...privacy tuning with TOR+VIDALIA+PRIVOXY and GNU/LINUX (try this at home)

Oggi parole come sicurezza,privacy,confidenzialita`,anonimato, sono parole un po controverse , che forse nello scenario attuale acquistano un significato inversamente proporzionale alla frequenza con cui vengono usate.. Nell`epoca del Grande Fratello dove ogni cosa viene loggata in un qualche archivio piu o meno segreto,cercare nuove strade per la propria privacy e per l`integrita` delle informazioni che si hanno in possesso , risulta essere una nuova necessita` come il mangiare, il bere.. Iniziamo col dire che non appena ci colleghiamo ad internet e apriamo il browser il quale per default andra` sulla pagina di google, verremo immediatamente loggati dall`ISP, da GOOGLE (il quale conosce piu` cose di te di quante ne sappia tua madre..) , dal governo, dai servizi segreti,dalla polizia postale, da ECHELON,dall` NSA e forse il nostro traffico sara` anche sniffato da qualche buontempone di passaggio..pensiamo che ancora non abbiamo interagito col sistema ed invece ci accorgiamo che il sistema ha gia` interagito con noi.Pensate che i nostri ISP vendono i registri degli abbonati con tutto il profiling di ogni persona a compagnie di marketing e non solo, questi registri contengono siti visitati, login, passwd, input delle textbox ,e molte altre informazioni.

Iniziamo allora con l`installare TOR su una macchina che fa girare Linux (precisamente Debian based), io uso una Ubuntu 9.04. TOR e` un software libero, open source supportato da una vastissima comunita` di utenti in giro per il mondo che ci aiuta a combattere l`analisi del traffico che minaccia la nosra liberta`. Il software TOR ci permette di collegarci ad una vera e propria infrastruttura , una rete distribuita di server (relay) gestiti da volontari impedendo il profiling e l`analisi del traffico e la tua geolocalizzazione da parte dei siti che navighi. TOR non e` usato soltanto da hacker, ma soprattutto da persone che ci tengono alla propria privacy, ma anche blogger che si trovano in paesi dove vige ancora la censura sui contenuti e quindi soltanto con uno strumento come TOR riescono a pubblicare i propri contenuti,militari,servizi segreti che per motivi segreti lavorando in un paese estero e comunicando con il proprio governo non possono far sapere dal governo ospitante per chi lavorano ecc ecc. Originariamente sponsorizzato dalla US Naval Research Laboratory, è stato un progetto della Electronic Frontier Foundation (EFF) ed ora è gestito da The Tor Project, una associazione senza fine di lucro. Per maggiori informazioni a riguardo vi rimando al sito ufficiale del progetto TOR. Funziona in questo modo: I dati che appartengono ad una qualsiasi vostra connessione, non transitano in chiaro dal client al Server passando per l`ISP ma passano attraverso una rete di router (relay) rimbalzando (e quindi cambiando sempre l`ip) costruendo un circuito virtuale crittografato a strati, (protocollo The Onion Routing) da qui la sua analogia con la cipolla! Le comunicazioni via Tor sono a bassa latenza e questo lo rende adatto alla navigazione web, alla posta, instant messaging, SSH, IRC etc. supporta tutti i servizi che si basano sul protocollo TCP La rete Tor fornisce essenzialmente due servizi: 1. Connessioni anonime in uscita In quanto una volta installato TOR , esso negozia un circuito virtuale attraverso piu` nodi TOR fino alla destinazione finale, e ad ogni salto viene negoziata una coppia di chiavi per la crittografia.Le connessioni dentro TOR sono cifrate tranne il tratto tra l`ultimo nodo e la destinazione finale, li` tutto il traffico e` in chiaro!! fate attenzione a questo particolare! 2. Fornitura di 'hidden services' (servizi nascosti) In altre parole, è possibile offrire un servizio (ad esempio un sito web) in modo totalmente anonimo, come hidden service Tor. Agli hidden services si accede attraverso uno pseudo-dominio di primo livello .onion. La rete Tor capisce la richiesta e apre una connessione con il server desiderato. In genere si preferisce configurare un servizio nascosto in modo che sia accessibile esclusivamente da un'interfaccia di rete non-pubblica. INSTALLAZIONE: apriamo un terminale e digitiamo:

Per UBUNTU 9.10:

sudo echo "deb http://deb.torproject.org/torproject.org karmic main" >> /etc/apt/sources.list sudo echo "deb-src http://deb.torproject.org/torproject.org karmic main" >> /etc/apt/sources.list

Per UBUNTU 10.04:

sudo echo "deb http://deb.torproject.org/torproject.org lucid main" >> /etc/apt/sources.list sudo echo "deb-src http://deb.torproject.org/torproject.org lucid main" >> /etc/apt/sources.list in altre parole:

deb     http://deb.torproject.org/torproject.org <DISTRIBUTION> main

e successivamente: gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - sudo apt-get update sudo apt-get install tor oppure compilare dai sorgenti: Se vuoi compilare i tuoi deb dai sorgenti devi aggiungere la riga appropriata deb-src a sources.list

.

deb-src http://deb.torproject.org/torproject.org <DISTRIBUTION> main

deb-src http://deb.torproject.org/torproject.org <DISTRIBUTION> main
deb-src http://deb.torproject.org/torproject.org experimental-<DISTRIBUTION> main

Devi anche installare i pacchetti necessari a compilare i tuoi deb e Tor:

apt-get install build-essential fakeroot devscripts
apt-get build-dep tor

Dopodiché puoi compilare Tor in ~/debian-packages:

mkdir ~/debian-packages; cd ~/debian-packages
apt-get source tor
cd tor-*
debuild -rfakeroot -uc -us
cd ..

Ora puoi installare il nuovo pacchetto:

sudo dpkg -i tor_*.deb

dopo fatto questo tor e` automaticamente installato sul nostro sistema.ma prima di iniziarlo ad usare facciamo un accorgimento. se iniziamo ad usarlo in questo modo, tutti i nostri client che si connettono ad internet effettuano le richieste DNS in chiaro e i modo diretto prima che avvenga l`effettiva connessione con la rete TOR, per ovviare a questo problema e renderne piu` robusto l`uso, installiamo un proxy in modo che tutte le nostre richieste di connessioni passano prima per il proxy e successivamente forwardate. Il proxy che scegliamo e` PRIVOXY

sudo apt-get install privoxy

ora per configurarlo aggiungiamo una linea al file /etc/privoxy/config

sudo echo "forward-socks4a / localhost:9050 " >> /etc/privoxy/config

in modo che tutti i client che supportano socks4a faranno il bind sulla 9050 e redirette verso tor. fatto questo avviamo i 2 servizi :

sudo /etc/init.d/privoxy restart && sudo /etc/init.d/tor start

e per usarlo con il nostro browser (Firefox) andate su Modifica-->Preferenze-->Avanzate-->Impostazioni checkate configurazione manuale del proxy localhost port:9050 e usate questo per tutti i protocolli. Fatto questo siete anonimi e utilizzate TOR senza che vi preoccupi il DNS leek. oppure vi installate il TOR button su Firefox che sara` molto comodo.Per essere sicuri che tutto e` andato a buon fine fate un test: collegatevi ad un sito tipo www.ilmioip.com e segnatevi il vostro ip, fate la stesa operazione dopo aver avviato i servizi ad esempio con il TOR button e dovreste vedere il vostro ip cambiato magicamente!.Vi consiglio inoltre di installarvi un` altro software chiamato vidalia:

sudo apt-get install tor vidalia

Vidalia vi permette di scegliere il vostro ip di uscita in maniera geografica, potrete cambiare la vostra identita` piu` volte durante la navigazione e altre cose. se usate Vidalia , fate partire sempre prima privoxy e poi successivamente aprite vidalia e fate partire TOR da li`. Per tutti quei client che non supportano le configurazioni del proxy avviateli da riga di comando:

torify nomeprogramma

Inoltre VIDALIA offre la possibilita` nelle proprie configurazioni di diventare relay e quindi far parte della rete TOR mettendo a disposizione la propria Banda e il proprio appoggio ad esempio nella configurazione di BRIDGE.  

LIMITI:

• analisi del traffico:

Il modello di rischio in cui Tor offre anonimato prevede un osservatore in grado di osservare una piccola parte delle connessioni nella rete Internet, come può essere un ISP, un governo locale, un server di destinazione.

• exit node

L'ultimo nodo di un circuito Tor trasmette la connessione non cifrata alla destinazione finale. L'exit node potrebbe spiare i dati trasmessi. Se la connessione è di tipo cifrato (SSL, SSH) non è possibile spiare direttamente i dati trasmessi, mentre sono comunque possibili attacchi di tipo Man in the middle riconoscibili dal cambiamento dei certificati crittografici del server di destinazione.

• ISP

Alcuni ipotizzano che un Internet Service Provider ostile potrebbe costruire una propria rete Tor privata e ridirigere lì il traffico dei propri utenti Tor sorvegliandone interamente il traffico. Per evitare questo scenario di attacco tuttavia il software Tor dell'utente contiene cablate di default le credenziali (l'indirizzo e le chiavi crittografiche) dei 7 directory authority della rete Tor; al primo tentativo di collegamento in questa rete ostile l'utente avrebbe un errore di autenticazione crittografica e non potrebbe proseguire. In questo scenario di attacco quindi l'ISP dovrebbe anche distribuire agli utenti una propria versione modificata del software Tor, con le credenziali delle proprie directory authority ostili. Per questo motivo il software Tor viene distribuito tramite diversi canali (il sito web ufficiale, siti web mirror, per email) e si raccomanda la verifica dell'integrità del software tramite le firme crittografiche dei rilasci.(FONTE WIKIPEDIA)