Come navigare in tutta sicurezza sul forum

Citazione:

---

Originariamente Scritto da magnummocci

la domanda e ise navigo direttamente con tor senza firefox va bene cmq?

---

(EDIT: se non vuoi avventurarti in una selva troppo oscura .. ti conviene ancora usare TorBrowser [conosciuto anche come TorBundle] )

la domanda appare ambigua ...

1)In genere Tor si può usare scaricando TorBrowser che contiene il Tor daemon e una versione di Firefox[*] appositamente compilata e appositamente configurata per l'uso attraverso Tor.
2)Oppure si può installare solo il Tor daemon e fare tutto il resto da soli (usando un'altro browser che può esser Firefox, Opera o altro ...)

[*] si chiama Firefox ESR e viene anch'esso da Mozilla. È un firefox fatto appositamente per essere sicuro.
Extended Support Release https://www.mozilla.org/en-US/firefo...nizations/faq/
mozilla.org/en-US/firefox/organizations/faq/
Come dice anche il nome, è una release di firefox che viene curata da Mozilla per un lasso di tempo maggiore del normale. Questo vuol dire che appena trovano qualche bug e lo riparano, oltre a correggere l'errore nelle nuove versioni di firefox riparano anche la versione ESR. Questo rende firefox ESR più sicuro delle normali versioni perchè in genere una versione di firefox ha vita breve e se vuoi metterlo in sicurezza ti tocca installare una nuova versione oppure far l'aggiornamento automatico, che porterà comunque ad una nuova versione.
ESR permette di mantenere per molto tempo la stessa versione apportando solo fix di sicurezza.

Tornando alla domanda: "con tor senza firefox"
Uno può anche usare Tor senza alcun browser. Ad esempio per usare un programma di lettura di e-mail, o per IRC, o per NNTP ecc ...
Resta il fatto che tutti questi programmi necessitano di configurazioni adeguate per esser dirottati verso il Tor daemon locale.

Se invece ti riferivi solo alla navigazione WEB allora , in genere , oltre a Tor (che non è altro che un socket proxy locale che reindirizza certo traffico immettendolo nella rete Tor e ricevendone le risposte ) ti serve anche installare un http proxy tipo Privoxy o Polipo (che s'occupi di ricevere le richieste http/https dal browser che usi e passarle al Tor daemon locale).
Installato il daemon di Tor e (ad esempio) Privoxy, dovrai configurare Privoxy a dovere (per redirigere il traffico a Tor).
Ricorda di riavviare Privoxy dopo averlo configurato.
In genere (almeno su linux) la configurazione originale di privoxy va modificata in una sola riga: devi togliere il carattere "#" dall'inizio della riga in cui si fa riferimento all'indirizzo "127.0.0.1:9050". Comunque, leggendo i commenti presenti in configurazione troverai istruzioni che parlano anche dell'uso di Privoxy con Tor e indicano appunto la riga in questione.

Installato Tor e Privoxy e riconfigurato (e riavviato ) Privoxy, resta solo da configurare il browser... che può essere un Firefox o Aurora, o un Opera, ma MAI Internet Explorer.

Qua arrivano le magagne .. :) ... inoltre senza linux diventa un po' difficile da fare..
1) NON usare il browser che usi normalmente. Ti conviene dedicarne uno (che sia almeno di versione diversa a quello che usi fuori da Tor) all'esclusivo uso via Tor, perchè sennò diviene facilissimo correlare il tuo traffico che esce da Tor con il tuo traffico quando non usi Tor.
2) Devi eliminare/disattivare dal browser tutti i plugin/addon/estensioni che non siano strettamente necessari e ridurre al minimo le connessioni automatiche che il browser farà senza il tuo esplicito consenso [**]
3)Devi configurare il browser per l'uso di proxy. Il proxy che userai sarà 127.0.0.1:8118 ovvero il proxy locale (Privoxy ) sulla porta 8118 dell'interfaccia locale (indicata appunto dall'IP "127.0.0.1" )

3) Devi usare almeno una volta TorBrowser, visitare qualche pagina (NON https) e intercettare (tramite tcpdump o wireshark) il traffico locale generato da TorBrowser (interfaccia "lo" [ovvero "loopback"] ) e vedere gli header che appaiono nelle richieste.
Annota questi header. (su un editor di testo)
Ora chiudi TorBrowser.
Apri il browser che vuoi usare con Tor. Modifica l'UserAgent perchè diventi come quello usato da TorBrowser. UserAgent e altri parametri li trovi digitando "about:config" nella barra degli indirizzi.
Fai lo stesso anche con gli altri header che t'eri annotato. Gli header del tuo browser dovranno essere precisamente identici a quelli di TorBrowser. (tutto questo serve perchè i due punti di forza di TorBrowser sono: A) molti utenti B) stessi header; quindi ogni user è mimetizzato e diventa una sorta di "ago nel pagliaio" . Per questo il tuo browser deve avere header identici a quelli di TorBrowser )
Sistemati gli header puoi avviare Privoxy (Tor al momento non serve) e intercettare il traffico del tuo browser per vedere se gli header sono ora uguali a quelli di TorBrowser. Per farlo fai partire lo sniffer ( tcpdump o wireshark) e inserisci un indirizzo nella barra del browser e premi invio. Siccome Tor non è avviato otterrai, anzichè il sito richiesto, una pagina d'errore di Privoxy (è OK, a noi interessa solo che la richiesta sia stata mandata dal browser verso Privoxy) . A questo punto tcpdump (o wireshark ) dovrebbero aver intercettato la richiesta (sempre sull'interfaccia "lo" ) e puoi controllare se gli header sono ok. Questa operazione di modifica (in about:config) e ri-controllo degli header tramite sniffer, può esser ripetuta più volte .. finchè gli header non diventano uguali a quelli di TorBrowser.


Quando vedi che gli header sono perfettamente ok, puoi procedere avviando Tor e visitando un sito che ti mostri i tuoi header, tipo "Panoptikon" (da EFF.org, ho messo il link qualche post fa) o su http://www.whatismybrowser.com/devel...rowser-sending
whatismybrowser.com/developers/what-http-headers-is-my-browser-sending

Se gli header sono ok, sei (abbastanza) "quasi a posto" e ti resta da installare HTTPS-Everywhere (lo trovi visitando il sito di Tor ) e poi NoScript (lo installi tramite il menù di add-ons/estensioni di Firefox, ad esempio).
Ci sono altre cose che potrebbero tornarti utili, tipo "Torbutton" che facilita di molto le cose ma girava voce, qualche mese fa, che volevano toglierlo... boh ..

[**] NOTA: Nelle preferenze del browser devi trovare "block reported attack sites" e "block reported web forgeries" (gli antispam) e disabilitarli, perchè portano ad automatiche connessioni a Google, inoltre segnalano a Google le pagine che visiti.
Inoltre devi disabilitare qualunque tipo di aggiornamento automatico del browser e di suoi componenti (caselle di ricerca, addons ecc. ecc.. ) per evitare che il browser ci si colleghi ripetutamente ad ogni avvio.

A questo punto, è inutile dire che dovrai ogni volta che chiudi e riapri il browser CANCELLARE tutte le cose sensibili tipo cronologia, cookies ecc...
Per farlo c'è anche una combinazione, mi pare sia CTRL+SHIFT+CANC premendo la quale ti apparirà una comoda schermata di conferma (che permette anche di selezionare i singoli elementi da rimuovere).

Sicuramente ho scordato qualcosa, ma questo mi pare un buon punto d'inizio per mettere in sicurezza il browser.
Esiste pure un plugin (forse si chiama Ghostery o roba simile e mi pare sia pure citato nelle prime pagine del thread) che permette di limitare l'uso dei cookies solo a certi siti (insomma: ti permette d'aver molto più controllo sulla connessione e sulle tracce che puoi lasciare).
Noscript ti può tornare utile per velocizzare il tutto: ad esempio c'è una bella differenza fra un javascript abilitato solo quando serve e uno abilitato sempre... quest'ultimo comporta una lentezza enorme, oltre ai rischi per la privacy. Conviene sempre limitare il più possibile l'uso di javascript :)

:hippy:

ciao @KGB io ho scaricato tor dal link nella prima pagina del tre d mi basta questo per navigare su enjoint con sicurezza ? grazie mille @KGB

sì, ma se devi postare foto fai attenzione ai metadati (se ne è parlato qualche pagina fa).

Inoltre tieni presente il discorso degli account e il concetto di "tracce" e del fatto che le attività che svolgi via Tor e quelle che svolgi usando connessioni normali devono essere separate ... Come in "compartimenti stagni"... ad esempio evitando login incrociati ecc.. (vedi tutto il discorso precedente su account "bruciati" e non)

:polliceu:

Ma siamo sicuri che non sia soltanto per quelli che ti vedono dal proxy in poi che vedono invece l'IP dato dal proxy (in questo caso il forum) e in realtà hai sempre l'IP dell'operatore telefonico nel collegamento tra il PC e il proxy .. e quindi si rischia sempre ? ... come si rigira sta cosa?

@Nessuno28
puoi riscrivere meglio la domanda?

@KGB
Provo a spiegarlo semplicemente
Il proxy inganna il forum che visitiamo dando un ip diverso da quello veritiero
Ora.. Per noi collegarci al Proxy abbiamo comunque bisogno della nostra linea.. e non è possibile navigare senza connessione telefonica ovviamente..
Io penso che come minimo il nostro operatore si accorga che ci stiamo agganciando ad un proxy.. e per di piu' penso pure che riescano a vedere ugualmente cosa cerchiamo.. Insomma.. vuoi o non vuoi siamo collegati alla centrale telefonica piu' vicina che abbiamo, e lo scambio di dati non è indifferente. Penso basti soltanto una chiamata delle guardie all'operatore per avere tutti i registri che vogliono e sapere ogni piccola fesseria
Ti faccio un esempio:
Io sto navigando usando un Proxy al momento.
La mia linea si aggancia al proxy e il proxy inganna il forum.
In questo caso il proxy serve soltanto ad ingannare il Forum o comunque il WEB.. ma in realtà sotto sotto abbiamo il nostro vero IP! che magari possono vedere i nostri gestori della linea telefonica.. non lo sò, magari sono soltanto seghe mentali infondate, è un mio pensiero

Citazione:

---

Originariamente Scritto da Nessuno28

@KGB
Provo a spiegarlo semplicemente
Il proxy inganna il forum che visitiamo dando un ip diverso da quello veritiero
Ora.. Per noi collegarci al Proxy abbiamo comunque bisogno della nostra linea.. e non è possibile navigare senza connessione telefonica ovviamente..
Io penso che come minimo il nostro operatore si accorga che ci stiamo agganciando ad un proxy.. e per di piu' penso pure che riescano a vedere ugualmente cosa cerchiamo.. Insomma.. vuoi o non vuoi siamo collegati alla centrale telefonica piu' vicina che abbiamo, e lo scambio di dati non è indifferente. Penso basti soltanto una chiamata delle guardie all'operatore per avere tutti i registri che vogliono e sapere ogni piccola fesseria
Ti faccio un esempio:
Io sto navigando usando un Proxy al momento.
La mia linea si aggancia al proxy e il proxy inganna il forum.

---

Da quel punto di vista un proxy non serve a niente se non cripta il traffico.
Per altre info su Tor vedi questo post che ho scritto tempo fa (a pagina 6) in questa stessa discussione: https://www.enjoint.info/forum/showpo...9&postcount=58
enjoint.info/forum/showpost.php?p=335909&postcount=58

questo è il sito: https://tor.eff.org
tor.eff.org

Citazione:

---

In questo caso il proxy serve soltanto ad ingannare il Forum o comunque il WEB.. ma in realtà sotto sotto abbiamo [b]il nostro vero IP! che magari possono vedere i nostri gestori della linea telefonica.. non lo sò, magari sono soltanto seghe mentali infondate, è un mio pensiero

---

certo che lo conoscono, sono loro ad assegnartelo! Quindi che importanza ha?
A loro semmai interessa sapere per COSA lo usi quell'IP.

Tor, o i proxy (se criptati) servono a impedire che il tuo gestore riesca a sapere a cosa ti stai realmente collegando (es. forum, sito web ecc).

Ciao

E con indirizzo privato by Fastweb come la vedi? A me capita di avere accessi negati da alcuni siti perché dicono ne ho già fatti troppi ma in realtà è il primo tentativo di accesso della giornata da parte mia....!

Citazione:

---

Originariamente Scritto da sasso

E con indirizzo privato by Fastweb come la vedi?

---

come tutti i provider anche fastweb tiene tracce (paragonabili a "tabulati") di tutte le connessioni effettuate, anche se in quel caso l'IP usato dall'utente è privato.
Infatti l'IP privato viene assegnato all'account (e quindi al nome e cognome).

La pratica in questione viene applicata un po' ovunque in Europa, non solo dagli ISP italiani, si chiama data retention.

Citazione:

---

A me capita di avere accessi negati da alcuni siti perché dicono ne ho già fatti troppi ma in realtà è il primo tentativo di accesso della giornata da parte mia....!

---

Perchè il sito si vede arrivare una marea di richieste da un unico IP.
Ci sono le tue richieste ma anche quelle che nello stesso tempo vengono fatte da altri utenti usando lo stesso IP collettivo.

Anche via Tor trovi esempi simili, ad esempio quando usi google.
Siccome ogni exit node viene usato (a volte in contemporanea, altre volte in differita) da vari utenti in un breve intervallo, è comune che google si veda molte richieste arrivare da un exit node in poco tempo.
Per questo ti dice "abbiamo rilevato traffico sospetto o automatico" o "sembra che tu stia usando un bot".

È normale.

Lo so lo so che è normale, mi chiedevo se questo potesse rendere più "difficile" risalire e incrociare i tabulati di un dato server con quelli del provider visto che il "mio" IP è "virtualmente" condiviso tra gli utenti della rete Fw.... cioè se io vado su uno di quei classici siti che rilevano il mio IP, in realtà non vedo il mio IP, cioè non vedo quello che facendo un interrogazione da interfaccia DOS col caro vecchio comando ipconfig viene fuori.... mi sa che comunque mi conviene tenere il cappellino mentre navigo..... muahahaha scusa caro non ho resistito :sm_clapper:

Citazione:

---

Originariamente Scritto da sasso

Lo so lo so che è normale, mi chiedevo se questo potesse rendere più "difficile" risalire e incrociare i tabulati di un dato server con quelli del provider visto che il "mio" IP è "virtualmente" condiviso tra gli utenti della rete Fw.... cioè se io vado su uno di quei classici siti che rilevano il mio IP, in realtà non vedo il mio IP, cioè non vedo quello che facendo un interrogazione da interfaccia DOS col caro vecchio comando ipconfig viene fuori....

---

fastweb, da quel punto di vista è identico agli altri ISP.

Per loro consultare o creare o conservare quei tabulati non richiede nè maggiore nè minore sforzo.

Quindi quando esci su Internet ricordati sempre il cappellino!!! (Tor)
:)

Citazione:

---

mi sa che comunque mi conviene tenere il cappellino mentre navigo.....

---

cappellino siempre!! :polliceu: :)

(suggerirei un sombrero :icon_lol: )

Citazione:

---

Originariamente Scritto da KGB

cappellino siempre!! :polliceu: :)

(suggerirei un sombrero :icon_lol: )

---

Io uso questa:

http://www.costumidicarnevale.net/foto-prod/008867.jpg

Ahahahahahahahahagaahaaahhah epico ahahahahahahahahahahahahahah
:sm_clapper::sm_clapper:

Con quella anche se ti riconoscono hai l'immunità e la carta "esci gratis di prigione"

Ahaahahaaahahahahah

Un aggiornamento (anche riguardo a questo: www.enjoint.info/forum/showthread.php?t=21010 ... )
( enjoint.info/
forum/
showthread.php?t=21010
[per chi legge da sloggato] )


Amnesty International e la EFF (Electronic Frontier Foundation [quelli di Tor ] ) hanno rilasciato un antivirus specificamente mirato al rilevamento di spyware/virus governativi ( aka SS [Servizi Segreti] )

http://www.ilfattoquotidiano.it/2014...plice/1228004/

Questo è il risultato della scansione effettuata sul pc (windows Vista) di un mio conoscente ...
Da notare la presenza dello spyware della Finfisher ... (l'azienda del tizio che, giustamente, tiene coperta col nastro la webcam del proprio portatile) ...

Fortunatamente, per quanto riguarda il portatile in questione, era già dotato di post-it nastrato sulla webcam. :)

Ovviamente però sugli altri versanti (microfono e controllo remoto del pc, relativo traffico e attività offline ) il portatile era totalmente in balia dei (dis)Servizi. :(

Allegato 72792

Fatto scan con questo detekt e non ha trovato nulla, è già qualcosa :)

Citazione:

---

Originariamente Scritto da midril

Fatto scan con questo detekt e non ha trovato nulla, è già qualcosa :)

---

@midril

DOve l'hai trovato? Io non ci son riuscito :icon_sad:

Anche io non l'ho trovato @midril, cosa bisogna fare?

Eccolo: resistsurveillance.org

@Stoogots @vespaciccio

https://github.com/botherder/detekt/releases/tag/v1.7

E' un exe, meglio, ma io con win 7 ho dovuto avviarlo come ammistratore.

Citazione:

---

Originariamente Scritto da midril

E' un exe, meglio, ma io con win 7 ho dovuto avviarlo come ammistratore.

---

Mi si è bloccata la scansione perché dice che non sono l'amministratore :icon_scratch: sono una capra col PC...:whistling:

Citazione:

---

Originariamente Scritto da Stoogots

Mi si è bloccata la scansione perché dice che non sono l'amministratore :icon_scratch: sono una capra col PC...:whistling:

---

Clikka col destro sul file e "esegui come ammistratore"

Citazione:

---

Originariamente Scritto da midril

Clikka col destro sul file e "esegui come ammistratore"

---

Col destro? Clikka? :icon_scratch:



























ahahahahahahaahha

grazie, man!:biggrinthumb:

Citazione:

---

Originariamente Scritto da Stoogots

Col destro? Clikka? :icon_scratch:



























ahahahahahahaahha

grazie, man!:biggrinthumb:

---

Hahaha...Ok. Clicca col tasto destro del mouse.... Ero in modalità sbarbato andante :biggrin2:

Appena fatto, per adesso sono ok:biggrinthumb:

Tutto a posto.

Non sono riuscito ad identificare la presenza di nessun spyware ovvio. Nota che questo non significa necessariamente che il tuo computer è pulito. Se hai il forteo sospetto di essere monitorato, cerca comunque aiuto.

Ma che disclaimer è?!?! :roflmao::roflmao:

Tutto appposto bro

Io preferisco prevenire che curare... ,eseguire il browser o altri eseguibili in virtuale, evita ogni tipo di problema in partenza ,ecco un esempio di programma http://www.sandboxie.com/

Citazione:

---

Originariamente Scritto da midril

@Stoogots @vespaciccio

https://github.com/botherder/detekt/releases/tag/v1.7

---

è uno zip. Non trovo l'exe

...come non detto...l'ho trovato

Citazione:

---

Originariamente Scritto da austra

Io preferisco prevenire che curare... ,eseguire il browser o altri eseguibili in virtuale, evita ogni tipo di problema in partenza ,ecco un esempio di programma http://www.sandboxie.com/

---

L'ho appena installato.....mi apre tutti i programmi meno importanti meno del mio browser:icon_rolleyes: Da cosa può dipendere @austra?

Citazione:

---

Originariamente Scritto da vespaciccio

L'ho appena installato.....mi apre tutti i programmi meno importanti meno del mio browser:icon_rolleyes: Da cosa può dipendere @austra?

---

non saprei .. da me va con tutti i browser ,cosa usi ?

Google chrome

Non te lo apre o non ti fa connettere a internet ? ,se non ti fa connettere , devi andare nelle impostazioni dell'area virtuale ---restrizioni---accesso a internet ,se non lo carica è un problema da te :icon_scratch:

Ciao @grow68 , ti volevo chiedere una cosa riguardo Tor.Quando provo a mettere le immagini non me ne fa mettere piu di una alla volta e soprattutto non mi fa vedere che le sta caricando sulla pagina (con una piccola barra che si colora mano mano in basso)ad esempio come quando uso google crome.E normale,anche a te e cosi?Grazie in anticipo.

Citazione:

---

Originariamente Scritto da erbolaio

Ciao @grow68 , ti volevo chiedere una cosa riguardo Tor.Quando provo a mettere le immagini non me ne fa mettere piu di una alla volta e soprattutto non mi fa vedere che le sta caricando sulla pagina (con una piccola barra che si colora mano mano in basso)ad esempio come quando uso google crome.E normale,anche a te e cosi?Grazie in anticipo.

---

Si, lo fa anche a me, anche se sopratutto utilizzo la versione per tablet....non so da cosa dipenda, ma anche se più lento rispetto ad altri browser, diciamo che mi sento più sicuro...

Se usi anche il tablet prova ad usare anche UC BROWSER, se configurato bene e un ottima alternativa a TOR, ed e molto veloce, mi carica le foto in un attimo.....

Se hai bisogno dinaltro chiedi.
Pace e amore

Pero se hai TOR, non usare google chrome, così non risolvi niente, usa la pagina browser di TOR stesso, e quel problema non te lo fa, almeno sul fisso per me e cosi..:icon_lol:

Citazione:

---

Originariamente Scritto da groow68

Pero se hai TOR, non usare google chrome, così non risolvi niente, usa la pagina browser di TOR stesso, e quel problema non te lo fa, almeno sul fisso per me e cosi..:icon_lol:

---

Grazie,adesso che ho visto la tua guida (su tor) non lo uso piu crome.Comunque sono su computer e mi fa il lavoro che ti fa a te su tablet.Grazie della disponibilita.

Citazione:

---

Originariamente Scritto da erbolaio

Grazie,adesso che ho visto la tua guida (su tor) non lo uso piu crome.Comunque sono su computer e mi fa il lavoro che ti fa a te su tablet.Grazie della disponibilita.

---

figurati, sempre a disposizione.....ciao Erbo, buona navigazione :polliceu:

Ragà ma é proprio necessario mettere un sistema di criptaggio sulla navigazione? Se si, per chi usa apple il procedimento é lo stesso? Avevo chiesto in giro e mi avevano detto che visto che il server é in Olanda per qualche ragione é difficile sapere l'indirizzo finale... non ne capisco molto di queste cose.... help.

@KGB rifaccio la domanda specificatamente rivolto a te visto che mi pare che di ste cose tu ne sappia assai... ma é proprio necessario mettere un sistema di criptaggio sulla navigazione? Se si, per chi usa apple il procedimento é lo stesso? Un forista mi aveva detto che come il server é in Olanda é più difficile l'intercettazione ma probabilmente tu magari saprai dare una spiegazione più scientifica. Adesso mi leggo bene tutte la pagine passate, ma vorrei sapere se é necessario mettere il criptaggio, visto che diminuisce la velocità del PC, e se con Apple é la stessa cosa?

@KGB e @groow68 Altra domanda. Se si accede al forum dal mio Cell con la linea 4G e posto foto etc si é ancora rintracciabile? Da quel poco che so il 4 G usa terminali specifici e a seconda di dove ci si trova l'indirizzo IP cambia, diventando quasi impossibile rintracciare, giusto o sbagliato?
Groow vedo che KGB é da un pó che é fuori forum x cui se riuscissi a rispondere alle domande dei post precedenti anche brevemente ti ringrazio :biggrinthumb: