Ultimamente su internet c’è la moda di spiare gli altri. Grandi agenzie governative oramai basano il loro essere su tecnologie di rilevamento e sniffing del traffico internet. Senza fare nomi, NSA.
Oltre a loro stanno nascendo molte aziende che si occupano di sicurezza informatica e che offrono servizi di ogni genere, ai limiti del legale.
Non stiamo parlando di notizie che ci lasciano a bocca aperta, ma bensì di cose che accadevano da sempre, prima che Edward Snowden denunciasse il sistema. Tanti anni fa per rimanere nel legale, bastava un proxy o un socket per risultare anonimi. Ad oggi le cose sembrano essersi complicate, al punto che si è scesi di qualche livello nello stack TCP.
Ma non perdiamoci in chiacchiere. Siete qui perché avete letto il titolo e siete interessati a navigare in modo anonimo. Purtroppo molte persone che navigano in rete non hanno il concetto del navigare anonimi perché non conoscono di fondo come è strutturato internet.
Per questo tra un passaparola e una ricerca su internet su “come navigare anonimi” viene fuori Tor sconosciuto ai più fino a ieri. Do per scontato che se siete arrivati a questo post su Tortilla, forse sapete anche che cos’è Tor. In caso contrario vi rimando al sig. Wikipedia per leggere cos’è Tor.
Se penso al concetto di “navigare su internet”, da buon internauta medio, la prima cosa che apro sul mio computer è il Browser, (o meglio Internet Explorer) quindi la mia associazione mentale è Browser = Internet. Sempre da navigatore medio, su internet trovo molte news su quello che fa l’NSA e un “tizio” che dice che gli americani ci spiano.
Molti internauti medi (def. IM), puntualmente dopo aver letto queste notizie…..se ne fregano e continuano a navigare lasciando cookie e ip in ogni dove. Fortunatamente tu che leggi questo post non sei tra questi.
Fortunatamente esiste un piccolo gruppo di I.M. che oltre ad andare su facebook tenta anche di sfamare la propria curiosità spingendosi un po oltre. Molti di questi, tra cui può darsi ci sia anche tu. Conoscono o addirittura hanno installato e utilizzato il programma per la navigazione anonima chiamato TorBrowser Bundle.
Fin’ora è stato la panacea di tutti i mali legati alla privacy. Purtroppo amici miei, se pensavate di essere totalmente anonimi usando TorBrowser, vi sbagliate.
I problemi di TorBrowser sono molteplici, concettualmente è basato su Firefox e nell’ultimo hanno ha avuto più vulnerabilità di Internet Explorer. Seconda cosa non risolve tutti quei problemi legati all’utilizzo dei SOCKS. E’ limitato all’utilizzo di Firefox e disabilita tutti i plugin per motivi di sicurezza. Inoltre le vecchie versioni non permettevano di anonimizzare le richieste DNS lasciandole in chiaro. Diciamo che è abbastanza sensibile per stare tranquilli in rete.
Fino a poco tempo fa l’NSA riusciva a intercettare diverse connessioni reali su TOR grazie ad uno exploit 0day su TorBrowser, utilizzando un malware javascript che eseguiva richiesta http in chiaro (vedi caso FreedomHost) verso i server dell’NSA.
Questo non significa che Tor non è un network sicuro. Anzi. Proprio per colmare questo tipo di problemi Jason Geffner dell’azienda di sicurezza informatica Crowdstrike ha sviluppato un software chiamato Tortilla.
Tortilla è in grado di applicare la sicurezza di TOR su tutti i tipi di protocolli utilizzati dallo stack TCP/IP. Tutto quello che transita attraverso la nostra connessione lo fa passando per la rete TOR.
Installiamolo.
1. Scarichiamo Tortilla dal sito della Crowdstrike.
2. Scarichiamo e installiamo Expert Bundle dal sito di Tor.
3. Eseguiamo Expert Bundle e attendiamo che si connetta alla rete Tor.
4. Una volta connesso a Tor, scompattiamo Tortilla in una cartella a piacere e avviamo Tortilla.exe. Vi verrà chiesto di installare dei certificati non sicuri, ingorate l’avviso e andate avanti fino a che non vi darà un messaggio di ok.
Da questo momento Tortilla vi installa una nuova scheda di rete, che noi potremo utilizzare in diversi modi.
Metodo consigliato: installare l’interfaccia di rete Tor su una macchina virtuale ad-hoc.
Oppure rendere la scheda primaria e utilizzarla per navigare.
Come sempre se avete domande o volete dare il vostro parere scrivetemi nei commenti.
Cheers!
Troubleshooting
Se avete sistemi a 64 bit purtroppo l’interfaccia non verrà riconosciuta. Aprite una shell dos da Administrator e digitate il seguente comando:
1 | >bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS |
Riavviate. Vi apparirà un trademark sullo sfondo dove vi ricorda che è stato disabilitato il check dei driver. Se riesco vi metto una guida su come toglierlo.
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.