[NEWS] OperaTor: Opera+Tor+Privoxy

[Ignorante Informatico]

Quote:

Originariamente inviato da ShoShen

..ho fatto un pdf . . . si potrebbero fare in generale anche per altre guide

Come sempre, ottimo

In effetti, sarebbe una cosa molto utile e portable (visto che oggi si è usato parecchio questo termine ).


(dovresti sistemare il link )

Quote:

Originariamente inviato da Ignorante Informatico

Come sempre, ottimo

grazie i.i.

Quote:

Originariamente inviato da Ignorante Informatico

In effetti, sarebbe una cosa molto utile e portable (visto che oggi si è usato parecchio questo termine ).

questa volta non ho capito la battuta di solito però mi fanno ridere (quella del 2012 e truecrypt )

Quote:

Originariamente inviato da Ignorante Informatico

(dovresti sistemare il link )

ti funziona ?
Ps: è fatto con un estensione per firefox in pochi secondi quindi non è nulla di che (mi serviva solo per tenere traccia dei test e delle modifiche effettuabili al browser senza trovare ogni volta il post 150 ) ovviamente se si faranno per le guide saranno fatti in modo meno sbrigativo

http://www.fileqube.com/file/bMIYMYhTP192825

[Ignorante Informatico]

Quote:

Originariamente inviato da ShoShen

..quella del 2012 e truecrypt

Dimentichi quella del conto lavanderia

Intendevo che, oggi, si è accennato a programmi portable (CCleaner, Foxit Reader, ecc.).

Quote:

..mi serviva solo per tenere traccia dei test e delle modifiche effettuabili al browser senza trovare ogni volta il post 150..

Ripeto, ottima idea

Ritengo sia una soluzione efficace da poter tenere, facilmente, con sé (allo stile si penserà poi, magari)

Quote:

Originariamente inviato da Ignorante Informatico

Dimentichi quella del conto lavanderia

Intendevo che, oggi, si è accennato a programmi portable (CCleaner, Foxit Reader, ecc.).

si vero non mi era tornato in mente in 3d sulla toolbar
trovavo divertenti anche le tue discussioni con stefy (che adesso non si vede più) nel 3d di asquared ecc

Quote:

Originariamente inviato da Ignorante Informatico

Ripeto, ottima idea

Ritengo sia una soluzione efficace da poter tenere, facilmente, con sé (allo stile si penserà poi, magari)

più che altro ho visto che su alcuni forum attuano questa cosa...lati negativi è che ogni volta penso andrebbero aggiornati...
notte i.i.

[Alexander.86]

ciao a tutti ragazzi!!
volevo alcune informazioni,riguardo tor.
Io ho scaricato il pacchetto vidalia (con tor e privoxy),e nel sito non riesco a capire bene il funzionamento,cioè mi spiego meglio.
So che il programma,funziona solo con firefox.Così dopo aver installato vidalia,ho fatto partire firefox,ma tor è disattivato (la voce in basso a destra è rossa); se la attivo mi da un messaggio che attivandola sembra quasi,che io non viaggerò in anonimato. Così ho scaricato il pacchetto per penne usb,dove all'interno,oltre che a tor (e ribadisco solo tor,senza privoxy) c'è anche firefox portable.
Dopo prove a controllare perchè il vidalia,non andasse,ho scoperto che magicamente il vidalia va solo con il firefox portable!!come è possibile questa cosa?!?isembra quasi che solo il firefox portable sia configurato.c'è modo di configurare l'originale firefox ,oppure devo per forza affidarmi al portable?anche perchè resto ancora un pò scettico,che io in questo momento sto viaggiando in anonimato.
Ultima cosa è questa:le finestre pop-up,se vengono aperte dando il consenso a firefox,possono rendere inutile il lavoro di tor?!?
Un informazione ulteriore:
Il mio firefox è aggiornato alla versione 3.0.10!
Mentre la versione di firefox del portable,è la 1.6.3.0
Vi ringrazio in anticipo,e spero possiate aiutarmi.

[riazzituoi]

.

[Alexander.86]

Quote:

Originariamente inviato da riazzituoi

Se usi la versione da installare allora devi configurare il browser (qualsiasi browser, ma è meglio utilizzare firefox), settando nelle impostazioni della conessione l'uso di un proxy. Comunque se usi l'addon torbutton non è necessario questo passaggio.

Ovviamente devi avviare prima, manualmente, sia privoxy che Vidalia.

Se utilizzi invece la versione portable non devi fare niente, basta lanciare Start Tor browser, in mmodo da avviare la versione portable di Vidalia e poi la versione portable di Firefox.

ma il problema è proprio questo!
cioè non riesco a configurare firefox.ho installato il componente aggiuntivo ,torbutton,ma mi da sempre la scritta rossa in basso a destra,dove dice che tor non è attivo.
allora ora chiedo questo: come faccio a configurare il browser?!?
e poi i pop-up,se aperti,possono rendere inutile o no il lavoro di tor?!?

[riazzituoi]

.

[Alexander.86]

Quote:

Originariamente inviato da riazzituoi

Devi cliccare su quella scritta rossa (diventerà poi verde, e ti dirà che tor è attivo)

I popup (intendi quelli delle pubblictà?) non rendono inutile tor, comunque è bene bloccarli per evitare così cookie traccianti, script inopportuni, ecc.

quindi,ogni volta devo sempre attivare tor,cliccando su questa dicitura rossa?
no perchè sul firefox portable,si attivava automaticamente!
comunque ok!quindi ad esempio,se io voglio effettuare l'accesso a msn web messanger, è bene non farlo,visto che per aprire la schermata dei contatti,apre un pop up?giusto?

[Ignorante Informatico]

Quote:

Originariamente inviato da Alexander.86

..se io voglio effettuare l'accesso a msn web messanger, è bene non farlo..

Ti conviene avere due browser separati. Sperando possa tornarti utile, dai un'occhiata al paragrafo su Tor presente in questo post (fondo pagina).

Inoltre, per quanto il login possa essere protetto da cifratura, non accedere a servizi richiedenti credenziali dal browser in cui è attivo il proxy (nel nostro caso, Tor).

[Alexander.86]

Quote:

Originariamente inviato da Ignorante Informatico

Ti conviene avere due browser separati. Sperando possa tornarti utile, dai un'occhiata al paragrafo su Tor presente in questo post (fondo pagina).

Inoltre, per quanto il login possa essere protetto da cifratura, non accedere a servizi richiedenti credenziali dal browser in cui è attivo il proxy (nel nostro caso, Tor).

in che senso due browser separati?!?
e anche il discorso di non accedere a servizi richiedenti credenziali,non mi è chiaro!cioè,non devo inserire password e username per loggarmi in siti oppure in servizi come web messanger?!?

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da Alexander.86

..non devo inserire password e username per loggarmi in siti oppure in servizi come web messanger?!?

Se fai tutto sotto HTTPS, l'exit node non potrà leggere le tue credenziali d'accesso; tuttavia, anche a causa della poca cura di servizi affini a sicurezza e quant'altro, non sai se ogni singola operazione (chat compresa) verrà cifrata.

Lo stato di separazione fra le due sessioni, come ricorda e cerca di farci capire sempre il paziente (e ce ne vuole parecchia con me) riazzituoi (), è una delle condizioni principali da rispettare (1-2).

Quote:

Originariamente inviato da riazzituoi

..Se MSN supporta il protocollo socks (non usandolo non te lo posso dire con certezza) potresti torificare anche lui.

Se non erro, Alexander.86 si riferisce non al programma, bensì al servizio IM accedibile direttamente dal web.

Non usando MSN (come te), non so se svolga ogni operazione sotto protocollo cifrato, ma rimarrebbe il fatto che anche le sue conversazioni private potrebbero passare in chiaro per l'exit node, no?

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..Sarebbe quindi opportuno usare un sistema per criptarle, come OTR (Off the Record)

Ma, a quel punto, si dovrebbe convincere il proprio interlocutore ad usare lo stesso sistema... e sarebbero nuovi versamenti di bile

[Alexander.86]

ragazzi,non vi seguo!!
mi spiego meglio!io vorrei utilizzare il servizio di msn on line,che vi linko: http://webmessenger.msn.com/?mkt=it-it
questo sito,che è sicuro perchè della microsoft,consente di accedere ad msn,senza avere il programma installato sul proprio pc.
quello che però non ho capito,è se effettuando l'accesso da questo sito,l'effetto di tor si vanifica.
perchè il mio msn,al lavoro è bloccato,e allora utilizzando tor potrei accederci mediante il sito che vi ho linkato, perchè purtroppo msn mi è utile sia per il lavoro stesso,perchè potrei conversare senza mandare messaggi o effettuare chiamate con il telefono con colleghi,e sia per leggere le mail personali. io però appunto,non vorrei che tor non copra il mio accesso,e quindi io venga "beccato".anche perchè,da quello che ho capito,possono essere lette le conversazioni che effettuo. che certo,non ha importanza visto che si tratta di lavoro (anche se mi darebbe alquanto fastidio),però per il discorso mail personali che potrebbero leggerle,lì si che mi darebbe molto fastidio.
anche il discorso https non mi è chiaro.cioè: devo aggiungere al consueto indirizzo "http.www..." una "s" a http???
ultima domanda e poi chiudo!
il discorso,delle sessioni,significa non tenere aperte ad esempio due pagine di firefox??per dire,se io voglio visitare e collegarmi al forum di hwupgrade,e al sito di pinco pallo,dovrei farlo in due momenti diversi?cioè apro singolarmente le pagine,una alla volta?prima il forum,e dopodichè,chiudo quella pagina per andare a visitare il sito di pinco pallo?!?
vi ringrazio anticipatamente!e scusate la mia ignoranza.

[Ignorante Informatico]

Quote:

Originariamente inviato da Alexander.86

..questo sito,che è sicuro perchè della microsoft,consente di accedere ad msn,senza avere il programma installato sul proprio pc..

Non facciamo confusione: per sicuro, si intende un sito protetto da cifratura. Il link che hai inserito, ad esempio, è in HTTP (porta 80) e non HTTPS (porta 443)... quindi già non ti garantisce una protezione adeguata (con o senza Tor).

In pratica, il sito è affidabile e non si menziona la possibilità che possa infettarti la macchina, ma semplicemente qualcuno potrebbe catturare le tue credenziali, poiché trasmesse in chiaro.

Quote:

..quello che però non ho capito,è se effettuando l'accesso da questo sito,l'effetto di tor si vanifica..

Non si vanifica. Sarai anonimo, ma corri il rischio che conversazioni e credenziali d'accesso possano essere 'sniffate' da un malintenzionato.

Quote:

..effettuare chiamate con il telefono con colleghi..

Se posso permettermi, cerca di evitare operazioni che usino molta banda: quando si utilizza Tor, tale comportamento è ritenuto un'autentica violazione.

Quote:

..però per il discorso mail personali che potrebbero leggerle,lì si che mi darebbe molto fastidio..

Da quel che so, Windows Live Hotmail non implementa il protocollo cifrato permanente (a differenza di Gmail); ciò comporta che, anche se l'accesso fosse protetto, le altre operazioni avverrebbero in chiaro (l'invio di un e-mail ed il suo corpo viaggiano, sempre e comunque, in chiaro e possono essere visti... a meno che tu non faccia uso di PGP e compagnia crittante).

Quote:

..devo aggiungere al consueto indirizzo "http.www..." una "s" a http???

Puoi farlo, dovrebbe funzionare (con NoScript, ad esempio, l'uso del protocollo cifrato viene forzato). Ciò ti copre solo per il discorso inerente alle credenziali.

Quote:

..se io voglio visitare e collegarmi al forum di hwupgrade,e al sito di pinco pallo,dovrei farlo in due momenti diversi?

Sì, certo... ma ssicurati che le operazioni non siano eccessivamente legate al tuo profilo personale. Assicurati, inoltre, di non avere cookies e quanto possa minare l'anonimato (in pratica, fai quanto scritto nella guida di riazzituoi ).

Quote:

..scusate la mia ignoranza.

Questi ignoranti informatici dovrebbero essere tutti bannati

[Alexander.86]

Quindi,se ho capito bene,inserendo questa famosa "s" all' http,riesco a evitare che qualcuno possa fregarmi password e via dicendo,giusto??
però con no-script,invece è possibile che qualcuno possa rubarmi le mie credenziali,anche se ho inserito la "s" famosa?
Comunque,tranquillo!il discorso delle chiamate,non era riferito al fatto che le facessi via internet!è che non avendo a disposizione msn,effettuo chiamate con il telefono normale!
per il discorso cokies,insieme a tor ho privoxy,quindi penso che non avrei problemi...correggetemi se sbaglio!
ultima domanda,e poi credo di non aver altro da chiedere!!ehm...nella guida di riazzituoi,si fa riferimento anche ai test. ad esempio il test dell'inidirizzo ip,provandolo è ok. infatti la mia posizione e il mio ip,è sempre diverso.quello che però vorrei sapere,è se in questo modo tor e privoxy funzionano regolarmente,oppure c'è ancora bisogno di effettuare altre impostazioni. Aggiungo solo che ho scaricato il plugin torbutton.

[Ignorante Informatico]

Quote:

Originariamente inviato da Alexander.86

Quindi,se ho capito bene,inserendo questa famosa "s" all' http,riesco a evitare che qualcuno possa fregarmi password e via dicendo,giusto??

Salvi solo le credenziali, sì; su e-mail e conversazioni, ci andrei cauto.

Quote:

..però con no-script,invece è possibile che qualcuno possa rubarmi le mie credenziali,anche se ho inserito la "s" famosa?

Ovvio, un'estensione nata per proteggerti non può che fregarti (). Dai, NoScript forza l'uso dell'HTTPS... ti rimando a questo:

Quote:

Originariamente inviato da Lettera di riazzituoi ai TORefesini

Force the following sites to use secure (HTTPS) connections (specificare dei siti, separati da uno spazio, che saranno forzati ad usare sempre il protocollo sicuro HTTPS ed evitare così il problema del metà HTTPS e della cattiva gestione dell'SSL/TLS con l'HTTP, ad esempio: *.google.com *.paypal.com twitter.com)

Quote:

..per il discorso cokies,insieme a tor ho privoxy,quindi penso che non avrei problemi...correggetemi se sbaglio!

I passaggi appositi, indicati nella guida all'hardening, fanno in modo che i cookies non vengano accettati. Poi, se aggiungi TorButton e Privoxy, stai tranquillo (però rimane pur sempre una raccomandazione da fare, non è per fare il professorino ).

[Alexander.86]

ok,allora è bene non effettuare alcun accesso anche con https...
comunque raccomanda raccomanda e fai pure il professore!!ci mancherebbe!