Tor è sempre disponibile per l’installazione su sistema insieme a Privoxy o Polipo. Ma volete mettere la bellezza di scaricare un pacchetto, decomprimerlo, lanciare direttamente un script che ti apre un bellissimo pannello come Vidalia e un Browser perfettamente configurato per l’anonimato pronto all’uso? Motivo peraltro per cui è sparito torbutton, perché si, comodo, ma se non usato su un browser configurato solo ad uso esclusivo, non serviva proprio a nulla!
Per chi ha smesso di usare TOR disperato per la sua lentezza, bhe, le cose son cambiate, spesso si beccano connessioni molto veloci e se andiamo lenti? VIDALIA e/o TORBROWSER ci permettono di cambiare nodi al volo.
Ma con qualche accortezza, molto semplice si può aumentare notevolmente la sicurezza di TorBrowser e in pochi minuti configurare anche Thunderbird/Icedove senza necessariamente installare privoxy e diventare idioti affinché questi client non si servano di DNS esterni a TOR.
Per prima cosa ci rechiamo a questo indirizzo: https://www.torproject.org/download/download-easy.html.en
stabilita la nostra architettura della cpu e la lingua procediamo al download del pacchetto.
I bravi linuxiani lo scompatteranno in /opt, modificheranno i permessi e tutto quanto. Io invece che non sono bravo ma scazzabile al volo l’ho estratto nella dir di home :) tanto occupa poco e soprattutto devo scoprire chi ormai si ostina a dividere ancora le partizioni tra home e filesystem con i livelli di sicurezza ormai raggiunti.
I bravi linuxiani faranno tar -zxvf duemilionidilettere.tar.gz (perché effettivamente i nomi dei file compattati sono lunghissimi) da riga di comando che fa figo, io invece ho scaricato il file nella home e col tasto destro ho clickato su “estrai qui” mentre il linuxiano figo sta ancora scrivendo il papiro.
Vi ritroverete una bella cartellina con questo nome: tor-browser_it dentro la quale vi trovere un fantastico script: start-tor-browser avviabile in due secondi. Io ho strafatto, ho creato un collegamento nella barra dei preferiti che punta direttamente sullo script. Son pigro, mi piacciono le cose facili.
Cosa accade quando aprirete lo script? Che parte Vidalia, stabilisce una connessione a Tor e poi vi si apre direttamente TorBrowser direttamente alla pagina che stabilisce se siete effettivamente torificati. Piu’ semplice di così si muore!
Ma vogliamo strafare, installiamo queste due estensioni in tor browser: Eraser e User Agent Switcher. A cosa serve Eraser? Vi sono dei siti che vorranno l’abilitazione dei cookies altrimenti non ne vogliono sapere di funzionare, poi insomma capita di aprire piu’ pagine e tante belle cosine. CLick sul bottone ERASER e passa la paranoia, cancella ogni dato possibile ed immaginabile e tutto torna vergine. Agent Switcher? Per cambiare browser come ci pare.
E i referrer? Io sinceramente non l’ho capito se Tor in qualche maniera li blocchi e senza stare a diventare scemo per capirlo, li ho disabilitati direttamente da TorBrowser e ho tagliato la testa al topo.
Nella barra degli indirizzi: about:config cerchiamo la voce Network.http.sendRefererHeader e portiamo il valore a 0
Avete notato il bottoncino NoScript installato di default? Da usare con parsimonia. Vi sono siti che hanno bisogno degli script per funzionare, tramite quel bottoncino possiamo abilitarli temporaneamente per quella pagina. Se poi è una pagina fidata lo possiamo mettere nella “lista fidata” che si trova nelle opzioni. Ecco, dateci un occhio alla lista fidata, perché se vi scappa il pulsante su permetti globalmente o vi fidate troppo, in quella lista ci va a finire roba che non ci dovrebbe essere! In definitiva: visitate un sito? Click su ERASER e si ricomincia da capo, vogliamo cambiare identita’? Da vidalia “nuova identità” o semplicemente da TorBrowser sulla nostra amata cipollina stessa cosa…ecco, sempre dalla nostra amata cipollina possiamo tenere sotto controllo i cookies di cui tor si fida, a volte si fida un po’ troppo…provare per credere. Tenere sempre sott’occhio quella lista come la lista degli script, specie perché ai primi utilizzi ci vuole nulla a mettere in queste due liste delle porcate.
La magia di VIdalia: se vi è qualche anomalia che compromette l’anonimato, Vidalia ci mette a disposione un log realtime che ci segnala ogni cosa!
Vogliamo che Thunderbird/Icedove utilizzino la rete tor in tutto e per tutto? Ci sono due metodi. O installiamo separatamente un altro privoxy che non è contenuto nel bundle, perdiamo del tempo per farlo comunicare in tutto e per tutto con vidalia affinché anche la ricerca dei DNS avvenga tramite tor e poi comunichiamo al client di usare privoxy attraverso le preferenze configurando a mano l’uso del proxy nel client.
Vidalia mette a disposizione direttamente una porticina che è solitamente 127.0.0.1:9150 e io come un perfetto idiota ci ho messo quella nelle impostazioni del proxy del client per poi accorgermi che veniva bypassato per la ricerca dei DNS…bella storia…anonimato annullato!
https://addons.mozilla.org/it/thunderbird/addon/torbirdy/ scarichiamo torbirdy e lo installiamo manualmente su thunderbird/icedove nei componenti aggiuntivi e passa la paura. Vogliamo essere sicuri al 100% che funzioni? Apriamo le impostazioni di torbirdy e gli indichiamo di usare questo proxy 127.0.0.1 porta 9150.
Anche il client e torificato. La comodità? Che le mail ovviamente non saranno anonime in quanto avete aperto un account con un dato IP, con i vostri dati, fasulli o meno, e un numero di telefono o un’altra mail. Insomma, tutto e per tutto per farvi identificare. Ma almeno da oggi in poi il nostro isp non sa niente di quel facciamo e chi contattiamo, un bel passo avanti?
“Ma io sono un utente gmail e la cosa non funziona!” Da web si accede alle impostazioni di gmail e si abilità la “verifica in due passaggi”, vi chiederà di generare delle pw specifiche per applicazioni e userete quelle che vi passerà gmail. Gmail vi restituirà una chiave divisa in spazi, sono spazi fittizi, basta fare un bel copia e li incolliamo quando il client ci chiede la password. Ed ecco che abbiamo risolto anche per gli utenti gmail :) Perché google fa così? Prendete un volo per londra, collegatevi a gmail senza aver attivato la verifica in due passaggi e capirete perché.
Non sarebbe male visitare inoltre questa pagina: https://www.torproject.org/donate/donate.html.en
Tor per definizione stessa è inespugnabile da qualsiasi forza dell’ordine, quindi questo non significa che dovete farci porcate tipo mail minacciose, offese sui forum, sms sconci all’ex ragazza, altrimenti le forze dell’ordine segano i server tor e/o vari siti bloccano l’accesso da chi proviene da TOR (Wikipedia e IRC ne sono un esempio, in quanto tanti idioti ne hanno abusato) e non se ne parla più, insomma perdiamo il “giochino”, significa dunque che è un baluardo della privacy senza scopo di lucro e va sostenuto sia anche con un solo euro, soprattutto con un USO CONSAPEVOLE e RISPETTOSO VERSO CHIUNQUE. Non fidatevi mai dei proxy a pagamento. Solo gli attivisti garantiscono vera privacy. Se dovete regalare del denaro a qualcuno datelo agli attivisti, non a gente sconosciuta.
Il perseguitato dalla tecnologia 