Nello scorso post ho presentato un elenco di tecniche che consentono di aumentare la privacy e l’anonimato in rete. Una delle tecniche descritte si chiama VPN, ovvero Virtual Private Network. Una VPN crea un canale cifrato inviolabile (o quasi) dove i nostri dati viaggiano al sicuro da sguardi indiscreti.

Utile quando si naviga in ambienti ostili, come possono essere gli hotspot pubblici, o le LAN di cui non ci si fida troppo. Inoltre con una VPN ad essere visibile su Internet non è il nostro vero Ip (l’Ip del nostro provider), ma quello del gateway della VPN, che si trova negli USA (o da qualche altra parte del mondo), il tutto senza usare proxy e quindi senza la necessità di configurare browser o programmi vari.

Il modo più semplice per navigare in anonimato si chiama proXPN. Si tratta di una VPN semplice da installare e da utilizzare, anche da un neofita. Una volta scaricato e installato il programma si può iniziare a navigare in modo anonimo con un account free.

I vantaggi che offre la navigazione tramite una VPN sono innumerevoli:

• La connessione viaggia attraverso un tunnel crittografico
• E’ universale: protegge tutti i protocolli su qualsiasi media (dall’ADSL al 3G)
• Permette di aggirare filtri aziendali e censure
• Nessuno è in grado di intercettare i dati
• Nasconde il vero indirizzo Ip

Quindi utilizzando proXPN nessuno sarà in grado di visualizzare i siti che si stanno visitando, intercettare email, chat, messaggi IM, codici di carta di credito. Insomma, privacy totale.

proXPN è disponibile per WIndows, Mac e iPhone.

Segnala presso:

Essere anonimi in rete è un problema che va al di là del bene e del male. Le tecniche che servono al pirata informatico per non essere catturato dalle forze dell’ordine, sono le stesse che garantiscono all’attivista ed al perseguitato politico di sopravvivere e di poter divulgare la propria scomoda verità. Quello che conta quindi non è tanto il perchè, ma il come difendere le proprie comunicazioni da osservatori e ingerenze esterne, di qualsiasi natura esse siano.

Chi ha una minima esperienza in questo settore avrà certamente familiarità con i proxy, server sparsi per il mondo utilizzati per mascherare la propria identità. Negli ultimi tempi lo scenario si è evoluto. E’ stato introdotto Tor, una specie di super-proxy più sicuro dei proxy comuni; ma si sta sempre più diffondendo l’uso delle Vpn (Virtual Private Network) anche per l’uso privato e quotidiano, per rafforzare le proprie comunicazioni in ambienti particolarmente ostili (vedi reti wifi pubbliche).

Questo articolo ha lo scopo di presentare un elenco sintetico delle tecniche e degli strumenti che servono per aumentare la sicurezza delle proprie comunicazioni informatiche, per nascondere la propria identità in rete e in alcuni casi per aggirare filtri e censure.

Non esiste un metodo assoluto che funzioni meglio di un altro: ad accrescere la possibilità di essere anonimi è l’impiego di diverse tecniche stratificate, quindi gli elementi dell’elenco seguente possono essere sommate, a secondo dei casi e delle necessità. Ed è comunque bene ricordare che nessuno strumentio garantisce l’immunità assoluta.

1. MAC spoofing: Come prima misura per nascondere la propria vera identità, o meglio l’dentità del computer, è modificare il MAC Address. Il Mac Address è l’indirizzo “fisico” della scheda di rete. Oltre ad essere un codice univoco, è anche “parlante”, nel senso che è possibile risalire al costruttore. Troppe informazioni, meglio nasconderle,

2. Nascondere il computer dalla rete Microsoft: Un’altra misura che potrebbe essere utile è quella di nascondere il computer dalla rete Microsft, ovvero non far visualizzare il proprio PC nell’Esplora Risorse degli altri sistemi. Per farlo basta seguire queste semplici istruzioni.

3. HTTPSEverywhere: Un primo strato da frapporre tra le nostre connessioni e indiscretti osservatori è SSL, ovvero il sistema crittografico utilizzato dai browser per proteggere le comunicazioni riservate. HTTPSEverywhere è un’estensione Firefox che “forza” automaticamente l’utilizzo di SSL per i servizi più diffusi come Google, Wikipedia, Facebook, Twitter.

4. Tor: Iniziamo ad andare sul pesante. Tor (The Onion Router) è una rete che permette di cifrare tutto il traffico in uscita dal proprio computer e di farlo passare attraverso diversi nodi prima di proiettarlo in Internet. I vantaggi di questo sistema sono diversi: intanto la comunicazione è cifrata, quindi chi intercetta i pacchetti con uno sniffer non vede altro che dati incomprensibili. In secondo luogo la connessione esce verso Internet con un numero Ip che in nessun modo  può essere ricondotto al computer di origine.

5. Vpn: Una Vpn è un tunnel crittografico. Per alcuni versi può essere considerata simile a Tor, ma in genere è più veloce, non è necessario effettuare configurazione sui browser o sui programmi da “mascherare”, in quanto effettua il routing di tutto il traffico in uscita dal computer. Un altro vantaggio dell’utilizzo di una Vpn è quelle che su alcuni servizi Tor è bannato, quindi inaccessibile. Ultimamente i servizi Vpn (anche free), si stanno diffondendo per consolidare la privacy durante la navigazione.

6. Tunnel SSH: Si tratta di un tunnel crittografico, ma a differenza di una Vpn e in modo simile ad un proxy, è necessario configurare il browser, come per l’uso di proxy o di un Socks. Il suo utilizzo e la sua configurazione sono un po’ più macchinosi rispetto ad una Vpn, inoltre è necessaria una shell Unix da utilizzare come gateway della connessione. Il vantaggio è che a differenza di una Vpn, non è necessario avere i privilegi di amministratore per poterlo installare.

Molti di questi punti saranno approfonditi in articoli futuri, in quanto la privacy, la capacità di aggirare filtri e censure e di non essere intercettati e spiati da entità ostili sta diventando un problema sempre più scottante.

Se in questo articolo hai trovato termini che non conosci, prova a cercare i significati in questo piccolo glossario

Segnala presso:

Una ventina d’anni fa, o forse un po’ meno, agli albori di Internet, o meglio quando la rete iniziò a diventare uno strumento di massa, giravano inquietanti voci sulla capacità dei cookie di spiare i computer degli utenti. Secondo alcuni, la CIA tramite i cookie era addirittura in grado di scaricare in pochi secondi tutto il contenuto di un hard-disk (!). Al di là di queste sciocchezze e delle leggende metropolitane, i cookie hanno sempre turbato i sonni dei maniaci della privacy, a causa della loro vera o presunta capacità di tracciare le attività degli utenti in rete e determinare le loro preferenze.

I cookie sono informazioni memorizzate nel browser che servono per mantenere per esempio lo stato di una sessione, o ricordare altre informazioni dal lato del client. All’inizio i cookie prendevano forma di file memorizzati da qualche parte nelle cartelle di configurazione dei browser, eliminarli e gestirli era relativamente semplice. Questo fino all’arrivo di Evercookie.

Negli ultimi anni la tecnologia web ha fatto passi da gigante. Le applicazioni sono diventate sempre più complesse, e di fianco alle tecnologie che già da tempo fornivano la base delle applicazioni online, se ne sono aggiunte altre, come Flash, Silverlight; mentre all’orizzonte è già apparso HTML5.

E’ sfruttando la forza di queste nuove possibilità che Samy Kamkar ha deciso di creare Evercookie.

Evercookie è un “supercookie” quasi impossibile da eliminare; un cookie che crea un id univoco per ogni browser, rendendolo così facilmente riconoscibile e tracciabile. A rendere così resistente questo cookie è la sua capacità di memorizzarsi un po’ ovunque nel sistema. Non è più solo un file, ma sfruttando appunto le nuove tecnologie web, Evercookie va ad annidarsi in diversi nascondigli. Vediamo dove:

• Standard HTTP Cookie
• LSO (Cookie Flash)
• Silverlight Isolated Sotrage
• Informazioni di colore (RGB) di immagini PNG auto-generate e auto-salvate nella cache
• Cronologia
• HTTP ETags
• Cache
• HTML5 Session Storage
• HTML5 Local Storage
• HTML5 Global Storage
• HTML% Database Storage (SQLite)

Niente male. Eliminare questo cookie è un po’ un casino.
La vicende è alle prime battute, è ancora controversa e probabilmente sentiremo ancora parlare di queste tecniche in futuro. Al momento non è ancora chiaro se l’operazione di rimozione di Evercookie sia agevole su tutti i browser.

Nel frattempo per venire incontro alle esigenze degli utenti di difendersi da questa nuova minaccia, Anonymizer ha sviluppato un’estensione gratuita per Firefox in grado di combattere il cookie immortale.

Infatti la rimozione di Evercookie è abbastanza complessa, pare che il super-cookie sia in grado di rigenerarsi se la procedura non viene compiuta in modo corretto. Effettuarla manualmente può essere un incubo. Nevercookie automatizza e semplifica questo processo.

Siamo forse all’inizio di una nuova fase nella storia della privacy in rete?

Segnala presso:

La definitiva capitolazione del sistema di sicurezza del GSM sembra essere sempre più vicina. Se già all’inizio dell’anno l’algoritmo a5/1, che dovrebbe garantire la riservatezza delle conversazioni e dei messaggi SMS subì un duro colpo, gli ultimi sviluppi sembrano annunciare l’imminente apertura dell’epoca in cui intercettare i telefonini è alla portata degli “ascoltoni”, script-kidz dell’etere.

A rendere questo scenario più vicino è stato il rilascio di un software open-source denominato Kraken in grado di abbattere ulteriormente i tempi di cracking, sfruttando una tecnica simile al rainbow-table attack.

Non mi addentro ulteriormente in particolari tecnici, non avendo che una conoscenza superficiale dell’argomento; mi limito a osservare che nei prossimi mesi intercettare i GSM potrebbe diventare uno sport nazionale, un po’ come adesso è popolare craccare le reti wireless. Le compagnie telefoniche saranno costrette a correre ai ripari e a dispiegare sistemi di sicurezza più robusti.

Chissà, forse il mondo della privacy è definitivamente tramontato. Da “too many secrets” a “no more secrets”. Sembra che l’informazione non ne voglia sapere di rimanere riservata.

Segnala presso:

Da circa un mese è possibile effettuare ricerche su Google sfruttando  una connessione protetta (SSL). Questa opzione non è standard: per effettuare ricerche cifrate è necessario collegarsi esplicitamente all’indirizzo https del motore di ricerca.

Ispirati da questa novità, i programmatori della EFF (Electronic Frontier Foundation), storici paladini della privacy online, hanno deciso di realizzare un’estensione per Firefox in grado di commutare una connessione normale  in una connessione cifrata.

L’estensione in questione è HTTP Everywhere. Come funziona? Facciamo un esempio: se si va normalmente su Google (http://www.google.com) e si cerca qualcosa, HTTP Everywhere redirige automaticamente e in modo trasparente la ricerca sul canale cifrato di Google (https://www.google.com, notare la s di https).

Ovviamente non si tratta di un software magico: non può creare una connessione cifrata dal nulla! Per poter funzionare è necessario che esista una versione cifrata del servizio che ci interessa. Come nel caso di Google, i più importanti siti di Internet rendono disponibile un canale protetto, ma esattamente come nel caso di Google non è fruibile di default.

HTTPS Everywhere non fa altro che intercettare le connessioni, controllare se sono dirette verso un servizio noto, e se il servizio è disponibile spostarle sul canale protetto. Al momento i siti supportati sono Google, Facebook, Twitter, Wikipedia, Paypal e altri, ma è possibile ampliare il database di servizi creando delle nuove regole, seguendo le istruzioni pubblicate sul blog della EFF.

Per installare HTTPS Everywhere clicca qui.

Segnala presso:

Uno dei migliori servizi, o meglio una serie di servizi, gratuiti e a pagamento dedicati alla protezione dell’anonimato online è sicuramente hidemyass.com.

Questo sito fornisce innanzitutto un servizio di web proxy online, utilizzabile con semplicità direttamente dal browser. Per usarlo basta collegarsi a http://www.hidemyass.com/proxy/ e inserire l’url che si desidera raggiungere nell’apposita barra di navigazione. Tra i vantaggi dell’utilizzo di un web proxy è quello ovvio di nascondere il proprio ip e di non lasciare tracce nella cronologia. In alcuni casi è possibile aggirare le restrizioni imposte daii firewall/proxy aziendali.

Ma Hidemyass si distingue dagli altri web proxy per la presenza di altri servizi interessanti:

• File hosting: è possibile uploadare e condividere file; i file possono essere protetti e resi accessibili solo a determinati utenti. E’ possibile infatti proteggere il file con password; limitarne l’accesso a un range di indirizzi ip; rendere accessibile il file soltanto ad utenti provenienti da un preciso url o da una nazione precisa.

• Email anonima: hidemyass permette di creare un indirizzo di email anonimo usa e getta, utile per evitare spam e noiose comunicazioni pubblicitarie. E’ possibile decidere il tempo di durata dell’indirizzo (da un giorno a un anno). L’account, che è utilizzabile solo per ricevere posta, a differenza di servizi simili può essere opzionalmente protetto da password.

• Proxy list: Una lista di proxy da utilizzare con il browser, o da tutti quei programmi in grado si navigare tramite proxy. La lista è aggiornata quotidianamente.

Della proxy list esiste una versione “premium” (costa $24, abbonamento a vita) che fornise quotidianamente una elenco di proxy “freschi” e pronti da usare, nel formato indirizzo ip, porta.

L’ultimo servizio di hidemyass.com, anche questo a pagamento, è la vpn: HMA Vpn Pro. Si tratta  della soluzione più completa. Infatti permette di utilizzare qualsiasi connessione, dal file sharing p2p al Voip, attraverso un canale cifrato e anonimo. Tutto questo ad un prezzo che oscilla dagli $11 per l’abbonamento mensile, ai $78 per quello della durata 12 mesi.

Se siete maniaci della privacy, o se per qualche motivo avete una irrinunciabile necessità di anonimato, questi servizi possono fare al caso vostro. Ricordo che tutti i sistemi che promettono anonimato e privacy non sono perfetti e infallibili, quindi anonimato si, ma con attenzione. E non sentitevi mai troppo sicuri: il Grande Fratello vi osserva.

Segnala presso:

La caratteristica fondamentale di questo servizio è la possibilità di accedervi tramite connessione sicura (SSL): questo è già di per sè una garanzia di anoninato. Infatti grazie alla cifratura SSL il filtro non sarà in grado di riconoscere gli url e le parole chiave proibite, garantendo così l’accesso alla rete.

L’utilizzo è semplicissimo: si inserisce l’indirizzo https://proxify.com nella barra del browser e il gioco è fatto. Un volta collegati al sito, apparirà una barra dove poter inserire gli url da visitare in anonimato. Vengono presentate anche una serie di opzioni molto utili:

• Rimozione degli script
• Rimozione dei cookie
• Rimozione della pubblicità
• Rimozione Referrer

Ho notato che spesso chi amministra i filtri web (come Websense ad esempio), inibisce solo la porta web (80), ma lascia aperte altre porte (ho visto spesso funzionare ftp, porta 21) come la 443 (SSL).
Se l’accesso SSL è consentito, e se si ha la possibilità di cifrare tutto il traffico dal proprio computer al proxy cifrato che si trova oltre il filtro, il filtro stesso smette di funzionare, perché non è in grado di analizzare il traffico criptato.

Se l’amministratore si accorgesse della presenza di Proxify potrebbe aggiungere l’url alla black-list; forse si riuscirebbe comunque a navigare, accedendo a Proxify tramite indirizzo Ip e non tramite url: https.//66.98.178.149. A questo punto l’amministratore dovrebbe bannare l’Ip.

Non ho la possibilità di provare quest’ultimo espediente, mi rimetto all’esperienza di chi legge, esperienza che invito a condividere nei commenti.

Segnala presso:

Gli attori più probabili di un inganno di questo tipo sono le organizzazioni criminali, sempre a caccia di dati sensibili.

Agenzie di spionaggio

Certo la NSA (ma pure l’FSB ha il suo Sorm) ha mezzi un po’ più potenti. Ma non esistono solo agenzie di spionaggio governative, ci sono anche multinazionali, attivisti politici, spionaggio industriale. Non bisogna andare molto lontano per trovare esempi di questo genere, basti ricordare lo scandalo Telecom.

Probabilmente dobbiamo diffidare dei proxy che troviamo online. Potrebbero appartenere a gruppi criminali a caccia di dati; ad agenzie di spionaggio alla ricerca di preziose informazioni; ma anche nella più banale delle ipotesi avremmo a che fare con servizi gestiti in modo superficiale, quindi non idonei a gestire dati privati.

Sovvertire il proxy

Se anche il proxy non è stato messo lì appositamente per spiarci non vuol dire che sia un proxy affidabile. Scegliamo un proxy a caso da una lista pubblica e facciamo una scansione, magari utilizzando Nmap Online:

Interesting ports on xxx.xxx.xx.xxx:
Not shown: 1225 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat
902/tcp open iss-realsecure-sensor
1377/tcp filtered cichlid
1720/tcp filtered H.323/Q.931
2023/tcp filtered xinuexpansion3
3128/tcp open squid-http
5679/tcp filtered activesync
5978/tcp filtered ncd-diag-tcp
6050/tcp filtered arcserve
10000/tcp open snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 111.203 seconds

La scansione evidenzia un po’ di porte filtrate, ma anche altre porte aperte che dovrebbero essere chiuse. Un hacker potrebbe tentare un attacco a questa macchina, prenderne il controllo e monitorare il traffico, compreso il nostro traffico anonimo.
Ma c’è un tipo di attacco ai proxy ancora più subdolo.

Minaccia Interna

A cosa serve un proxy, ovvero qual’è il suo uso legittimo? Permette di condividere l’accesso a internet a diversi computer di una LAN. Se configurato male,può essere sfruttato anche dall’esterno, e questo è il caso dei proxy che si trovano nelle liste online.

Quello che non risulta chiaro ai più è che quei proxy, che permettono agli utenti abusivi esterni di navigare verso altri siti esterni, possono permettere anche agli utenti esterni di navigare all’interno della LAN, usando il proxy per aggirare il firewall, con le gravissime conseguenze che si possono ne conseguono.

Questo attacco è semplicissimo: una volta configurato il browser per navigare tramite proxy (magari trovato su una lista pubblica), basta inserire nella barra l’indirizzo privato, ovvero l’indirizzo dell’interfaccia interna delproxy e il gioco è fatto.
Indovinare un indirizzo privato non è difficile: nella maggior parte dei casi sarà 192.168.0.1 o 192.168.1.1.

Da questo punto privilegiato si potranno raggiungere tutte le macchine della LAN; ma soprattutto si potrà accedere all’interfaccia di configurazione del router, in genere abilitata solo sull’interfaccia privata.

Proxy Come Backdoor

Si tende a sottovalutare la sicurezza interna. Si è convinti che il firewall faccia miracoli e che le patch alle macchine interne e l’utilizzo di password robuste sia una fissazione da geek o una misura da prendere solo per i dispositivi perimetrali. E così alla fine le macchine interne sono più vulnerabili se attaccate dal posto più impensabile: ilproxy!

In questa situazione il router potrebbe soffrire dei seguenti problemi:

Password default
la password di default non viene cambiata, ritenendo impossibile un attacco dall’interno.

Vulnerabilità firmware
la macchina non viene patchata, considerando che il bug affligge solo il pannello di controllo raggiungibile esclusivamente dall’interfaccia privata

A questo punto l’hacker può prendere il controllo del router, modificare i DNS e dirottare tutto il traffico verso macchine sotto il proprio controllo, con buona pace per la privacy,
Inoltre anche le altre macchine della LAN possono essere raggiunte, e probabilmente anche queste macchine avranno gli stessi problemi del router.

Questo è uno scenario ipotetico ma altamente plausibile.

I proxy anonimi, gli amici più fidati del navigatore internettiano, si rivelano essere strumenti potenzialmente pericolosi e particolarmente subdoli. Subdoli per chi li usa, convinto di aver ottenuto un po’ di anonimato; subdoli per chi li impiega legittimamente, ignaro del fatto di avere unabackdoor nella propria LAN.

Segnala presso:

Eraser è un avanzato programma che permette di eliminare in modo sicuro i file da un disco. Il programma opera effettuando delle sovrascritture con pattern appositamente scelti, rendendo il compito di recuperare i dati quasi impossibile, almeno se si utilizzano i normali strumenti software come Undelete Plus o Recuva
Quanto è sicuro eliminare i file con Eraser? La questione è controversa. Benchè il programma utilizzi i metodi più sofisticati per sovrascrivere i dati, compreso il metodo Gutmann, alcuni sostengono che le agenzie di intelligence siano in possesso di una tecnologia in grado di recuperare i dati a livello hardware.
Naturalmente ai più questo non interessa: infatti queste tecniche potrebbero essere utilizzate nell\’ambito di scottanti indagini anti-terrorismo o anti-crimine, sicuramenre non per recuperare i dati di privati cittadini a cui semplicemente sta a cuore la propria privacy.

Eraser puo\’ essere utilizzato in diversi modi:

1) Si puo\’ eliminare un singolo file,una cartella o un gruppo file selezionati utlizzando il menù contestuale di explorer (tasto destro).

2) E\’ possibile eliminare i dati cancellati in precedenza sovrascrivendo i settori non utilizzati di tutto il disco.

3) C\’e\’ la possibilità di schedulare operazioni di cancellazione sicura.

4) Infine Eraser è in grado di cancellare in modo sicuro i dati della memoria di swap (il pagefile).

Ultimo punto a favore di Eraser: è gratuito e open-source, con licenza GNU.

Segnala presso: