Articolo precedente
Articolo successivo

Tor: lezioni di guida 1

di Marco Calamari

Dato che si chiacchiera tanto ma ci smanettano in pochi ecco una guida al miglior uso di Tor, piccoli accorgimenti per partire in scioltezza e chiudere le palpebre dei mille occhi che guardano ciò che non devono

Nella Rete di oggi, dove la privacy è quotidianamente massacrata, Tor è senz’altro l’applicazione per l’anonimato che può alleviare il problema nella misura maggiore e per il maggior numero di utenti.
Per questo motivo dedicherò alcune puntate di Cassandra Crossing all’illustrazione di accorgimenti pratici per il miglior uso di Tor; “lezioni di guida” con istruttore a fianco.

Non parleremo dell’installazione di Tor; le istruzioni sul sito, oltretutto in italiano, sono molto chiare ed esaurienti; chi avesse su questo punto delle difficoltà è caldamente invitato ad iscriversi alla mail list e-privacy e descrivere il problema; riceverà senz’altro una risposta.

L’anello più debole della catena della privacy è senz’altro l’utente
Non importa il livello di abilità e di conoscenza posseduto; la privacy in Rete è una cosa che si ottiene grazie a molteplici attività di installazione, setup ed uso accurato; basta invece un unico click disattento per perderla, ed un momento di disattenzione capita a tutti.

È per questo motivo che consiglio a tutti un setup tanto semplice quanto utile per diminuire la possibilità di “disattenzioni”, e cioè quello di avere un browser separato da usare solo per la navigazione con Tor.
Avendo Linux sul portatile, io uso Konqueror per la navigazione normale e Firefox con Torbutton per quella con Tor. L’installazione di Firefox è elementare, e quella di Torbutton si esegue tramite il menu Tools/Add-on ed eseguendo una ricerca; in ogni caso lo si puo’ scaricare da qui; inseritelo anche come icona nella toolbar, ed attivatelo.

Ora collegatevi all’ utilissimo sito Torcheck meglio se in HTTPS. Se i settaggi di Tor sono perfetti dovrebbe apparirvi la schermata qui sotto, che vi comunica che che state usando la rete Tor:

schermata torcheck

È un passo essenziale ed importantissimo. Se non fosse così, correggete l’errore che avete senz’altro compiuto durante l’installazione di Tor. Non è questo pero’ il tema di oggi, quindi proseguiamo.

Cliccando sul tasto “Start” in basso a sinistra la pagina si ricaricherà 4 volte; non interrompete il processo ed aspettate il suo completamento. Solo se la pagina non si ricaricasse da sola usate il tasto “Next” che avrà sostituito quello “Start” per farlo manualmente. La schermata si aggiornerà nel riquadro centrale fornendo informazioni su una serie di aspetti del funzionamento del browser che impattano la privacy quando non correttamente configurati.

Siccome siamo partiti da zero ci saranno sicuramente problemi di configurazione; nella prima parte della schermata alcune voci saranno evidenziate in rosa e nella seconda parte ci saranno dei riquadri in rosso che evidenziano i problemi gravi:

torcheck voci di errore

torcheck errori gravi

Nel caso illustrato, peraltro il più comune, ci sono tre problemi:
– i cookie sono abilitati
– javascript è abilitato
– i referer sono abilitati

Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri browser avranno tuttavia modalità simili di settaggio.

– I cookie sono piccoli file che possono essere letti e scritti da parte del sito a cui vi collegate, che può memorizzarvi informazioni. Il sito puo’ usarli ad esempio per tenere traccia di quello che avete fatto in visite passate e riconoscervi da una sessione all’altra. Questo è male per la privacy, e quindi disabilitiamoli subito utilizzando il menu Edit/Preferences/Privacy:

cookie cattivi

– Il linguaggio Javascript incluso in tutti i browser permette di realizzare utili effetti, ed è molto usato. Potrebbe essere usato per ottenere informazioni sul vostro browser ed in certi casi addirittura l’IP. Male, molto molto male. A costo di rinunciare al completo funzionamento di alcuni siti disabilitiamolo subito usando il menu Edit/Preferences/Content:

pericolo script

– I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l’indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo.
Scriviamo “about:config” sulla barra dell’indirizzo di Firefox, scriviamo “referer” nella barra Filter, clicchiamo col tasto destro sul campo “value” e selezioniamo dal menu contestuale “Modify”. Cambiamo il valore da 2 a 0.

eliminare il referer!

Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero essere spariti.
Ora potete dedicare una parte della vostra paranoia ad altri problemi più sofisticati.
Per oggi basta così.

Marco Calamari

Pubblicato su Punto Informatico il 21 settembre 2007 sotto una licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Print Friendly, PDF & Email

11 Commenti

  1. Secondo me, qualche problema viene trascurato.
    Se si disabilitano cookies e java scripts, molti siti (davvero molti, oggi) hanno un funzionalita’ ridotta, fino a sembrare che non funzionino del tutto.
    E cio’ non per maliziosa volonta’ di utilizzare informazioni lesive della privacy, ma semplicemente perche’ cio’ e’ richiesto per fornire le facilities che il sito propone e che l’utilizzatore e’ ormai portato a considerare ovvie.

  2. Voilà…
    non è mica così semplice!
    Si può avere l’istruttore a domicilio?
    la mia manualità in questo campo è molto scarsa!

  3. Esistono datori di lavoro che
    con programmi sentinella
    passano ore
    a spulciare siti i siti web che
    i loro dipendenti hanno
    visitato per ore.

  4. latrippa, tutti i siti ben scritti sono leggibili con gli script disabilitati. Certo, mancano alcune funzioni (gli slideshow di Flickr ad esempio). I siti scritti male sono tanti, ma alla fine non sono così necessari :-)

  5. Jan,
    prova ad andare nella pagina iniziale di Nazione Indiana, disabilita gli script, scegli una categoria o una voce di archivio che ti interessi, e guarda cosa succede!
    E Nazione Indiana utilizza un template WordPress: diresti che si tratta di un sito non cosi’ necessario? :-;

I commenti a questo post sono chiusi

articoli correlati

The clutch – canestri e razzismo sotto pressione (4/4)

di Riccardo Valsecchi - @inoutwards 8. LA TERRA PROMESSA What happens to a dream deferred? Does it dry up like a raisin in...

The clutch – canestri e razzismo sotto pressione (3/4)

di Riccardo Valsecchi - @inoutwards RAZZISMO AL CONTRARIO Boston, Massachusetts. 29 maggio 1987. La partita tra i Celtics ed i...

The clutch – canestri e razzismo sotto pressione (2/4)

di Riccardo Valsecchi - @inoutwards ZEKE THE FREAK Quando nell’estate del 1979 il mitico Bobby Knight, dalla cui corte Bird...

The clutch – canestri e razzismo sotto pressione (1/4)

di Riccardo Valsecchi - @inoutwards “Dal momento che l’uomo bianco, il vostro “amico”, vi ha privato del vostro linguaggio sin...

Etan Thomas: We matter – racial profiling in USA

Da ragazzino, il basket era tutto per me. Per la verità, non avevo un gran talento, ma conoscevo ogni...

Tre incontri sulla letteratura elettronica a Genova

Fabrizio Venerandi, autore dell'ebook Poesie Elettroniche coedito da Nazione Indiana, terrà a Genova tre incontri a ingresso libero sul...
jan reister
jan reisterhttps://www.nazioneindiana.com/author/jan-reister
Mi occupo dell'infrastruttura digitale di Nazione Indiana dal 2005. Amo parlare di alpinismo, privacy, anonimato, mobilità intelligente. Per vivere progetto reti wi-fi. Scrivimi su questi argomenti a jan@nazioneindiana.com Qui sotto trovi gli articoli (miei e altrui) che ho pubblicato su Nazione Indiana.
%d blogger hanno fatto clic su Mi Piace per questo: