Blog di Exodus1984

Sistemi Anonimi: Tor, Privoxy e Anti-forensics... ;-)

Cari bloggers, oggi voglio rispondere ad una richiesta particolare
fatta da persone che usano il Bundle Tor, ma che non sono esattamente
soddisfatte solo di questo utilizzo... :-))

Premetto che il Bundle di Tor è valido per una navigazione "anonima"
ma negli anni sono state fatte delle scelte che personalmente, ritengo
non essere condivise da molti utenti smanettoni, infatti molta gente
si lamenta perché i proxy sono stati eliminati, chi si ricorda di
Polipo e Privoxy?

Altri invece ricorderanno anon-proxy, o in misura minore e sconosciuta
al folto pubblico di Tor del leggendario "rawtunnel", precursore sui
sistemi Talpix nell'ormai lontano 1999, di una nuova generazione per
la sicurezza criptata su reti anonime e sistemi Anti-Forensics.

Potete linkare questi indirizzi se volete scaricare e provare alcuni
di questi proxy:

AnonProxy: 
http://anonproxyserver.sourceforge.net/

Polipo: 
http://www.pps.univ-paris-diderot.fr/~jch/software/files/polipo/

Privoxy:   
http://www.privoxy.org/

Per creare una rete Tor protetta anche da un proxy, abbiamo usato una
nostra "vecchia conoscenza", ovvero Privoxy.

Non tratteremo in questo semplice post dei sistemi proxy concatenati
in cascata e dislocati su diverse macchine in giro per il mondo e
quindi Torificati a loro volta da diverse istanze di processi di
cifratura parallela.

Passiamo quindi all'argomento principale di questo post:

Per prima cosa bisogna installare Privoxy e Tor dal repo di Debian
quindi passeremo a configurare Privoxy per usare la rete Tor, ottenendo
quello che viene definito "anonimato di base filtrato da proxy".

Se accettate un consiglio da un vecchio lamer, vi suggerisco di
ricompilarvi Privoxy e di leggere la sua documentazione per potervi
proteggere meglio...;-))
Con privoxy si possono fare tante cose, ma per ora vi potrà bastare
la sua configurazione di base per capire come funziona e come
possiamo usarlo per rendere più sicuro il nostro sistema operativo
e la nostra navigazione anonima.

Sui sistemi Debian, dobbiamo autenticarci come Root e procedere alla
configurazione manuale di questi tre sistemi: Privoxy,Tor, Firefox.

Iniziamo a configurare per primo il sistema Privoxy:
Quando siete Root, da terminale digitate la directory di configurazione
per privoxy: /etc/privoxy, dovrete editare per primo il file "config"
mettendo proprio all'inizio di questo file la seguente riga di testo:

forward-socks4a / 127.0.0.1:9050 .
(il punto è compreso nel file CFG...)

Con questa aggiunta al file config, diciamo a Privoxy di usare la
rete Tor, ma solo dopo che le nostre connessioni sono state filtrate
e protette da Privoxy, potremmo usare solo Privoxy o solo Tor, ma
una volta si faceva così, adesso molte cose sono state omesse o
cambiate e il solo uso del Bundle scaricabile da torproject.org non
mi sembra molto adatto e sicuro per un povero tapiro informatico
come il sottoscritto...;-)))

Salvate le modifiche e fate quindi ripartire privoxy. ;-))
Privoxy cercherà di agganciarsi alla rete Tor, per cui fate
attenzione, se non avete Tor attivo sul vostro sistema, vi verranno
restituiti alcuni errori di proxy non connesso....;-)

Adesso, passiamo a Tor, la sua configurazione dovrebbe essere già
operativa sul vostro sistema, ma se dovete regolare dei parametri
aggiuntivi potete fare lo stesso lavoro che avete appena eseguito
con Privoxy.

Configurate il file torrc, presente sotto la directory /etc/tor, per
sapere come effettuare le vostre modifiche, loggatevi come Root e
usate l'editor "nano" per effettuare la configurazione che desiderate.
Quando avrete terminato, uscite dall'account amministrativo e come
user anonimo, fate partire una sessione Tor dal vostro fidato terminale
per testare le modifiche che avrete apportato.

Se avete fatto un buon lavoro, allora sarete proxyzzati attraverso la
rete Tor, altrimenti, riceverete molti errori di rete non valida e
proxy disattivato...

Come ultima cosa, ma non meno importante, dobbiamo configurare il
Volpone di Fuoco (Firefox...) perché possa usare il proxy installato
sul nostro sistema per poi venire Torificati su Internet... :-)

Apriamo Firefox alla voce Preferenze--> Rete, la prima voce dove ci
sono le impostazioni, "Determina come Firefox si collega ad internet"
aprite le impostazioni per questa scheda, e scegliete:
 "Configurazione manuale dei Proxy".


Proxy HTTP  127.0.0.1  porta 8118   <--- Privoxy
Proxy SSL   127.0.0.1  porta 8118   <--- Privoxy
Host SOCKS  127.0.0.1  porta 9050   <--- Tor
Selezionate quindi SOCKS v5 e spuntate la casella DNS Remoto


Cliccate su "OK" per confermare le vostre modifiche e testate subito
sul campo il vostro lavoro informatico.

Se tutto funziona bene, Privoxy filtrerà le pagine Web in base alle
vostre regole, ma a volte, vi impedirà anche di accedere ai siti
filtrati se non rientrano nella vostra configurazione... ;-)
Inoltre Privoxy, mi ha cancellato anche i contatori utente non solo
qui su Libero.it ma anche da altre parti...:-))

Le vostre nuove connessioni, saranno un pochino più lente di prima ma
aggiungere Privoxy alla rete Tor è sempre stata una buona
pratica...;-))
Magari più avanti potrete capire che non vi può bastare solo il
Bundle di Tor, ma avrete bisogno anche di un ponte di Einstein-Rosen
per poter ottenere anche una ulteriore sicurezza dalla cifratura
quantistica... ;-))

Potete trovare le schermate di configurazione sulla sezione "FOTO" di
questo blog, linkando l'archivio "RATTO 6" per visualizzare i vari
passaggi che il sistema RATTO usa di default da molti anni.

Sulle distro "RATTO", si possono usare proxy diversi, interni al
sistema e esterni sia su reti cifrate e in chiaro, ma questa è solo
una minima parte di quello che questo sistema è davvero in grado di
fare sulle reti, data la sua natura Anti-Forense... :-))
(p.s. i ragazzi della sicurezza nazionale sono pregati di non
chiamarmi a casa... :-) in giro ormai si trovano molti RATTI, quindi
per la disinfestazione chiamate qualcun altro... ;-))) 

Ma torniamo seri almeno per due minuti, Il problema del Bundle Tor, è
molto sentito dalla comunità di smanettoni locali ed esteri, ma come
avete appena letto, la cosa si può rimediare in modo molto semplice.

Bene, sperando di aver chiarito almeno un po la situazione attuale
generata dal Bundle Tor, come sempre vi auguro un buon inizio
settimana e altrettanti ottimi spippolamenti informatici. :-)))

Austria: alla ricerca del Gasthof perduto... ;-)))

Oggi ho effettuato un pellegrinaggio in Austria alla ricerca dei
gasthof (locande,alberghi) più suggestivi per il mio carattere culinario
ed avventuroso...;-)))

Cerco sempre di sfuggire ai miei doveri informatici quando posso, e
oggi è stata proprio una giornata davvero fantastica, infatti siamo
potuti partire solamente verso le 10 di mattina, il tempo non prometteva
nulla di buono, ma alla fine benché nuvoloso, ha retto bene per il
resto della giornata.

La prima fermata è stata effettuata al valico di Monte Croce Carnico
per un veloce caffè a quota 1360 metri, il primo gasthaus(bettola,locanda)
si è rivelato davvero confortevole per un povero pellegrino gastronomico
come il sottoscritto... ;-)))

Siamo quindi ripartiti per arrivare alla malga "lamprechtbauer", a
circa 1000 metri di altitudine, nella valle del Gail in Carinzia, poco
al di sopra del paese di Kötschach-Mauthen.

Sul menu, erano presenti solo piatti freddi, mentre la cucina casalinga
non era abilitata per motivi dovuti ad un malore che aveva colpito la
padrona di casa, quindi quando abbiamo visto che si potevano degustare
solo piatti freddi, abbiamo deciso di ripiegare verso la tappa successiva
ovvero, risalire un pochino in quota a circa 1220 metri di altitudine
e fermarci alla malga della Valentina.

Il tempo era abbastanza nuvoloso, ma con sprazzi di sole a tratti, ma
comunque le temperature erano davvero ottime per una scarpinata sullo
sterrato che porta al Gasthof Valentinalm.

Il modesto parcheggio situato in quota, serve generalmente solo per
gli ospiti, mentre all'inizio del percorso dopo essere entrati in Austria
dal passo Monte Croce, ci sono circa 1,5/2 Km di sentiero sterrato
che molti turisti italiani e austriaci preferiscono fare con lo zaino
in spalla, il posto inoltre, è davvero molto suggestivo, la prossima
volta, mi porto l'equipaggiamento di sopravvivenza e non rientro più
in Italia... :-)

Alla Valentina, abbiamo degustato la straordinaria grigliata mista che
con un costo totale di circa 70 euro per cinque(5) persone, comprese
le birre enormi e il servizio ai clienti da 4 stelle, ha decretato un
futuro ritorno per "esplorare" non solo le montagne circostanti, ma
anche il resto del fornitissimo menu al Gasthof Valentinalm. :-))

Per chi fosse interessato, potete vedere alcune foto disponibili sulla
sezione "FOTO" di questo blog. :-)

Con questo vi auguro un buon inizio settimana e come sempre una buona
permanenza qui su Internet. :-)

Seminario Linux: da Windows a Linux in sicurezza.

Oggi ho passato quattro ore ad un seminario GNU/Linux tenuto per
approfondire la conoscenza sui sistemi Linux e per effettuare il
boot multiplo su sistemi Windows/Linux. :-)

Sono stati toccati diversi argomenti, partendo dalla sostituzione
progressiva dei sistemi operativi WindowsXP rimasti senza supporto e
aggiornamenti di sicurezza, fino alla navigazione guidata per gli
utenti attraverso la rete TOR.

Purtroppo, non avevo molto tempo per la preparazione del mio progetto
personale, e quindi ho preferito rimandare il rilascio del sistema
RATTO 6.0, predisposto per mantenere al sicuro gli utenti da virus e
gabole diverse che si possono prendere qui su internet. :-)

Alcune versioni precedenti del sistema RATTO sono state ampiamente
utilizzate e sono mantenute tuttora dal limitato parco utenti che
questo spartano sistema operativo ha a sua disposizione, i cosiddetti
"(84)quattro gatti...". ;-))
Sulle reti anonime girano ancora vecchie versioni del sistema RATTO
ma visto che si tratta di sistemi definiti "anonimi", gli aggiornamenti
non sono un problema dato che questi sistemi possono essere distrutti
in pochi secondi se il nodo di rete venisse scoperto(AntiFor34.ref).

Ma i problemi non sono ancora finiti, infatti quest'anno, forse ci sarà
la svolta che stavamo aspettando, ho potuto chiedere informazioni
direttamente allo staff che mi ha confermato l'intenzione di organizzare
un nuovo Linux Day qui a Gemona con nuovi e allettanti argomenti tecnici
che potrebbero davvero attirare l'attenzione di semplici smanettoni
come il sottoscritto... :-))
Vedremo se però sarà possibile, visto il tempo che manca sempre per
fare e organizzare questi eventi...;-)(speriamo bene...).

Durante queste quattro ore, abbiamo discusso anche di argomenti che
spaziano dal controllo globale all'analisi forense e la relativa
acquisizione delle evidenze informatiche, a questo proposito, non vi
dico quanto mi sia dispiaciuto non poter presentare il sistema RATTO
ma ormai è andata così, anche perché volevo avere un buon lavoro da
poter presentare agli utenti, in ogni caso è stata una giornata
davvero molto produttiva.

Ricapitolando, tutti gli argomenti che abbiamo toccato oggi, mi hanno
fatto pensare a quanto poco tempo ho a disposizione, e parlando di
investigazioni informatiche e analisi forense in generale, è apparso
subito evidente il fatto che non potevo mostrare il sistema RATTO in
azione sia per il recupero di sistemi Windows, sia per la disinfestazione
da virus, sia come client di sicurezza usato anche da utenti inesperti
per mantenere al sicuro le loro informazioni... :-(

Per Firefox è stato analizzato il plugin AnonymoX, che dovrebbe garantire
un pochino di privacy e una migliore sicurezza agli utenti, questa è solo
una breve descrizione del componente aggiuntivo di firefox:

Web browsing anonimo.
Cambiamento di IP e in paesi diversi.
Potrete visitare siti web censurati o bloccati.  

L'help dice che AnonymoX è una iniziativa per ripristinare il diritto
degli utenti ad avere il loro anonimato sul web, perché moltissimi siti web
tendono a monitorare sempre di più le attività degli utenti allo scopo
di catturare informazioni commerciali con cui tentare delle vendite
mirate. :-)

Cari bloggers, oggi è stata davvero una giornata molto impegnativa, ora
mi ritiro a programmare e a preparare la Pantegana più usata e discussa
sulle reti anonime italiane ed estere. ;-)))

Come sempre, a tutti voi, una buona permanenza su Internet e un augurio di
buon divertimento. :-)