Hacking Sicurezza Informatica

Diventare anonimi al 100% con TOR – Guida TOR

Per chi ancora non lo conosce, TOR, è un potentissimo software per la navigazione anonima. In poche parole serve per non lasciare traccie della nostra “surfata” su Internet.
In questo articolo voglio mostrare come installare tale sistema sul proprio computer.Vi ricordo che tutto questo è assolutamente LEGALE, poichè l’anonimato è un DIRITTO:

  • Quando vado in giro per la strada non devo mostrare i miei dati… Così deve essere anche su Internet.
  • Quando leggo un giornale su una panchina non mostro i miei dati… Così deve essere anche su Internet (quando magari leggo le news).

    Come funziona?

Il funzionamento di TOR è riassumibile in poche righe:

Il nostro computer si collega ad altri computer sparsi per tutto il mondo, ogni collegamento si dice nodo.
Quando andiamo a visitare un sito web quindi i dati non passeranno dal nostro computer al server dove è ospitato il portale che vogliamo visitare, ma prima arriveranno su altri computer, i quali dopo reindirizzeranno i dati al nostro. Le nostre informazioni reali quindi le possederà solamente il primo nodo al quale di andremmo a collegare, tutti gli altri sistemi possederanno le informazioni del nodo precedente, ma non il nostro.
Per riassumervi il funzionamento vi allego due schemi presenti sul sito ufficiale:

Funzionamento di TOR

Funzionamento di TOR

 


Installazione di TOR su Windows:

L’installer per MS Windows comprende Tor, Vidalia (una interfaccia grafica per Tor), e Privoxy (un filtro web proxy) in un unico pacchetto che contiene le tre applicazioni già preconfigurate per funzionare insieme. Scarica la versione stabile o quella sperimentale dalla pagina dei download.Se non riesci a far funzionare i pacchetti, puoi scaricare Tor da solo dalla pagina di download, e poi installare e configurare Privoxy a parte.

tor installer splash pageSe avevi già installato in precedenza Tor, Vidalia, o Privoxy puoi deselezionare i componenti di cui non hai bisogno nella finestra di dialogo qui sotto.

select components to installDopo aver terminato l’installazione, i componenti che hai scelto verranno avviati automaticamente.

Due: configura i tuoi programmi per usare Tor

Dopo l’installazione di Tor e di Privoxy, devi configurare i tuoi programmi affinché li usino. Il primo passo è configurare il browser web.

Se usi Firefox (consigliato), il pacchetto Vidalia installa il plugin Torbutton e basta poi riavviare Firefox:

Torbutton plugin for Firefox
(Maggiori informazioni su Torbutton. Se vuoi usare Firefox su un computer diverso da dove gira To, leggi la FAQ per usare Tor su un pc differente. Se devi usare un browser diverso da Firefox, dovrai configurare il proxy.)

È necessario usare Privoxy perché il browser rivela le tue richieste DNS quando usa direttamente un SOCKS proxy, cosa che riduce l’anonimato. Privoxy inoltre rimuove alcuni header pericolosi dalle tue richieste web e blocca certi fastidiosi siti pubblicitari come Doubleclick.

Per usare Tor con altre applicazioni che supportano un HTTP proxy, basta puntarle a Privoxy (ossia, a localhost porta 8118). Per usare SOCKS direttamente (con l’instant messaging, Jabber, IRC, etc), si può puntare il programma direttamente a Tor (localhost porta 9050), ma leggi questa FAQ che spiega perché è pericoloso. Per quei programmi che non supportano né SOCKS né HTTP, vedi SocksCap o FreeCap. (FreeCap è software libero; SocksCap è proprietario.)

Per informazioni su come Torificare altri programmi, guarda il Torify HOWTO.


Installazione di TOR su Linux:

L’ultima versione di Tor si trova sulla pagina scarica. Ci sono anche pacchetti per Debian, Red Hat, Gentoo, *BSD, etc.

Se compili dai sorgenti, installa prima libevent, e controlla di avere openssl e zlib (inclui i pacchetti -devel se necessario). Poi esegui
tar xzf tor-0.1.2.19.tar.gz; cd tor-0.1.2.19
./configure && make

Ora puoi eseguire tor come src/or/tor, oppure puoi eseguire make install (come root, se necessario) per installarlo in /usr/local/. Infine, puoi avviare Tor eseguendo tor.

In partenza, Tor è configurato sempre come client e usa un file di configurazione di default, di cui la maggior parte delle persone non dovrà modificare i valori. Dopo queste operazioni, Tor è installato.

Due: installa Privoxy per navigare sul web

Dopo avere installato Tor, occorre configurare i programmi affinché lo usino.

Per prima cosa va configurata la navigazione web. Inizia installando Privoxy: fai clic su ‘recent releases’ e scegli il tuo pacchetto preferito, o installa dai sorgenti. Privoxy è un filtro proxy web che si integra bene con Tor.

Una volta installato Privoxy (da un pacchetto o dai sorgenti), dovrai configurare Privoxy per usare Tor. Puoi prendere questa configurazione base di Privoxy come punto di partenza. Altrimenti devi configurare Privoxy a mano seguendo le istruzioni qui sotto.

Apri il file ‘config’ di Privoxy (cerca in /etc/privoxy/ o /usr/local/etc/) e aggiungi questa riga
forward-socks4a / 127.0.0.1:9050 .
in cima al file di configurazione. Non dimenticare il punto a fine riga.

Privoxy conserva un file di log per tutto ciò che vi passa attraverso. Per impedirlo occorre commentare via tre righe inserendo un # a inizio linea. Le tre righe sono:
logfile logfile
e
jarfile jarfile
e (su alcuni sistemi) la riga
debug 1 # show each GET/POST/CONNECT request
A seconda del tuo config file di default per Privoxy, dovresti anche disabilitare enable-remote-toggle, enable-remote-http-toggle, eenable-edit-actions.

Dovrai riavviare Privoxy perché le modifiche abbiano effetto.

Tre: configura i tuoi programmi per usare Tor

Dopo aver installato Tor e Privoxy, devi configurare i tuoi programmi per usarli. Il primo passo è la configurazione della navigazione web.

Se usi Firefox (l consigliamo), basta installare il plugin Torbutton e riavviare Firefox:

Torbutton plugin for Firefox
(Maggiori informazioni su Torbutton. Se vuoi usare Firefox su un computer diverso da quello su cui gira Tor, leggi la FAQ per usare Tor su un pc diversor. Se devi usare un browser diverso da Firefox, dovrai configurare il proxy da te.)

È necessario usare privoxy perché i browser rivelano le tue richieste DNS se usano un SOCKS proxy direttamente, cosa che riduce il tuo anonimato. Privoxy rimuove inoltre certi header pericolosi dalle tue richieste web, e blocca certi fastidiosi siti pubblicitari come Doubleclick.

Per torificare altri programmi che supportino un proxy HTTP, basta farli puntare a Privoxy (ovvero, a localhost porta 8118). Per usare SOCKS direttamente (per instant messaging, Jabber, IRC, etc), puoi puntare l’applicazione direttamente a Tor (localhost porta 9050), ma leggi questa FAQ per capire perché ciò può essere pericoloso. Per i programmi che non supportano né SOCKS neé HTTP, dai un’occhiata a tsocks o a socat.

Per informazioni su come torificare altre applicazioni, leggi il Torify HOWTO.


Installazione di TOR su Mac:

Le ultime versioni stabile e sperimentale di Tor for Mac OS X comprendono Tor, Vidalia (una GUI per Tor), e Privoxy (un filtro proxy web) in un unico pacchetto preconfigurato. Scaricali dalla pagina di download.L’installer di Tor dovrebbe rendere tutto semplicissimo. Qui sotto ecco una schermata dell’installazione

tor installer splash pageDopo che il programma di installazione è terminato, puoi avviare Vidalia selezionandone l’icona dalla cartella Applicazioni. Una cipolla di colore scuro con una X rossa nel dock significa che Tor non è in esecuzione. Puoi eseguire Tor selezionando Start dal menu “Tor” nella parte superiore dello schermo.

Quando Tor 6egrave; in esecuzione, l’icona del dock di Vidalia ha questo aspetto:

vidalia running torPrivoxy viene installato insieme al pacchetto di installazione di Tor. Una volta installato viene eseguito automaticamente quando riavii il tuo computer. Non occorre configurare Privoxy per usare Tor. Infatti col pacchetto di installazione è stata installata anche una configurazione ad hoc di Privoxy per Tor.

Due: configura i tuoi programmi per usare Tor

Dopo avere installato Tor e Privoxy, occorre configuare i propri programmi perché li usino. Per prima cosa configuriamo il browser web.

se usi Firefox (raccomandato), basta installare il plugin Torbutton riavviare Firefox, far clic sulla scritta rossa “Tor disabled” per avviare Tor, ed è tutto: Torbutton plugin for Firefox
(Ulteriori informazioni su Torbutton . Se usi Firefox su un computer diverso da quello su cui gira Tor, leggi la FAQ per usare Tor su un pc diverso. Se devi usare un browser diverso da Firefox, dovrai configurare il proxy da te.)

Apple Safari

Se vuoi usare Tor con Safari, devi modificare le impostazioni di rete. Seleziona le Preferenze di Rete dal menu Apple | Location :

Network settingsSeleziona l’interfaccia di rete su cui abilitare Tor. Se ne usi più di una occorre definire i settaggi del proxy per ciascuna di esse.

Network preferences

Seleziona e definisci 127.0.0.1 porta 8118 per Web Proxy (HTTP) e per Secure Web Proxy (HTTPS). Fai la stessa cosa per “FTP Proxy” e “Gopher Proxy”; vedi questa nota a proposito di Tor e ftp proxy. Lascia inalterato il settaggio “Use Passive FTP Mode” (PASV).

Proxy settingsÈ necessario usare privoxy perché i browser rivelano le richieste DNS se usano un SOCKS proxy direttamente, cosa che non va bene per il tuo anonimato. Privoxy inoltre rimuove alcuni header pericolosi dalle tue richieste web e blocca alcuni fastidiosi siti pubblicitari come Doubleclick.

Per usare Tor con altre applicazioni che supportano proxy HTTP, basta puntarli a Privoxy (ovvero a localhost porta 8118). Per usare SOCKS direttamente (per l’instant messaging, Jabber, IRC, etc), puoi puntare la tua applicazione direttamente a Tor (localhost porta 9050), ma leggi anche questa FAQ che spiega perché può essere pericoloso. Per le applicazioni che non supportano né SOCKS né HTTP, dai un’occhiata a connect o a socat.

Per informazioni su come torificare altri programmi, guarda il Torify HOWTO.

Le guide qui riportate sono fonte del sito ufficiale

Lascia un commento

27 commenti

  • Il “dietro le quinte” di TOR

    Tutti i pacchetti dati si compongono di due parti: il “payload”, ossia le informazioni da veicolare, e un’intestazione usata per scopi di routing ovvero per indirizzare il dato verso la corretta destinazione. Anche nel caso in cui si provveda a crittografare il “payload”, effettuando un’analisi del traffico, dall’esame delle intestazioni qualcuno potrebbe comunque riuscire a carpire un buon numero di informazioni sulle attività che si stanno espletando. TOR si preoccupa di ridurre i rischi di “intercettazione” distribuendo la richiesta dell’utente attraverso diversi sistemi in Rete in modo che nessun nodo possa mettere in correlazione diretta la reale sorgente dei pacchetti dati con la destinazione. L’idea è quella di usare sempre un percorso estremamente variabile, molto difficile da ricostruire. Anziché collegare in modo diretto la sorgente con la destinazione dei dati, i pacchetti – sulla rete TOR – seguono un percorso casuale attraverso router che celano le tracce della comunicazione in modo tale che nessun osservatore esterno possa stabilire da dove proviene un pacchetto e dove è destinato. Il software TOR, installato sui sistemi client, negozia periodicamente un circuito virtuale attraverso più nodi della rete, fino alla destinazione finale. L’uso della crittografia a strati permette di ottenere il massimo livello di segretezza. In più, ogni singolo onion router decide a quale nodo della rete inviare i pacchetti e negozia una coppia di chiavi crittografiche per spedire i dati in modo sicuro. A non essere cifrata è solamente la comunicazione che viene instaurata fra l’ultimo nodo Tor e la destinazione finale. Purtuttavia, se la destinazione fosse a sua volta un relay Tor, l’intera comunicazione sarebbe completamente cifrata sottraendosi all’analisi di un eventuale osservatore posto nella tratta finale del circuito.

  • ciao, ho un problema…ho scaricato tor da tor project e uso tor browser però quando provo a scaricare qualcosa mi dice :
    “Un’applicazione esterna è necessaria per gestire:

    http:/*****************

    NOTA: Le applicazioni esterne NON sono sicure di default e possono compromettere il tuo anonimato!

    Questo file non è fidato, dovresti salvarlo e prenderne visione offline in una macchina virtuale, oppure considerare un proxy Tor trasparente come Railis LiveCD o torsocks.”

    cosa devo fare ??? sono bloccato…

    • Semplicemente il sistema ti avvisa che il file che stai per scaricare potrebbe essere dannoso.

      Saluti,
      Luca Mercatanti