Sicurezza: Come navigare anonimi con Tor e Privoxy.

Lun, 14/02/2005 - 01:44

Sicurezza: Come navigare anonimi con Tor e Privoxy.

Inviato da paolo 22 commenti
Come navigare anonimi con TOR e Privoxy
Voglio premettere che questa guida è una traduzione di un ottimo howto che ho trovato su .ubuntuforums.org (articolo originale) , è una soluzione che ho testato personalmente ma non ho approfondito ne l'utilizzo dei programmi ne la loro configurazione, potete farlo voi e ampliare la guida o discuterne sul forum

Se siete maniaci della sicurezza e volete a tutti i costi essere anonimi sia su Internet che sugli IM, in modo che nessuna possa risalire a voi, abbiamo bisogno di 2 applicazioni fondamentali tor e privoxy , potete vedere i rispettivi siti per conoscere tutto su questi programmi, quello che vi sto per presentare non è che uno dei tanti utilizzi possibili.

Iniziamo, apt-gettando i pacchetti :

# apt-get install tor privoxy

Configurare TOR e PRIVOXY
Aggiungiamo questa linea su /etc/privoxy/config, puo essere inserita tranquillamente anche all'inizio del file.

Non dimenticare il punto alla fine

forward-socks4a / localhost:9050 .

Ora possiamo avviare tor e privoxy:

# /etc/init.d/tor start
# /etc/init.d/privoxy start

Conclusione

Bene, ora non resta che far puntare i programmi che ci interessano al nostro proxy.

Per firefox la configurazione è semplice, basta seguire :

Modifica --> Preferenze ---> Generale ---> Impostazione Connessione ---> Impostazione manuale del proxy

Inserire su HTTP : localhost Port: 8118

Invece per i programmi che utilizzano le SOCKS direttamente come tutti gli IM, Jabber, IRC, basta far puntare su localhost:9050.
Per essere sicuri che tutto è andato a buon fine, apriamo da firefox questo sito.

Questo è tutto, ci sono tantissimi howto su ubuntuforums.org in inglese, chi se la cava con l'inglese e ha voglia di far crescere il portale, puo tradurre e pubblicare altre guide.

Ciao e grazie. :idea:


In:



Commenti

Ritratto di SuperPisu
#1

Inviato da SuperPisu il Lun, 14/02/2005 - 02:06.

guida

veramente interessante paolo Wink

era tempo che volevo farlo non mi piace l'idea che qualcuno conosca il mio ip

8-)

8-) Superpisu 8-)

(10:47:50) chars: mi sposo
(10:48:07) chars: ho trovato l'amore
 
(17:47:09) chars: ai tempi d'oro
(17:47:19) chars: quando ero uno street boy



Ritratto di paolo
#2

Inviato da paolo il Lun, 14/02/2005 - 11:44.

Re: guida

Pisu il tuo IP è per caso questo : 213.140.6.122 ? Se avessi postato usando il proxy, non avresti lasciato traccia! Wink

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di smokedhack
#3

Inviato da smokedhack il Lun, 14/02/2005 - 12:50.

Re: guida

si interessante, ma voglio fare un paio di osservazioni....
il file di config, almeno nel mio caso, è /etc/privoxy/config... una / in più.... Wink

poi, privoxy funziona perchè ha "segato" i banner di debianitalia, ma l'IP è sempre lo stesso.... che non funzioni per chi è nattato? tipo fastweb?



Ritratto di darkbrua
#4

Inviato da darkbrua il Lun, 14/02/2005 - 14:21.

Re: guida

io sono sotto fastweb, e a parte la lentezza del proxy, si direbbe funzioni. (confermo per quanto riguarda i banner segati).

PS: ho corretto l'errore dello slash.

darkbrua - Debian GNU/Linux 'unstable' - kernel 2.6.11-ck7
Linux Registred User #338336 - Machine #227762



Ritratto di smokedhack
#5

Inviato da smokedhack il Sab, 26/02/2005 - 14:00.

Re: guida

Quote:

io sono sotto fastweb, e a parte la lentezza del proxy, si direbbe funzioni. (confermo per quanto riguarda i banner segati)

premesso che sto "studiando" la rete tor e altra documentazione... la domanda è questa? navigando nel web con quale IP pubblico esci? io ho sempre il solito IP del nattone... non molta anonimizzazione...



Ritratto di paolo
#6

Inviato da paolo il Gio, 03/03/2005 - 13:37.

Re: guida

Io sono su Fastweb e da quando uso tor e privoxy non esco mai con l'IP del "nattone", controlla la tua configurazione.

Ciao.

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di smokedhack
#7

Inviato da smokedhack il Ven, 04/03/2005 - 13:56.

Re: guida

allora dopo aver reinstallato (chissa cosa avevo combinato) ho risolto il problema dell'ip pubblico.... una osservazione pero devo farla.... dalla guida si evince che tor e privoxy possono essere lanciati da un utente normale ($) ma mi restituisce errore:
smoked@pcuno:~$ /etc/init.d/tor start
Starting tor daemon: tor...
/etc/init.d/tor: line 53: ulimit: open files: cannot modify limit: Operation not permitted
smoked@pcuno:~$ su
Password:
root@pcuno:/home/smoked# /etc/init.d/tor start
Starting tor daemon: tor...
Mar 04 12:51:17.880 [notice] tor_init(): Tor v0.0.9.5. This is experimental software. Do not rely on it for strong anonymity.
done.

invece da root ok.... c'è qualcosa da sistemare sulla mia macchina? o magari è il caso di modificare il $ in # nella guida?

come sempre, grazie. ciao, smoked



Ritratto di darkbrua
#8

Inviato da darkbrua il Dom, 06/03/2005 - 16:00.

Re: guida

Effettivamente, salvo configurazioni strane, andrebbero lanciati da root.
Grazie per la segnalazione Big Grin

darkbrua - Debian GNU/Linux 'unstable' - kernel 2.6.11-ck7
Linux Registred User #338336 - Machine #227762



Ritratto di paolo
#9

Inviato da paolo il Dom, 06/03/2005 - 16:17.

Re: guida

Si ma è quasi "sottointeso" che i servizi vanno lanciati da root, quali servizi in /etc/init.d possono essere lanciato da utente ?!

Paolo Mainardi
CTO Twinbit http://www.twinbit.it
Vice Presidente -- ILDN - Italian Linux DIstro Network



Ritratto di darkbrua
#10

Inviato da darkbrua il Mar, 08/03/2005 - 21:02.

Re: guida

Certo è quasi sottointeso, però mi è capitato di mettere qualcosa in /etc/init.d da far partire all'avvio con la possibilità che un utente lo stoppasse e lo facesse ripartire...

Così, tanto per contraddirti Laughing

darkbrua - Debian GNU/Linux 'unstable' - kernel 2.6.11-ck7
Linux Registred User #338336 - Machine #227762