Progetto TOR: anonimato in rete

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Segnalo anche il fingerprint di un "bad exit node" recidivo da bloccare..

Si sa qualcosa in più del birbaccione (tipo IP, Paese, ecc..)?

Credo sia bene ricordare (vediamo se rimedio una figuraccia) che un bad exit node, oltre che intercettare - qualora non si facesse uso di connessioni protette da cifratura - eventuali credenziali inviate (pratica, comunque, attuabile anche da exit node notoriamente non nocivi), può re-indirizzare le connessioni verso siti diversi da quelli richiesti.

Oltretutto, consiglio di dare un'occhiata all'interessante sunto, redatto da riazzituoi, di un presunto nuovo attacco alla rete Tor.

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..In pratica redirige il traffico proveniente dalla porta 80 attraverso una connessione cifrata (https), per poi eventualmente sniffare dati o iniettare codice.

Suppongo, dunque, il tutto riguardi la fase di risposta.

Ma, in assenza di invio/ricezione di dati sensibili e con l'ausilio di NoScript e protezioni varie, si dovrebbe poter ovviare ai pericoli citati... no?

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..non c'è molto da temere per l'anonimato, ovviamente se la nostra attività non ci identifica univocamente..

Continuo su questo punto, affinché i nuovi lettori del thread possano trovare punti interessanti del genere già approfonditi

Un esempio di attività in grado di identificare univocamente un utente, ad esempio, quale potrebbe essere?

A naso, nei limiti di quanto ne possa capire, non sarebbe già il massimo visitare, all'interno di una (stessa) sessione, pagine riconducibili all'utente (es.: in sequenza, profili pubblici di amici/partner/familiari, magari l'esito pubblicato di un esame universitario in cui è inserito anche il proprio nome e così via).

Certo, se poi si va ad usare MySpace (all'interno del quale nessuna operazione è protetta da cifratura)...

Quote:

..bisogna anche fare attenzione quando si usano connessioni protette, in quanto potrebbe esserci il rischio di attacchi man in the middle (e alcuni sono molto sofisticati).

In relazione a ciò, ad esempio, sarebbe buona regola non autorizzare alla cieca i certificati digitali e, magari, avvalersi di qualche utilissima blacklist disponibile per Firefox

[riazzituoi]

.

[riazzituoi]

.

[riazzituoi]

.

[riazzituoi]

.

[franchetiello]

salve a tutti.il mio problema è nato navigando tra i forum, dove ogni tanto appare quell'odiosa mascherina che dice il tu i.p. è ..........stai usando firefox o explorer e il tuo sistema oprativo è....passa a inux, penso a tutti sia capitato.ecco io vorrei sapere da voi qual'è il modo perchè cio' non avvenga, mi da terrbilmente fastidio.esiste un programma che protegga in tal senso?grazie a tutti per l'attenzione

[riazzituoi]

.

[franchetiello]

[quote=riazzituoi;26385553]In realtà quelle informazioni (come il tuo IP, il sistema operativo che usi, il browser, ecc) sono visualizzate localmente, cioè sei solo tu a vederle, e non gli altri utenti. Infatti quando apri quella specifica pagina del forum, il browser va a caricare quell'immagine che è hostata sul server che offre quel servizio (cioè mostrare queste informazioni), e poi la renderizza.

Fatta questa premessa, bisogna dire che quando navighi per il web, lasci normalmente tutte quelle tracce e informazioni (e anche di più), soltanto che non lo sai perchè non c'è un'immagine che te lo ricorda. Quindi se il fastidio è l'immagine basta semplicemente bloccarla (con firefox c'è l'opzione col tasto destro "block images", oppure con ad block plus puoi bloccare anche il server di origine), se invece è una questione di privacy puoi usare un proxy (guarda qui).

grazie mile...preziose informazioni le tue, io ho vista. ora mi docmento e vedo cosa usare, grazie ancora

[riazzituoi]

.

[franchetiello]

Quote:

Originariamente inviato da riazzituoi

Volendo si potrebbe anche mettre il server a cui punta l'immagine direttamente nel file hosts (oppure se usi peerguardian inserirlo in una lista, se non c'è già)

uso online armor, ma come posso caricare quel server tra l'host di o.a.?mi sfugge...

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

..Interessanti i dati ottenuti monitorando la rete Tor:
l'ignoranza di certe persone non ha limiti

Allora, da utente alle prime armi, provo ad analizzare (non prendete la frase troppo sul serio) una piccola parte dell'articolo in questione; ovviamente, si parte dalla premessa che chiunque inizi ad usare Tor (o bundle comprendenti quest'ultimo) legga almeno gli avvertimenti iniziali:

Quote:

Originariamente inviato da SecurityFocus

A combination of poorly educated users, fewer security warnings in browsers, and sites that mix secured and unsecured content allow man-in-the-middle attacks that can sidestep the ubiquitous secure sockets layer (SSL) encryption used to pass login credentials..

Forum, linee guida (spesso brevi, ma indicanti tutto il necessario) e Firefox (di default, ti avverte in caso di passaggio da connessioni cifrate a non cifrate), assolutamente consigliati da tutte le parti, già rappresentano una buona prevenzione alla suddetta combinazione. Ora, resterebbe il problema reale dei certificati ed altri attacchi di tipo MITM, ma sappiamo come lo stesso venga sensibilizzato spesso da tutte le parti (compreso qui).

C'è da dire, inoltre, che un utente pigro non accetterebbe mai la lentezza di Tor; al massimo, non per esigenza - come capita a coloro che scrivono sul Forum - quanto per poca voglia, adotterebbe i bundle più rinomati (comunque, già configurati in maniera ottimale).

Con ciò, non intendo affermare che l'anonimato sia garantito (anzi, è una materia complessa e che richiede molto impegno), voglio solo precisare come non sia molto probabile giungere così disinformati all'uso di Tor.

Quote:

..the Web address starts with HTTP rather than HTTPS — most users do not even notice..

Con gli attuali browser, la barra viene evidenziata in maniera evidente (senza dimenticare gli avvisi di cui sopra).

Quote:

..Marlinspike placed his proxy software on a node in the Tor network and intercepted 200 requests for SSL encrypted pages over 20 hours, including 114 Yahoo! credentials, 50 Gmail credentials and 16 credit-card numbers..

Mi domando: a meno che non sia già riuscito l'attacco MITM, il problema non dovrebbe essere legato tanto alle credenziali, quanto alla riconoscibilità dell'utente... o no?

Yahoo!, Istituti bancari e Gmail, difatti, adottano connessioni cifrate che proteggono la fase di login; banche e Gmail, come dovrebbe essere di norma per tutti, cifrano anche l'intera sessione.

Insomma, Moxie Marlinspike ha preso in esame quelle che sono le debolezze alla base dell'uso di Tor, non legate al programma stesso, e rientranti fra gli avvertimenti più comuni (quasi banali, ormai). Fossi stato in lui, avrei incentrato la discussione su altre debolezze da tener sotto controllo


@franchetiello:

per evitare eventuali fraintendimenti, ti consiglio di leggere anche il post successivo a quello indicato da riazzituoi

[riazzituoi]

.

[riazzituoi]

.

[CronoX]

salve,uso fastweb.ho installato torbutton ma attivandolo le pagine non mi si caricano più..ho provato anche a smanettare tra le impostazioni ma di questo argomento comunque ci capisco poco...consigli?

[starstruck]

io invece ho un'altro problema con tor, non mi si connette alla rete e non capisco perchoè, magari ci sono delle impostazioni particolari da impostare...e poi volevo sapere se e quali porte devo aprire nel mio router per farlo funzionare al meglio...grazie