Tor
Regole del forum
Re: Tor
E' difficile rispondere a questa domanda senza entrare nello specifico compromettendo la propria privacy.skizzzzo ha scritto:se si perché?
Dirò solo che lo utilizzo, a volte, per navigare in maniera pseudo-anonima in rete (principalmente quando mi trovo a studiare malware o siti compromessi). Un ulteriore utilizzo è ovviamente quello di usufruire di alcuni degli hidden service ospitati all'interno della rete che forniscono servizi quali e-mail e messaggistica istantanea via XMPP. Altri possibili utilizzi degni di nota sono: attivismo politico (blog o forum, WikiLeaks), segnalazioni anonime di vario genere alla WikiLeaks (fra cui il famoso Strongbox).
Re: Tor
Gli indirizzi finiscono tutti per .onion?
Al suo interno vi è anche integrato un motore di ricerca?
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: Tor
Una delle precauzioni che usavo era quello di avvalermi di una virtual machine debitamente configurata allo scopo ed in cui installare Tor. In primo luogo usavo versioni di XP in inglese e modificavo anche il fuso orario (info che, come detto sopra, un web server può ricavare facilmente) oltre a disattivare cookies e altra robaccia atta a tracciarmi (flash, java ecc). Con questi piccoli ma utili stragemmi si minimizza la profilazione (ragionevolmente non penso si possa eliminarla del tutto). Al termine riportavo la postazione virtuale allo stato di partenza tramite gli snapshot. Un po da paranoico ma è divertente
Re: Tor
Mi sono incuriosito dopo avere letto questo articolo
http://www.focus.it/tecnologia/cinque-c ... b_C12.aspx
Addirittura sei livelli, non pensavo che la rete fosse così.
Re: R: Tor
Non ho ben capito se nella prima porzione citata con webserver ti riferisci all'exit node di un circuito TOR o al server fisico con cui si comunica quando si utilizza la rete TOR per accedere alla "clear-net". In quest'ultimo caso per proteggere l'integrità e la confidenzialità delle nostre comunicazioni è "sufficiente" navigare solo via https^ (ricerche criptate, siti web che offrono l'accesso integrale via https) ed evitare gli altri.Al3x ha scritto:Quando navighiamo, anche attraverso un tunnel criptato, dobbiamo per forza di cose comunicare con un punto finale e ciò avviene in chiaro. Di norma si tratta di un webserver che, non tutti sanno, è in grado di ricavare una quantità notevole di informazioni dal vostro client. Sorvolo sulla necessità, se si vuole usare Tor, di doversi fidarsi dei nodi di passaggio che a mio avviso è da considerarsi alla stregua di un atto di fede.
Invece, nel caso in cui ti riferissi al server che ospita il sito della "clear-net", il discorso è differente: tor anonimizza esclusivamente l'origine della tua comunicazione (indirizzo IP). Tutte le altre informazioni che un applicativo (ad esempio un browser) e l'utente (interagendo con un sito web) fornisce sono "a disposizione" del sito web. Personalmente cerco di mitigare qesto problema navigando con cookie, javascript e plugin disabilitati, referer falsificato insieme ad alcuni componenti aggiuntivi (nel caso di Tor Browser Bundle) che mi consentono di incrementare la mia privacy e/o ottenere un controllo più granulare sulle informazioni rilasciate (direttamente o indirettamente) e personalizzazioni che per discrezione non nomino.
Infine nel caso di interazione con i servizi nascosti della rete TOR l'integrità e la confidenzialità dei dati che attraversano la rete è tutelata da un sistema basato sulla crittografia asimmetrica previsto dal protocollo stesso.
^Nota da inserire.
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: R: Tor
mi riferisco al server che desidero visitare e che ho digitato nella barra degli indirizzi del browserhashcat ha scritto:o al server fisico con cui si comunica quando si utilizza la rete TOR per accedere alla "clear-net".
è un aspetto del meccanismo che viene spesso ignorato e sottovalutato dagli utenti occasionali e/o poco esperti. A cosa serve usare usare Tor se poi l'ignaro navigatore che si sente (falsamente) al sicuro, consegna al server lo user-agent, la lingua di sistema assieme al suo fuso orario e, se non presta le dovute attenzioni, anche il suo IP reale?
Molto dipende dal tipo di attività che si desidera svolgere in maniera anonima (nulla di illegale ovviamente) ma è giusto conoscere il meccanismo nella sua interezza, ivi compresi gli "spifferi" che consentono la profilazione del navigatore.
Re: R: Tor
Bisogna dire che negli anni il bundle (Firefox customizzato + TOR) si è evoluto molto chiudendo automaticamente molti degli spifferi (user-agent fisso e predefinito, lingua del sistema predefinita (inglese), per determinare la timezone è necessario usufruire del linguaggio JavaScript (abilitato di default)).Al3x ha scritto:mi riferivo proprio a questo , è un aspetto del meccanismo che viene spesso ignorato e sottovalutato dagli utenti occasionali e/o poco esperti. A cosa serve usare usare Tor se poi l'ignaro navigatore che si sente (falsamente) al sicuro, consegna al server lo user-agent, la lingua di sistema assieme al suo fuso orario e
Re: R: Tor
Per l'utilizzo in "macchina virtuale" suggerisco di dare un'occhiata a Whonix.
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: R: Tor
il passare degli anni ha spento le mie velleità da hackerone di basso livello ed ammetto che è parecchio che non lo uso, buono a sapersihashcat ha scritto: Bisogna dire che negli anni il bundle (Firefox customizzato + TOR) si è evoluto
ficohashcat ha scritto:@skizzzzo
Per l'utilizzo in "macchina virtuale" suggerisco di dare un'occhiata a Whonix.
Re: Tor
Tor non è di per se già un Browser? non capisco l'accoppiata (Firefox customizzato + TOR)
Per il resto la vostra chiacchierata mi sta dando molti spunti e consigli solo leggendovi, tantè che io pensavo bastasse usare Tor per garantire un anonimato e invece leggendovi capisco che così non è.
Sia ben chiaro che io sono solo curioso di farmi un giretto dentro una rete che non ho mai visitato e non ho assolutamente in mente di commettere dei reati, tra l'altro non avrei neanche le conoscenze "informatiche" per farlo e se ancora non l'ho installato è anche perchéquesto web sommerso un po mi fa paura.
Fighissimo Whonix.
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: Tor
Grazie per le info.
- Al3x
- Amministratore
- Messaggi: 4542
- Iscritto il: mer mag 01, 2013 12:59 pm
- Località: http://127.0.0.1
Re: Tor
comprende anche il browser ma senza il resto non funzionerebbe, diciamo che chi ha scritto l'articolo ha semplificatoskizzzzo ha scritto:Nell'articolo di Focus al punto 3 dicono che è un Browser
Re: Tor
Esatto. Di per sé Tor (oltre che essere un protocollo) è un applicazione che permette di interfacciarsi alla rete omonima. Il software di base non include componenti quali Browser, interfaccia di controllo grafica e proxy (utilizzati per garantire la classica e pratica esperienza di navigazione ad un utente medio). Per questo motivo è stato creato Tor Browser Bundle: il nome stesso indica che si tratta di un pacchetto pre-configurato e dotato di browser direttamente pronto alla navigazione. Il Tor Browser Bundle esiste non solo per fornire una configurazione pratica e di riferimento per l'utilizzo del software; il browser integrato (una versione modificata di Mozilla Firefox ESR è profondamente personalizzata nelle impostazioni e include delle patch destinate ad incrementare l'anonimato dell'utente durante la navigazione).Al3x ha scritto:comprende anche il browser ma senza il resto non funzionerebbe, diciamo che chi ha scritto l'articolo ha semplificato
Da due anni a questa parte, il "bundle" non utilizza più i software Vidalia (interfaccia di configurazione grafica) e il proxy Polipo. Il primo è stato sostituito da un'estensione per Mozilla Firefox ESR e il secondo non più utile, abbandonato.