Indice

Introduzione
/etc/hosts
1. Come funziona
Software
Proxy HTTP
1. Come si usano
Server DNS
1. Come si usano
Password e passphrase
1. Come creare una password sicura
2. Strumenti
Commenti personali

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Questa è una raccolta di software e siti web per navigare su Internet in sicurezza e per evitare intercettazioni o violazioni della privacy. Se conosci un software (possibilmente open-source) che non è presente qui sotto e vuoi aggiungerlo, o semplicemente hai trovato qualcosa che non va, puoi modificare questa pagina effettuando l'accesso o discuterne nel forum italiano di Ubuntu in questa pagina.

/etc/hosts

È possibile proteggersi dalle compagnie di tracciamento (trackers) senza componenti aggiuntivi e programmi, ma con soltanto questa versione modificata del file di sistema /etc/hosts, TOR (non strettamente necessario) e le giuste impostazioni per ignorare i cookie di queste compagnie. In questa pagina trovate un file hosts aggiornato con tutti i siti più pericolosi. Per installarlo nel computer (GNU/Linux, Unix e (forse, non testato) Mac OS X), da terminale:

sudo bash -c 'wget -O "-" http://someonewhocares.org/hosts/hosts > /etc/hosts'

Per gli altri sistemi operativi (es. Windows), si possono avere maggiori informazioni visitando la pagina.

Come funziona

Il funzionamento è molto, molto banale: il file /etc/hosts contiene un'elenco di indirizzi IP seguiti da un nome di dominio: quando nel browser viene scritto il nome del dominio, il sistema controlla se l'indirizzo IP corrispondente è presente in questo file, altrimenti lo cerca su Internet. In questo caso viene ripetuto tante volte l'indirizzo IP del proprio computer (127.0.0.1) e viene fatto seguire dal nome del dominio che si vuole bloccare. Così, il sistema, trovando nel file hosts il dominio cercato, fornisce al browser l'indirizzo del computer anziché quello della compagnia di tracking, e al posto dello spot pubblicitario o dello script per il tracking il browser scarica una pagina inesistente.

Software

Proxy

TOR, The Onion Router
Nasconde la propria identità "trasferendola" in un altro posto a caso. È consigliabile usarlo con FoxyProxy per Firefox o Proxy SwitchySharp per Chromium.
Installazione: (sostituisci "<DISTRO>" col nome in codice della tua versione di Ubuntu)
```
sudo add-apt-repository "deb http://deb.torproject.org/torproject.org <DISTRO> main"
sudo gpg --keyserver keys.gnupg.net --recv 886DDD89
sudo gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
sudo apt-get update
sudo apt-get install deb.torproject.org-keyring tor vidalia polipo --force-yes
sudo /etc/init.d/polipo start
sudo /etc/init.d/tor start
```
Prima di avviare Vidalia per la prima volta è necessario riavviare il computer, oppure avviarlo come superutente, premendo cioè Alt+F2 e digitando "gksu vidalia", quindi inserendo la propria password.
Scegliere la nazione per l'indirizzo IP: Se volete essere riconosciuti in una specifica nazione, come per esempio gli Stati Uniti, potete modificare il file /etc/tor/torrc e scegliere la nazione. Per farlo premete Alt+F2 e digitate "gksu gedit /etc/tor/torrc" (su GNOME/Unity), oppure "kdesudo kate /etc/tor/torrc" (su KDE), quindi spostatevi alla fine del file e aggiungete la seguente riga, rimuovendo il tag della nazione in cui ci si vuole "trasferire":
```
ExcludeNodes {be},{pl},{ca},{za},{vn},{uz},{ua},{tw},{tr},{th},{sk},{sg},{se},{sd},{sa},{ru},{ro},{pt},{ph},{pa},{nz},{np},{no},{my},{mx},{md},{lv},{lu},{kr},{jp},{it},{ir},{il},{ie},{id},{hr},{hk},{gr},{gi},{gb},{fi},{es},{ee},{dk},{cz},{cy},{cr},{co},{cn},{cl},{ci},{ch},{by},{br},{bg},{au},{at},{ar},{aq},{ao},{ae},{nl},{de},{fr},{us}
```
Salvate il file, quindi riavviate il computer. Potete rimuovere o ri-aggiungere tutte le nazioni che volete; per inserire le parentesi graffe dovete digitare Alt Gr+7 e Alt Gr+9 (insomma, Alt Gr più i tasti accanto a quelli delle parentesi tonde).

Estensioni per browsers

Funzionanti con tutti i browser più conosciuti

Do Not Track Plus (per Chrome, Firefox, Safari, Internet Explorer)
Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.
Su Chromium: dopo aver cliccato "Download", vi appare una schermata che dice Sorry, we do not support your browser yet. Chromium ##.# on Linux. Non preoccupatevi, guardate in basso e cliccate il link Click here to start download for CHROME (at your own risk). In fondo, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa .

Mozilla Firefox

NoScript
Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi.

FoxyProxy
Configura un proxy su Firefox e usalo con i siti che vuoi tu.
Come usarlo insieme a TOR: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy".
↑ Do Not Track Plus

Chromium / Google Chrome

Usa sempre software Open Source! Usa Chromium anziché Google Chrome!

Disattivazione permanente degli annunci personalizzati
Il suo funzionamento è semplice: non disattiva gli annunci, ma semplicemente disattiva il salvataggio dei cookie di terze parti.

Proxy SwitchySharp
Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di FoxyProxy o il progetto su Google Code

Disconnect
Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi.

iProxy
Una scorciatoia a un sito di proxy online.
↑ Do Not Track Plus

File sharing e reti

Friend To Friend (F2F)

Cos'è il file sharing Friend To Friend?

RetroShare
È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing)
GNUnet
Analogo a RetroShare, ma con qualche funzionalità in meno.

Bittorrent

Tribler
Client Bittorrent decentralizzato.
Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): link 1, link 2, link 3 e link 4.

Proxy HTTP

Come si usano

Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox.

Firefox
Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy.
Globale (Ubuntu, con desktop basato su GNOME)
Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema.

Sito che contiene molti proxy HTTP
Indirizzo IP: 219.93.2.113
Porta: 3128

Server DNS

Come si usano

Ottenete gli indirizzi del server DNS che intendete utilizzare dalla lista in basso. Se volete applicarlo a tutta la rete domestica, seguite il primo punto, mentre se volete applicarlo solo al vostro PC, o se non sapete cosa scegliere, seguite il secondo punto.

A tutta la rete
Controllate il manuale del vostro router e accedete alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare nella barra degli indirizzi del browser 192.168.1.1 e auteticarsi (per i dati di accesso, controlla il manuale del router; se non lo trovi, prova a guardare le etichette sotto il router o uno dei seguenti nomi utenti e password: admin, admin; admin, password; admin, passwd; password, password). Una volta nelle impostazioni del router, cercate il campo dell'indirizzo del server DNS e incollateci gli indirizzi IP trovati precedentemente. Salvate e riconnettetevi.
Al proprio computer con Ubuntu
Dall'indicatore della rete, selezionate "Modifica connessioni". Spostatevi nella scheda che corrisponde al tipo di rete utilizzato (Wireless, cablata...), quindi selezionate la vostra connessione e cliccate il pulsante "Modifica". Spostatevi nella scheda "Impostazioni IPv4", e nel menu "Metodo" selezionate "Automatico (DHCP) solo indirizzi". Noterete che la casella di testo "Server DNS" è diventata sensibile. Incollateci gli indirizzi trovati in precedenza separati solo da una virgola. Salvate e chiudete e riconnettetevi alla rete. Se non riuscite ad aprire nessuna pagina web, riavviate il PC. Se anche dopo il riavvio le pagine non vengono caricate, dal menu metodo delle finestra precedente riselezionate "Automatico (DHCP)" per ripristinare lo stato precedente.

FoolDNS
Come indicato nella pagina principale, ci protegge dalle pubblicità e da cookie di terze parti. Tutto Made in Italy!
Se un sito non funziona perché è stato automaticamente bloccato, è possibile segnalarlo a FoolDNS a quest'indirizzo.
Indirizzi:
- 87.118.111.215
- 81.174.67.134
OpenDNS
Wikipedia - Perchè usarlo e perché no - Privacy
Indirizzi:
- 208.67.222.222
- 208.67.220.220

Password e passphrase

Come creare una password sicura

È importante cambiare spesso la password, e inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata. Ma chi se la ricorda una password così complicata? Ecco alcuni passaggi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare:

1. Prendete una parola o una breve frase, per esempio "Viva l'open-source"; si può usare anche il proprio nome..

2. Adesso prendete ciascuna lettera, e cercate un numero/simbolo che le assomigli; se non trovate nessun numero/simbolo, riprovateci con la lettera maiuscola, o capovolgendola, o immaginandola riflessa allo specchio, e chi più ne ha più ne metta. È ancora meglio se usate lo stesso numero per più lettere: in questo modo il codice è più complicato da decifrare.

vIvA L'OPEnSOuRcE
v1v4 7'093n50u8c3

Come vedete ho lasciato gli spazi e l'apostrofo (considerate che alcuni siti non li permettono), e alcune lettere.
Nel forum c'è una tabella di numeri simili per alcune lettera...

3. Cercate di rendere casuali le maiuscole, ma non troppo per non creare confusione... Io ho fatto diventare maiuscole la prima e l'ultima lettera:

V1v4 7'093n50u8C3

4. Per generare una password sempre diversa, prendete il nome del servizio con cui dovete usarla e, se volete, ripetete la procedura di prima, quindi aggiungetela alla fine della password. Ad esempio:

Ubuntu Single Sign On

USSO
U550

GMail

GmAIL
6m417

PayPal (attenti!!!)

PAYPAL
949947

Ecco la nostra passoword rispettivamente per Paypal e per il forum di Ubuntu:

V1v4 7'093n50u8C3949947
V1v4 7'093n50u8C3f08umu8uŋ7u

fORum uBunTu
f08um u8uŋ7u

Semplice no? Adesso avete tante password a prova di brute-force, e parzialmente a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel Forum

Strumenti

Should I Change My Password
Questo utile sito web controlla se la nostra email è registrata in uno dei siti attaccati dagli hacker, e, se vogliamo, ci invia una email ogni qual volta sia consigliato cambiare la password.

Commenti personali

Secondo me, il modo migliore per combattere al meglio la battaglia per la sicurezza è utilizzare e sostenere software Open Source: i progetti Open Source infatti non mirano a speculare sulla nostra vulnerabilità; anzi, molto spesso aumentano la nostra sicurezza. Due esempi che vorrei fare sono TOR e Ubuntu: TOR, è un progetto Open Source che minimizza le possibilità di localizzazione grazie a una rete di computer, e in nessun modo cerca di guadagnare aumentando le nostre vulnerabilità; Ubuntu, nonostante sia stato fondato da un'azienda, Canonical, è quasi completamente Open Source (eccetto i codec per la riproduzione degli MP3 e altri componenti "superflui"), ed è tra i sistemi operativi più sicuri al mondo: contiene molti sistemi di sicurezza che Windows invidia. Nel caso di Ubuntu, Canonical (nonostante, come ho già detto, sia un'azienda che deve speculare per mantenere i propri dipendenti) è un punto di forza in più: infatti è Canonical che fornisce alcuni aggiornamenti di sicurezza di Ubuntu.

CategorySicurezza