Disattivazione AD su Tails e/o Tor

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

Utente: Greenlit - 27/08/2017

Dopo avere consultato il forum, credo di aver capito che dovevo/potevo scrivere in questa sezione.
Spero di non aver sbagliato.

Si tratta di comprendere in modo più approfondito il corretto uso di Tails e di Tor Browser.
Io uso Tails, attualmente alla versione 3.1.

Il problema sarebbe quello di non perdere l'anonimato nell'utilizzo della Live (ma in genere penso anche con Tor).
Nelle pagine della documentazione di Tails e nelle FAQ vi sono molti argomenti trattati al riguardo, ma ho l'impressione che non esista un manuale esaustivo e completo sulla materia.
Io stesso ho scritto agli sviluppatori per porre qualche domanda, ma sono stato subito "dismesso" con la ragione che gli sviluppatori non hanno tempo per rispondere, perché a stento ne hanno (di tempo) per sviluppare. Quindi sono stato rimandato ai forum ed alle FAQ.

Il problema è che non mi sembra ci sia un vero e proprio forum su Tails in cui argomentare certi temi.

Navigando a vista ho pensato di rivolgermi allora a Turbolab, che ha trattato l'argomento "Tor" in un ottimo servizio.

Le domande sarebbero più d'una, ma una in particolare mi preme porre.
Usando Tails, collegandomi ad un certo url, mi viene chiesto di disabilitare AD per la relativa pagina.
Problema ormai arcinoto legato alla politica dei cookies.

Orbene, prima di disattivare AD per la pagina, mi sono connesso a Panopticlick, ed ho effettuato due test.
Il primo senza disattivare alcunché, per cui il test di Panopticlick mi restituiva un responso di 4 righe in tabella senza alcun dato significativo.
Il secondo, disattivando momentaneamente AD per la pagina di Panopticlick, mi forniva come risultato al successivo test una quindicina di righe di dati in tabella, di cui solo due significativi, e con la dicitura che ero profilato come "unico fra 138.97" utenti.

Quest'ultimo dato di Panopticlick rilevato, per me non ha ancora un significato preciso, nel senso che non so interpretarlo con certezza, per cui intanto se ne potrebbe parlare.
Ovviamente se avessi effettuato la stessa disabilitazione temporanea di AD anche per il sito che a me interessava consultare, il dato di profilazione sarebbe stato quello, lo stesso di Panopticlick, credo.

Ecco allora qui la richiesta di trattare l'argomento.
Insomma, la disattivazione temporanea di AD su Tails (e in generale su Tor, a meno di dovute differenze), per la pagina di un sito, quali effetti negativi comporta? E ciò ai fini della profilazione, e/o dell'anonimato?

Io credo che sull'uso di Tails e Tor, e sulle svariate situazioni che si potrebbero presentare, non c'è in giro e in modo facilmente reperibile un "qualcosa" di una chiarezza "canonica" che possa rassicurare il navigatore in genere.

A tale riguardo, se si vuole diffondere l'uso dell'anonimato in rete, e se si vuole che cresca una cultura matura e responsabile sul tema, bisognerebbe fare di più per pubblicizzare e documentare adeguatamente.

E ad esempio, per chi è abituato a scaricare video con Downloadhelper, comodissimo ad esempio su Firefox, come ci si deve regolare su Tails (e Tor), e quali problemi nascerebbero?
E quindi allora, come scaricare video appena consultati in configurazione anonima?

E infine, non ho capito su Tails se esiste una funzione "screenshot", utilissima quando si naviga, per archiviare rapidamente immagini e testi in grafica, in modo da rivederli in seguito con calma e poterli studiare ed elaborare.

Credo di aver reso un'idea, seppure parziale, di quali dubbi nascono utilizzando questi prodotti.
Mi scuso per l'ampiezza con cui ho introdotto gli argomenti.
Ma mi giustifico spiegando che a me piace esporre con dettaglio e in modo estensivo i pensieri che intendo comunicare.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Disattivazione AD su Tails e/o Tor

Messaggio da System » dom ago 27, 2017 5:20 am


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3429
Iscritto il: lun gen 26, 2015 10:13 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da CUB3 »

Ciao greelit, benvenuto sul forum!

Non ho ben chiaro cosa intendi per "AD".... un adblocker??
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

L'acronimo AD da me indicato in effetti risulta poco chiaro.
Quindi puntualizzo che per AD intendevo un adblocker, come ad esempio Adblock Plus.
Ad ogni modo chi conosce Tails può verificare a cosa io abbia fatto riferimento.
Mi scuso per la negligenza.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3429
Iscritto il: lun gen 26, 2015 10:13 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da CUB3 »

Adesso è chiaro... vediamo un po' se posso esserti di aiuto.
greenlit ha scritto: dom ago 27, 2017 5:20 am la disattivazione temporanea di AD su Tails (e in generale su Tor, a meno di dovute differenze), per la pagina di un sito, quali effetti negativi comporta? E ciò ai fini della profilazione, e/o dell'anonimato?
Anche se in TorBrowser preinstallato in Tails è attivo di default uBlockOrigin, attivare un qualunque componente aggiuntivo su TorBrowser non è una buona idea per l'anonimato e soprattutto se il componente in questione impedisce il caricamento di alcuni contenuti. Motivo per cui in TorBrowser distribuito da torproject.org questo componente aggiuntivo non è presente.

L'obbiettivo che gli sviluppatori di torproject.org si pongono è il raggiungimento dell'anonimato ma non bloccando i contenuti traccianti di terze parti, bensì uniformando il modo in cui tutti gli utenti di TorBrowser si presentano ad un sito. I "tracciatori" quindi vedranno la navigazione di tutti gli utenti di TorBrowser ma non saranno in grado di distinguerne uno dall'altro.

Anche se panopticlick.eff.org non ti mostra risultati quando hai l'AdBlock attivo, questo non significa che il sito non sia in grado di riconoscerti! Per il sito che visiti sei molto più distinguibile con l'AdBlock attivo rispetto a quando è disattivato!!

Ti consiglio di dare un'occhiata a questo articolo, se non l'hai già fatto: https://turbolab.it/757

L'unico svantaggio a disattivare l'AdBlock sarà il caricamento della pagina un po' più lento e la presenza dei fastidiosi banner pubblicitari.

greenlit ha scritto:per chi è abituato a scaricare video con Downloadhelper, comodissimo ad esempio su Firefox, come ci si deve regolare su Tails (e Tor), e quali problemi nascerebbero?
E quindi allora, come scaricare video appena consultati in configurazione anonima?
Non conosco bene l'addon in questione ma, anche se non sembrerebbe essere un rischio per l'anonimato, è meglio utilizzare un programma esterno al browser (io utilizzo JDownloader2) per l'assunto fatto sopra; all'interno di Tails tutto il traffico passerà comunque tramite tor.
greenlit ha scritto:non ho capito su Tails se esiste una funzione "screenshot", utilissima quando si naviga, per archiviare rapidamente immagini e testi in grafica, in modo da rivederli in seguito con calma e poterli studiare ed elaborare.
La funzione di "screenshot" esiste e funziona! Se premi il tasto Print sulla tastiera, l'immagine dello schermo viene salvata direttamente nella cartella Pictures, senza mostrare nessun messaggio.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

Innanzitutto ringrazio per le risposte, che sono piuttosto chiare e che rispondono alle mie attese.

Per quanto concerne la faccenda degli Adblock, in effetti il problema è stato già ampiamente trattato altrove ed anche in questo sito.
Si tratta della giustificabilissima ragione di che deve ricavare un reddito dalla gestione di un sito web, e dell'altrettanto legittimo diritto del navigatore a non essere tracciato.
Bella "querelle", su cui io sto dalla parte della difesa dell'anonimato (a parte la faccenda del "browser fingerprint", o anche del più recente "device fingerprint", per non parlare poi del recentissimo "audio fingerprint").

Il mio problema è che vorrei utilizzare, tramite Tails, un servizio online per inviare sms a corrispondenti oltre oceano, senza essere tracciato.
Fino a poche settimane fa, tutto procedeva bene. Ma da poco il servizio da me utilizzato richiede la disattivazione dell'Adblocker del browser in Tails.
Si tratta di messaggi non illegali e che riguardano "segreti" diciamo di natura tecnologico-scientifica.
Infatti mi occupo di calcoli per la progettazione di specchi per telescopi astronomici, per i quali intendo mantenere riservatezza.

Quindi ecco il tentativo di comprendere cosa accade se pongo l'url del sito che fornisce il servizio richiesto nella "white list" dell'Adblocker, per poter accedere al servizio.
Ovviamente potrei comunque provare a cercare un servizio alternativo di sms anonimi, che non richieda di disattivare Adblock (cosa ormai sempre più improbabile).

In realtà, il fatto che si leggano tramite Panopticlick alcuni parametri di profilazione, non dovrebbe compromettere il mio anonimato.
Se dovessi basarmi su quanto rilevato da questo software, infatti si individuerebbero dati molto generici.
Si tratterebbe di Mozilla/5.0 (Windows NT 6.1;rv: 52.0), Gecko/20100101 Firefox/52.0
Oppure di text/html.application/xhtml+xrel.application/xml:q=0,9*/*;q=0,8 gzip.deflate br en-US,en;q=0,5
In più circa altre 10 righe dove risulta per ciascuna un dato negativo.
Insomma nulla che tratti quale macchina io stia usando, quale sistema operativo (infatti si accenna a Windows), quale hardware specifico.
Solo il browser sembra individuato, un Firefox 52.0, come ce ne sono centinaia di milioni sul pianeta.
Non so se possono essere dedotti altri dati in misura superiore a quelli rilevati da Panopticlick.
La catena dei server di Tor viene conservata, su tre distinte nazioni europee oltre i due terminali di partenza e arrivo, chiaramente variabili per ogni nuova connessione.
Quindi io non vedrei di primo acchito un particolare rischio, solo per un singolo sito in "white list", subito dopo del quale e del servizio da me richiesto chiuderei Tails e spegnerei il PC.
A meno che chi fosse più esperto di me non mi convincesse che l'operazione invalida l'anonimato

Ma allora, per concludere, in verità strumenti come Tails comincierebbero a mostrare segni di cedimento, in quanto non si sarebbe in grado di neutralizzare certi problemi come quello che ho indicato.

Se tutti i servizi del web richiedessero la disattivazione dell'Adblocker, pena la impossibilità di accesso alle pagine relative, davvero non saprei a cosa possa più servire Tails, almeno con le potenzialità e le configurazioni attuali. Cosa si navigherebbe a fare, allora, se non per andare nel "deep web" soltanto? E con quali altri rischi?

Insomma, gli sforzi per la ricerca dell'anonimato vanno sempre più "a ramengo"?

Immagino che, sforzando un po' la "fantasia", e mettendo da parte interessi di introiti economici ad ogni costo sul web, specie se non si tratti di commercio online, si potrebbe studiare il modo di camuffare completamente la natura hardware e software di un PC, randomizzando continuamente le configurazioni ad ogni cambiamento o accesso di pagine web, direttamente da ogni singolo browser.
Penso che esistano centinaia di migliaia di menti fervide e competenti capaci di fare ciò.
Ci si domanda però: come mai nessuno o quasi si occupa di questo aspetto, mentre tutti stanno a darsi da fare per craccare programmi o per intromettersi nelle altrui macchine via web?
Forse, direi, il vero affare del web è quello di ficcare il naso negli affari altrui.
Prima o poi c'è un tornaconto.
Possono essere i cookies, i vari "fingerprint", o l'utilizzo illegale di dati personali.

Forse il web deve per forza funzionare così, e i vari tentativi di fornire "anonimati" per tutti gli usi, sono probabilmente "fumo negli occhi" per far sapere o credere in giro che ci si preoccupa della sicurezza e dell'anonimato, mentre invece nulla deve cambiare.
Con buona pace anche dei servizi segreti internazionali.

Nella vita, per capire come vanno certe cose, o come non devono andare, basta riflettere sull'antica breve citazione latina: "Cui prodest?"
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3429
Iscritto il: lun gen 26, 2015 10:13 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da CUB3 »

greenlit ha scritto: mar ago 29, 2017 12:24 am Ma allora, per concludere, in verità strumenti come Tails comincierebbero a mostrare segni di cedimento, in quanto non si sarebbe in grado di neutralizzare certi problemi come quello che ho indicato.

Se tutti i servizi del web richiedessero la disattivazione dell'Adblocker, pena la impossibilità di accesso alle pagine relative, davvero non saprei a cosa possa più servire Tails, almeno con le potenzialità e le configurazioni attuali. Cosa si navigherebbe a fare, allora, se non per andare nel "deep web" soltanto? E con quali altri rischi?

Insomma, gli sforzi per la ricerca dell'anonimato vanno sempre più "a ramengo"?
Forse non mi sono spiegato bene ma attivare un adblock su TorBrowser è controproducente per l'anonimato!! Motivo per cui il bundle di torproject.org ne è sprovvisto!

Ti faccio un esempio pratico: quanti utenti avrà il sito che utilizzi per mandare SMS? Quanti di questi utilizzeranno il servizio tramite TorBrowser? Di quelli che utilizzano TorBrowser, quanti avranno un adblocker attivo? Di questi, quanti... ??
Come vedi il cerchio si restringe sempre più e potrebbe ridursi fino a renderti l'unico con una particolare configurazione! A questo punto non saresti più anonimo saresti solo nascosto (sei inequivocabilmente TU, ma non si sa quale sia il tuo vero IP).
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

Il ragionamento non fa una piega.
Resta il fatto che se non si può usare un servizio di sms anonimi l'utilità di Tails e di Tor si restringe.
Così come si restringerà sempre più a causa della diffusione dell'obbligo di disattivare gli ADBlocker, e con la diffusione della utilizzazione della profilazione "fingerprint".

Di fatto già da ora considero ormai Tor e Tails ferri vecchi.

Grazie per le utili osservazioni.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3429
Iscritto il: lun gen 26, 2015 10:13 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da CUB3 »

greenlit ha scritto: mer ago 30, 2017 2:51 am Resta il fatto che se non si può usare un servizio di sms anonimi l'utilità di Tails e di Tor si restringe.
Così come si restringerà sempre più a causa della diffusione dell'obbligo di disattivare gli ADBlocker, e con la diffusione della utilizzazione della profilazione "fingerprint".

Di fatto già da ora considero ormai Tor e Tails ferri vecchi.
È la tua opinione; la rispetto ma non la condivido.
:ciao
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

Ho riconsultato la documentazione Tor in lingua italiana e inglese, cercando ulteriori spunti.

Ad ogni modo, navigando sul web con termini specifici nei motori di ricerca, ho trovato qualche spunto.
Poiché questa discussione è già su Google, perfino al 15° posto in una ricerca mirata, e siccome più d'un lettore potrebbe trovare incompleta la mia partecipazione, ho pensato di allegare almeno un paio di link che mi sembrano occuparsi dell'argomento:

https://github.com/SilenceIM/Silence/issues/267
https://github.com/mupfelofen-de/tms

Inoltre risulta che al MIT, ai primi del 2015, alcuni ricercatori abbiano provato a studiare un sistema più efficace di Tor proprio per la questione degli sms. Si tratta di uno studio denominato "Vuvuzela", di cui non si è più parlato in seguito, a quanto pare.

Volendo utilizzare gli strumenti del "deep web" sulla questione degli sms anonimi (cioè veramente inidentificabili), ci sarebbe questo link da provare, ma che non ho sperimentato:

http://sms4tor3vcr2geip.onion/ (richiede TOR, ovviamente)

Ad ogni modo non mi sono voluto arrendere ed ho provato una strada alternativa.
Utilizzando appieno le risorse di Tails 3.1, mi sono connesso ad un sito di registrazione di email negli US che non richiede l'uso dei cookies.
Si trattava di una connessione https.
Ho così registrato un account che è inidentificabile, grazie a Tor, e che mai riuserei, se non ancora su Tor.

Quindi mi sono connesso ad un sito che offre servizi di invio di sms anonimi (che registra l'IP), uno che richiede la registrazione di un account.
Tale registrazione non induce il sito a fare uso di cookies e pertanto non richiede la disattivazione di ADBlocker.

Mi sono quindi registrato con l'email anonima precedentemente attivata, ed ho effettuato un invio di sms per prova ad un numero italiano di un conoscente, che mi ha confermato l'avvenuta ricezione del messaggio.

L'unica pecca, però non so se dello stesso grado della disattivazione dell'ADBlocker per un solo sito di servizi sms, è che tale servizio, come quasi tutti gli altri (ad esclusione di un paio), fa uso della connessione http e non https.
Vorrebbe dire che il mio ISP saprebbe che ho inviato un sms ad un certo numero.

Insomma, per ogni tentativo c'è qualche sbavatura.
Peccato che Globfone, che funziona con https, richieda la disattivazione dell'ADBlocker e non la sola registrazione, altrimenti questa strada sarebbe stata sicuramente la migliore.

Lascio queste considerazioni per consentire ad altri utenti o lettori di farsi un'idea più chiara del problema.
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3429
Iscritto il: lun gen 26, 2015 10:13 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da CUB3 »

greenlit ha scritto: gio ago 31, 2017 5:00 am Ad ogni modo, navigando sul web con termini specifici nei motori di ricerca, ho trovato qualche spunto.
Poiché questa discussione è già su Google, perfino al 15° posto in una ricerca mirata, e siccome più d'un lettore potrebbe trovare incompleta la mia partecipazione, ho pensato di allegare almeno un paio di link che mi sembrano occuparsi dell'argomento:

https://github.com/SilenceIM/Silence/issues/267
https://github.com/mupfelofen-de/tms

Inoltre risulta che al MIT, ai primi del 2015, alcuni ricercatori abbiano provato a studiare un sistema più efficace di Tor proprio per la questione degli sms. Si tratta di uno studio denominato "Vuvuzela", di cui non si è più parlato in seguito, a quanto pare.
Il link riguarda a Silence (un'applicazione per Android per mandare SMS criptati) è del tutto irrilevante.
Il link riguardo a TMS invece è un bellissimo script per mandare messaggi tramite Tor, utilizzando il terminale, ma sfruttando comunque un servizio online (che richiede registrazione) raggiungibile, per esempio, con TorBrowser. Il sito di tale servizio, fra l'altro, non ha tracciatori terzi.

Vuvuzela non ci incastra proprio niente con gli SMS o con la navigazione anonima: è solo un sistema di chat che crea del rumore di fondo per confondere i metadati... di qui a dire che più efficace di Tor...


greenlit ha scritto:Tale registrazione non induce il sito a fare uso di cookies e pertanto non richiede la disattivazione di ADBlocker.
[...]
Peccato che Globfone, che funziona con https, richieda la disattivazione dell'ADBlocker e non la sola registrazione, altrimenti questa strada sarebbe stata sicuramente la migliore.
Ripeto per l'ennesima volta: disattivare l'adblock è bene, non è male, per l'anonimato!
Non posso essere più chiaro di così... in che altro modo posso farti capire che il tuo timore di disattivare l'adblock è del tutto infondato??

Se riporto dalla documentazione ufficiale di Tor (che dici di aver letto ma, evidentemente, non molto attentamente), mi credi?


greenlit ha scritto:... tale servizio, come quasi tutti gli altri (ad esclusione di un paio), fa uso della connessione http e non https.
Vorrebbe dire che il mio ISP saprebbe che ho inviato un sms ad un certo numero.
Se utilizzi TorBrowser, ti sbagli: non è il tuo ISP ma il nodo di uscita della rete Tor l'ente in grado di sniffare il traffico non cifrato!


greenlit ha scritto:...ho effettuato un invio di sms per prova ad un numero italiano di un conoscente, che mi ha confermato l'avvenuta ricezione del messaggio.
Hint: inviare messaggi ad un conoscente non è un buon metodo per rimanere anonimi.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Disattivazione AD su Tails e/o Tor

Messaggio da PippoDJ »

Ciao greenlit,
greenlit ha scritto:disattivando momentaneamente AD per la pagina di Panopticlick, mi forniva come risultato al successivo test una quindicina di righe di dati in tabella, di cui solo due significativi, e con la dicitura che ero profilato come "unico fra 138.97" utenti.
non so se sto interpretando correttamente, ma la dicitura "one in 138,97 browsers have this value" dovrebbe significare "un utente su 138,97 ha la tua stessa configurazione".
In altri termini vuol dire che, stimando in circa 3,7 miliardi gli utenti del web, di questi ce ne sono 3700 / 138,97 ~= 26,6 milioni che hanno un'"impronta digitale" uguale alla tua... mi pare non ci sia granché da preoccuparsi. ;)

Ciao, Pippo.
Avatar utente
greenlit
Spammer
Spammer
Messaggi: 30
Iscritto il: dom ago 27, 2017 4:29 am

Re: Disattivazione AD su Tails e/o Tor

Messaggio da greenlit »

Ringrazio per gli interventi.

Mi fa piacere che questo argomento sia stato trattato.
Gradirei che sui forum si scrivesse di più su problemi analoghi, in modo da sensibilizzare maggiormente gli utenti ad interessarsene, e gli addetti ai lavori a spiegare pregi e difetti di certi strumenti, non limitandosi a due righe di commento, ma approfondendo.

Mi pare che questo forum stia dando un buon contributo.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Disattivazione AD su Tails e/o Tor

Messaggio da System » gio ago 31, 2017 6:50 pm


Rispondi