Autore Topic: Come proteggere la privacy, aggirare la censura e navigare più velocemente  (Letto 98965 volte)

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #120 il: 22 Dicembre 2013 ore 14:26 »
L'ip non viene mascherato da privoxy o da polipo, se girano sulla tua macchina o comunque dietro il tuo router. I siti a cui accedi, devono avere un indirizzo a cui restituire i dati richiesti. :)

Cavolo scusami...Mi sono espresso male  ;D...non volevo dire "rendere invisibile l'IP" ma "mascherare il mio IP reale con un IP diverso" !!!
Cioè anche se il mio reale IP è 1.2.3 al sito a cui accedo risulta 2.3.1.... (esempio stupido, potevo risparmiarmelo..  :) )

Quello che volevo chiederti è come posso fare per non rendere visibile le mie informazioni.
Perchè da qualsiasi sito di "what's my ip" risulta visibile:
da dove navigo,
che compagnia telefonico ho,
il mio sistema operativo,
il browser usato (questo mi importa poco)
e i suoi plugin attivi,
e addirittura la risoluzione del mio monitor!!
 :nono:  :o

 :)
« Ultima modifica: 22 Dicembre 2013 ore 14:34 da UnderTheGun »

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #121 il: 22 Dicembre 2013 ore 14:48 »
Devi sempre apparire con un ip esistente, altrimenti le risposte alle richieste che fai ai server in giro, non arrivano da nessuna parte e non ti tornano.
Per apparire con un ip che non sia il tuo, ci sono vari sistemi. Puoi passare per tor, per una vpn, oppure per un proxy... Ma se non vuoi apparire con il tuo ip pubblico, il proxy dev'essere esterno alla tua rete domestica.
Supponiamo che ti colleghi ad un proxy esterno e vuoi caricare una pagina.
Il browser fa la richiesta al proxy. Al proxy arriva la richiesta contenente, fra le varie cose, il tuo ip pubblico e l'indirizzo che vuoi caricare. Se il proxy fa cache ed ha la pagina aggiornata, te la restituisce subito, mandandola al tuo ip. Altrimenti, fa la richiesta al server web che contiene la pagina che vuoi caricare. Al server web arriva la richiesta contenente l'ip del proxy. Gli invia la pagina. Il proxy la riceve e la invia al tuo ip. Risultato: sul server web che conteneva la pagina, non c'e` traccia del tuo ip, ma solo di quello del proxy.
Discorso circa simile con tor, solo che vengono fatti piu` salti, i nodi non sono proxy ma delle specie di router, il traffico tra i nodi passa su tunnel criptati, ed il circuito (cioe` la sequenza di nodi che separano te dalla rete "normale") viene cambiato ogni tot minuti. (La lentezza e` dovuta al fatto che tutto il circuito temporaneo che costruisce, cioe` cio` che ti separa dal sito che vuoi vedere, non puo` andare piu` veloce del piu` lento dei nodi che lo compongono. Se va di culo, ti becchi un circuito di nodi veloci... altrimenti tocca cercare di compensare con una cache locale in modo da ridurre il piu` possibile il traffico che deve passare per il nodi.)

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #122 il: 22 Dicembre 2013 ore 14:56 »
Adesso ho visto il resto.
Se esci con un ip non tuo, non si puo` piu` ricavare la tua posizione geografica e l'operatore telefonico.

Sistema operativo e browser sono forniti dalla stringa useragent che il browser passa a tutti i server. E` utile per quei siti che hanno versioni diverse a seconda del browser (perche` IE e` una cacca e non sa seguire gli standard). Per firefox ci sono addon per modificare lo useragent, ma in questo caso, a meno di non usare un browser molto esotico, non ha senso alterarlo. Se usi un browser molto raro, potrebbe convenire uscire con lo user agent di un browser piu` popolare, in modo da nasconderti fra i molti.
Font, risoluzione e plugin vengono ricavati mediante script. Puoi usare noscript per inibire l'esecuzione di script da tutti i siti tranne quelli che vuoi tu.

Sulle cose che mi hai chiesto, ti consiglio di leggere questo: https://panopticlick.eff.org/browser-uniqueness.pdf
E se vuoi testare quanto e` unica e facilmente identificabile la tua configurazione: https://panopticlick.eff.org/

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #123 il: 27 Dicembre 2013 ore 19:55 »
Adesso ho visto il resto.
Se esci con un ip non tuo, non si puo` piu` ricavare la tua posizione geografica e l'operatore telefonico.

Sistema operativo e browser sono forniti dalla stringa useragent che il browser passa a tutti i server. E` utile per quei siti che hanno versioni diverse a seconda del browser (perche` IE e` una cacca e non sa seguire gli standard). Per firefox ci sono addon per modificare lo useragent, ma in questo caso, a meno di non usare un browser molto esotico, non ha senso alterarlo. Se usi un browser molto raro, potrebbe convenire uscire con lo user agent di un browser piu` popolare, in modo da nasconderti fra i molti.
Font, risoluzione e plugin vengono ricavati mediante script. Puoi usare noscript per inibire l'esecuzione di script da tutti i siti tranne quelli che vuoi tu.

Sulle cose che mi hai chiesto, ti consiglio di leggere questo: https://panopticlick.eff.org/browser-uniqueness.pdf
E se vuoi testare quanto e` unica e facilmente identificabile la tua configurazione: https://panopticlick.eff.org/


Conosci ProxyChains ??

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #124 il: 30 Dicembre 2013 ore 09:55 »

Conosci ProxyChains ??

Dovrebbe servire per far passare programmi diversi su proxy. Non l'ho mai usato. Quelle poche volte che avevo provato a fare una cosa simile con tor, usavo il comando torify.

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #125 il: 30 Gennaio 2014 ore 15:18 »
Leggevo sul sito di TOR che loro sconsigliano di usare Privoxy e/o Polipo e usare TOR liscio liscio.....se ho capito bene per sfruttare il socks 5...che mi dici Masque, ci sono solo piccole differenze??

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #126 il: 30 Gennaio 2014 ore 16:38 »
Leggevo sul sito di TOR che loro sconsigliano di usare Privoxy e/o Polipo e usare TOR liscio liscio.....se ho capito bene per sfruttare il socks 5...che mi dici Masque, ci sono solo piccole differenze??

Non capisco. Sia polipo che privoxy possono fare forward con il protocollo sock5.

Nel mio privoxy:
Codice: [Seleziona]
# forward-socks5 privoxy->tor
#forward-socks5 / localhost:9050 .

Nel mio polipo:
Codice: [Seleziona]
# to tor
#socksParentProxy = "localhost:9050"
#socksProxyType = socks5

Se ci sono differenze, non le so.

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #127 il: 30 Gennaio 2014 ore 19:45 »
Se ricordo bene, e mi correggo, si parlava del fatto che usando privoxy (con Tor) alcuni siti riconososco che stai utilizzando un proxy, mentre se utilizzi Tor come socks5 no!...ora...detto proprio terra terra....ma il succo è questo più o meno...

Link: https://www.torproject.org/docs/faq.html.en#TBBPolipo
« Ultima modifica: 30 Gennaio 2014 ore 19:55 da UnderTheGun »

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #128 il: 30 Gennaio 2014 ore 19:55 »
Uhm... Bisognerebbe vedere come si comporta diversamente ma, oltre a questo, che ci sia un proxy prima di tor non cambia nulla a livello di indirizzi ip... quindi tor il suo sporco lavoro lo fa. :)
Se poi usi anche un dns locale che passi le richieste di risoluzione attraverso tor, ti copri anche da eventuali falle di quel tipo (applicazioni che, nonostante debbano passare per proxy socks, fanno la risoluzione da fuori).

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #129 il: 30 Gennaio 2014 ore 20:00 »
Purtroppo io, avendo Vodafone (maledizione !!), non posso usare un dns locale...o meglio posso pure averlo ma tanto poi le richieste vengono comunque inviate al dns predefinito di Vodafone!!
Questa cosa mi fa inca****re!!! Se lo sapevo prima....

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #130 il: 30 Gennaio 2014 ore 20:24 »
Ma se il dns locale gira le richieste attraverso socks, non dovresti passare affatto per i dns di vodafone. Diventa tutto traffico criptato che finisce sulla rete tor.

Comunque, buono a sapersi che vodafone fa hijacking dei dns... A quando il il MitM per le connessioni ssl?
Magari lo fanno gia`, dato che e` possibile:
http://cavallette.noblogs.org/2013/01/8151

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #131 il: 05 Febbraio 2014 ore 00:55 »
Ma se il dns locale gira le richieste attraverso socks, non dovresti passare affatto per i dns di vodafone. Diventa tutto traffico criptato che finisce sulla rete tor.
http://cavallette.noblogs.org/2013/01/8151

Sisi, se configuro il dns locale attraverso tor tutto ok, in altro caso anche se imposto OpenDNS (per esempio) su Pdnsd COMUNQUE le richieste vengono passate al dns di vodafone !!  >:( >:( 'astardi !!!

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline UnderTheGun

  • *
  • Post: 716
  • Reputazione: 69
  • [ Official Packager ]
    • Mostra profilo
    • kernel-CK repository
@Masque

Se hai 2 minuti, adesso puoi aggiornare la guida relativa a polipo!  :D

Ho adottato il pacchetto su CCR, e adesso l'utente polipo viene creato automaticamente!
MI pare che nella nuova versione il file log non viene più gestito da polipo....anche sul wiki di Arch è sparita quella parte!


Parti da tagliere:

Codice: [Seleziona]
# mkdir /var/cache/polipo
# groupadd -r polipo
# useradd -d /var/cache/polipo -g polipo -r -s /bin/false polipo

Codice: [Seleziona]
# chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo
Codice: [Seleziona]
# chmod o-rwx /var/cache/polipo /var/log/polipo

Queste le nuove directory:

       /etc/polipo/config
              The default location of Polipo's configuration file.

       /etc/polipo/forbidden
              The default location of the list of forbidden URLs.

       /var/cache/polipo/
              The default location of the on-disk cache.

       /usr/share/polipo/www/
              The default root of the local web space.


Inoltre, nella nuova versione è presente un file .info contenente l'intera documentazione di polipo  (è presente anche la solita pagina "man", ma con meno informazioni).
Per visualizzarla:

da browser lanciare questo  indirizzo con Polipo avviato:  http://localhost:8123/
Da dove è anche possibile configurare polipo !!

Alternativamente lanciare da terminale:
Codice: [Seleziona]
info polipo

Grazie mille ^^

Kernel ottimizzati per Chakra
*Kernel CK - Kernel PF*

Offline Masque

  • *
  • Post: 723
  • Reputazione: 60
    • Mostra profilo
Grazie mille! L'ho sistemato. A dire il vero, quelle parti le avevo già tolte dall'articolo sul mio blog... Mi ero dimenticato di mettere mano anche a questo.

Non sapevo che fosse possibile modificare la configurazione anche da browser, come per privoxy. Può tornar utile! :)

Offline jonajams

  • *
  • Post: 104
  • Reputazione: 0
    • Mostra profilo
Re:Come proteggere la privacy, aggirare la censura e navigare più velocemente
« Risposta #134 il: 23 Novembre 2014 ore 11:53 »
cercavo una guida del genere e l'ho finalmente trovata  :)
vi chiedo soltanto se è già "ottimizzata" oppure ci sono novità che devo prendere in considerazione!

 

Template by Homey | Sito ufficiale | Disclaimer