Lezione d`Anonimato

Lezione d’Anonimato
Edizione 3, aggiornata a Dicembre 2007.
Premessa
Ho realizzato questa guida a puro scopo informativo, declino pertanto qualsiasi malfunzionamento
sulla vostra macchina e l’abuso di normative su sicurezza, privacy e pirateria.
Sincerely: Sh4d0w
Indice
1.1 TOR e Privoxy (Vidalia)...................................................................................2
1.2 FreeCap..........................................................................................................2
1.2.1 Installazione e configurazione di Vidalia e FreeCap................................3
1.3 WinMX.............................................................................................................4
1.3.1 WinMX: client JE......................................................................................6
1.3.2 WinMX: client CW(win).............................................................................7
1.4 mIRC...............................................................................................................8
1.5 Navigare sul Web sicuri..................................................................................9
1.6 eMule.............................................................................................................10
Ringrazio la community di Wikipedia da dove ho estrapolato e/o copiato alcuni concetti utili alle mie
spiegazioni, ringrazio Tor e i suoi sviluppatori per quello che stanno facendo e ringrazio in ogni modo
chiunque abbia contribuito al mio sapere informatico.
Che cos’è un Proxy?
Un Proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le
risposte dall'uno all'altro. Il client si collega al proxy invece che al server, e gli invia delle richieste.
Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra
al client.
Possiamo dire che il proxy fa da intermediario tra un client e un server, ad esempio quando scaricate
da eMule, ovvero da un P2P più in generale, e vi connettete ad un’altra persona per scaricare un
file, quella persona è il server, mentre voi siete il client.
Il protocollo SOCKS invece realizza una forma di proxy a livello di trasporto che inoltra
semplicemente le connessioni TCP e UDP tra client e server, senza analizzare i protocolli
applicativi.
Esistono programmi che, basandosi sulla tecnologia Peer To Peer (P2P) forniscono funzionalità di
proxy "anonimizzante" (un proxy che non inoltra al server l'indirizzo IP del client).
1.1 TOR e Privoxy (Vidalia)
Tor (The Onion Routing) è un sistema di comunicazione anonima per internet basato sulla seconda
generazione del protocollo onion routing.
Tor protegge gli utenti dall'analisi del traffico attraverso una rete di onion router, gestiti da
volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti.
Originariamente sponsorizzato dalla US Naval Research Laboratory, è stato un progetto della
Electronic Frontier Foundation (EFF) ed ora è gestito da The Tor Project, una associazione senza
fine di lucro.
Privoxy è un programma di web proxy, frequentemente usato in combinazione con Tor.
Ha capacità di filtraggio per la protezione della privacy. Privoxy può essere personalizzato.
Pagina di download per Privoxy e Tor qui.
Vi consiglio di scaricare il Pacchetto Tor + Privoxy + Vidalia + Torbutton nella versione stabile.
1.2 FreeCap
FreeCap è un programma che serve a redirectare le connessioni di un programma verso un SOCKS
server. Infatti alcuni programmi non hanno un nativo supporto per i SOCKS (per esempio Internet
Explorer). In questo caso FreeCap può essere molto d’aiuto. Con FreeCap abbinato a Tor è
possibile rendere anonimo qualsiasi programma.
Pagina di download di FreeCap qui.
1.2.1 Installazione e configurazione di Vidalia e FreeCap
Dopo aver scaricato il pacchetto Vidalia Bundle (Tor + Privoxy + Torbutton), installatelo e avviate i
componenti.
Dopo aver installato anche FreeCap, apritelo, cliccate su File/Settings e settate come segue:
1.3 WinMX
WinMX è un programma Peer To Peer per il file sharing. Utilizza il protocollo WPNP sviluppato
negli anni novanta da Frontcode Technologies. È usato soprattuto per scaricare file Mp3 e viene
generalmente considerato dagli utenti buono per "scovare" film e video ma insufficiente per giochi
e programmi.
Puoi scaricare WinMX con relative patch qui.
Per navigare anonimi nelle chat di WinMX recatevi sul settings (opzioni) di WinMX e configurate
il tutto come nelle immagini qua sotto:
Attenzione:
192.168.1.1 in questo caso si rifà al vostro Gateway predefinito, visualizzabile dal Prompt dei
Comandi o dalla connessione.
Aprite il Prompt dei Comandi (Start/Tutti i programmi/Accessori) e scrivete ipconfig, dopodiché
premete invio.
Visualizzate il vostro Gateway ed inseritelo al posto di 192.168.1.1
Cliccate su Close, in basso a sinistra, aprite Tor e potrete entrare nelle chat da proxati.
WinMX molto probabilmente non si connetterà (Online), e continuerà a lampeggiare di giallo, ma
voi potrete comunque entrare nelle chat che avrete fatto caricare precedentemente da WinMX
quando era Online e ovviamente non proxato.
1.3.1 WinMX: client JE
Scarica ed installa, se non lo hai già, il Java Virtual Machine da qui.
Recati sul sito di HackRoom e scarica il JE Eagle.
Metti il file JE (o JE.jar) nella directory di Java, che di default dovrebbe essere:
C:\Programmi\Java\jre1.6.0_03\bin
In seguito apri FreeCap, clicca su File/New Application, “Browse...” e cercate nella directory di
Java, il file Java.exe
In basso c'è Program Parameters dove inserirai: -jar JE.jar
Dai l’Ok e avvia Tor: adesso sei pronto a entrare in WinMX proxato con il client JE.
A questo punto apri FreeCap ed avvii (run) il programma Java.exe. Ti si aprirà una finestra nera di
prompt ed il JE. Non chiudere nessuna delle due finestre.
Nel JE, a sinistra inserisci il nome completo di hash (cioè i numeri dopo al nome della chat), a
destra inserisci un nickname di questo formato: Nickname123_45678
Assicurati che i numeri siano di quella quantità; quello sopra è un esempio, i numeri possono essere
diversi. Infine per entrare in una chat, clicca sul tasto Join.
Se ti da qualche errore risolvi così:
1) Cambia nickname oppure solo i numeri.
2) Se anche avendo cambiato il nick o i numeri da errore, prova a riavviare Tor oppure clicca su
“Nuova Identità”.
3) Se non funziona ancora allora prova a riavviare il JE sempre dal FreeCap.
P.S. Nel caso fossi stato bannato, basterà riavviare Tor e aspettare che sia connesso. Quando sarà
nuovamente connesso vorrà dire che avrai cambiato IP, quindi potrai rientrare nella stanza.
Se non hai una connessione adsl, non ti conviene fare tutto questo poiché inutile, avresti troppo lag
(ritardo) e non riusciresti a connetterti alle chat!
1.3.2 WinMX: client CW(win)
Recati sul sito di HackRoom e scarica CW (per Windows).
Estrai i file dell’archivio rar, e sposta config.txt e cwwin.exe in C:\WINDOWS\system32
Fai un collegamento sul desktop di config.txt, cosicché non dovrai andare sempre in quella
directory per aprirlo.
Nel config.txt, dovrai inserire il nickname e sottostante il nome della chat.
Apri FreeCap e come hai fatto per Java in precedenza, apri il file cmd.exe che si trova in
C:\WINDOWS\system32
Su Program Parameters inserirai invece -exe cwwin.exe
Adesso dovrai semplicemente avviare Tor, dopodiché avvii “Processore dei comandi di Windows”
da FreeCap, digiti “cwwin” nella finestra di prompt ed entri nella/e chat che vorrai comodamente
proxato.
Esempio di chat WinMX tramite cwwin.
1.4 mIRC
mIRC è un client IRC per Windows rilasciato con licenza shareware, creato nel 1995, e sviluppato
da Khaled Mardam-Bey. Grazie al suo linguaggio interno di script è possibile aggiungere nuove e
più svariate funzioni.
mIRC è un software molto popolare, è stato scaricato sette milioni di volte dal sito CNET's
download.com nel 2004 e nel 2003 è stato giudicato da Neilsen Net Rankings come uno delle 10
applicazioni più popolari di Internet.
Ciò è accaduto anche grazie ai molti MIRC script che ne amplificano le potenzialità. Oltre alla
completezza dei comandi di base e la semplicità d'uso, la più potente caratteristica di mIRC è infatti
la disponibilità di un vero linguaggio di programmazione, simile a un linguaggio di shell, con il
quale è possibile personalizzare quasi tutti gli aspetti del client e dotarlo di comandi avanzati
(creando persino firewall e lettori mp3). Nasce così il mIRC scripting.
Come tutti sanno (o non tutti?..), le chat IRC molto spesso e volentieri sono rischiose poiché
popolate da lamer e sarebbe carino poter sapere come proxarsi no?
Bene, detto fatto.
Basterà entrare nelle opzioni di IRC (e qui dovete far da soli perché le opzioni in script differenti o
anche in versioni differenti di IRC sono diverse), dovrete cercare il menù Firewall e settarlo in
questo modo:
Infine basterà avviare Tor e connettervi al server IRC che avete selezionato.
Per togliere il proxy, disconnettetevi dal server, e su Firewall support, selezionate None.
1.5 Navigare sul Web sicuri
Nel caso vogliate Proxarvi sul Web, basterà avere Mozilla Firefox con installato un add-on, il
Tor Button.
Dopo che avete installato il TorButton sul browser Firefox, vi basterà avviare Privoxy (una P bianca
su un cerchietto blu in basso a destra sulla barra dei menù) ed il nostro fido Tor.
Dopodiché aprite Firefox: in basso a destra c’è una scritta rossa Tor Disabled.
Bene, cliccate sopra di esso e selezionate su Tor Enabled.
A questo punto cliccate su aggiorna di Firefox e vedrete che l’icona di Privoxy diventerà verde
(online).
Per verificare il corretto funzionamento del vostro proxy, potete andare sul sito CmyIp.
Un’alternativa a Tor Button si chiama SwitchProxy.
SwitchProxy è un plugin per Firefox che aiuta a passare dalla navigazione con un proxy alla
connessione diretta ai siti.
Prima di cominciare, occorre che:
1) Tor sia installato e funzionante,
2) Privoxy sia installato e funzionante,
3) Privoxy sia configurato per puntare a Tor.
SwitchProxy è un plugin per Firefox e va quindi installato come tutti i nuovi plugin. Per prima cosa
vai alla pagina web di SwitchProxy.
Abilita i Java Script temporaneamente e fai clic su "Install Now".
Comparirà una finestra di conferma del permesso per installare il plugin. Fai clic sul pulsante
"Install Now":
Quando il programma di installazione sarà terminato, chiudi tutte le finestre aperte di Firefox, poi
riavvia Firefox.
Dopo il riavvio di Firefox noterai una nuova barra di strumenti per controllare i proxy.
Ora occorre creare una nuova configurazione proxy per Tor.
Fai clic su "Add" nella nuova barra dei proxy.
Ti chiederà di indicare un tipo di proxy. Selezionare "Standard." (C'è anche un tipo di proxy
"anonimo" che usa una serie di proxy ad hoc. Non sceglierlo, perché questi altri proxy "anonimi"
sono molto più insicuri e deboli di Tor).
Ora mostrerà la normale finestra di configurazione del proxy in Firefox. Chiama questa
configurazione "tor". Inserisci "localhost" e "8118" per puntare i primi quattro protocolli a Privoxy,
come mostrato qui.
Anche se Privoxy non supporta FTP e Gopher, configurali lo stesso.
Compila anche il socks proxy per puntarlo direttamente a Tor ("localhost", "9050", e socks5) in
modo da coprire gli altri protocolli dopo i primi quattro. Poi fai clic su "Ok".
Ora hai creato un proxy chiamato "tor", ma non lo stai ancora usando.
Per usarlo basterà scegliere da SwitchProxy “tor” e cliccare su applica.
Infine verificate come con Tor Button se il tutto funziona correttamente.
1.6 eMule
eMule (abbreviazione di electronicMule, mulo elettronico) è un programma di file sharing che
utilizza i network eDonkey e Kad (quest'ultimo basato su un'implementazione di Kademlia) per la
condivisione di file. È open source sviluppato in C++ per la piattaforma Windows. eMule ha tra i
suoi punti di forza la semplicità e pulizia dell'interfaccia grafica, la localizzazione in più di 40
lingue, una vasta ed attiva comunità di utenti che porta avanti il progetto con l'uscita continua di
nuove versioni.
Sito ufficiale qui.
eMule essendo un P2P è soggetto a controlli da parte della finanza soprattutto e di altri organi
potenzialmente pericolosi legalmente (dipende cosa scarichiamo).. E proprio per questo è meglio
andare sul sicuro.. Proxiamoci!
Aprite eMule e andate sul menù Opzioni situato in alto e riempite con quanto segue:
Date l’Ok, avviate Tor, connettetevi ad un Server (vi risulterà ID Basso, ma non potete farci niente)
ed il gioco è fatto.