Privoxy: navigazione sicura a prova di spam: differenze tra le versioni
(de-stubbed) |
mNessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
Come tutti noi sappiamo, la navigazione in internet espone i nostri computers ad una lunghissima serie di rischi in fatto di privacy. Un grandissimo numero di siti internet oggigiorno sono concepiti per reperire a nostra insaputa informazioni sui nostri pc, le nostre abitudini, il nostro sistema operativo ed il nostro hardware: pop-ups, coockies, banners pubblicitari e tutta una pletora di servizi che nella migliore delle ipotesi sono assolutamente non richiesti e nei casi più sfortunati possono far risalire a informazioni sensibili su di noi (come ad esempio in nostro indirizzo email). | |||
Privoxy è un [[proxy]] per i protocolli [[http]] e [[http|https]] che ci aiuta a difendere la nostra privacy durante la navigazione. Si tratta di un software estremamente potente che permette una configurazione estremamente accurata delle proprie regole, ma che anche nella sua configurazione più semplice dimostra la sua efficiacia. | |||
Questa flessibilità lo rende adatto sia ad un uso personale (installandolo ad esempio sul nostro pc) che ad un uso in ambienti di rete più complessi (dal piccolo ufficio alla lan più estesa). | |||
Privoxy è basato su [http://internet.junkbuster.com/ijb.html Internet JunkBuster], può funzionare sia come unico proxy che in accoppiata con altri software, come ad esempio Squid. | |||
In questa guida vedremo come installare ed utilizzare Privoxy sul nostro pc personale, ma non si esclude un futuro ampliamento per quel che riguarda la configurazione multi-utente in un ambiente di rete più complesso. | |||
==Installazione== | |||
L' installazione di Privoxy si limita ad impartire semplicemente il comando: | |||
<pre># apt-get install privoxy</pre> | |||
che scarica il software, imposta la configurazione di default e lancia il servizio. | |||
Privoxy è controllato da un apposito script che si trova in '''/etc/init.d'''. Per lanciare, fermare e riavviare privoxy possiamo usare i comandi seguenti: | |||
<pre># /etc/init.d/privoxy start | |||
Starting filtering proxy server: privoxy. | |||
# /etc/init.d/privoxy restart | |||
Restarting filtering proxy server: privoxy. | |||
# /etc/init.d/privoxy stop | |||
Stopping filtering proxy server: privoxy.</pre> | |||
Come sempre, una volta modificato un file di configurazione, dovremo riavviare il servizio usando ''restart''. | |||
==Configurazione== | |||
La configurazione di default di privoxy è rivolta all' uso privato del proxy server. | |||
All' interno del file di configurazione generale ''/etc/privoxy/config'' è possibile modificare il comportamento generale del proxy. Per un uso domestico/privato l' unico aspetto che potremmo voler modificare è relativo all' indirizzo ip/porta su cui resta in ascolto privoxy. | |||
Alla linea 661 del file di configurazione incontriamo la direttiva '''listen-address''', che ci permette di variare entrambi i parametri. Per default privoxy è in ascolto all' indirizzo 127.0.0.1 (che lo rende adatto all' utilizzo privato) sulla porta 8118. | |||
==Utilizzo== | |||
Dopo aver lanciato privoxy, dobbiamo fare in modo che il nostro browser lo utilizzi per navigare. Per fare questo dobbiamo impostare il proxy nel nostro client. | |||
In Mozilla Firefox il proxy si imposta accedendo al menu "Modifica/Preferenze", cliccando sul pulsante "Impostazioni connessione". A questo punto indichiamo l' indirizzo 127.0.0.1 e la porta 8118 come proxy HTTP e come proxy SSL. | |||
[[Immagine:proxy.png|thumb|center|Impostazione del proxy in Firefox]] | |||
L' ultimo passo da compiere consiste nello svuotare completamente la cache del browser, in modo da cancellare qualsiasi traccia di eventuali contenuti dannosi. | |||
Ad ogni buon conto, per verificare il comportamento di Privoxy, è possibile verificare il log delle richieste: | |||
<pre># tail -f /var/log/privoxy/logfile | |||
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Privoxy version 3.0.3 | |||
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Program name: /usr/sbin/privoxy | |||
Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Listening on port 8118 for local connections only | |||
Oct 09 14:05:17 Privoxy(b7f08bb0) Request: www.debian.org/ | |||
Oct 09 14:05:17 Privoxy(b76f6bb0) Request: www.debian.org/favicon.ico | |||
Oct 09 14:05:18 Privoxy(b6ef6bb0) Request: www.debian.org/sponsor_img.jpg | |||
Oct 09 14:05:18 Privoxy(b66f6bb0) Request: www.w3.org/Icons/valid-html401</pre> | |||
==Configurazione avanzata== | |||
Vediamo nel dettaglio un esempio concreto. | |||
Usando privoxy e navigando tra le pagine di [http://www.debianizzati.org Debianizzati.org] possiamo notare come non vengano più visualizzati i banners relativi ai "Siti Amici" e alle varie campagne a favore del Software Libero. Un esame del log di privoxy ci conferma il bloccaggio di questi contenuti: | |||
<pre># cat /var/log/privoxy/logfile |grep crunch! | |||
Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/noepatents.png crunch! | |||
Oct 09 14:12:47 Privoxy(b76f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch! | |||
Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch! | |||
Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch! | |||
Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!</pre> | |||
Privoxy inserisce il marcatore "crunch!" in ogni linea che si riferisce a contenuti bloccati. | |||
Come fare per permettere a debianizzati.org di inviarci le immagini? Dobbiamo agire sul file di configurazione "user-defined", che si trova in "/etc/privoxy". Editiamolo come utente root e cerchiamo al suo interno la direttiva '''{ allow-ads }'''. Questa direttiva dice a privoxy di permettere l' invio di "pubblicità" da parte dei siti specificati al suo interno. | |||
Ecco come appare la direttiva nel file di default: | |||
<pre># Here are some sites we wish to support, and we will allow their ads | |||
# through. | |||
# | |||
{ allow-ads } | |||
#.sourceforge.net | |||
#.slashdot.org | |||
#.osdn.net</pre> | |||
Notiamo che per abilitare un sito è necessario indicare il nome del dominio preceduto da un punto. | |||
Nel caso di Debianizzati, quindi, la nostra direttiva verrà modificata in: | |||
<pre># Here are some sites we wish to support, and we will allow their ads | |||
# through. | |||
# | |||
{ allow-ads } | |||
#.sourceforge.net | |||
#.slashdot.org | |||
#.osdn.net | |||
.debianizzati.org</pre> | |||
Ora riavviamo privoxy: | |||
<pre># /etc/init.d/privoxy restart | |||
Restarting filtering proxy server: privoxy.</pre> | |||
svuotiamo nuovamente la cache del browser e potremo vedere nuovamente i contenuti che prima venivano bloccati. | |||
ed | Privoxy è un software estremamente configurabile, per cui vi rimando ai files di configurazione (estremamente ben commentati), alle pagine di manuale ed alle faq e manuale utente disponibili sul sito del progetto per tutti gli approfondimenti del caso. | ||
Buona navigazione sicura! | |||
==Riferimenti== | |||
[http://internet.junkbuster.com/ Internet JunkBuster]<br /> | |||
[http://www.privoxy.org/ Privoxy Home Page] | |||
---- | |||
[[Utente:Keltik|keltik]] 08:07, Ott 9, 2005 (EDT) | |||
[[Categoria:Desktop]] | |||
[[Categoria:Networking]] | |||
Versione delle 20:37, 1 apr 2006
Come tutti noi sappiamo, la navigazione in internet espone i nostri computers ad una lunghissima serie di rischi in fatto di privacy. Un grandissimo numero di siti internet oggigiorno sono concepiti per reperire a nostra insaputa informazioni sui nostri pc, le nostre abitudini, il nostro sistema operativo ed il nostro hardware: pop-ups, coockies, banners pubblicitari e tutta una pletora di servizi che nella migliore delle ipotesi sono assolutamente non richiesti e nei casi più sfortunati possono far risalire a informazioni sensibili su di noi (come ad esempio in nostro indirizzo email).
Privoxy è un proxy per i protocolli http e https che ci aiuta a difendere la nostra privacy durante la navigazione. Si tratta di un software estremamente potente che permette una configurazione estremamente accurata delle proprie regole, ma che anche nella sua configurazione più semplice dimostra la sua efficiacia.
Questa flessibilità lo rende adatto sia ad un uso personale (installandolo ad esempio sul nostro pc) che ad un uso in ambienti di rete più complessi (dal piccolo ufficio alla lan più estesa).
Privoxy è basato su Internet JunkBuster, può funzionare sia come unico proxy che in accoppiata con altri software, come ad esempio Squid.
In questa guida vedremo come installare ed utilizzare Privoxy sul nostro pc personale, ma non si esclude un futuro ampliamento per quel che riguarda la configurazione multi-utente in un ambiente di rete più complesso.
Installazione
L' installazione di Privoxy si limita ad impartire semplicemente il comando:
# apt-get install privoxy
che scarica il software, imposta la configurazione di default e lancia il servizio.
Privoxy è controllato da un apposito script che si trova in /etc/init.d. Per lanciare, fermare e riavviare privoxy possiamo usare i comandi seguenti:
# /etc/init.d/privoxy start Starting filtering proxy server: privoxy. # /etc/init.d/privoxy restart Restarting filtering proxy server: privoxy. # /etc/init.d/privoxy stop Stopping filtering proxy server: privoxy.
Come sempre, una volta modificato un file di configurazione, dovremo riavviare il servizio usando restart.
Configurazione
La configurazione di default di privoxy è rivolta all' uso privato del proxy server.
All' interno del file di configurazione generale /etc/privoxy/config è possibile modificare il comportamento generale del proxy. Per un uso domestico/privato l' unico aspetto che potremmo voler modificare è relativo all' indirizzo ip/porta su cui resta in ascolto privoxy.
Alla linea 661 del file di configurazione incontriamo la direttiva listen-address, che ci permette di variare entrambi i parametri. Per default privoxy è in ascolto all' indirizzo 127.0.0.1 (che lo rende adatto all' utilizzo privato) sulla porta 8118.
Utilizzo
Dopo aver lanciato privoxy, dobbiamo fare in modo che il nostro browser lo utilizzi per navigare. Per fare questo dobbiamo impostare il proxy nel nostro client.
In Mozilla Firefox il proxy si imposta accedendo al menu "Modifica/Preferenze", cliccando sul pulsante "Impostazioni connessione". A questo punto indichiamo l' indirizzo 127.0.0.1 e la porta 8118 come proxy HTTP e come proxy SSL.
L' ultimo passo da compiere consiste nello svuotare completamente la cache del browser, in modo da cancellare qualsiasi traccia di eventuali contenuti dannosi.
Ad ogni buon conto, per verificare il comportamento di Privoxy, è possibile verificare il log delle richieste:
# tail -f /var/log/privoxy/logfile Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Privoxy version 3.0.3 Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Program name: /usr/sbin/privoxy Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Listening on port 8118 for local connections only Oct 09 14:05:17 Privoxy(b7f08bb0) Request: www.debian.org/ Oct 09 14:05:17 Privoxy(b76f6bb0) Request: www.debian.org/favicon.ico Oct 09 14:05:18 Privoxy(b6ef6bb0) Request: www.debian.org/sponsor_img.jpg Oct 09 14:05:18 Privoxy(b66f6bb0) Request: www.w3.org/Icons/valid-html401
Configurazione avanzata
Vediamo nel dettaglio un esempio concreto.
Usando privoxy e navigando tra le pagine di Debianizzati.org possiamo notare come non vengano più visualizzati i banners relativi ai "Siti Amici" e alle varie campagne a favore del Software Libero. Un esame del log di privoxy ci conferma il bloccaggio di questi contenuti:
# cat /var/log/privoxy/logfile |grep crunch! Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/noepatents.png crunch! Oct 09 14:12:47 Privoxy(b76f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch! Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch! Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch! Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!
Privoxy inserisce il marcatore "crunch!" in ogni linea che si riferisce a contenuti bloccati. Come fare per permettere a debianizzati.org di inviarci le immagini? Dobbiamo agire sul file di configurazione "user-defined", che si trova in "/etc/privoxy". Editiamolo come utente root e cerchiamo al suo interno la direttiva { allow-ads }. Questa direttiva dice a privoxy di permettere l' invio di "pubblicità" da parte dei siti specificati al suo interno. Ecco come appare la direttiva nel file di default:
# Here are some sites we wish to support, and we will allow their ads
# through.
#
{ allow-ads }
#.sourceforge.net
#.slashdot.org
#.osdn.net
Notiamo che per abilitare un sito è necessario indicare il nome del dominio preceduto da un punto. Nel caso di Debianizzati, quindi, la nostra direttiva verrà modificata in:
# Here are some sites we wish to support, and we will allow their ads
# through.
#
{ allow-ads }
#.sourceforge.net
#.slashdot.org
#.osdn.net
.debianizzati.org
Ora riavviamo privoxy:
# /etc/init.d/privoxy restart Restarting filtering proxy server: privoxy.
svuotiamo nuovamente la cache del browser e potremo vedere nuovamente i contenuti che prima venivano bloccati.
Privoxy è un software estremamente configurabile, per cui vi rimando ai files di configurazione (estremamente ben commentati), alle pagine di manuale ed alle faq e manuale utente disponibili sul sito del progetto per tutti gli approfondimenti del caso.
Buona navigazione sicura!
Riferimenti
Internet JunkBuster
Privoxy Home Page
keltik 08:07, Ott 9, 2005 (EDT)