AB Techno Blog

Aggiornamento post 06.02.08

Se per qualsiasi ragione ( e sono tante ) vuoi poter scegliere quale server "nodo di uscita" utilizzare nella tua navigazione internet quando utilizzi TOR, e quindi determinare automaticamente l'indirizzo IP del paese di provenienza che ti identifica in rete, continua a leggere e ti spiego come fare.

Piccola premessa per chi non sa cos'é TOR, si tratta di una rete di computer che crea dei "tunnel virtuali" permettendo ai singoli navigatori e alle organizzazioni di aumentare la privacy e la sicurezza su Internet.

Migliaia di persone al mondo usano tutti i giorni TOR per motivi diversi, tra queste anche giornalisti, blogger, militari, semplici cittadini e molte altre categorie.

Trovi una completa e dettagliata panoramica del servizio TOR e spiegazioni su come funziona e perché potresti averne anche tu bisogno, in questo articolo.

L'installazione e l'utilizzo di TOR é stato molto facilitato con l'introduzione di Vidalia, una interfaccia grafica già compresa nello stesso pacchetto di installazione sia per Win32 che per Mac OS X.

Dopo aver scaricato, installato, configurato e testato il funzionamento di TOR sulla tua macchina ( non é difficile seguendo alla lettera le ottime istruzioni disponibili ), vediamo ora come é possibile cambiare l'instradamento o routing del tuo collegamento, modificando la scelta dei nodi di uscita.

La configurazione standard di Vidalia-TOR sceglie in modo casuale e automatico tra gli oltre 1000 server attivi attualmente nel mondo, i 3 server che compongono ciascun circuito TOR ( nodo di ingresso, nodo intermedio e nodo di uscita ), quindi i circuiti avranno ciascuno un mix di 3 nodi con collocazione geografica e prestazioni in termini di larghezza di banda disponibile molto differenti uno dall'altro.

Dopo aver attivato Vidalia-TOR, attendi almeno un minuto poi apri la finestra di controllo definita "Mappa della rete Tor" che vedi rappresentata nell'immagine sopra.

Nelle 3 colonne a sinistra trovi listati gli oltre 2000 nodi TOR, ora clicca in testa alla prima colonna di sinistra facendo apparire le icone con 3 barre gialle verticali, che rappresentano i nodi con larghezza di banda disponibile superiore a 400 KB/s, se passi ora con il puntatore del mouse sulle icone visualizzerai il valore della larghezza di banda disponibile dei singoli nodi listati in ordine decrescente verso il basso.

Cliccando su un nodo, puoi leggere nel riquadro in basso a destra tutte le sue informazioni, ma quelle che sono determinanti come criterio di scelta sono in ordine di priorità: "Luogo", "Larghezza di banda" e "Uptime".

Per finire clicca ora su una delle "Connessioni" o "Circuiti" TOR aperti, listati nel riquadro in basso al centro, vedrai apparire nel riquadro di destra i dati dei 3 nodi TOR che compongono il circuito, in alto il nodo di ingresso, sotto il nodo intermedio e in fondo il nodo di uscita che é poi quello che determinerà il tuo indirizzo IP pubblico.

Passiamo alla pratica, supponi di voler utilizzare TOR con un IP pubblico USA, come visto sopra scegli in base ai tuoi criteri 3 nodi TOR negli Stati Uniti e annotati i nomi identificativi, ad esempio lefkada, nixnix e desync.

Ora apri il "Pannello di Controllo Vidalia" > "Impostazioni" > "Avanzato" e segnati il percorso del "File di configurazione di Tor" di nome torrc, di solito ...\Dati applicazioni\Vidalia\torrc, poi chiudi tutto, ferma TOR e esci da Vidalia.

Con un editore di testi apri il file di configurazione di Tor torrc e aggiungi in fondo sotto l'ultima riga :

ExitNodes lefkada, nixnix, desync
StrictExitNodes 1

poi salva e chiudi il file torrc, con queste indicazioni TOR utilizzerà come nodi di uscita solo uno dei 3 nodi indicati ( per approfondimenti tecnici vedi TOR manual paragrafo CLIENT OPTIONS ).

Ora puoi riavviare Vidalia-TOR e verificare che tutti i nuovi circuiti TOR creati utilizzano come nodi di uscita uno dei 3 nodi che hai indicato nel file torrc, qui puoi verificare il tuo attuale nodo di uscita e relativo IP pubblico.

Utilizzando la stessa procedura puoi definire differenti file di configurazione Tor, ciascuno predisposto per un determinato IP pubblico geografico, oltre che poter anche definire dei nodi di entrata preferiti, e dei nodi da escludere nella formazione di circuiti TOR, anche per questo vedi sempre il TOR manual paragrafo CLIENT OPTIONS.

Se anche tu vorresti usare TOR ma sei alle prime armi e le istruzioni sopra sono comunque troppo complesse, ti consiglio di leggere l'ottima guida in 5 puntate Tor: lezioni di guida di Marco Calamari.

Trovi altri post Taggati "Privacy" qui.

Sottoscrivi AB Techno Blog

Vedi anche:
Come automatizzare la scrittura di frasi e testi ripetitivi
Come puoi recuperare i file cancellati dal cestino
Aiuta anche tu la ricerca medica con il tuo PC o PS3
Migliora il tuo segnale WiFi con una antenna fai-da-te
X-Lite: il miglior video-telefono SIP per chiamate VoIP

Navigare sul Web diventa ogni giorno piú insicuro e, nonostante l'uso di difese come Anti-virus, Anti-spyware, Anti-rootkit, etc., non sai mai quando stai entrando in un sito Web potenzialmente pericoloso.

Ma con un lavoro di ricerca iniziato nell' Aprile del 2005, un gruppo di ingegneri del solito MIT ha peró forse trovato la risposta a questa domanda, rendendo piú sicura la navigazione sul Web, dato che studi recenti confermano la presenza di un 5% di siti pericolosi o fraudolenti in cui chiunque puó imbattersi involontariamente.

Sto parlando di McAfee SiteAdvisor che é stato votato al 15° posto tra i 100 migliori prodotti del 2007 di PCWorld, ed é ancora tutt'oggi un ottimo strumento di analisi e prevenzione per una navigazione web sicura.

McAfee SiteAdvisor é un sistema automatico che visita i vari siti come farebbe un motore di ricerca, simulando peró le azioni di un vero visitatore, come scaricare un programma o inserire un indirizzo email per ricevere aggiornamenti, verificando contemporaneamente se durante la visita si ricevono virus, spyware, malware o altro di indesiderato come
il successivo invio di spam.

Tutti i dati raccolti, integrati dalle segnalazioni degli stessi utenti che possono riportare eventuali frodi o problemi, servono a valutare i siti dando a ciascuno un bollino di sicurezza ( vedi immagine sopra ) con tre colorazioni :

Verde = sicuroGiallo = prestare attenzioneRosso = pericolo !

Oltre ai bollini colorati che appariranno direttamente sulla barra del tuo browser, mentre stai navigando, sono anche disponibili ulteriori link con informazioni utili sul sito che stai visitando.

I plug-in per Explorer e Firefox sono scaricabili gratuitamente qui, per ulteriori informazioni vedi la FAQ.

Puoi anche verificare un sito direttamente qui senza scaricare il plug-in, per esempio qui trovi il risultato dell'analisi di AB Techno Blog.

Trovi altri post Taggati "Sicurezza" qui.

Sottoscrivi AB Techno Blog

Vedi anche:
Vola e Naviga Virtualmente in 3D dovunque sulla Terra
Motore di ricerca con le migliori offerte Viaggi, Voli e Hotel
Perché dovresti utilizzare un Aggregatore di Notizie RSS
Desktop Publishing Professionale per le tue Pubblicazioni
240 Modelli di pagine per Organizer e Agenda Fai-Da-Te

Quante volte ti sei preoccupato di lasciare incostudito anche per pochi minuti sulla scrivania o sul tavolino dell' Internet cafè, il tuo prezioso Notebook temendo che qualcuno te lo rubasse ?

Se utilizzi il programma gratuito Laptop Alarm, sarai in grado di proteggere facilmente il tuo portatile quando lo lasci temporaneamente incustodito in qualsiasi ambiente pubblico, se qualcuno tenterà di rubarlo Laptop Alarm emetterà un forte e fastidioso segnale di allarme acustico che richiamerà l'attenzione dei presenti se qualcuno cercherà di :

1 - Disconnettere la presa di corrente esterna.

Puoi scaricare qui gratuitamente l'ultima versione 1.20 di Laptop Alarm, si tratta di un archivio eseguibile di soli 250Kb che non necessita di installazione.

Alla prima esecuzione, un avviso ti ricorda di non utilizzare auricolari connessi al PC quando esegui Laptop Alarm, poi appare una schermata dove selezionare una sola o tutte e quattro le modalità di attivazione dell'allarme sopra.

Ora clicca in alto a destra su "Options", e inserisci la password per sbloccare l'antifurto e il valore di sensibilità dell'attivazione allarme spostamento cursore mouse, "100" corrisponde a pochi millimetri.

Quando sei pronto per attivare Laptop Alarm, alza il volume degli altoparlanti al massimo e clicca su "Lock Computer", é tutto !

Chi utilizza Apple Mac puó provare AlertU che oltretutto fa uso del sensore di movimento già presente nei MacBook, guarda il video, altre info qui.

Sottoscrivi AB Techno Blog

Vedi anche:
Verifica le difese del tuo PC con un Security Scanner
Proteggi la tua Internet Privacy con una connessione VPN
Pubblica annunci gratis in Italia e nel mondo con Craigslist
Impara le tecniche e metodologie Hacker in 12 lezioni
Migliora online l'apprendimento delle lingue straniere

Aggiornamento post 28.11.07 Ora disponibile anche per iPhone

Vuoi navigare sicuro utilizzando un servizio VPN a 600 kbps gratuito, con IP pubblico dalla California, che ti permette di collegarti in sicurezza quando utilizzi HotSpot WiFi pubblici e sopratutto avere in questo modo la possibilità di accedere a qualsiasi sito o servizio Web USA ( come ad esempio la Web-radio Pandora ), che limita l'accesso ai soli utenti americani, in cambio qualche pubblicità ?

Allora ti consiglio di provare il servizio VPN Hotspot Shield creato appositamente per gli utenti che si collegano agli oltre 16 mila HotSpot WiFi gratuiti di AnchorFree, servizio recensito ieri in un articolo del New York Times, dove Lia Miller analizza se offrire gratis connessione WiFi sicura in cambio di pubblicità sia un nuovo modello di business vincente.

Dopo aver scaricato qui Hotspot Shield senza dover fare nessuna registrazione, installa e lancia l'applicazione sul tuo PC o Mac, verrà visualizzata in basso a destra nella barra delle applicazioni attive, una icona rossa a forma di scudo.

Clic destro sull'icona poi scegli "Connect" dal menu. Si aprirà una finestra del browser con le proprietà della connessione simile all'immagine sopra, e in qualche secondo verrà stabilita la nuova connessione VPN, quando l'icona a scudo diventa verde, puoi incominciare a navigare in Internet sicuro col nuovo IP "Californiano".

Come potrai subito notare, in alto appare una barra pubblicitaria che puoi comunque far scomparire alla vista semplicemente scorrendo in basso la pagina, o chiudendo la barra cliccando "Close X" in alto a destra.

Per quello che hó potuto provare, la VPN é molto stabile, con velocità medie di 600 kbps in download e 300 kbps in upload, a ogni utente erano inizialmente concessi 10 GB / mese poi ridotti a 5 e attualmente ulteriormente ridotti a soli 3 GB /mese di banda gratuita.

Raymond ha peró scoperto che Hotspot Shield conteggia l'utilizzo della banda mensile tramite l'indirizzo MAC della tua scheda di rete, quindi se cambi l'indirizzo MAC il contatore viene resettato a zero e disponi nuovamente di 3 GB di banda / mese.

Il modo più semplice per farlo è con un programma di Marcello Gorlani chiamato Mac MakeUp (fai scorrere la pagina per le istruzioni d'uso) che puoi scaricare qui.

Installa e apri Mac MakeUp, seleziona la tua scheda di rete, clicca su "Generate Random" e seleziona "Completely random MAC", quindi clicca su "Change". Ora il tuo indirizzo MAC è stato cambiato, riconnettiti a Hotspot Shield e avrai di nuovo a disposizione 3 GB di banda / mese.

Sotto il profilo tecnico Hotspot Shield utilizza come "motore VPN" OpenSSL, una applicazione sviluppata in forma collaborativa "open source" che utilizza il noto protocollo crittografico SSL.

Trovi risposta ad altre domande nella FAQ, e altri post precedenti che trattano di VPN qui.

Sottoscrivi AB Techno Blog

Vedi anche:
Come automatizzare la scrittura di frasi e testi ripetitivi
Previsioni Meteo Marine GRIB mondiali gratis sul tuo PC
WebTV streaming video gratis con la tua Webcam
Crea facilmente bellissime foto panoramiche a 360°
Crea la tua rete Web privata e condividila con chi vuoi

Hai finalmente comprato e installato il tuo nuovo Router WiFi, e ora puoi navigare in libertà da qualsiasi punto della casa, ma sei sicuro di aver installato e messo in sicurezza la tua rete per dare filo da torcere a eventuali aggressori ?

Sono poche le regole da seguire per proteggere la tua rete Wireless, ma molto spesso si installa, si prova per vedere se funziona, ma non ci si ricorda di modificare pochi parametri di configurazione per renderla sicura.

Evitare accessi abusivi al tuo Access Point o wireless Router, é importante non solo per la sicurezza dei tuoi dati presenti sui PC collegati, ma sopratutto per eventuali accessi alla rete effettuati sotto la tua diretta responsabilità legale come intestatario della linea ADSL.

Regole di base per proteggere una rete wireless :

1. Tieni sempre presente che una rete senza fili è per sua stessa natura sempre intercettabile e vulnerabile, le onde radio irradiate dalle tue antenne, vengono diffuse nell'etere e possono arrivare ovunque, anche dove non vuoi. Non sentirti mai al sicuro al 100%, non è detto che un sistema di sicurezza oggi inespugnabile non possa venire bucato domani !

2. Spegni l'ADSL Wireless Router o l'Access Point quando non lo utilizzi, a prescindere dal fatto che sia protetto o meno, eviterai di metterlo in balia di malintenzionati quando non ti serve. Se il tuo dispositivo lo permette, limita la connessione per fasce orarie, restringendo l’accesso solo in determinati orari. Sempre se il tuo dispositivo lo permette, riduci la potenza di trasmissione al minimo possibile compatibilmente con l'area di copertura, cosi rendi piú difficili le connessioni abusive dall'esterno.

3. Disattiva l'SSID broadcast, in questo modo eviterai connessioni occasionali da parte di chi si trova nel raggio d'azione della tua rete. Naturalmente dovrai aver prima impostato e salvato nei tuoi Client una connessione predefinita col nome (cioè l'SSID) dell'Access Point, altrimenti neppure loro potranno più connettersi.

4. Modifica la password di accesso al pannello amministrativo del tuo Access Point per evitare l'accesso da parte di possibili intrusi. Tutti i dispositivi nuovi hanno una password di default conosciuta dai vari tools di attacco, e comunque reperibile facilmente qui.

5. Attiva il filtro sui MAC Address delle schede wireless che si connettono. Ogni scheda wireless unisce ai pacchetti trasmessi nell'etere un codice univoco identificativo della scheda stessa, che viene rilevato dall'access point e può essere trattato, in modo da concedere o negare la connessione ai vari client. Attenzione però, non considerarti al sicuro una volta impostata questa lista, infatti il MAC Address, con un po di conoscenze informatiche può essere facilmente falsificato, quindi un eventuale intruso potrebbe effettuare un'incursione nella tua rete semplicemente presentandosi sotto mentite spoglie ed avere accesso al sistema.

6. Disattiva il Server DHCP dell'Access Point (o Wireless Router) e modifica l’indirizzo IP di default del dispositivo, anzi, se puoi, cambia proprio numerazione a tutta la rete locale, e nelle impostazioni di rete dei PC che si dovranno connettere meglio inserire i dati manualmente, infatti, il server DHCP è quel meccanismo che permette di assegnare automaticamente gli IP a tutti i computers che si connettono. Il sistema è molto comodo per te ma lo è anche per chi si vuole connettere abusivamente. Per quanto riguarda l'impostazione degli IP statici sull'intera rete locale utilizza indirizzi del tipo 10.0.0.0 e netmask 255.0.0.0, in modo da rendere il più difficoltoso possibile la ricerca degli IP corretti.

7. Attiva i sistemi di trasmissione crittografica. I sistemi disponibili al momento sono il WEP, il WPA ed il WPA2. Questi sistemi si basano su delle chiavi condivise da impostare sia sull'Access Point (e naturalmente anche sul Wireless Router) che sul PC client. Evita accuratamente il WEP (Wired Equivalent Protocol), è il sistema più vecchio ed è già stato craccato. Il WPA (Wi-Fi Protected Access), è invece un buon protocollo transitorio, il migliore, sempre che tutti i dispositivi della rete lo supportino, è il WPA2. Ricordati di impostare sempre la chiave di crittazione più lunga e complicata possibile, senza l'esclusione di caratteri speciali e particolari, leggi il post precedente Come creare password sicure.

8. Mantieni sempre in funzione un programma Firewall su tutti i PC che si connettono alla rete wireless. Ancora meglio sarebbe installare un Firewall Hardware che ti permette, di effettuare un controllo granulare su tutto quanto passa in rete, ed essere eventualmente avvisato via email attraverso una serie di alert. Se non vuoi spendere e hai sottomano un vecchio PC da recuperare, puoi installare una distribuzione linux fatta apposta per creare un potente Firewall Hardware. Esistono due ottime distribuzioni, una é IPCOP, e l'altra si chiama Endian Firewall sviluppato da una azienda di Bolzano. Una volta installato e configurato secondo le tue esigenze, avrai trasformato il vecchio PC in un potente e versatilissimo firewall.

Tratto da Wireless-Italia, trovi altri post Taggati "WiFi" qui.

Vedi anche:
Tieni sotto controllo l'hardware del tuo PC portatile
Nuovo lettore portatile digitale per non vedenti
Verifica se hai programmi pericolosi che girano sul PC
Meteo e previsioni da tutto il mondo con Google Map
Impara il Russo ascoltando i Podcast