Proxy e anonimato, ma come?

[Jedi82]

ragazzi si sente sempre parlare di proxy, di socks x difendersi da eventuali rintracciamenti ma n capisco come trovarne e come metterli, chi mi helpa^

[Jedi82]

upz

[rastaivory]

io uso Steganos Internet Anonym 5, è un programmino che fa tutto lui, però ricordati che passando per server proxy la navigazione rallenta...

[einj]

Scegli un proxy da qui

http://www.atomintersoft.com/product...proxy-list/80/

e poi checkalo con questo sito

http://www.checker.freeproxy.ru/checker/

vedi se funziona e qual'è la sua velocità di risposta

Poi lo metti nelle opzioni internet di IE

[Jedi82]

wow provo!!!

[eraclitus]

mi aggrego (in ritardo) alla discussione: e se il pc dal quale voglio navigare anonimo si trova dietro al router gateway della mia lan domestica? Stessa roba?

Ciao

[Jedi82]

penso di si ma quello mi sa che e un discorso un poco piu complesso...sigh n ci caga nessuno!

[palanzana]

mi dite i pro e i contro dei server proxy?

[Pardo]

I contro sono che il proxy un po' come l'smtp e` un servizio che difficilmente si mantiene in maniera pubblica totalmente aperta.
Quindi quelli che ci sono, a volte capita che vanno su e giu`, a volte sono lentissimi.


I vantaggi sono due:

1.Il provider non puo` sapere in maniera immediata ** a cosa ti colleghi (tutte le connessioni sono solo col proxy)

2.Il destinatario della connessione non puo` sapere l'IP tuo


Riguardo pc dietro NAT non cambia nulla. La conn al proxy e` una semplice conn da te a lui quindi non ci sono problemi.



**: "immediata" nel senso che il modo piu` semplice per vedere a cosa ti colleghi sarebbe appunto controllare la connessione stessa a livello di IP sorgente-destinazione. Ma se il proxy non utilizza crittografia, e` cmq possibile sapere quali siti richiedi analizzando proprio il payload dei pacchetti. Questa e` una soluzione piuttosto costosa (in tutti i sensi) per cui di natura nessuno lo farebbe, ma ad esempio con la mania del p2p adesso e soprattutto se passa sto dannato decreto verra` sicuramente considerata.
Difatti la soluzione ottimale e` un proxy con connessione SSL, crittografata. Ancora piu` rari ovviamente se non impossibili... ma ci sono molti servizi a pagamento pero` che lo fanno.



Tempo fa usavo il proxy di autistici.org che ha pure SSL, ma ormai e` da mesi che funziona molto male lentissimo spesso non va proprio. Poi ho usato anonymizer.com , pure lui ora piuttosto lento e molti siti non li permette, da quando hanno aggiunto un servizio "completo" ma a pagamento. Gli anonimizzatori web-based si usano in modo diverso ma il risultato e` lo stesso. Invece di addare un proxy alle opzioni bisogna ricordarsi di aggiungere ad ogni URL il prefisso dell'anonymizer, tipo hwu diventa "http://anon.free.anonymizer.com/http://www.hwupgrade.it"
Poi si puo` addare il prefisso a tutti i bookmark, impostare l'anonymizer come pag iniziale e tutto sommato e` abbastanza comodo.
Ovviamente esistono anche altri anonymizer web-based, bisogna cercare.

[palanzana]

quindi rallenta anke quando scariki?è meglio armarsi di firewall e lasciare perdere tutto da quanto ho capito...a meno ke tu nn sia un hacker?

[Pardo]

Si e` parlato di proxy solo web.
E` una cosa che usi dal browser e basta per cui al max ti rallenta dl fatti dal browser.
Ma i dl li fai con programmi di p2p che vanno come prima!!


Poi e` possibile trovare proxy socks che rimbalzano le connessioni IRC.
E` possibile installare un server smtp nella propria macchina e creare alias di posta su server stranieri x tutti i nostri amici, con lo scopo di non collegarsi direttamente agli smtp nostrani che sono ormai soggetti a registrazione degli header delle mail per anni.
Meglio ancora, avendo un accesso Ssh ad un qualche sistema esterno, si puo` rimbalzare li` praticamente tutto avendo come 'side effect' pure la crittografia di ssh sul primo segmento delle connessioni rimbalzate.


Ok queste cose fanno ridere ai neofiti, sembra roba da fanatici.
Ma la privacy e` tutto, chi lascia perdere e` come tutti i pecoroni, che pensano di non avere mai problemi, con le comunicazioni tutte dirette e in chiaro e un localizzatore sempre in tasca.
Parla con quelli a cui hanno sequestrato la roba perche` sono finiti in mezzo a qualche indagine, perche` frequentavano BBS, o piu` di recente perche` stavano in un certo chan IRC al momento sbagliato... roba da nulla diranno... mi hanno solo portato via computer e dati che poi ho riavuto (non sempre!) quando era tutto ormai obsoleto...
E poi la pubblicita`... Internet brulica di sistemi di 'profilazione' di massa che schedano gli utenti per poi rompere le palle per vendere qualcosa... lo spam da solo e` ormai un problema di dimensioni bibliche... e mi domando cosa in concreto garantisca che tutti i sistemi di registrazione e intercettazione che gli stati fanno installare, poi non verranno anche usati dai provider per farci qualche soldo, visto che costa tanto installarli...
Insomma di motivi per perdere un po' di tempo a recuperare qualche pezzo di privacy in Internet ce ne sono abbastanza, secondo me, anche senza tirare in ballo cose molto piu` serie (che cmq esistono.. echelon, TotalInformationAwareness, il decreto italiano che poi e` stato ridotto ai soli header delle mail per fortuna..).

[palanzana]

e quali server consigli ke siano facili dausare e configurare

[red_ka.it]

raga io qualke giorno fa ho messo su multiproxy ma non mi pare nessuna pagina, mi esce un errore riguardante un server apache, possibile che tali siti blocchino gli anonimi mi son detto ma poi ho visto che lo fa con tutti i siti, secondo voi quale potrebbe essere il problema!
@ pardo mi daresti qualke info in + su tutto ciò che riguarda la privacy, sono un "fanatico neofita"

[Pardo]

Quote:

Originariamente inviato da red_ka.it
raga io qualke giorno fa ho messo su multiproxy ma non mi pare nessuna pagina, mi esce un errore riguardante un server apache, possibile che tali siti blocchino gli anonimi mi son detto ma poi ho visto che lo fa con tutti i siti, secondo voi quale potrebbe essere il problema!
@ pardo mi daresti qualke info in + su tutto ciò che riguarda la privacy, sono un "fanatico neofita"

-__- un po' generica come domanda...

Se vuoi un'infarinatura su alcuni dei metodi con cui possiamo essere controllati sbircia i link a questa pag http://pardo.cjb.net/globalsurveillance.html

l'importante e` non illudersi che basti un qualsiasi programma per eliminare ogni problema...

Un sistema per fare il punto della situazione e` elencare le applicazioni che si usano in rete, quindi una ad una trovare il modo per rendere le relative connessioni crittografate e 'rimbalzate' da qualche parte.
( Vista la varieta` di applicazioni di rete non e` sempre una cosa semplice come usare un proxy x il web, ci vogliono conoscenze e un po' di fantasia, per alcune applicazioni puo` non essere possibile senza eventualmente modificare l'app stessa a livello di sorgenti e protocollo. )
Ma la crittografia delle connessioni e` importante perche` gli admin che hanno il controllo dei vari snodi di rete possono sempre vedere cosa passa, se il computer si trova in una LAN condivisa da altra gente poi bisogna dare per certo che ci sia qualcuno in ascolto. Mentre l'anonimizzazione tramite rimbalzi e` per non lasciare troppe informazioni nei log sulle proprie attivita` online.

Gli accorgimenti tecnici poi valgono zero se non c'e` anche il giusto "atteggiamento."
Usare in modo intelligente le password, non divulgare a persone o entita` software informazioni di qualunque tipo, non permettere ai programmi di memorizzare (e magari spedire in giro per la rete) dati personali o di utilizzo... l'ambiente windows rema al contrario per questo... "agire" in modo privacy-oriented e` uno stile di vita, spesso si viene derisi...

E infine poi viene la sicurezza locale dei computer che si usano.
Studiare adeguatamente il sistema operativo per poter avere qualche tranquillita` che il primo cazzone che passa non possa installare keyloggers e roba simile, almeno non senza smontare il computer (si puo` anche lucchettare il case..).
Definire se esistono e quali sono i dati che si vogliono mantenere 'segreti', in caso di furto, di sequestro, di accesso da parte del solito cazzone mentre siamo a pranzo, e quindi usare qualche applicazione di crittografia per proteggere tali dati...

insomma ce n'e` di roba -.-

[red_ka.it]

allora di quanto hai detto due sono le chiavi che + mi interessano:

Quote:

Mentre l'anonimizzazione tramite rimbalzi e` per non lasciare troppe informazioni nei log sulle proprie attivita` online.

Quote:

Definire se esistono e quali sono i dati che si vogliono mantenere 'segreti', in caso di furto, di sequestro, di accesso da parte del solito cazzone mentre siamo a pranzo, e quindi usare qualche applicazione di crittografia per proteggere tali dati...

era proprio questo che volevo approfondire, qualke link x farlo?

[Pardo]

qua ci stanno un po di link
http://www.cs.berkeley.edu/~dbindel/fs.html

Io uso filesystem creati con bestcrypt che posso dire funziona perfettamente, ormai sono vari anni e mai avuto un problema.
Di bello ha che e` multipiattaforma, la software house non e` americana (la` hanno dei casini con lo stato ad usare gli algoritmi crittografici), e` pure open source anche se commerciale e si possono creare sotto-parti nascoste nei container..

( In Gnu/Linux poi con i filesystem criptati si possono fare alcuni trucchetti... anche per questo non potrei mai usare Win almeno sul pc principale... )


c'e` anche la possibilita` di nascondere l'esistenza stessa dei dati, con qualche programma di steganografia, io conosco solo Steghide per gnu/Linux.
Con questi tool si puo` ad esempio 'fondere' un documento dentro un'immagine o qualche formato di file audio/video... e [almeno secondo la teoria che c'e` dietro [cioe` esclusi bug dello specifico programma..], sarebbe impossibile scoprire l'esistenza dei dati nascosti. Questo e` per faccende veramente serie...

[ visti i recenti avvenimenti stavo riflettendo se fosse mai possibile nascondere SVARIATI giga di mp3/dvx/warez con la steganografia.... -______- ma non credo e` troppa roba cmq... e i progetti di interi filesystem steganografici sembrano molto sperimentali... chissa` magari in futuro -_- ]


poi ovviamente c'e` sempre il PGP per proteggere la posta. E` perfetto ma il problema qua e` sempre stato convincere (e insegnare!) i corrispondenti ad usarlo...

[mcHorney]

Interessante il discorso sulla steganografia,soprattutto per preservare dati sensibili.

Ciao, Mc

[freesailor]

Quote:

Originariamente inviato da Pardo
Ok queste cose fanno ridere ai neofiti, sembra roba da fanatici.
Ma la privacy e` tutto, chi lascia perdere e` come tutti i pecoroni, che pensano di non avere mai problemi, con le comunicazioni tutte dirette e in chiaro e un localizzatore sempre in tasca.

Come puoi verificare ogni giorno, anche su questo forum (vedi per esempio la recente discussione sul decreto, per ora abortito, sul p2p), di "pecoroni" ce ne sono diversi in giro.
C'è perfino chi dice "tanto sappiamo benissimo di essere spiati: 1) cosa ce ne frega? 2) cosa cambia se fanno una legge?".
Che sarebbe come dire: "chi se ne frega se ci derubano? E, comunque, già prima ci derubavano senza ammetterlo, ora fanno una legge per legalizzare il loro furto, dov'è lo scandalo"?

La verità è che la privacy in questo paese è pochissimo sentita, forse perchè siamo un popolo portato a "farsi gli affari degli altri" (e magari anche un pò esibizionista) ...
Ritengo già un miracolo che in Italia esista un Garante della Privacy!
In questo paese se si vietasse la crittografia, come accadde anni fa in Francia, sarebbero relativamente pochi quelli che si opporrebbero.
E probabilmente, come avvenuto in Francia, la cosa non passerebbe solo per l'opposizione dell'industria, ovvero di chi conosce la necessità di proteggere le informazioni aziendali e non vuole dare vantaggi alla concorrenza estera che non ha vincoli su questo.

Curioso: i cittadini si disinteressano del fatto di essere spiati, "profilati" e schedati, i difensori della privacy sono diventate le aziende e i providers (che di solito non hanno nè risorse nè voglia di appoggiare le campagne alla "Grande Fratello")!