Autore Topic: Come proteggere la privacy, aggirare la censura e navigare più velocemente  (Letto 99005 volte)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #75 il: 17 Febbraio 2013 ore 00:36 »
Recentemente avevo fatto una veloce revisione alla versione pubblicata sul mio blog. Magari potrei trascrivere la versione aggiornata qua.
Per systemd, è sufficiente sostituire rc.d start con systemctl start e l'aggiunta del demone nella riga DAEMONS= dell'ex file di conigurazione rc.conf con un analogo systemctl enable. Se non ricordo male, dovrebbe cambiare qualcosa anche per la cancellazione periodica della cache di polipo e per l'esecuzione con utente non privilegiato (diventava troppo scomodo modificare lo script per eseguirlo come utente polipo, dato che ad ogni aggiornamento toccava ripetere la modifica, quindi ora preferisco lasciarlo come da predefinito, cioè che venga eseguito come nobody).
Nient'altro, mi pare... Dopo vari aggiornamenti, i miei file di configurazione non sono cambiati di una virgola a parte queste ultime modifiche suggerite da Sparmi.

(non tenendo conto di eventuali differenze fra i pacchetti di arch che uso io, e quelli di chakra... che non conoscerei)
« Ultima modifica: 14 Marzo 2013 ore 19:06 da Masque »

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #76 il: 17 Febbraio 2013 ore 09:55 »
Masque.. in effetti è quello che ho fatto!  ;)

Se mi linki il tuo blog controllo la parte sui permessi. In effetti il fatto di dover cambiare i permessi è seccante.

Per quanto riguarda la pulizia della cache ho visto che polipo -x funziona. C'è altro modo?

EDIT: ho trovato il tuo blog ed inserito il link nel tuo post. Se x qualche motivo non desiderli pubblicarlo rimuovi pure (e scusami  :-[)
« Ultima modifica: 17 Febbraio 2013 ore 09:57 da dinolib »

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #77 il: 17 Febbraio 2013 ore 10:09 »
Sto allineando un po' la guida con quella del tuo blog.

Alcune cose intanto che procedo:
- hai eliminato la parte in cui crei l'utenza e gruppo polipo con uso limitato a /var/cache/polipo. Ma x la sicurezza è stato preso qualche accorgimento? Perchè altrimenti proporrei di chiedere al manutentore del pacchetto (chissà quando verrà sbloccato CCR) di gestire direttamente da lì il chown...

- non ho capito nella parte teorica dove si colloca pdnsd: dallo schemino sembra sostituire i primi due elementi. Oppure si "inserisce" nel punto della freccia? Leggendo il testo non ho trovato chiarimenti.
« Ultima modifica: 17 Febbraio 2013 ore 10:14 da dinolib »

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #78 il: 17 Febbraio 2013 ore 10:13 »
@dinolib

Gia che ci sei, togli tutta la parte di rc.d e sostituiscila con systemctl enable/start  :)

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #79 il: 17 Febbraio 2013 ore 10:15 »
@dinolib

Gia che ci sei, togli tutta la parte di rc.d e sostituiscila con systemctl enable/start  :)

Ma vi siete acciecati tutti?  :lol:
L'avevo già fatto ieri sera. Avevo solo dimenticato di togliere la citazione all'inizio! Cmq ho anche allineato alcune altre parti della guida.

Mo mi installo anche Tor, così lo provo

Offline andreazube

  • *
  • Post: 1595
  • Reputazione: 64
  • I AM THE INTERSECT
    • Mostra profilo
    • Lupo mannaro
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #80 il: 17 Febbraio 2013 ore 10:21 »
Ma vi siete acciecati tutti?  :lol:
L'avevo già fatto ieri sera. Avevo solo dimenticato di togliere la citazione all'inizio! Cmq ho anche allineato alcune altre parti della guida.

Mo mi installo anche Tor, così lo provo

No, non mi sono mai accecato. Non ho mai avuto il dono della vista  :P

Tor? sulla mia linea (adsl :P) sarebbe un suicidio premeditato

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #81 il: 17 Febbraio 2013 ore 11:08 »
allora provo prima polipo, magari.

ma mi sa non oggi. E' ora di uscire un po'!  ;D

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #82 il: 17 Febbraio 2013 ore 11:47 »
Ho installato polipo.
Sembra funzionare ma...

Ho messo /var/cache/polipo sotto asd.
Sembra ci sia un problema di diritti di accesso di polipo (lanciato con utente nobody) alla directory.
Visto che c'è un link (come si chiamano quelli con @?) creato da asd e non so se qui il chown funziona o devo metter mano al file di configurazione...

Altra cosa strana: Qupzilla funziona, Firefoz fa cose strane.
Se accedo a localhost:8123 su qupzilla funziona, su firefox mi becco risposte o di errori interni o di pagine ad altri siti... insomma non funge. Il log dice
Citazione
[dinoc@chakra-pc polipo-backup_asd]$ cat /var/log/polipo.log
Established listening socket on port 8123.
Established listening socket on port 8123.
Unsupported Cache-Control directive post-check -- ignored.
Unsupported Cache-Control directive pre-check -- ignored.
Couldn't read from client: Timeout
Discarded all objects, 4 chunks and 193 atoms left.
Established listening socket on port 8123.
Unsupported Cache-Control directive post-check -- ignored.
Unsupported Cache-Control directive pre-check -- ignored.
Established listening socket on port 8123.

Non capisco... (sì, forse dovrei prima disabilitare asd...)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #83 il: 17 Febbraio 2013 ore 11:47 »
Sto allineando un po' la guida con quella del tuo blog.

Ah. Fai tu? Grazie :)

Alcune cose intanto che procedo:
- hai eliminato la parte in cui crei l'utenza e gruppo polipo con uso limitato a /var/cache/polipo. Ma x la sicurezza è stato preso qualche accorgimento? Perchè altrimenti proporrei di chiedere al manutentore del pacchetto (chissà quando verrà sbloccato CCR) di gestire direttamente da lì il chown...

la directory della cache è accessibile solo all'utente nobody, quindi gli utenti normali non possono entrare, a meno di non diventare prima root e poi nobody.
quindi, è abbastanza sicuro. l'unico rischio è che se qualcuno riesce a sfruttare la vulnerabilità di un altro demone che gira come nobody, può accedere anche ai dati di polipo, mentre usando utenti diversi, i dati rimarrebbero isolati.

- non ho capito nella parte teorica dove si colloca pdnsd: dallo schemino sembra sostituire i primi due elementi. Oppure si "inserisce" nel punto della freccia? Leggendo il testo non ho trovato chiarimenti.

lo schemino fa un po' schifo, lo so... l'idea sarebbe che si inserisce. pdnsd si occupa di risolvere i nomi e di tenerne una cache. tutte le applicazioni devono accedere a server con indirizzi nominali, passano per pdnsd per la risoluzione, poi accedono al server a seconda del protocollo che devono usare. (una cosa che magari dovrei mettere più in chiaro, è che la guida serve solo per la navigazione tramite browser. il traffico pop3, imap, smtp, ftp, ssh e via dicendo, passa comunque fuori da tor, se non si configurano opportunamente i fari programmi. sul sito di tor ci sono i vari TorifyHowTo che spiegano come fare).

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #84 il: 17 Febbraio 2013 ore 11:49 »
Masque, grazie. Adesso devo scappare, leggerò i tuoi post appena posso.

Settando il proxy di sistema di KDE faceva quel casino.
Impostando il proxyy sul browser invece funziona. Non so perchè, devo indagare  :-\

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #85 il: 17 Febbraio 2013 ore 11:51 »
ricordo di aver letto sul manuale di asd degli avvertimenti riguardo a certe directory e file che non è opportuno fargli sincronizzare. probabilmente la cache di polipo rientra fra questi.
comunque, ti consiglierei lo stesso di non farlo, dato che la cache di polipo tende a crescere parecchio, superando anche il giga... ti troveresti molta ram occupata ed asd ci metterebbe parecchio a sincronizzare tutta quella roba.

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #86 il: 17 Febbraio 2013 ore 18:38 »
visto che con psd funzionava, pensavo andasse bene.

In effetti ho fatto qualche prova ancora (certo, dovevo stoppare i servizi correttamente x cambiare le impostazioni!!  >:( ) ma in effetti con asd c'è qualche funzionamento sospetto...

Volevo risparmiarmi il disco. Ma immagino polipo cacha molto in memoria, non scrive continuamente su disco... confermi?

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #87 il: 17 Febbraio 2013 ore 18:42 »
In effetti sembra molto rapido,  ora si notano chiaramente  i tempi di rendering del browser!  :)

Un'ultima cosa (x il momento): l'unico malfunzionamento che ho è con qupzilla nell'autenticazione per google group. Con Firefox è ok. Non vorrei fa casino con l'https... intanto indago  ;D

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #88 il: 17 Febbraio 2013 ore 19:01 »
non sono sicuro, ma è possibile che polipo tenga un po' di cache anche in ram. comunque, questo lo fanno già la maggior parte dei browser. se si usa polipo, secondo me, ha senso disabilitare la cache su disco dei browser.
per google groups. non è che su qupzilla hai impostato il proxy solo su http e non https?

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #89 il: 17 Febbraio 2013 ore 19:07 »
mah, facebook è in https e funziona... (anzi erano due settimane che non lo aprivo, sai che sorprese  ;D)

Come faccio ad essere sicuro che come DNS server sto usando pdnsd e non quello di polipo? Io ho disattivato quello di polipo con
Codice: [Seleziona]
dnsUseGethostbyname = yes ma non sono sicuro che funzioni  :-\

 

Template by Homey | Sito ufficiale | Disclaimer