|
|
| Riga 1: |
Riga 1: |
| Come tutti noi sappiamo, la navigazione in internet espone i nostri computers ad una lunghissima serie di rischi in fatto di privacy. Un grandissimo numero di siti internet oggigiorno sono concepiti per reperire a nostra insaputa informazioni sui nostri pc, le nostre abitudini, il nostro sistema operativo ed il nostro hardware: pop-ups, coockies, banners pubblicitari e tutta una pletora di servizi che nella migliore delle ipotesi sono assolutamente non richiesti e nei casi pi� sfortunati possono far risalire a informazioni sensibili su di noi (come ad esempio in nostro indirizzo email).
| | {{stub}} |
| | {{ Warningbox | L'aggiornamento del bios e' un'operazione pericolosissima, per cui fatelo solo se sapete cosa state facendo, il vostro computer potrebbe non ripartire piu'; |
| | declino ogni responsabilita' per schede madri bruciate o malfunzionamenti di ogni genere causato dall'uso dei software sotto citati. }} |
|
| |
|
| | Come molti sanno il bios del nostro computer e' un software, per cui non esente da ''bug''. |
|
| |
|
| [http://www.privoxy.org/ Privoxy] � un [[proxy]] per i protocolli [[http]] e [[http|https]] che ci aiuta a difendere la nostra privacy durante la navigazione. Si tratta di un software estremamente potente che permette una configurazione estremamente accurata delle proprie regole, ma che anche nella sua configurazione pi� semplice dimostra la sua efficiacia. | | Capita spesso di ''andare sul sito della casa produttrice della nostra scheda madre'' e di notare aggiornamenti per aggiustare bug non scoperti fino alla messa in commercio. |
| | Fino a qualche tempo fa avremmo avuto bisogno di un floppy di boot msdos, ma da qualche tempo anche Linux si e' dotato delle attrezzature necessarie anche grazie ai progetti [http://linuxbios.org/Welcome_to_LinuxBIOS OpenBIOS] e [http://openbios.org/Welcome_to_OpenBIOS LinuxBIOS]. |
|
| |
|
| Questa flessibilit� lo rende adatto sia ad un uso personale (installandolo ad esempio sul nostro pc) che ad un uso in ambienti di rete pi� complessi (dal piccolo ufficio alla lan pi� estesa).
| | Per cominciare riporto cio' che si trova nei repository: |
|
| |
|
| Privoxy � basato su [http://internet.junkbuster.com/ijb.html Internet JunkBuster], pu� funzionare sia come unico proxy che in accoppiata con altri software, come ad esempio [http://freshmeat.net/redir/squid/9942/url_homepage/www.squid-cache.org Squid].
| | ; awardeco: per operare sui soli file bios prodotti da award, in testing |
| | ; amideco: per operare sui soli file bios prodotti da ami, in testing |
| | ; phnxdeco: per operare sui soli file bios prodotti phoenix, in testing |
| | ; flashrom: per operare sul flash chip che contiene il bios ( backup, lettura, scrittura ), in sid(unstable) |
|
| |
|
| In questa guida vedremo come installare ed utilizzare Privoxy sul nostro pc personale, ma non si esclude un futuro ampliamento per quel che riguarda la configurazione multi-utente in un ambiente di rete pi� complesso.
| | {{Box |Note:|I primi tre sono per operare sui bios files, cioe' su una copia del bios sul proprio disco. |
| | }} |
|
| |
|
| ==Installazione==
| | Dopo aver aquisito il file.bin per il vostro bios, per una corretta scrittura cancellate tutto il contenuto del bios (in pratica lo formattate come un floppy) e poi scrivete il file.bin |
| L' installazione di Privoxy si limita ad impartire semplicemente il comando:
| | <pre> |
| <pre># apt-get install privoxy</pre> | | flashrom -r bio.bin |
| che scarica il software, imposta la configurazione di default e lancia il servizio.
| | flashrom -E |
| | flashrom -w |
| | </pre> |
| | Il primo per leggere e copiare il bios in un file sul proprio disco(non si sa mai :) ), il secondo per cancellare il contenuto del bios e il terzo per scrivere il nuovo file nel bios. |
|
| |
|
| Privoxy � controllato da un apposito script che si trova in '''/etc/init.d'''. Per lanciare, fermare e riavviare privoxy possiamo usare i comandi seguenti:
| | Le pagine di manuale sono esaustive abbastanza da consigliarvene la lettura :). |
| <pre># /etc/init.d/privoxy start
| |
| Starting filtering proxy server: privoxy.
| |
|
| |
|
| # /etc/init.d/privoxy restart
| | ---- |
| Restarting filtering proxy server: privoxy.
| | : [[Utente:Abortigeno|q[^c^]p]] 22:41, 4 Gen 2007 (CST) |
| | |
| # /etc/init.d/privoxy stop
| |
| Stopping filtering proxy server: privoxy.</pre>
| |
| Come sempre, una volta modificato un file di configurazione, dovremo riavviare il servizio usando ''restart''.
| |
| | |
| ==Configurazione==
| |
| La configurazione di default di privoxy � rivolta all' uso privato del proxy server.
| |
| | |
| All' interno del file di configurazione generale ''/etc/privoxy/config'' � possibile modificare il comportamento generale del proxy. Per un uso domestico/privato l' unico aspetto che potremmo voler modificare � relativo all' indirizzo ip/porta su cui resta in ascolto privoxy.
| |
| | |
| Alla linea 661 del file di configurazione incontriamo la direttiva '''listen-address''', che ci permette di variare entrambi i parametri. Per default privoxy � in ascolto all' indirizzo 127.0.0.1 (che lo rende adatto all' utilizzo privato) sulla porta 8118.
| |
| | |
| ==Utilizzo==
| |
| Dopo aver lanciato privoxy, dobbiamo fare in modo che il nostro browser lo utilizzi per navigare. Per fare questo dobbiamo impostare il proxy nel nostro client.
| |
| | |
| In Mozilla Firefox il proxy si imposta accedendo al menu "Modifica/Preferenze", cliccando sul pulsante "Impostazioni connessione". A questo punto indichiamo l' indirizzo 127.0.0.1 e la porta 8118 come proxy HTTP e come proxy SSL.
| |
| | |
| [[Immagine:proxy.png|thumb|center|Impostazione del proxy in Firefox]] | |
| | |
| L' ultimo passo da compiere consiste nello svuotare completamente la cache del browser, in modo da cancellare qualsiasi traccia di eventuali contenuti dannosi.
| |
| | |
| Ad ogni buon conto, per verificare il comportamento di Privoxy, � possibile verificare il log delle richieste:
| |
| <pre># tail -f /var/log/privoxy/logfile
| |
| Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Privoxy version 3.0.3
| |
| Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Program name: /usr/sbin/privoxy
| |
| Oct 09 14:05:09 Privoxy(b7f2a6c0) Info: Listening on port 8118 for local connections only
| |
| Oct 09 14:05:17 Privoxy(b7f08bb0) Request: www.debian.org/
| |
| Oct 09 14:05:17 Privoxy(b76f6bb0) Request: www.debian.org/favicon.ico
| |
| Oct 09 14:05:18 Privoxy(b6ef6bb0) Request: www.debian.org/sponsor_img.jpg
| |
| Oct 09 14:05:18 Privoxy(b66f6bb0) Request: www.w3.org/Icons/valid-html401</pre>
| |
| | |
| ==Configurazione avanzata==
| |
| Vediamo nel dettaglio un esempio concreto.
| |
| | |
| Usando privoxy e navigando tra le pagine di [http://www.debianizzati.org Debianizzati.org] possiamo notare come non vengano pi� visualizzati i banners relativi ai "Siti Amici" e alle varie campagne a favore del Software Libero. Un esame del log di privoxy ci conferma il bloccaggio di questi contenuti:
| |
| <pre># cat /var/log/privoxy/logfile |grep crunch!
| |
| Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/noepatents.png crunch!
| |
| Oct 09 14:12:47 Privoxy(b76f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch!
| |
| Oct 09 14:12:47 Privoxy(b5ef6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!
| |
| Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/attivazione_butt.png crunch!
| |
| Oct 09 14:13:36 Privoxy(b66f6bb0) Request: www.debianizzati.org/images/banners/KnoMAX_butt.png crunch!</pre>
| |
| Privoxy inserisce il marcatore "crunch!" in ogni linea che si riferisce a contenuti bloccati.
| |
| Come fare per permettere a debianizzati.org di inviarci le immagini? Dobbiamo agire sul file di configurazione "user-defined", che si trova in "/etc/privoxy". Editiamolo come utente root e cerchiamo al suo interno la direttiva '''{ allow-ads }'''. Questa direttiva dice a privoxy di permettere l' invio di "pubblicit�" da parte dei siti specificati al suo interno.
| |
| Ecco come appare la direttiva nel file di default:
| |
| <pre># Here are some sites we wish to support, and we will allow their ads
| |
| # through.
| |
| #
| |
| { allow-ads }
| |
| #.sourceforge.net
| |
| #.slashdot.org
| |
| #.osdn.net</pre>
| |
| Notiamo che per abilitare un sito � necessario indicare il nome del dominio preceduto da un punto.
| |
| Nel caso di Debianizzati, quindi, la nostra direttiva verr� modificata in:
| |
| <pre># Here are some sites we wish to support, and we will allow their ads
| |
| # through.
| |
| #
| |
| { allow-ads }
| |
| #.sourceforge.net
| |
| #.slashdot.org
| |
| #.osdn.net
| |
| .debianizzati.org</pre>
| |
| Ora riavviamo privoxy:
| |
| <pre># /etc/init.d/privoxy restart
| |
| Restarting filtering proxy server: privoxy.</pre>
| |
| svuotiamo nuovamente la cache del browser e potremo vedere nuovamente i contenuti che prima venivano bloccati.
| |
| | |
| Privoxy � un software estremamente configurabile, per cui vi rimando ai files di configurazione (estremamente ben commentati), alle pagine di manuale ed alle faq e manuale utente disponibili sul sito del progetto per tutti gli approfondimenti del caso.
| |
| | |
| Buona navigazione sicura!
| |
| | |
| ==Riferimenti==
| |
| [http://internet.junkbuster.com/ Internet JunkBuster]<br />
| |
| [http://www.privoxy.org/ Privoxy Home Page]
| |
|
| |
|
| ----
| | [[Categoria:Hardware]][[Categoria:Tips&Tricks]] |
| [[Utente:Keltik|keltik]] 08:07, Ott 9, 2005 (EDT)
| |
| [[Categoria:Desktop]] | |
| [[Categoria:Networking]] | |