Come navigare in tutta sicurezza sul forum

[aljoin]

Mi è venuto un altro dubbio
Di solito sul mio browser standard utilizzo adblockplus per eliminare la pubblicità che spesso in alcuni siti è veramente troppo invadente. Così la prima cosa che ho fatto è stata aggiungere questa estensione anche al tor browser. Poi però mi è venuto un dubbio, non è che si può sfruttare qualche debolezza di questa estensione per vanificare tutta la sicurezza (un pò come per il flash?)

[KGB]

ma adblock non è già integrato in TorBrowser ?

comunque, una estensione in più ha, come ogni software, probabilità di apportare più vulnerabilità.
Però il paragone con flash non regge. Flash è, probabilmente, il più pericoloso software presente nei browser normali (sia per ciò che fa, sia perchè è pieno di bug pericolosi)
In genere adblock è affidabile.
Comuqnue anche noscript può bastare, no?
togliere javascript in gran parte dei siti che visiti può velocizzare di molto le cose, inoltre se proprio ti serve per un sito puoi abilitarlo anche solo in quel caso.

Invece il problema principale di Flash (che non esiste invece con adblock e altre semplici extensions) è che tenta di bypassare il proxy locale (quello di Tor).
Quindi se hai Flash installato e vai, ad esempio, su youtube a vedere un video:
1)La pagina la carichi via Tor (traffico anonimo)
2) ma il video viene caricato da Flash, bypassando il proxy settato nel browser e usando quindi direttamente la tua connessione di casa (traffico NON anonimo)

questo vale anche per tutti i vari siti in cui viene usato flash: sia per filmati che per altro (banner ecc..)
In pratica se hai flash installato annulli il tuo anonimato.

----------------
OT:
comunque puoi provare anche Tails:

https://tails.boum.org/
tails.boum.org/

in pratica è un OS (debian linux) che puoi metter su chiavetta/DVD e caricare all'avvio.
Oppure lo puoi caricare in una VM.

Se usi la chiavetta/DVD tutto avviene in memoria senza manco toccare l'HD. In pratica puoi anche fisicamente rimuovere l'HD dal pc prima di accenderlo e avviare da chiavetta.

Se, per sfiga, l'OS dovesse venir compromesso non importa: basta un riavvio e ti ritrovi con l'OS ancora pulito.

La cosa migliore è metterlo su DVD così hai la certezza che il contenuto non potrà mai esser alterato.

Come OS è incentrato proprio su sicurezza e privacy.

Giusto una nota: deve essere sempre aggiornato. (l'aggiornamento esce ogni qualche mese e per aggiornarlo serve il ri-download della ISO e poi va masterizzato su un'altro DVD oppure messo su chiavetta)

Se hai un pc nuovo con molta RAM, puoi disporre dello spazio che vuoi creando un RAMdisk.
Occhio però che quando spegni tutto il contenuto del RAMdisk viene perso (devi eventualmente copiare prima di spegnere i file che vuoi conservare)

Tails, quando fai lo shutdown, si occupa anche di ripulire la RAM, in modo che nessuno possa in seguito recuperarla e ricostruire le tue attività fatte su Tails (e/o recuperare password che hai usato)

[aljoin]

No adblock non c'è in tor ma in effetti con noscript abilitato praticamente non serve nemmeno adblock, però noscript a volte è troppo invasivo e rende alcuni siti quasi inaccessibili, così sono costretto a "disabilitare temporanemante per questa pagina" (o una roba simile), a questo punto le pubblicità riaffiorano e adblock farebbe comodo.
Per il flash fortunatamente c'è l'html5 sperando che prima o poi soppianti definitivamente flash.
Per l'ot, non credo di arrivare a tanto :D comunque grazie lo stesso

Ultima cosa: mettiamo che il mio isp vede che sto utilizzando la banda (navigando/video o qualsiasi cosa) e si mette in testa di spiarmi. Se utilizzo tor, non riesce a scoprirlo ma cosa capisce? Che sto utilizzando la banda ma senza il mio reale ip quindi può ipotizzare che sto sotto tor o cosa??

[KGB]

Ultima cosa: mettiamo che il mio isp vede che sto utilizzando la banda (navigando/video o qualsiasi cosa) e si mette in testa di spiarmi. Se utilizzo tor, non riesce a scoprirlo ma cosa capisce?

vede:
1)la quantità di traffico

2)le modalità e con cui quel traffico è generato

3)vede i tempi di reazione del server e può, potenzialmente, stabilire se stai collegandoti a un servizio "mainstream" tipo Google, Wikipedia, Facebook, Twitter e altri... È possibile (e viene fatto) costruire modelli statistici per ciascuno dei siti più comunemente usati dagli utenti. In questo modo, grazie a volume di traffico, tempi di reazione e quantità di "scaricamenti" (es.: richiesta una pagina quanti altri download comporta, ad esempio per immagini ecc) e i tipi di scaricamenti (es.: uno script di FB o twitter o altro mostra caratteristiche peculiari, in fatto di periodicità, latenza, quantità di dati; legate agli aggiornamenti periodici della pagina).

4)l'ISP può determinare facilmente, anche se usi Tor, a che sito ti colleghi se il sito è parte della rete dell'ISP stesso. Questo si applica pure in casi in cui il tratto finale( "exitnode-server") passa attraverso le reti gestite dall'ISP.

esempio di 4) è il caso in cui tu sia abbonato Telecom Italia e usi Tor per collegarti a un server e si possono verifiare queste situazioni:
A) il server che visiti risiede nella rete di Telecom Italia (o di un suo sub-provider)
B) oppure l'exit-node usato risiede nella rete di Telecom Italia (o di un suo sub-provider)
C) oppure il traffico fra exit-node e server transita nella rete di Telecom Italia (o di un suo sub-provider)

In questo caso le analisi di traffico (dette prima) e quelle di latenza (tempo di reazione server e client) bastano per stabilire che tizio, usando Tor, stà accedendo al sito X.
(vedi "timing correlation attack", sul sito tor.eff.org)

Che sto utilizzando la banda ma senza il mio reale ip quindi può ipotizzare che sto sotto tor o cosa??

cosa intendi con "senza il mio reale IP" ?
è l'ISP che ti fornisce l'IP, certo che lui lo conosce il tuo IP.
solo non sà cosa ci stai facendo, con quell'IP.

Il punto è che puoi anche criptare quanto vuoi e far fare al traffico il giro del mondo che questo non ha importanza SE il server di destinazione che vuoi visitare è gestito dal tuo ISP.

Questo perchè l'ISP in quel caso può correlare il tuo traffico in uscita, col traffico in entrata del server.

Non ha nemmeno bisogno dei "superpoteri" della NSA perchè non gli importa tanto quello che avviene nel mezzo (in giro per il mondo, nella rete Tor), visto che controlla le zone di partenza e destinazione del traffico in entrambe le direzioni.

[KGB]

prova questo:
https://www.torproject.org/docs/faq....OnOnionRouting
torproject.org/docs/faq.html.en#AttacksOnOnionRouting

altri articoli più approfonditi si trovano ancora sul sito del programma (https://tor.eff.org , tor.eff.org ) e su freehaven (http://freehaven.net/anonbib/topic.h...0communication freehaven.net/anonbib/topic.html#Anonymous_20communication )

[magnummocci]

@KGB grazie ma onestamente non ci ho capito veramente nulla solo vorrei navigare tranquillo
c'e un metodo descritto in pochi passi e semplici
scusate e ma per me e cinese

[KGB]

@magnummocci

@KGB grazie ma onestamente non ci ho capito veramente nulla solo vorrei navigare tranquillo
c'e un metodo descritto in pochi passi e semplici
scusate e ma per me e cinese

In sostanza: dipende da che livello di anonimato vuoi raggiungere, ovvero quali sono i tuoi avversari. (E' lo stesso concetto presente in sicurezza informatica: un sito amatoriale ha certe esigenze. Un sito di home-banking ne ha altre .. proprio perchè ha di fronte minacce diverse. .... )

se vuoi difendere la tua navigazione da chi possiede la (o è a portata della ) tua rete LAN (es. un vicino, un wifi-hotspot che usi in un bar ) o dal tuo ISP, allora Tor fa decisamente al caso tuo.

se vuoi navigare tranquillamente senza spot/banner personalizzati (e senza esser catalogato e monitorato dai vari script imrworldwide/doubleclick/FB/twitter/Nielsen/ecc ) e senza che il motore di ricerca che usi ti restituisca risultati alterati in base a siti che hai visitato prima (detta "filter bubble" http://dontbubble.us/ dontbubble.us/ ) ancora Tor fa al caso tuo.

Se invece miri al totale anonimato ovvero a sfuggire a NSA e co. le cose si fanno nettamente più difficili. Anche con Tor.[*]

dipende da persona a persona.

riepilogo links:
TorBrowser: https://www.torproject.org/download/...d-easy.html.en
torproject.org/download/download-easy.html.en

warning, dal sito Tor, su come usarlo in sicurezza: https://www.torproject.org/download/...tml.en#warning
torproject.org/download/download-easy.html.en#warning

Documentazione Tor: https://www.torproject.org/docs/documentation.html.en
torproject.org/docs/documentation.html.en

Per chi vuole approfondire tutti gli aspetti:
free haven, doc su anonimato e privacy, sia riguardo Tor sia in generale:
http://freehaven.net/anonbib/topic.h...0communication
freehaven.net/anonbib/topic.html#Anonymous_20communication

Boubble, ovvero: come i risultati di google variano a seconda delle abitudini di chi fa la ricerca:
http://dontbubble.us/
dontbubble.us/




[*] forse raggiungibile per chi usa il pc in macchina, collegandosi wifi a una rete aperta trovata per strada e non riconducibile a lui e al luogo in cui risiede abitualmente.

La soluzione "sistemica" sarebbe sostituire l'attuale Internet, che è in mano alle aziende e all' "intelligence" , con una nuova internet creata dagli utenti per gli utenti (e fuori dal controllo delle autorità/aziende/ecc), usando tecnologie wireless (e non) di vario tipo. Wifi Mesch tipo B.A.T.M.A.N. e altre robe.... il tutto è "work in progress", ci vorranno anni però ,,

Essendo insostenibile, l'attuale Internet dovrebbe esser smantellata/abbandonata, a favore della nuova internet. Ci vuole tempo (molto)

[Ark]

sto da poco,per sfortuna, usando tor per guardare tutti i contenuti di internet legati alla nostra passione..l'unico problema è che quando per esempio entro in un forum con un account dopo pochi minuti si sconnette e devo riloggare l'account..credo sia legato al continuo cambio di ip. Qualcuno ha dei consigli su come evitare che si scolleghi ?

[KGB]

@Ark
sì è per l'IP, cambia ogni tot minuti.
Il problema che hai è solo in quel forum e non credo ci sia rimedio.
Se provi una marea di altri siti/forum vedrai che il problema altrove non si presenta.

Se non sbaglio c'è ad esempio il forum di tntvillage che ha quell'identico problema:
fai login, navighi un po' e poi quando cambia l'ip devi rifare il login.

potresti usare un web proxy, quando sei collegato a Tor , per accedere a quel sito. In quel caso le sconnessioni spariscono quasi[*] del tutto, anche se viene indebolito l'anonimato (c'è un punto nella rete, il proxy, in cui il tuo traffico passa costantemente; e questo non è un bene)
[*] dico "quasi" perchè anche se l'IP (del proxy) è fisso puoi comunque venir scollegato se qualcun'altro usa quel proxy per visitare quel forum.

per "proxy" non intendo quelli da inserire nelle impostazioni del browser ma i "web proxy" [anche detti "CGI proxy"], quelli che visiti la loro pagina e poi inserisci il link che vuoi visitare...
ad esempio i più famosi sono/erano the-cloack, anonymouse, rewebber ecc...

NOTA: ovviamente il web proxy, se usato, va usato all'interno della sessione Tor.
perchè se lo usi da solo il traffico non è criptato (è in chiaro! )

[Ark]

KGB intanto grazie per la risposta
Il mio problema era propio legato a questo forum,e ovviamente uso Tor per rimanere "anonimo" quindi non credo di usare i proxy consigliati..però vedo che dopo un po di volte che lo riloggo lo tiene loggato ! per ora vado così..se propio diventa insostenibile provo un proxy!
Ancora grazie KGB