Anonimato in rete - Tor: differenze tra le versioni
Wtf (discussione | contributi) |
m (→Installazione: tag code/pre) |
||
(9 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili|Buster}} | ||
==Introduzione== | ==Introduzione== | ||
[http://tor.eff.org/ Tor] è uno strumento per migliorare la sicurezza e la protezione delle persone e delle aziende su Internet. Tor rende anonimi la navigazione e la pubblicazione su internet, l'instant messaging, IRC, [[SSH]] e altro ancora. Inoltre, Tor offre una piattaforma su cui gli sviluppatori di software possono costruire nuove applicazioni sfruttandone le caratteristiche di anonimato, protezione e sicurezza. | [http://tor.eff.org/ Tor] è uno strumento per migliorare la sicurezza e la protezione delle persone e delle aziende su Internet. Tor rende anonimi la navigazione e la pubblicazione su internet, l'instant messaging, IRC, [[SSH]] e altro ancora. Inoltre, Tor offre una piattaforma su cui gli sviluppatori di software possono costruire nuove applicazioni sfruttandone le caratteristiche di anonimato, protezione e sicurezza. | ||
Tor serve a proteggere contro [http://tor.eff.org/overview.html l'analisi del traffico], una forma di sorveglianza della rete che minaccia la privacy e l'anonimato personale, i rapporti d'affari e le attività confidenziali, la sicurezza dello stato. Con Tor le comunicazioni vengono indirizzate attraverso una rete distribuita di server, chiamati onion router, che [ | Tor serve a proteggere contro [http://tor.eff.org/overview.html l'analisi del traffico], una forma di sorveglianza della rete che minaccia la privacy e l'anonimato personale, i rapporti d'affari e le attività confidenziali, la sicurezza dello stato. Con Tor le comunicazioni vengono indirizzate attraverso una rete distribuita di server, chiamati onion router, che [https://www.torproject.org/docs/faq.html.en#AnonymityAndSecurity proteggono] l'utente dalla profilazione dei siti web, o da intercettazioni locali che, controllando il traffico dei dati, possono capire quali siti vengono visitati. | ||
La sicurezza di Tor migliora quanti più utenti lo usano e quanti più volontari offrono di gestire un server. Si può contribuire volontariamente offrendo [ | La sicurezza di Tor migliora quanti più utenti lo usano e quanti più volontari offrono di gestire un server. Si può contribuire volontariamente offrendo [https://tor.eff.org/getinvolved/volunteer.html.en il proprio tempo] oppure offrendo la propria banda. Ricorda che Tor è software sperimentale e non è consigliabile affidarsi all'attuale rete Tor se si ha realmente bisogno di anonimato forte. | ||
==Installare e configurare Tor== | ==Installare e configurare Tor== | ||
La guida che segue è stata scritta elaborando le indicazioni per gli utenti Debian contenute nella [https://www.torproject.org/docs/debian guida di installazione ufficiale] a Tor. | La guida che segue è stata scritta elaborando le indicazioni per gli utenti Debian contenute nella [https://www.torproject.org/docs/debian guida di installazione ufficiale] a Tor. | ||
=== | Per la navigazione si raccomanda l'installazione del '''Tor Browser''', una versione modificata di [[Firefox]] per utilizzare '''Tor''' in modo più sicuro. Sostituisce l'estensione ''torbutton'', in precedenza distribuita per navigare con Firefox (e le sue derivate) e ora non più supportata. | ||
Per | |||
# | Si tenga ben presente che per utilizzare Tor con altre applicazioni si dovrà configurarle in modo opportuno, per esempio tramite il protocollo SOCKS supportato dal pacchetto <code>torsocks</code>. Per maggiori informazioni si rimanda a [https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO questa guida how-to], sul Wiki ufficiale del progetto. | ||
<pre># apt- | |||
=== Verifica/abilitazione repository backports === | |||
<pre> deb | Per Debian 10 ([[Buster]]) è necessario controllare che: | ||
inserendo il | * i [[backports]] (''buster-backports'') siano stati abilitati; | ||
* e che lo sia anche la sezione [[contrib]] di questi ultimi (assieme alla [[main]]). | |||
Con [[privilegi di amministrazione]] è sufficiente: | |||
<pre> | |||
# apt edit-sources | |||
</pre> | |||
che aprirà il nostro editor preferito (il più semplice è [[nano]]) e aggiungere, se non presente, la riga (in particolare la parte in grassetto; il [[mirror]] scelto non ha importanza): | |||
'''deb''' <nowiki>http://deb.debian.org/debian/</nowiki> '''buster-backports main contrib''' | |||
In caso di cambiamenti, ricordarsi di salvare, uscire e aggiornare la lista dei pacchetti: | |||
<pre> | |||
# apt update | |||
</pre> | |||
=== Installazione === | |||
Solo ora si può procedere all'installazione, sempre con [[privilegi di amministrazione]]: | |||
<pre> | |||
# apt -t buster-backports install torbrowser-launcher tor tor-geoipdb torsocks | |||
</pre> | |||
Ora '''Tor''' è in funzione, ma non è ancora stato installato '''Tor Browser'''. Infatti <code>torbrowser-launcher</code> è solo uno script che si occupa di scaricare l'ultima versione, in modo integrato con Debian, ma per l'installazione vera e propria è necessario lanciarlo come utente normale. | |||
Quindi senza privilegi (basta premere <code>Ctrl-d</code> o digitare <code>exit</code> per terminare la shell), basterà eseguire: | |||
<pre>$ torbrowser-launcher</pre> | |||
e attendere lo scaricamento e la configurazione nella propria home (in <code>~/.cache/torbrowser/download</code> e <code>~/.local/share/torbrowser</code> rispettivamente). | |||
<!-- * PARTE COMMENTATA * | |||
* NOTA: non contiene Tor Browser, ma per il resto sarebbe ancora funzionante anche per Buster, quindi non l'ho rimossa e in futuro si può reintegrare nella guida * | |||
==== Repository esterno (torproject) ==== | |||
Se si desidera invece ottenere l'ultima versione stabile di Tor, anche per versioni che non fossero supportate via backports, è necessario configurare un [[repository]] di pacchetti dedicato, e si consiglia di aggiungere un nuovo file con estensione <code>.list</code> a <code>/etc/apt/sources.list.d/</code> (per esempio <code>/etc/apt/sources.list.d/tor.list</code>) contenente queste righe: | |||
<pre> | |||
deb http://deb.torproject.org/torproject.org <DISTRIBUTION> main | |||
deb-src http://deb.torproject.org/torproject.org <DISTRIBUTION> main | |||
</pre> | |||
inserendo il [[codename]] o la [[suite]] della propria distribuzione al posto di <DISTRIBUTION>, in base alla scelta effettuata in <code>/etc/apt/sources.list</code>. A questo punto eseguire: | |||
<pre> | <pre> | ||
$ gpg --keyserver keys.gnupg.net --recv 886DDD89 | $ gpg --keyserver keys.gnupg.net --recv 886DDD89 | ||
# gpg --homedir /home/nomeutente/.gnupg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add - | |||
# apt | # apt update | ||
# apt | # apt install tor | ||
</pre> | </pre> | ||
(al posto di <code>/home/nomeutente</code> va utilizzato il percorso dell'utente non privilegiato che esegue il primo comando <code>gpg</code>) | |||
{{Box| Nota |Il nome DNS deb.torproject.org è in realtà un gruppo di server DNS indipendenti in configurazione round robin. Se per qualche motivo non si riesce ad accedervi, provare ad usare il nome di uno dei suoi componenti, come <code>deb-master.torproject.org</code>, <code>mirror.netcologne.de or</code> oppure <code>tor.mirror.youam.de</code>.}} | {{Box| Nota |Il nome DNS deb.torproject.org è in realtà un gruppo di server DNS indipendenti in configurazione round robin. Se per qualche motivo non si riesce ad accedervi, provare ad usare il nome di uno dei suoi componenti, come <code>deb-master.torproject.org</code>, <code>mirror.netcologne.de or</code> oppure <code>tor.mirror.youam.de</code>.}} | ||
* FINE PARTE COMMENTATA * --> | |||
===Controllare il funzionamento=== | |||
Per verificare il corretto funzionamento di Tor, bisogna controllare che il proprio indirizzo IP venga reso anonimo durante la navigazione. Per farlo basta andare su [https://check.torproject.org/ Tor detector] dal '''Tor Browser''' appena installato. | |||
==Disinstallazione== | |||
Per rimuovere Tor, sarà necessario rimuovere le cartelle installate localmente nella home dell'utente (<code>~/.local/share/torbrowser</code> e <code>~/.cache/torbrowser</code>). | |||
E poi procedere alla rimozione dei pacchetti installati in precedenza: | |||
<pre> | |||
apt remove torbrowser-launcher tor tor-geoipdb torsocks | |||
</pre> | |||
==Approfondimenti== | ==Approfondimenti== | ||
Riga 49: | Riga 83: | ||
* la [http://www.torproject.org/documentation.html documentazione ufficiale] di Tor, da cui è stata tratta questa breve guida; | * la [http://www.torproject.org/documentation.html documentazione ufficiale] di Tor, da cui è stata tratta questa breve guida; | ||
* il [http://www.torproject.org/index.html sito] del progetto Tor; | * il [http://www.torproject.org/index.html sito] del progetto Tor; | ||
* una guida, scritta da Ethan Zuckerman e tradotta in italiano da Jan Reister, su come [http://www.nazioneindiana.com/2009/09/30/scrivere-un-blog-anonimo-con-wordpress-e-tor/ "Scrivere un blog anonimo con Wordpress e Tor"] | * una guida, scritta da Ethan Zuckerman e tradotta in italiano da Jan Reister, su come [http://www.nazioneindiana.com/2009/09/30/scrivere-un-blog-anonimo-con-wordpress-e-tor/ "Scrivere un blog anonimo con Wordpress e Tor"] | ||
Riga 57: | Riga 89: | ||
|Estesa_da = | |Estesa_da = | ||
: [[Utente:MadameZou|MadameZou]] | : [[Utente:MadameZou|MadameZou]] | ||
: [[Utente:HAL 9000|HAL 9000]] | |||
|Verificata_da = | |Verificata_da = | ||
: [[Utente:MadameZou|MadameZou]] | : [[Utente:MadameZou|MadameZou]] | ||
|Numero_revisori = | : [[Utente:HAL 9000|HAL 9000]] 12:03, 21 set 2019 (CEST) | ||
|Numero_revisori = 2 | |||
}} | }} | ||
[[Category: Proxy]] | [[Category: Proxy]] |
Versione attuale delle 10:03, 21 set 2019
Versioni Compatibili Debian 10 "buster" |
Introduzione
Tor è uno strumento per migliorare la sicurezza e la protezione delle persone e delle aziende su Internet. Tor rende anonimi la navigazione e la pubblicazione su internet, l'instant messaging, IRC, SSH e altro ancora. Inoltre, Tor offre una piattaforma su cui gli sviluppatori di software possono costruire nuove applicazioni sfruttandone le caratteristiche di anonimato, protezione e sicurezza.
Tor serve a proteggere contro l'analisi del traffico, una forma di sorveglianza della rete che minaccia la privacy e l'anonimato personale, i rapporti d'affari e le attività confidenziali, la sicurezza dello stato. Con Tor le comunicazioni vengono indirizzate attraverso una rete distribuita di server, chiamati onion router, che proteggono l'utente dalla profilazione dei siti web, o da intercettazioni locali che, controllando il traffico dei dati, possono capire quali siti vengono visitati.
La sicurezza di Tor migliora quanti più utenti lo usano e quanti più volontari offrono di gestire un server. Si può contribuire volontariamente offrendo il proprio tempo oppure offrendo la propria banda. Ricorda che Tor è software sperimentale e non è consigliabile affidarsi all'attuale rete Tor se si ha realmente bisogno di anonimato forte.
Installare e configurare Tor
La guida che segue è stata scritta elaborando le indicazioni per gli utenti Debian contenute nella guida di installazione ufficiale a Tor.
Per la navigazione si raccomanda l'installazione del Tor Browser, una versione modificata di Firefox per utilizzare Tor in modo più sicuro. Sostituisce l'estensione torbutton, in precedenza distribuita per navigare con Firefox (e le sue derivate) e ora non più supportata.
Si tenga ben presente che per utilizzare Tor con altre applicazioni si dovrà configurarle in modo opportuno, per esempio tramite il protocollo SOCKS supportato dal pacchetto torsocks
. Per maggiori informazioni si rimanda a questa guida how-to, sul Wiki ufficiale del progetto.
Verifica/abilitazione repository backports
Per Debian 10 (Buster) è necessario controllare che:
- i backports (buster-backports) siano stati abilitati;
- e che lo sia anche la sezione contrib di questi ultimi (assieme alla main).
Con privilegi di amministrazione è sufficiente:
# apt edit-sources
che aprirà il nostro editor preferito (il più semplice è nano) e aggiungere, se non presente, la riga (in particolare la parte in grassetto; il mirror scelto non ha importanza):
deb http://deb.debian.org/debian/ buster-backports main contrib
In caso di cambiamenti, ricordarsi di salvare, uscire e aggiornare la lista dei pacchetti:
# apt update
Installazione
Solo ora si può procedere all'installazione, sempre con privilegi di amministrazione:
# apt -t buster-backports install torbrowser-launcher tor tor-geoipdb torsocks
Ora Tor è in funzione, ma non è ancora stato installato Tor Browser. Infatti torbrowser-launcher
è solo uno script che si occupa di scaricare l'ultima versione, in modo integrato con Debian, ma per l'installazione vera e propria è necessario lanciarlo come utente normale.
Quindi senza privilegi (basta premere Ctrl-d
o digitare exit
per terminare la shell), basterà eseguire:
$ torbrowser-launcher
e attendere lo scaricamento e la configurazione nella propria home (in ~/.cache/torbrowser/download
e ~/.local/share/torbrowser
rispettivamente).
Controllare il funzionamento
Per verificare il corretto funzionamento di Tor, bisogna controllare che il proprio indirizzo IP venga reso anonimo durante la navigazione. Per farlo basta andare su Tor detector dal Tor Browser appena installato.
Disinstallazione
Per rimuovere Tor, sarà necessario rimuovere le cartelle installate localmente nella home dell'utente (~/.local/share/torbrowser
e ~/.cache/torbrowser
).
E poi procedere alla rimozione dei pacchetti installati in precedenza:
apt remove torbrowser-launcher tor tor-geoipdb torsocks
Approfondimenti
Sitografia
- la documentazione ufficiale di Tor, da cui è stata tratta questa breve guida;
- il sito del progetto Tor;
- una guida, scritta da Ethan Zuckerman e tradotta in italiano da Jan Reister, su come "Scrivere un blog anonimo con Wordpress e Tor"
Guida scritta da: q[^c^]p 02:24, 5 Gen 2007 (CST) | Debianized 60% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |