Tor: Guida all’anonimato web in 30 secondi…

05 Feb Uncategorized

TOR:Guida all'anonimato in rete in 30 secondi Certo non se lo aspettavano i garantisti del Web come il sottoscritto, ma alla fine la doccia fredda è arrivata anche per noi.
L’Italia oggi possiede ufficialmente le tecnologie di censura online con blocco degli IP, in modo non dissimile (anche politicamente) alla censura di regime dei paesi dittatoriali come Cina e Corea.

La notizia è passata in sordina ed è stata ripresa in modo serio e puntuale dal Punto-Informatico che in un recente articolo recita:

Se c’è qualcosa che non va giù a chi frequenta la rete da tanti anni, a chi ha vissuto il suo sviluppo come speranza di un’umanità migliore, è la censura. Non sorprende quindi l’indignazione che ha scatenato la notizia pubblicata da Punto Informatico secondo cui possono e vengono effettivamente bloccati in Italia alcuni IP esteri. Server e siti che diventano così irraggiungibili agli utenti internet del Bel paese.
Oggi il blocco di un IP, una procedura di recentissima adozione in Italia, funziona così: le forze dell’ordine, i “cybercop” che non si occupano solo di calcio e P2P ma di una grande varietà di crimini informatici, informano il magistrato inquirente dell’opportunità di chiudere l’accesso ad un IP per far cessare un reato, oppure per boicottare un sito illegale. Questi, se lo ritiene, gira la proposta alla Procura ed è un magistrato, per legge “super partes”, a decidere se emettere o meno un decreto di blocco IP.
(…)
Questo perché, in quel caso lì, la censura non si è indirizzata verso un sito di violenze, ma ha preso di mira un server cinese in quanto da quel server era possibile, con strumenti a disposizione di tutti, scaricare e diffondere immagini di proprietà di SKY. Il blocco dell’IP, che Telecom ed altri hanno già attivato perché così richiesto dal magistrato, non è quindi legato ad un abietto caso di violenza su bambini ma ad una questione di diritti d’autore e diritti televisivi.

Per i garantisti del Web e i fautore della libera espressione esistono però tecnologie che assicurano oggi come oggi una navigazione anonima e decentralizzata, che spesso è stata utilizzata in paesi in cui la censura è all’ordine del giorno per poter fare valere i propri diritti di liberà digitale.

Anonimato con Tor

Il sistema attualmente più avanzato per la gestione e la garanzia dell’anonimato online prende il nome di Tor e nasce in seno ad un progetto della EFF (Electronic Frountier Foundation).

Tor è uno strumento utile a tutte quelle organizzazioni e persone che vogliono migliorare il grado di protezione e sicurezza della propria navigazione su canali Internet. Tor viene utilizzato per rendere anonima la navigazione e la pubblicazione di contenuti su internet, oltre che per anonimizzare le comunicazioni via instant messaging (MSN, ICQ, Y!Messenger), via IRC e molti altri protocolli ancora.

Il vostro traffico diviene molto più al sicuro se utilizzate Tor, perchè le comunicazioni vengono gestite da una rete geograficamente variamente distribuita di numerosissimi server, che prendono il nome di ‘onion routers‘. I pacchetti, anzichè transitare direttamente dal mittente al destinatario come nella comunicazione normale, nella rete Tor seguono un percorso casuale e complesso attraverso i vari server, che nascondono le vostre tracce cos’ che nessun osservatore che tenti di intercetttare il singolo punto può sapere nè da dove provengono, nè dove sono diretti i dati che transitano in quel momento. Questo rende molto più complicato per tutti i partecipanti alla comunicazione sapere chi siete e dove siete. La tecnologia Tor offre agli utenti Internet protezione contro l’analisi del loro traffico, una forma di sorveglianza in rete che minaccia l’anonimato, la privacy, le attività di business, le relazioni personali.

In pratica Tor mira a complicare queste analisi prevenendo che origliatori indesiderati possano scoprire da dove originano le vostre comunicazioni, e lasciando a voi decidere se identificarvi quando comunicate. In aggiunta a questi vantaggi la rete geograficamente dislocata di Tor consente alle richieste dirette verso un particolare dominio (o IP) di essere instradate non sempre dalla stessa nazione/continente/regione dal quale si origina la vostra richiesta, rendendo quindi parzialmente (se non del tutto) inefficaci le limitazioni alla libertà di navigazione poste in essere da un singolo stato.

La sicurezza di Tor accresce proporzionalmente al numero degli utilizzatori e delle persone che volontariamente attrezzano un server Tor. Se decidi di installarlo puoi trovare aiuto ed la tua partecipazione al progretto può fornire un valido aiuto (forse anche indispensabile) a quelle persone che vedono in pericolo la propria sicurezza e incolumità da regimi di restrizione della loro libertà di parola.
Se desideri aiutare il progetto puoi trovare informazioni nella pagina dedicata del sito ufficiale di Tor.

Anonimi in 30 secondi

Uno degli svantaggi della tecnologia alla base di Tor è sempre stata la necessità di installare server e proxy in locale e di configurare in modo impeccabile il navigatore web per accertarsi di utilizzare veramente la connessione via Tor. L’operazione era macchinosa e soggetta, di tanto in tanto, a problemi relativi a restrizioni di protezione, oltre che alle problematiche relative alla permanenza di cache di navigazione e tracce di cookies sulla macchina, situazione non certo gradevole dal punto di vista della privacy.

Per far fronte a queste necessità ci viene in aiuto TorPark, soluzione OpenSource all-in-one basata sul celeberrimo PortableFirefox, che coniuga in un’unica soluzione la sicurezza di Tor, la facilità d’uso di Firefox e la portabilità di un sistema nato per essere ospitato su una chiave USB.

Vediamo come procedere alla installazione, configurazione ed utilizzo.

Passo 1, scaricare TorPark

TorPark è disponibile come archivio ZIP da scaricare dal sito web di riferimento in tutte le lingue per cui esiste una versione di Firefox. La versione italiana è disponibile direttamente a questo indirizzo.

TOR

Una volta scaricato il pacchetto possiamo procedere con le verifiche pre-installazione.

Passo 2, controllo dell’attuale IP

Al fine di verificare la corretta installazone di TorPark e la effettiva disponibilità dell’anonimato utilizziamo il nostro Web Browser preferito (Firefox, ovviamente) e visitiamo il sito WhatIsMyIp.
Qui è possibile visionare il nostro IP in chiaro. Ripetendo la stessa operazione con il navigatore web incluso in TorPark controlleremo l’effettiva variazione dell’IP, sintomo dell’utilizzo degli ‘onion routers‘ e non di una connessione diretta.

TOR

Annotiamoci questo IP per confrontarlo poi con quello ottenuto mediante la navigazione tramite Tor.

Passo 3, installazione

PortableFirefox è nato per essere eseguito direttamente senza alcuna necessità di installazione. E’ configurato per rispettare le path relative in cui si trova e per essere “autosufficiente” in tutte le sue componenti.
Per installare TorPark, quindi, l’unica operazione necessaria è quella di decomprimere l’archivio ZIP scaricato in una directory a nostra scelta o, meglio ancora, su di una chiave USB in modo da consentirci direttamente sia di avere un ambiente di navigazione non tracciabile in alcuna posizione del nostro disco fisso, sia di avere a disposizione il nostro sistema anonimo in qualunque luogo ne abbiamo la necessità (università, Internet Point, casa di amici, luogo di lavoro, etc…).

TOR

A questo punto siamo pronti per iniziare ad utilizzare TorPark.

Passo 4, avvio ed utilizzo

Avviamo PortableFirefox e Tor in contemporanea facendo click su “TorPark.exe” ed avendo cura di aver salvato qualunque informazione sui siti dei navigatori (Explorer e Firefox) aperti in questo momento. TorPark, infatti, per evitare confusione tra gli ambienti anonimi o meno “uccide” i programmi di navigazione aperti al momento della sua esecuzione, così da essere l’unica applicazione di navigazione web attiva in quel momento.
Dalla consueta interfaccia di Firefox navighiamo ancora una volta sul sito WhatIsMyIp per constatare l’effettiva variazione.

TOR

Da questo momento qualunque sito da noi visitato sarà soggetto ad anonimizzazione.

Una piccola chiosa all’utilizzo di TorPark : il sistema è nato per garantire anonimato in operazioni che lo richiedono.
Non è nato per commettere azioni illegali di alcun tipo, ma solamente per non lasciare tracce in luoghi pubblici o in computer di cui non conosciamo scopi o politiche di sicurezza. In alcun modo deve essere utilizzato per fini illeciti (e per cortesia lasciatemi aggiungere che declino ogni tipo di responsabilità in questo caso!).
Inoltre tenete conto che la infrastruttura si basa su risorse messe a disposizione da volontari e soggette a forti limiti sia nella ambiezza di banda (si noterà una navigazione molto più lenta), sia come disponibilità. Usate Tor solo quando serve veramente!

Passo 5, chiusura programma e eliminazione dati

Al termine dell’utilizzo del navigatore sicuro di TorPark chiudiamo Firefox e ricordiamoci di cancellare Cookies ed informazioni assortite dall’apposita interfaccia che apparirà.

TOR

E’ inoltre necessario eseguire il programma “TorKill.exe” per “uccidere” i processi Server di Tor che rimarrebbero altrimenti attivi sulla macchina ospite.
Se abbiamo installato (come è sano) TorPark su una chiave USB ricordiamoci di non lasciarla nel computer ospite (sì, parlo per esperienza personale… =]).

Conclusioni

Tor è attualmente il sistema a largo utilizzo più avanzato e completo per la gestione dell’anonimato e l’introduzione di TorPark è sicuramente da segnalare come una delle più importanti rivoluzioni in seno al progetto della EFF.

Siate saggi, utilizzate il sistema con cognizione di causa e rimango a disposizione, come al solito, per commenti e puntualizzazioni ai recapiti presenti nella pagina dei contatti .

Banner

A grande richiesta ecco il codice per mostrare il banner di questo articolo su un qualunque sito web:

TOR:Guida all'anonimato in rete in 30 secondi


Post Simili
post<li>
« Ancora Varenna…
TOR: Guida all’anonimato in 30 secondi… »

23 commenti presenti.

  1. Mecha
    05 Feb 06
    3:38 pm

    Ora, a me della censura delle partite di calcio non me ne può fregare una mazza.
    Il problema è grave perchè siamo in Italia, com’è noto il paese di gran lunga più incivile dell’Unione europea grazie all’ignoranza e all’indifferenza di chi ci abita.
    Facile che una classe dirigente lobbista (qualcunque essa sia) sia decisamente tentata di sfruttare tale strumento anche per altri scopi, poichè una limitazione del genere, usata per scopi demagogici limiterebbe di gran lunga la conoscenza.

    Sinceramente non mi stupirebbe affatto venire a conoscienza di censure belle e buone realizzate con questo strumento, in Italia già da molti anni si attenta alla libera possibilità di esprimere le proprie idee e di fare informazione:
    Ricorderete probabilmente la legge del governo Amato (inapplicabile) che pretende (è tutt’ora in vigore) che chiunque scriva qualcosa via web debba pagare le tasse dell’iscrizione ad un tribunale come testata giornalistica, anche con la limitazione che se non si ha l’iscrizione all’albo dei giornalisti non si possa avere un sito che faccia informazione o che esprima idee.
    Al tempo dissero che questa legge serva soltanto a regolarizzare l’editoria sul web, peccato che nel testo di legge non sia specificato. Chiunque abbia seguito e segua questa vicenda sa che è uno strumento che è stato utilizzato finora solo per bloccare le voci a loro scomode, come i siti dei centri sociali ad esempio. E questo in un paese che pretende di essere democratico dovrebbe apparire inammissibile agli occhi di chiunque, indipendentemente dallo schieramento politico.

    Oggi arrivano con questo nuovo strumento che se usato bene potrebbe sembrare giusto ed innoquo ma non lo è neanche con il migliore dei propositi, spiego perché..

    Quello che è illegale in Italia fuori dai nostri confini potrebbe non esserlo, e non parlo soltanto di partite di calcio o di pedoporno, parlo in senso lato. Conseguentemente si impedisce ai residenti in Italia di conoscere ed apprezzare iniziative che secondo una cultura sociale diversa potrebbe essere eticamente accettabile, impedendo di valutare e di poter apprezzare nuove realtà, e quindi impedendo il dibattito e il confronto con esse.

    Se si inibisce il dibattito si inibisce la democrazia.

    Da quanto ne so non esiste nemmeno una commissione garante che vigili sull’utilizzo di questo strumento, lasciando la piena libertà ai censori di bloccare tutto quel che a loro piace senza informarne i cittadini.

    La democrazia è un orizzonte che in Italia si fa sempre più lontano.

  2. davide
    18 Feb 06
    12:25 pm

    esiste un browser (imho) migliore di firefox, si chiama opera ed è gratuito al pari dello stesso firefox. la versione “portatile” si chiama operausb (www.opera.com)

    perchè non implementare una versione di tor con questo browser?

    complimenti per il lavoro

    saluti

  3. Matteo G.P. Flora
    18 Feb 06
    12:29 pm

    @Davide

    Principalmente poichè Opera, al contrario di Firefox, non è rilasciato in licenza OpenSource e non è quindi possibile modificarne i codici sorgenti e la forma di distribuzione per adattarlo a TOR.

    Come ogni programma commerciale è necessario che a modifiche di questa importanza provveda il manufacturer, al contrario di un regime OSS in cui chiunque è in gradi di pacchettizzare e ridistributire.

  4. Brio
    03 Mar 06
    4:32 am

    ciao,

    ho letto questo articolo e un po’ sul sito di tor per capirne grosso modo il funzionamento.

    ora mi chiedo una cosa…io uso firefox e posso copiare la cartella “Profiles” che su ff dell’hd su quello di torpark nella pendrive USB??
    cioè per avere tutte le impostazioni e estensioni anke sulla pendrive, è possibile o nn sn compatibili?

    e se nn lo sn posso copiare almeno il “bookmarks” per avere i link preferiti a portata di mano??

    spero di avere risposta..

    ciao!

  5. Brio
    03 Mar 06
    5:18 am

    ehm..altra domandina….nn ho trovato questo “TorKill.exe” …dove sta? oppure come si lancia?

    ciao!

  6. Uno che vuole restare anonimo
    24 Apr 06
    3:26 pm

    Ma avendo Fastweb è possibile usare TOR? Questo perché, se si basa sullo stesso sistema di Freenet, non è possibile se non con grandissime limitazioni.

  7. Matteo G.P. Flora
    25 Apr 06
    11:34 pm

    @Brio:
    I “preferiti” sono copiabili attraverso le funzioni in “Bookmarks/Manage Boormarks/Files/Import” e relativo Export.
    Le estensioni installate resteranno nei profiles sulla chiavetta.

    Nelle nuove versioni di Tor il programma “TOrKill” è stato rimosso. Ora TOR si preoccupa automaticamente di rimuovere il server all’uscita.

    @Uno che vuole restare anonimo:
    Fastweb pare funzionare perfettamente con TOR. O perlomeno IO lo uso tranquillamente sia con abbonamento residenziale che aziendale…

  8. rinlele
    03 May 06
    9:38 am

    Salve, sto provando TorPark in ufficio con la rete aziendale,
    ho visto ke il mio IP è cambiato, mi chiedevo se il mio administrator poteva risalire a me attraverso i log?

    Grazie!

  9. Nunzio BL
    21 May 06
    7:22 pm

    Ciao, quello che scrivo è in merito ad una curiosità a cui molti saranno interessati. Anonimato in ufficio versus Internet. Sappiamo che molti uffici CED controllano Log e traffici di rete, a volte alcuni dirigenti amano terrorizzare psicologicamente gli impiegati dicendo che in rispetto alla privacy vengono presi in considerazione solo la quantità di dati in ingresso/uscita e i tempi di connessione.
    Prima di tutto vorrei sapere da te intanto cosa sono in grado di fare questi programmi. Secondo sappiamo benissimo che poi alla fine molti si fanno passare tutti i log magari con informazioni rigorosamente private.
    Quindi per evitare questo volevo sapere cosa TOR è in grado di fare e quello che usando TOR viene segnalato su questi Report di analisi file LOG.
    Ci sono modi per essere invisibili sulle reti aziendali che passano attraverso i Server Proxy?
    O unica alternativa è acquistare una PC Card con una Simm e farsi una connessione Internet Privata mentre si è connessi alla rete aziendale?
    Grazie per una tua risposta!

  10. Ponzio Pilato
    25 Jun 06
    2:59 pm

    Ciao, ho seguito la guida su TorPark: ho scompattato il tutto su USB e avviato H:\Apps\Torpark\firefox\firefox.exe

    Il mio IP resta quello normale: dove ho sbagliato?

  11. musicmaniac
    14 Sep 06
    11:22 am

    ciao, io utilizzo TOR (con fastweb) di tanto in tanto e volevo capire una cosa: quando utilizzo prox come ad es. anonymouse (meno affidabile perché non cripta le trasmissioni) se digito ad es. “google.com” mi ritorvo sulla pagina di google.com…
    se invece lo faccio con TOR, spesso vengo reindirizzato su google.it…!!! in pratica, la mia collocazione geografica sembra localizzabile…
    tuttavia sono certo che TOR sia in funzione correttamente (vado sul sito TOR detector e questi mi dice che ho un IP diverso dal mio e che il programam funziona…).
    altra cosa: TOR mi apre non funzioni coi protocolli FTP (in pratica, puoi visualizzare le pagine web ma se attivi un download, ossia se ad es. clicchi su un link di un sito e scarichi un MP3 o un film si apre un canale diverso e il tuo anonimaot va a farsi benedire…). è un problema superabile?
    ciao e grazie.

  12. Alcide
    14 Sep 06
    11:22 pm

    Ho provato ad aprire la pagina web per la versione in Italiano, ma non riesce ad aprirla. Non esiste più, oppure il link non è funzionante?

    Ciao e Grazie

  13. Marco
    06 Oct 06
    3:48 pm

    OperaTor.
    http://letwist.net/operator

  14. Di ritorno da OpenExp at pseudotecnico:blog
    07 Oct 06
    8:07 am

    [...] Molto interessante l’argomento trattato e la strada scelta per analizzarlo: vi invito a dare un’occhiata alla presentazione quando verrà resa disponibile sul sito OpenExp. Nel frattempo vi lascio tre link utili sull’argomento crittografia: True Encrypt, HushMail, TorPark (di cui peraltro Matteo aveva già parlato sul suo blog). [...]

  15. nessuno
    25 Oct 06
    11:47 pm

    ho provato sia operaTOR che torpark. non capisco se funzionano allo stesso modo: opera fa partire anche Privoxy mentre torpark no. in compenso torpark permette di decidere i minuti dopo i quali il programma cambia proxy mentre opera mi pare non lo permetta. sapete spiegarmi e/o darmi indicazioni? quale dei due può essere considerato più sicuro?

  16. francesco
    27 Feb 07
    11:13 am

    eh si TOR è un mito, lo uso anch’io da molto, anche se non sempre a causa della sua banda limitata.

  17. krovit
    06 Mar 07
    10:21 am

    TOR è un ottimo sistema, almeno così pare.

    C’è da dire che la limitazione di banda e i frequenti down lo rendono utilizzabile solo in casi particolari.

    Due domande:
    1) Se il nostro PC si costituisce server la velocità di navigazione aumenta?

    2) Rendiamoci conto che la Polizia Postale o chi per lei o chi altri, quando si imbatte nel sospetto che si usi sistemi di questo tipo, sicuramente cerca di monitorare con maggioere attenzione la navigazione. Chi usa questi sistemi, infatti, è più probabile lo faccia per motivi illegali che per diletto.

    Non sono convinto, infine, che i sistemi di controllo di un sito, ad esempio ebay, non prevedano qualche contromisura quando un utente un minuti prima “chiama” dall’Australia ed un secondo dopo dal Canada…

  18. Enzo
    08 Mar 07
    6:40 pm

    cosa ne pensate invece del servizio commerciale “Relakks” (www.relakks.com)” ? E’ a pagamento, ma sono “solo” 50 euro l’ anno !!

  19. Gustavsson
    25 Mar 07
    4:41 pm

    bah, quando trovo il modo di nascondere il tipo di browser utilizzato e il sistema operativo vi saprò dire come mi trovo (è lentissimo cmq..)

  20. steganografia ed information hiding su wikipedia
    26 Mar 07
    6:55 pm

    [...] proteggere quell’aspetto con delle tecnologie adeguate (SSL/HTTPS o già che si può, TOR anche in virtù del fatto che, se non voglio sembri che comunico con una persona, il fatto che gli [...]

  21. miticoooo
    27 Apr 07
    11:56 pm

    é possibile scegliere quale nodo scegliere cioè è possibile scegliere di collegarsi ad un server piuttosto che ad un altro??

  22. phoenix
    04 Jun 07
    11:43 am

    Tor è un ottimo strumento per rafforzare il nostro anonimato, però senza rispettare alcune semplici regole, potrebbe non servire a nulla:
    ricordiamoci che se vogliamo navigare in maniera più anonima è consigliato disabiliatre Javascript ed i cookie; nel nostro browser non dovrebbe essere installata la GoogleBar o cose del genere perchè potrebbero rivelare lo stesso il nostro IP (anche con Tor funzionante).

    @miticoooo: nel file di configurazione di Tor si possono scegliere i nodi di partenza ed i nodo attraverso i quali passare durante la navigazione.

  23. David
    30 Aug 07
    10:25 pm

    Per visualizzare le informazioni sulla attuale connessione
    e geograficamente dove si trova il vostro IP
    questo è un indirizzo utile allo scopo

    http://www.geobytes.com/IpLocator.htm?GetLocation

    Provate con la normale connessione.. e poi con Tor ;)

Scritto da Matteo G.P. Flora.
05 February 2006 alle 10:50 am
23 commenti
Uncategorized
comments feed.

Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete curiosi...

Lastknight.com is Digg proof thanks to caching by WP Super Cache!