Tor: lezioni di guida 1
di Marco Calamari
Dato che si chiacchiera tanto ma ci smanettano in pochi ecco una guida al miglior uso di Tor, piccoli accorgimenti per partire in scioltezza e chiudere le palpebre dei mille occhi che guardano ciò che non devono
Nella Rete di oggi, dove la privacy è quotidianamente massacrata, Tor è senz’altro l’applicazione per l’anonimato che può alleviare il problema nella misura maggiore e per il maggior numero di utenti.
Per questo motivo dedicherò alcune puntate di Cassandra Crossing all’illustrazione di accorgimenti pratici per il miglior uso di Tor; “lezioni di guida” con istruttore a fianco.
Non parleremo dell’installazione di Tor; le istruzioni sul sito, oltretutto in italiano, sono molto chiare ed esaurienti; chi avesse su questo punto delle difficoltà è caldamente invitato ad iscriversi alla mail list e-privacy e descrivere il problema; riceverà senz’altro una risposta.
L’anello più debole della catena della privacy è senz’altro l’utente
Non importa il livello di abilità e di conoscenza posseduto; la privacy in Rete è una cosa che si ottiene grazie a molteplici attività di installazione, setup ed uso accurato; basta invece un unico click disattento per perderla, ed un momento di disattenzione capita a tutti.
È per questo motivo che consiglio a tutti un setup tanto semplice quanto utile per diminuire la possibilità di “disattenzioni”, e cioè quello di avere un browser separato da usare solo per la navigazione con Tor.
Avendo Linux sul portatile, io uso Konqueror per la navigazione normale e Firefox con Torbutton per quella con Tor. L’installazione di Firefox è elementare, e quella di Torbutton si esegue tramite il menu Tools/Add-on ed eseguendo una ricerca; in ogni caso lo si puo’ scaricare da qui; inseritelo anche come icona nella toolbar, ed attivatelo.
Ora collegatevi all’ utilissimo sito Torcheck meglio se in HTTPS. Se i settaggi di Tor sono perfetti dovrebbe apparirvi la schermata qui sotto, che vi comunica che che state usando la rete Tor:
È un passo essenziale ed importantissimo. Se non fosse così, correggete l’errore che avete senz’altro compiuto durante l’installazione di Tor. Non è questo pero’ il tema di oggi, quindi proseguiamo.
Cliccando sul tasto “Start” in basso a sinistra la pagina si ricaricherà 4 volte; non interrompete il processo ed aspettate il suo completamento. Solo se la pagina non si ricaricasse da sola usate il tasto “Next” che avrà sostituito quello “Start” per farlo manualmente. La schermata si aggiornerà nel riquadro centrale fornendo informazioni su una serie di aspetti del funzionamento del browser che impattano la privacy quando non correttamente configurati.
Siccome siamo partiti da zero ci saranno sicuramente problemi di configurazione; nella prima parte della schermata alcune voci saranno evidenziate in rosa e nella seconda parte ci saranno dei riquadri in rosso che evidenziano i problemi gravi:
Nel caso illustrato, peraltro il più comune, ci sono tre problemi:
– i cookie sono abilitati
– javascript è abilitato
– i referer sono abilitati
Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri browser avranno tuttavia modalità simili di settaggio.
– I cookie sono piccoli file che possono essere letti e scritti da parte del sito a cui vi collegate, che può memorizzarvi informazioni. Il sito puo’ usarli ad esempio per tenere traccia di quello che avete fatto in visite passate e riconoscervi da una sessione all’altra. Questo è male per la privacy, e quindi disabilitiamoli subito utilizzando il menu Edit/Preferences/Privacy:
– Il linguaggio Javascript incluso in tutti i browser permette di realizzare utili effetti, ed è molto usato. Potrebbe essere usato per ottenere informazioni sul vostro browser ed in certi casi addirittura l’IP. Male, molto molto male. A costo di rinunciare al completo funzionamento di alcuni siti disabilitiamolo subito usando il menu Edit/Preferences/Content:
– I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l’indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo.
Scriviamo “about:config” sulla barra dell’indirizzo di Firefox, scriviamo “referer” nella barra Filter, clicchiamo col tasto destro sul campo “value” e selezioniamo dal menu contestuale “Modify”. Cambiamo il valore da 2 a 0.
Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero essere spariti.
Ora potete dedicare una parte della vostra paranoia ad altri problemi più sofisticati.
Per oggi basta così.
Marco Calamari
Pubblicato su Punto Informatico il 21 settembre 2007 sotto una licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia
questo post mi piace, me lo devo studiare.
Secondo me, qualche problema viene trascurato.
Se si disabilitano cookies e java scripts, molti siti (davvero molti, oggi) hanno un funzionalita’ ridotta, fino a sembrare che non funzionino del tutto.
E cio’ non per maliziosa volonta’ di utilizzare informazioni lesive della privacy, ma semplicemente perche’ cio’ e’ richiesto per fornire le facilities che il sito propone e che l’utilizzatore e’ ormai portato a considerare ovvie.
Belissima questa cosa, Jan!
:-)
Voilà…
non è mica così semplice!
Si può avere l’istruttore a domicilio?
la mia manualità in questo campo è molto scarsa!
Esistono datori di lavoro che
con programmi sentinella
passano ore
a spulciare siti i siti web che
i loro dipendenti hanno
visitato per ore.
Terribile!
da leggere con calma
latrippa, tutti i siti ben scritti sono leggibili con gli script disabilitati. Certo, mancano alcune funzioni (gli slideshow di Flickr ad esempio). I siti scritti male sono tanti, ma alla fine non sono così necessari :-)
Jan,
prova ad andare nella pagina iniziale di Nazione Indiana, disabilita gli script, scegli una categoria o una voce di archivio che ti interessi, e guarda cosa succede!
E Nazione Indiana utilizza un template WordPress: diresti che si tratta di un sito non cosi’ necessario? :-;
Questo articolo affronta l’accessibilità dei siti senza javascript dal punto di vista di un robot – e consiglia di usare lynx per capire come un crawler, uno screen reader o un device mobile leggono un sito.
http://googlewebmastercentral.blogspot.com/2007/11/spiders-view-of-web-20.html
[…] – Qualche settimana fa la prima lezione di guida di Tor è stata accolta con interesse dai miei 23 lettori; il diluvio di fatti importanti accaduti […]
[…] di Privoxy. Pochi clic per un nuovo mondo Fino ad ora abbiamo considerato l’uso di Tor come applicazione isolata, e descritto e risolto alcuni problemi elementari che possono compromettere il livello di privacy […]