Community
 
exodus1984
   
 

Blog di Exodus1984

Tecnologia, informatica, natura, e l'intero universo.... :-)

 

AREA PERSONALE

 

ARCHIVIO MESSAGGI

 
 << Luglio 2014 >> 
 
LuMaMeGiVeSaDo
 
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
 
 

FACEBOOK

 
 
Citazioni nei Blog Amici: 2
 

 

Sistemi Anonimi: Tor, Privoxy e Anti-forensics... ;-)

Post n°120 pubblicato il 19 Luglio 2014 da exodus1984

Cari bloggers, oggi voglio rispondere ad una richiesta particolare
fatta da persone che usano il Bundle Tor, ma che non sono esattamente
soddisfatte solo di questo utilizzo... :-))

Premetto che il Bundle di Tor è valido per una navigazione "anonima"
ma negli anni sono state fatte delle scelte che personalmente, ritengo
non essere condivise da molti utenti smanettoni, infatti molta gente
si lamenta perché i proxy sono stati eliminati, chi si ricorda di
Polipo e Privoxy?

Altri invece ricorderanno anon-proxy, o in misura minore e sconosciuta
al folto pubblico di Tor del leggendario "rawtunnel", precursore sui
sistemi Talpix nell'ormai lontano 1999, di una nuova generazione per
la sicurezza criptata su reti anonime e sistemi Anti-Forensics.

Potete linkare questi indirizzi se volete scaricare e provare alcuni
di questi proxy:

AnonProxy: 
http://anonproxyserver.sourceforge.net/

Polipo: 
http://www.pps.univ-paris-diderot.fr/~jch/software/files/polipo/

Privoxy:   
http://www.privoxy.org/

Per creare una rete Tor protetta anche da un proxy, abbiamo usato una
nostra "vecchia conoscenza", ovvero Privoxy.

Non tratteremo in questo semplice post dei sistemi proxy concatenati
in cascata e dislocati su diverse macchine in giro per il mondo e
quindi Torificati a loro volta da diverse istanze di processi di
cifratura parallela.

Passiamo quindi all'argomento principale di questo post:

Per prima cosa bisogna installare Privoxy e Tor dal repo di Debian
quindi passeremo a configurare Privoxy per usare la rete Tor, ottenendo
quello che viene definito "anonimato di base filtrato da proxy".

Se accettate un consiglio da un vecchio lamer, vi suggerisco di
ricompilarvi Privoxy e di leggere la sua documentazione per potervi
proteggere meglio...;-))
Con privoxy si possono fare tante cose, ma per ora vi potrà bastare
la sua configurazione di base per capire come funziona e come
possiamo usarlo per rendere più sicuro il nostro sistema operativo
e la nostra navigazione anonima.

Sui sistemi Debian, dobbiamo autenticarci come Root e procedere alla
configurazione manuale di questi tre sistemi: Privoxy,Tor, Firefox.

Iniziamo a configurare per primo il sistema Privoxy:
Quando siete Root, da terminale digitate la directory di configurazione
per privoxy: /etc/privoxy, dovrete editare per primo il file "config"
mettendo proprio all'inizio di questo file la seguente riga di testo:

forward-socks4a / 127.0.0.1:9050 .
(il punto è compreso nel file CFG...)

Con questa aggiunta al file config, diciamo a Privoxy di usare la
rete Tor, ma solo dopo che le nostre connessioni sono state filtrate
e protette da Privoxy, potremmo usare solo Privoxy o solo Tor, ma
una volta si faceva così, adesso molte cose sono state omesse o
cambiate e il solo uso del Bundle scaricabile da torproject.org non
mi sembra molto adatto e sicuro per un povero tapiro informatico
come il sottoscritto...;-)))

Salvate le modifiche e fate quindi ripartire privoxy. ;-))
Privoxy cercherà di agganciarsi alla rete Tor, per cui fate
attenzione, se non avete Tor attivo sul vostro sistema, vi verranno
restituiti alcuni errori di proxy non connesso....;-)

Adesso, passiamo a Tor, la sua configurazione dovrebbe essere già
operativa sul vostro sistema, ma se dovete regolare dei parametri
aggiuntivi potete fare lo stesso lavoro che avete appena eseguito
con Privoxy.

Configurate il file torrc, presente sotto la directory /etc/tor, per
sapere come effettuare le vostre modifiche, loggatevi come Root e
usate l'editor "nano" per effettuare la configurazione che desiderate.
Quando avrete terminato, uscite dall'account amministrativo e come
user anonimo, fate partire una sessione Tor dal vostro fidato terminale
per testare le modifiche che avrete apportato.

Se avete fatto un buon lavoro, allora sarete proxyzzati attraverso la
rete Tor, altrimenti, riceverete molti errori di rete non valida e
proxy disattivato...

Come ultima cosa, ma non meno importante, dobbiamo configurare il
Volpone di Fuoco (Firefox...) perché possa usare il proxy installato
sul nostro sistema per poi venire Torificati su Internet... :-)

Apriamo Firefox alla voce Preferenze--> Rete, la prima voce dove ci
sono le impostazioni, "Determina come Firefox si collega ad internet"
aprite le impostazioni per questa scheda, e scegliete:
 "Configurazione manuale dei Proxy".


Proxy HTTP  127.0.0.1  porta 8118   <--- Privoxy
Proxy SSL   127.0.0.1  porta 8118   <--- Privoxy
Host SOCKS  127.0.0.1  porta 9050   <--- Tor
Selezionate quindi SOCKS v5 e spuntate la casella DNS Remoto


Cliccate su "OK" per confermare le vostre modifiche e testate subito
sul campo il vostro lavoro informatico.

Se tutto funziona bene, Privoxy filtrerà le pagine Web in base alle
vostre regole, ma a volte, vi impedirà anche di accedere ai siti
filtrati se non rientrano nella vostra configurazione... ;-)
Inoltre Privoxy, mi ha cancellato anche i contatori utente non solo
qui su Libero.it ma anche da altre parti...:-))

Le vostre nuove connessioni, saranno un pochino più lente di prima ma
aggiungere Privoxy alla rete Tor è sempre stata una buona
pratica...;-))
Magari più avanti potrete capire che non vi può bastare solo il
Bundle di Tor, ma avrete bisogno anche di un ponte di Einstein-Rosen
per poter ottenere anche una ulteriore sicurezza dalla cifratura
quantistica... ;-))

Potete trovare le schermate di configurazione sulla sezione "FOTO" di
questo blog, linkando l'archivio "RATTO 6" per visualizzare i vari
passaggi che il sistema RATTO usa di default da molti anni.

Sulle distro "RATTO", si possono usare proxy diversi, interni al
sistema e esterni sia su reti cifrate e in chiaro, ma questa è solo
una minima parte di quello che questo sistema è davvero in grado di
fare sulle reti, data la sua natura Anti-Forense... :-))
(p.s. i ragazzi della sicurezza nazionale sono pregati di non
chiamarmi a casa... :-) in giro ormai si trovano molti RATTI, quindi
per la disinfestazione chiamate qualcun altro... ;-))) 

Ma torniamo seri almeno per due minuti, Il problema del Bundle Tor, è
molto sentito dalla comunità di smanettoni locali ed esteri, ma come
avete appena letto, la cosa si può rimediare in modo molto semplice.

Bene, sperando di aver chiarito almeno un po la situazione attuale
generata dal Bundle Tor, come sempre vi auguro un buon inizio
settimana e altrettanti ottimi spippolamenti informatici. :-)))

 
 
 

Austria: alla ricerca del Gasthof perduto... ;-)))

Post n°119 pubblicato il 13 Luglio 2014 da exodus1984

Oggi ho effettuato un pellegrinaggio in Austria alla ricerca dei
gasthof (locande,alberghi) più suggestivi per il mio carattere culinario
ed avventuroso...;-)))

Cerco sempre di sfuggire ai miei doveri informatici quando posso, e
oggi è stata proprio una giornata davvero fantastica, infatti siamo
potuti partire solamente verso le 10 di mattina, il tempo non prometteva
nulla di buono, ma alla fine benché nuvoloso, ha retto bene per il
resto della giornata.

La prima fermata è stata effettuata al valico di Monte Croce Carnico
per un veloce caffè a quota 1360 metri, il primo gasthaus(bettola,locanda)
si è rivelato davvero confortevole per un povero pellegrino gastronomico
come il sottoscritto... ;-)))

Siamo quindi ripartiti per arrivare alla malga "lamprechtbauer", a
circa 1000 metri di altitudine, nella valle del Gail in Carinzia, poco
al di sopra del paese di Kötschach-Mauthen.

Sul menu, erano presenti solo piatti freddi, mentre la cucina casalinga
non era abilitata per motivi dovuti ad un malore che aveva colpito la
padrona di casa, quindi quando abbiamo visto che si potevano degustare
solo piatti freddi, abbiamo deciso di ripiegare verso la tappa successiva
ovvero, risalire un pochino in quota a circa 1220 metri di altitudine
e fermarci alla malga della Valentina.

Il tempo era abbastanza nuvoloso, ma con sprazzi di sole a tratti, ma
comunque le temperature erano davvero ottime per una scarpinata sullo
sterrato che porta al Gasthof Valentinalm.

Il modesto parcheggio situato in quota, serve generalmente solo per
gli ospiti, mentre all'inizio del percorso dopo essere entrati in Austria
dal passo Monte Croce, ci sono circa 1,5/2 Km di sentiero sterrato
che molti turisti italiani e austriaci preferiscono fare con lo zaino
in spalla, il posto inoltre, è davvero molto suggestivo, la prossima
volta, mi porto l'equipaggiamento di sopravvivenza e non rientro più
in Italia... :-)

Alla Valentina, abbiamo degustato la straordinaria grigliata mista che
con un costo totale di circa 70 euro per cinque(5) persone, comprese
le birre enormi e il servizio ai clienti da 4 stelle, ha decretato un
futuro ritorno per "esplorare" non solo le montagne circostanti, ma
anche il resto del fornitissimo menu al Gasthof Valentinalm. :-))

Per chi fosse interessato, potete vedere alcune foto disponibili sulla
sezione "FOTO" di questo blog. :-)

Con questo vi auguro un buon inizio settimana e come sempre una buona
permanenza qui su Internet. :-)

 
 
 

Seminario Linux: da Windows a Linux in sicurezza.

Post n°118 pubblicato il 05 Luglio 2014 da exodus1984

Oggi ho passato quattro ore ad un seminario GNU/Linux tenuto per
approfondire la conoscenza sui sistemi Linux e per effettuare il
boot multiplo su sistemi Windows/Linux. :-)

Sono stati toccati diversi argomenti, partendo dalla sostituzione
progressiva dei sistemi operativi WindowsXP rimasti senza supporto e
aggiornamenti di sicurezza, fino alla navigazione guidata per gli
utenti attraverso la rete TOR.

Purtroppo, non avevo molto tempo per la preparazione del mio progetto
personale, e quindi ho preferito rimandare il rilascio del sistema
RATTO 6.0, predisposto per mantenere al sicuro gli utenti da virus e
gabole diverse che si possono prendere qui su internet. :-)

Alcune versioni precedenti del sistema RATTO sono state ampiamente
utilizzate e sono mantenute tuttora dal limitato parco utenti che
questo spartano sistema operativo ha a sua disposizione, i cosiddetti
"(84)quattro gatti...". ;-))
Sulle reti anonime girano ancora vecchie versioni del sistema RATTO
ma visto che si tratta di sistemi definiti "anonimi", gli aggiornamenti
non sono un problema dato che questi sistemi possono essere distrutti
in pochi secondi se il nodo di rete venisse scoperto(AntiFor34.ref).

Ma i problemi non sono ancora finiti, infatti quest'anno, forse ci sarà
la svolta che stavamo aspettando, ho potuto chiedere informazioni
direttamente allo staff che mi ha confermato l'intenzione di organizzare
un nuovo Linux Day qui a Gemona con nuovi e allettanti argomenti tecnici
che potrebbero davvero attirare l'attenzione di semplici smanettoni
come il sottoscritto... :-))
Vedremo se però sarà possibile, visto il tempo che manca sempre per
fare e organizzare questi eventi...;-)(speriamo bene...).

Durante queste quattro ore, abbiamo discusso anche di argomenti che
spaziano dal controllo globale all'analisi forense e la relativa
acquisizione delle evidenze informatiche, a questo proposito, non vi
dico quanto mi sia dispiaciuto non poter presentare il sistema RATTO
ma ormai è andata così, anche perché volevo avere un buon lavoro da
poter presentare agli utenti, in ogni caso è stata una giornata
davvero molto produttiva.

Ricapitolando, tutti gli argomenti che abbiamo toccato oggi, mi hanno
fatto pensare a quanto poco tempo ho a disposizione, e parlando di
investigazioni informatiche e analisi forense in generale, è apparso
subito evidente il fatto che non potevo mostrare il sistema RATTO in
azione sia per il recupero di sistemi Windows, sia per la disinfestazione
da virus, sia come client di sicurezza usato anche da utenti inesperti
per mantenere al sicuro le loro informazioni... :-(

Per Firefox è stato analizzato il plugin AnonymoX, che dovrebbe garantire
un pochino di privacy e una migliore sicurezza agli utenti, questa è solo
una breve descrizione del componente aggiuntivo di firefox:

Web browsing anonimo.
Cambiamento di IP e in paesi diversi.
Potrete visitare siti web censurati o bloccati.  

L'help dice che AnonymoX è una iniziativa per ripristinare il diritto
degli utenti ad avere il loro anonimato sul web, perché moltissimi siti web
tendono a monitorare sempre di più le attività degli utenti allo scopo
di catturare informazioni commerciali con cui tentare delle vendite
mirate. :-)

Cari bloggers, oggi è stata davvero una giornata molto impegnativa, ora
mi ritiro a programmare e a preparare la Pantegana più usata e discussa
sulle reti anonime italiane ed estere. ;-)))

Come sempre, a tutti voi, una buona permanenza su Internet e un augurio di
buon divertimento. :-)

 
 
 

Conoscenza, psicologia e comprensione virtuale.

Post n°117 pubblicato il 27 Giugno 2014 da exodus1984

Oggi mi sono divertito a giocare con il kernel di Linux, e devo dire
che questi spippolamenti mettono in evidenza il mio lato oscuro...;-))
Azz...;-)) Ma quale lato oscuro??? :-)))

Vabbè, eliminando per pura logica i posti dove non batte mai il sole
possiamo dedurre che ogni essere vivente è composto da luce e oscurità
che si contendono il predominio sull'essere...;-))

Il dilemma che l'uomo deve sciogliere per trovare la propria strada
nella vita, i pensieri assillanti che martellano la mente fino al
dominio assoluto della luce oppure dell'oscurità, tutto questo forma
la comprensione delle cose materiali e spirituali della razza umana.

Lo scopo principale di questo post, è quello di indirizzare chi lo
legge al raggiungimento della conoscenza, intesa come elemento eterno
stabilmente radicato nel proprio essere.
Conoscenza e comprensione vanno di pari passo, anche se si può affermare
che avendo a disposizione tutta la conoscenza del mondo, non risulti
in ogni caso facilitata la comprensione delle cose...:-)

Facciamo un banale esempio, ho la conoscenza del kernel Linux, ma
sarebbe giusto dire che lo comprendo fino in fondo?
La risposta a questa banale domanda è : NO!!!
La strada del sapere è piena di pericoli ed esami che devono essere
portati a termine per poter arrivare ad un nuovo livello di
conoscenza, ma anche in questo modo, non riusciremo mai a conoscere
abbastanza cose da poter affermare che:"noi sappiamo tutto". :-)

A livello personale quindi non posso dire di comprendere le cose pur
avendo la conoscenza delle stesse... :-)
Imparare migliaia di cose, saper fare migliaia di lavori diversi, non
ci consente comunque di affermare che la conoscenza ha un limite, ma
ci permette di stabilire il nostro limite entro il quale possiamo
ragionevolmente destreggiarci a costruire ed usare gabole diverse in
ogni aspetto e momento della nostra vita virtuale e reale.
    
La conoscenza di informazioni, di tecnologie, non ci porta a pensare
che comunque non le comprendiamo del tutto, ma le usiamo per i nostri
scopi personali e per il nostro lavoro.
Ho conosciuto persone che sapevano inviare e-mail su internet ma non
avevano la comprensione interiore di chiedersi come mai un'e-mail
può essere inviata... :-)

Per cui, alla fatidica domanda:
"scusa, sono un Lamer, mi spieghi il protocollo standard per l'invio
e la ricezione di un'e-mail?".

La risposta che ho ottenuto, quantifica la comprensione delle cose
anche negli aspetti tecnologici da parte di tecnici che dovrebbero
essere qualificati, ma che forse non intendono ricercare il classico
"ago nel pagliaio", ma preferiscono usare la tecnologia perché tanto
funziona così, e non si deve chiedere mai il perchè del suo
funzionamento, ma si deve solamente usare e basta... :-)

Quindi, chiedere e fare domande è un segno di intelligenza, al contrario
non porsi dei quesiti o non chiedere, denota stupidità, questo è anche
uno dei principali aspetti che possiamo trovare nell'analisi psicologica
di un soggetto che ritiene di sapere sempre tutto, e possiamo di
conseguenza arrivare alla "verità" senza che la persona sotto esame
se ne accorga.

Possiamo valutare la conoscenza e la comprensione che possono essere
espresse da un soggetto, semplicemente parlando con lui, indagando
un passo alla volta alla ricerca della verità. :-)

Nella nostra epoca, la tecnologia si spreca, ma come abbiamo appurato
in precedenza, la comprensione non è sempre paragonabile alla conoscenza
data da uno studio approfondito dei due principali lati umani, la
luce e l'oscurità, quindi dobbiamo arrangiarci come possiamo per arrivare
ai nostri obiettivi, cercando di mantenere un profilo dinamico per
possedere la conoscenza e allo stesso tempo la comprensione reale di
quello che stiamo facendo, per superare i nostri limiti e poter
offrire alle persone che ci seguono, una strada già aperta in modo
che anche la loro conoscenza possa avere un vantaggio reale sulla
loro vita virtuale e reale, portandoli per mano ad un nuovo livello
esistenziale.

Cari bloggers, oggi vi invito a riflettere, ad ogni domanda esiste
una risposta, non stancatevi mai di chiedere e di imparare, la vita è
una continua sfida tra l'analisi e l'anti-analisi psicologica, qui
nessuno può vincere sempre o perdere, tutto dipende dalla conoscenza e
dalla vostra personale comprensione della vita. :-)

Concludo augurandovi un buon fine settimana, adesso devo andare a
ripristinare il telefono cellulare, altrimenti rischio di essere io a
finire "asfaltato" se le persone non mi trovano per farsi riparare il
proprio computer... ;-)))
Buona navigazione a tutti. :-)       

 
 
 

Multitecnica per smanettoni: cosa si riesce a fare? :-)

Post n°116 pubblicato il 25 Giugno 2014 da exodus1984

Bene, oggi ho un po di tempo tra un computer e l'altro, e quindi mi
dedico a postare e a leggere i vari blog di Libero.

Ieri, mentre l'Italia perdeva i mondiali, io ero qui bello e attapirato
a spippolare alcuni sistemi per il recupero informatico e a riparare i
guai che gli utenti di Windows combinano e che (sempre più spesso...)
tocca riparare a me...:-)

Questa settimana ho di nuovo il cellulare "asfaltato", come si dice
in gergo tecnico, quindi per gli amici che mi conoscono, se vi serve
aiuto, potete chiamarmi a casa(se ci sono...) oppure mandarmi una mail
alla quale riceverete risposta al ritorno dello staff...;-)))

In questo periodo, sto progettando diverse cose, dagli arredamenti interni
alle installazioni di centrali a energia solare, passando per il controllo
remoto sui sistemi antifurbo...:-)
In questi giorni, ho anche dato sfogo alle mie abilità culinarie, dai
classici fornelli al microonde, creando menu a 5 stelle per amici e
parenti che ogni giorno non vedono l'ora che mi metta a cucinare...:-)

Ma i miei impegni sono diversi e di varia natura, quindi non sempre
posso fare quello che mi piace, ma questa settimana mi sto divertendo
parecchio, se dovessi elencare qui i lavori che ho fatto, non mi
basterebbe un solo post per descriverli tutti. :-)
 
Penso che il blog sia un posto ideale nel quale condividere con le
persone quanto si è fatto e quanto si è potuto imparare, una valida
esperienza personale dalla quale possono trarre profitto e nuove idee
anche le altre persone presenti qui sulla Community di Libero.
La condivisione delle idee personali tramite blog, ha portato ad una
nuova comprensione collettiva del mondo e dell'epoca in cui viviamo, ma
con molte riserve in diversi casi.

A poco più di due anni dall'apertura del blog, ritengo di avere
centrato l'obiettivo per cui ho deciso di tenere questo blog, e vedendo
quante persone hanno usato e letto i miei post a carattere tecnico, posso
davvero ritenermi soddisfatto.
Infatti, questo blog è stato aperto proprio per condividere con le
altre persone tutto quello che costruisco, quello che faccio in rete
e come viene fatto, mentre alcune persone pensano che io sia qui solo
per avere utenti e visibilità su internet...:-(
Intendo dare una risposta pubblica a queste persone, e quindi ascoltate
quello che ho da dire:

Se non avessi voluto questo blog, semplicemente non lo avrei mai aperto.
Se non voglio condividere il mio pensiero, posso "lucchettare" questo
blog...:-) (cosa che non apprezzo ma è disponibile nelle opzioni di
Libero...).
Penso che la conoscenza debba essere condivisa, per il bene di tutti e
non per gli interessi di qualche governo o azienda che controllano i
mercati globali cercando di dirigere le persone a fare quello che
vogliono loro. :-)

Oggi ho anche dato sfogo alla mia etica, postando pensieri personali
che non sono condivisi da chi sorveglia dall'alto dei cieli...;-)))
Adesso invio subito questo post perché devo spippolare un computer
portatile e consegnarlo prima di mezzogiorno...:-)

Cari bloggers, anche per oggi è tutto, vi auguro una buona settimana
lavorativa e spippolatoria, e naturalmente una buona navigazione su
internet. :-)

 
 
 
Successivi »
 
 
 

INFO


Un blog di: exodus1984
Data di creazione: 06/03/2012
 

CERCA IN QUESTO BLOG

  Trova
 

ULTIME VISITE AL BLOG

DJ_Ponhzimaandraxrogosanestratto_di_una_vitaLividaFolliaDIAMANTE.ARCOBALENOmyeyes_delightchiarasanyelisa.r79exodus1984pierleonigiuliobybenny2009cuore_Nobile1street.hassle
 

CHI PUŅ SCRIVERE SUL BLOG

Solo l'autore puņ pubblicare messaggi in questo Blog e tutti gli utenti registrati possono pubblicare commenti.
 
RSS (Really simple syndication) Feed Atom