Al suo posto avevo provato, all'inizio, a caricare la easylist di adblock in polipo, dopo averla convertita. Funzionava bene, ma faceva salire parecchio l'occupazione in ram di polipo. Poi ho tolto la easylist ed ho installato in firefox un insieme di addon per la sicurezza: karmablocker (sempre un adblock, ma si basa su dei punteggi assegnati da regole. come privoxy. è molto più leggero e non deve dipendere da lunghe liste compilate da terze parti), noscript (blocca gli script e varie cose maliziose dalle pagine), refcontrol (elimina il referrer quando si segue un link), ghostery (blocca vari elementi traccianti dalle pagine, cookie compresi), https anywhere (se di un sito è presente una versione su https invece che http, ti porta su quella. inoltre, verifica la fingerprint dei certificati, in modo da segnalare eventuali attacchi man in the middle).

Offline Sparmi

  • *
  • Post: 108
  • Reputazione: 3
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #73 il: 13 Febbraio 2013 ore 14:23 »
Io uso QupZilla come browser (visto che uso Chakra e mi piacciono le QT, cerco di mantenermi in linea)..
Ora che ci penso anche io ho Adblock su Qupzilla, posso provare a passare direttamente per polipo, magari risparmio un pò :)

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #74 il: 17 Febbraio 2013 ore 00:15 »
Ho cercato di aggiornare la guida x l'uso con systemd.

Purtroppo ho provato solo le istruzioni di polipo, per le altre mi affido a chi le sta usando. Segnalate errori/dimenticanze/altro!

 

Template by Homey | Sito ufficiale | Disclaimer