Adamantio.net

La privacy è un bene incontestabile. Gli sviluppatori di Tor (https://www.torproject.org/index.html.en) lo sanno bene e non aggiungerò parole in merito. Ecco come impostare Fedora 14 per navigare in sicurezza ed anonimato con Google Chrome in pochi semplici passi.

Si parte dall’installazione di Tor e Polipo, come specificato nella documentazione ufficiale di Tor (negli step uno e due), per poi andare ad installare l’estensione Proxy Switchy su Google Chrome e configurarla. Ecco la nostra tabella di marcia:

1. installare tor e polipo via yum
2. modificare il file di configurazione di polipo ed avviare il servizio polipo
3. configurare un “tor button” sul nostro Google Chrome installando l’estensione Proxy Switchy, ed abilitarla per funzionare anche in modalità di “navigazione in incognito”
4. verificare se tutto sta funzionando

1) Installiamo Tor e Polipo con il seguente comando

[tombo@palantir ~]$ sudo yum install tor polipo

Avviamo quindi il servizio tor con le impostazioni predefinite in questo modo

[tombo@palantir ~]$ sudo /sbin/service tor start

Infine eseguiamo una copia di backup del file di configurazione di polipo con

[tombo@palantir ~]$ cp /etc/polipo/config /etc/polipo/config_originale

2) Modifichiamo con vi (o il vostro editor di testi preferito) il file di configurazione di polipo:

[tombo@palantir ~]$ sudo vi /etc/polipo/config

e lo trasformiamo come segue:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166


# Sample configuration file for Polipo. -*-sh-*-
 
# You should not need to use a configuration file; all configuration
# variables have reasonable defaults.  If you want to use one, you
# can copy this to /etc/polipo/config or to ~/.polipo and modify.
 
# This file only contains some of the configuration variables; see the
# list given by ``polipo -v'' and the manual for more.
 
### Configuration from Fedora RPM
### *****************************
daemonise = true
pidFile = /var/run/polipo/polipo.pid
 
### Basic configuration
### *******************
 
# Uncomment one of these if you want to allow remote clients to
# connect:
 
# proxyAddress = "::0"        # both IPv4 and IPv6
proxyAddress = "127.0.0.1"    # IPv4 only
proxyPort = 8118
 
# If you do that, you'll want to restrict the set of hosts allowed to
# connect:
 
# allowedClients = "127.0.0.1, 134.157.168.57"
allowedClients = "127.0.0.1"
allowedPorts = 1-65535
 
# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:
 
proxyName = "localhost"
 
# Uncomment this if there's only one user using this instance of Polipo:
 
cacheIsShared = false
 
# Uncomment this if you want to use a parent proxy:
 
# parentProxy = "squid.example.org:3128"
 
# Uncomment this if you want to use a parent SOCKS proxy:
 
socksParentProxy = "localhost:9050"
socksProxyType = socks5
 
### Memory
### ******
 
# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):
 
# chunkHighMark = 819200
# objectHighMark = 128
 
# Uncomment this if you've got plenty of memory:
 
# chunkHighMark = 50331648
# objectHighMark = 16384
 
chunkHighMark = 67108864
 
### On-disk data
### ************
 
# Uncomment this if you want to disable the on-disk cache:
 
diskCacheRoot = ""
 
# Uncomment this if you want to put the on-disk cache in a
# non-standard location:
 
# diskCacheRoot = "~/.polipo-cache/"
 
# Uncomment this if you want to disable the local web server:
 
localDocumentRoot = ""
 
# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.
 
# disableIndexing = false
# disableServersList = false
 
disableLocalInterface = true
disableConfiguration = true
 
### Domain Name System
### ******************
 
# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
 
# dnsQueryIPv6 = no
 
# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
 
# dnsQueryIPv6 = reluctantly
 
# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:
 
dnsUseGethostbyname = yes
 
### HTTP
### ****
 
# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:
 
disableVia = true
 
# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:
 
censoredHeaders = from, accept-language, x-pad, link
censorReferer = maybe
 
# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:
 
# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true
 
# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.
 
# Note that PMM is somewhat unreliable.
 
# pmmFirstSize = 16384
# pmmSize = 8192
 
# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):
 
# relaxTransparency = maybe
 
# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):
 
# relaxTransparency = yes
 
# Uncomment this if you have no network:
 
# proxyOffline = yes
 
# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):
 
# mindlesslyCacheVary = true
 
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

Avviamo ora il servizio polipo con le nuove impostazioni in modo analogo a quanto fatto per tor

[tombo@palantir ~]$ sudo /sbin/service polipo start

3) Installiamo ora l’applicazione Proxy Switchy puntando sul seguente link.
Dopo l’installazione apparirà il pannello di configurazione che imposteremo e salveremo come segue:

Configurazione profilo Tor per estensione Proxy Switchy

Configurazione generale per lo switching del profilo Tor

Configurazione per abilitare l'estensione in modalità di "navigazione in incognito"

4) Verifichiamo se funziona cliccando il seguente link dopo aver aperto una finestra di navigazione in incognito ed aver abilitato l’estensione cliccando sul pianetino che la rappresenta a fianco della barra degli indirizzi/ricerca.

L’utilizzo di Tor non rende tracciabile la nostra navigazione a livello IP, ma i cookies si, per questo il browser va utilizzato nella modalità in incognito.

Ricordate comunque “Ogni soluzione genera nuovi problemi” (leggi di Murphy): la soluzione Tor non cifra il traffico fra voi ed il sito remoto (lo fa solo il protocollo https) perciò potrete comunque essere intercettati se usate un protocollo in chiaro; un nodo proxy della rete Tor configurato in modo malevolo potrebbe condurvi su un sito che non corrisponde a quanto da voi richiesto, e magari essere vettore di minacce (virus, java applets maliziose ed altro…). Prudenza quindi!

Buona navigazione!

Fonti e collegamenti:
L’uso dell’estensione Proxy Switchy è stato suggerito da brssnkl con un articolo su lifehacker rilasciato sotto licenza Creative Commons.

Questa è una pagina interessante: Chi usa Tor

 Loading ...

“Su proposta del Ministro per la Pubblica Amministrazione e l’Innovazione Renato Brunetta, questa mattina il Consiglio dei Ministri ha approvato in via definitiva il nuovo Codice dell’Amministrazione Digitale (CAD)”

Riferimento:
http://www.innovazionepa.gov.it/comunicazione/notizie/2010/dicembre/22122010—approvazione-definitiva-nuovo-codice-dellamministrazione-digitale.aspx

Riconoscendo il ruolo innovativo dell’open source e degli standard aperti per l’innovazione, la Commissione Europea in data 16 Dicembre 2010 ha rilasciato il tanto atteso “European Interoperability Framework.” Questa politica ufficiale per le pubbliche amministrazioni europee è il primo aggiornamento al Framework originale del 2004, ed è stato adottato:

• Per promuovere e sostenere la distribuzione dei servizi pubblici europei, favorendo l’interoperabilità transnazionale ed intersettoriale;
• Per orientare le pubbliche amministrazioni nel loro lavoro al fine di fornire servizi pubblici europei ad imprese e cittadini; e
• Per integrare e legare assieme i vari National Interoperability Frameworks (NIFs) a livello europeo.

L’EIF è più di un semplice tipico documento di un ente governativo. E’ il risultato di uno sforzo pluriennale, di molteplici stakeholders che si prefiggono di spostare il paradigma per l’implementazione dell’IT nel settore pubblico. Piuttosto, l’EIF dovrebbe essere preso in considerazione quando i governi prendono decisioni sui pubblici servizi europei che sostengono l’implementazione delle iniziative politiche EU… e dovrebbe anche essere preso in considerazione quando si implementano pubblici servizi che in futuro possono essere riutilizzati come parte di pubblici servizi europei.

La Commissione si è presa le sue responsabilità nel considerare seriamente gli interessi sia delle comunità open source che proprietarie e, nonostante non sia perfetta, ha cercato un compromesso praticabile in buona fede. Il commissario Neelie Kroes e l’intera Commissione sono da lodare per l’adozione di questa politica e la loro fermezza contro le intense pressioni, al fine di eliminare del tutto le raccomandazioni in favore delle tecnologie aperte.

Un tema centrale dell’EIF è il basilare principio di Apertura (Sec. 2.10) dove si sostiene che le persone, le organizzazioni o altri membri di una comunità di interessi, condividono la conoscenza e stimolano il dibattito dentro la comunità, l’obbiettivo finale sarà di far progredire la conoscenza e l’uso di questa conoscenza per risolvere i problemi. La Commissione Europea riconosce che le tecnologie aperte sono la chiave per raggiungere l’interoperabilità, e perciò la consigliano, asserendo che le pubbliche amministrazioni Europee dovrebbero puntare all’apertura, inclusa l’applicazione del principio di apertura quando si uniscono nello sviluppo di sistemi software personalizzati, affinché le pubbliche amministrazioni europee generino risultati che possano essere interconnessi, riutilizzati e condivisi, e che migliorino anche l’efficienza.

Ritraendo un altra lezione dalla comunità open source, l’EIF stabilisce inoltre principio base della Riusabilità (Sec. 2.11) dove si sostiene che le pubbliche amministrazioni devono voler condividere con gli altri le loro soluzioni, concetti, frameworks, specifiche, strumenti e componenti, incluso l’uso di piattaforme collaborative, strumenti, specifiche e componenti.

L’elemento chiave dell’EIF – piuttosto, la determinazione del suo successo o fallimento – dipenderà da come, la sua enfasi sull’uso delle “specifiche aperte” o standard aperti, sarà implementato nella pratica. I governi europei sono chiamati a preferire specifiche aperte, tenendo in debito conto la copertura delle esigenze funzionali, maturità e supporto del mercato quando si creano servizi pubblici. In accordo con l’EIF, gli standard che implementano meglio gli obbiettivi dell’EIF sono aperti quando corrispondono ai seguenti criteri:

• Gli stakeholders hanno la stessa possibilità di contribuire nello sviluppo delle specifiche e la pubblica revisione è parte del processo decisionale;
• Le specifiche sono disponibili per lo studio per chiunque;
• I diritti di proprietà intellettuale relativi alle specifiche sono licenziati come FRAND o sotto termini di royalty-free in modo da permettere l’implementazione sia di software proprietario che open source.

L’ultimo punto, evidenzia i benefici dell’open source e della riduzione delle barriere iniziali, assicurando che gli standard aperti possano essere implementati nei termini di royalty-free, si enfatizzerebbe il concetto di favorire la competitività, in quanto i fornitori lavorando sotto diversi modelli imprenditoriali, possono concorrere per fornire prodotti, tecnologie e servizi basati sulle specifiche.

Il nuovo EIF è perfetto? No. A causa della pesanti pressioni dovute agli interessi delle lobby delle tecnologie proprietarie, alcune sezioni chiave dell’EIF sono state rese confusionarie (poiché, la definizione degli ‘standard aperti’ è stata annacquata rispetto alla versione del 2004 e non include più il prerequisito di essere ‘royalty-free’). La definizione di standard o specifiche “aperte” rimane una materia di contenzioso nell’industria IT. Un esempio di più accurata definizione di standard aperti si può trovare nella India Standards Policy for E-Governance, di recente rilascio, che specifica che la proprietà intellettuale deve essere licenziata royalty-free e che ogni specifica necessaria deve essere tecnologicamente-neutrale.

Mentre le nuove definizioni non danno alle comunità open source ed open standard tutto quello che desideravano, ed alcune ne rendono critici i risultati, la politica dell’EU deve comunque essere applaudita come una dichiarazione generale in favore dell’apertura. Nel suo cuore c’è la riaffermazione dell’apertura e la comprensione che l’open source non è solo un elemento chiave ma anche un fattore di crescita nell’agenda dell’IT europeo.

Red Hat e le comunità open source ed open standard continueranno a lavorare per licenze di proprietà intellettuale royalty-free che livellino il campo di gioco e promuovano la scelta del consumatore. Dando quest’ultimo annuncio nella politica EU, le comunità open source ed open standard dovranno vigilare per assicurare che questa politica sia implementata in modo significativo ed ottenga il suo vero scopo: interoperabilità, scelta di mercato, portabilità, innovazione collaborativa e competizione nel fornire prodotti e servizi.

Articolo originale di riferimento:
http://press.redhat.com/2010/12/17/european-interoperability-framework-supports-open-source/

by Mark Bohannon, Vice President, Corporate Affairs and Global Public Policy