Guide: passo per passo

Condividi:        

Navigazione anonima: JAP per Linux

Generale
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.

In questa guida parleremo della navigazione anonima a tutela della nostra privacy. Analizzeremo il programma JAP, scritto in Java, nella sua versione per Linux; nonché la configurazione del nostro browser con particolare attenzione a Konqueror, navigatore ed file manager di KDE. Come sempre le indicazioni saranno dirette alla distribuzione Mandriva (ex Mandrake), trovando comunque facile applicazione per le altre.


INTRODUZIONE.
Durante la navigazione, il nostro computer interagisce sempre più spesso con i siti con cui viene a 'contatto' ed in particolare vengono registrati da quest'ultimi i nostri accessi, il nostro IP (indirizzo univoco in internet), il sistema operativo usato, il tipo e modello di browser, verificati i siti da noi più visitati, ecc....
Alcune informazioni vengono reperite dai cookies (tradotto letteralmente 'biscottini') ovvero dei file che vengono depositati sul nostro computer allo scopo principalmente di definire uno stato del navigatore, contare quante volte siamo stati in un sito, fornire informazioni in automatico quando accediamo al nostro sito preferito. Da una verifica di questi è possibile analizzare le nostre preferenze o estrapolare informazioni personali. Questi dati possono anche essere trovati mediante funzioni più o meno occultate in qualche pagina web facendo uso anche di istruzioni Java.
Inoltre molti, tanti, quasi tutti (tutti?) i siti, al fine di 'verificare' chi accede ai propri servizi, registra il nostro indirizzo IP ovvero il nostro indirizzo univoco in tutto il mondo quando ci connettiamo alla rete.
Lo scopo del programma in Java che tra poco analizzeremo, è di fornire ai siti che visiteremo non il nostro IP, ma l'indirizzo di un server proxy, ovvero di un'altro computer a cui ci collegheremo. A grandi linee succede quanto segue: il nostro computer si collega ad un server proxy a cui effettua alcune richieste (normale navigazione in internet), il server proxy cercherà le risposte in internet utilizzando il proprio IP, quindi ci fornirà le risposte ai nostri quesiti. L'unico a sapere quindi chi siamo veramente è il server proxy a cui ci colleghiamo e non i siti visitati tramite il 'filtro' del server proxy. Questo ci dà indiscutibilmente due vantaggi:
1- rimanere anonimi durante la navigazione;
2- rimanere al riparo da alcuni tipi di attacchi in quanto nella navigazione non stiamo utilizzando il nostro indirizzo IP.


INSTALLAZIONE.
Il programma JAP è scaricabile dal sito http://anon.inf.tu-dresden.de/index_en.html e necessita per poter funzionare del compilatore Java. Quest'ultimo, se non presente nella propria distribuzione, è reperibile dal sito della Sun oppure mediante i tanti CD per Linux disponibili in edicola che solitamente (ma non sempre) allegano il file j2re-1_4_2_08-linux-i586.bin. Per chi utilizza Mandriva 2005LE (non nella versione download) il compilatore Java è fornito con i CD con il nome j2re-1.4.2-07-1mdk.rpm; in questo caso basterà installarlo mediante l'apposito tool grafico oppure con il comando da console urpmi j2re.
Procediamo quindi per gradi installando prima il compilatore Java. Trasferite il file sopra indicato nella directory /usr/src e da console, portandovi preventivamente nella directory /usr/src, eseguitelo in modalità root con l'istruzione: ./j2re-1_4_2_08-linux-i586.bin
Il programma, dopo la videata sulla licenza e la risposta di accettarla, si installerà automaticamente.
E' necessario porre il percorso del compilatore Java nell'elenco dei percorsi di ricerca standard. Per fare questo è necessario modificare il file .bash_profile che si trova, nascosto, nella nostra home directory. Una volta aperto il file con un qualsiasi editor (es. kEdit) troverete una riga simile a questa:
PATH=$PATH:$HOME/bin:
basterà quindi aggiungere il percorso in cui avevate installato il compilatore Java che, seguendo quanto sopra indicato, trasformerà la riga indicata in:
PATH=$PATH:$HOME/bin:/usr/local/j2sdk1.4.2_08/bin:
Salvate ed effettuate il logout - login al fine di caricare le nuove informazioni. Finalmente il compilatore Java è a posto e possiamo concentrarci su JAP.
Una volta scaricato da internet JAP è pronto all'uso e non necessita di ulteriori accorgimenti.


CONFIGURAZIONE DEL BROWSER KONQUEROR.
Prima di attivare JAP è necessario configurare il nostro browser affinché si connetta al server proxy e non direttamente al sito richiesto.
Dopo aver lanciato Konqueror per la navigazione internet, cercate la voce 'Impostazioni' e 'Configura konqueror'. Nella finestra delle impostazioni, cercate la voce 'Proxy'; sulla destra vi apparirà la finestra di configurazione del collegamento proxy. Attivate la voce 'Configura manualmente le impostazioni del proxy' e cliccate sul pulsante 'Impostazione...'. All'apparire della nuova finestra, nel riquadro server, alla voce 'HTTP' inserite la stringa seguente: http://127.0.0.1 indicando come numero di porta la 4001. Spuntante quindi la dicitura 'Utilizza lo stesso server proxy per tutti i protocolli' come nell'immagine.
Terminata la configurazione, cliccate quindi sui pulsanti di Ok ed uscite da Konqueror.
Il browser è quindi configurato.
Per aumentare il livello di privacy è conveniente disabilitare i cookies, le informazioni sul browser, i Javascript e comunque l'accesso al compilatore Java, svuotare la cache.


CONFIGURAZIONE DI JAP.
Da consolle, eseguite il comando: java -jar JAP.jar.
Vi apparirà dopo qualche istante la finestra di JAP ove, al centro dello schermo, vi sarà una scritta su sfondo azzurro con la dicitura 'Anonymity currently deactivated': selezionate 'On' alla voce 'Anonymity' sul lato destro di Jap attivando quindi la navigazione anonima; lanciate Konqueror e navigate tranquillamente. La finestra di JAP vi terrà informati sul vostro livello di protezione nonché sul volume di traffico con il server proxy.
Potete verificare se la vostra connessione è veramente anonima collegandovi ai siti, peraltro già indicati dalla guida su Guarddog: http://stealthtests.lockdowncorp.com/ oppure https://grc.com/x/ne.dll?bh0bkyd2. Collegandovi al primo sito ed eseguendo il test per visualizzare il vostro indirizzo IP, il risultato sarà quello riportato in figura.
In entrambe i casi comunque, l'indirizzo che appare non è il vostro, bensì del server proxy.
Potete anche personalizzare il vostro JAP utilizzando il pulsante 'config'. Ad esempio, in User interface > Select Language potete indicare la lingua con cui si presenterà JAP;oppure anche il livello di informazioni segnalate; se attivare l'indicatore che vi segnala il livello di anonimato; ecc.... In Network > Portlistener potete indicare la porta di comunicazione tra il browser (il numero di porta che avete indicato quando avete configurato Konqueror), JAP ed il server proxy, ecc... Queste informazioni, così come in altri sotto menù, possono essere molto utili se utilizzate un firewall poiché è possibile che lo stesso non permetta a JAP la comunicazione con l'esterno e pertanto l'impossibilità di navigare in internet.


CONFIGURAZIONE DI GUARDDOG – JAP.
Sarà necessario pertanto riconfigurare il firewall per permettere a JAP di lavorare tranquillamente pur rimanendo anche noi protetti. Utilizzeremo in tal senso il pacchetto Guarddog. Do per scontato che abbiate letto la mia guida precedente su Guarddog.
Create una nuova zona che chiameremo JAP. Quindi inseriamo i nuovi indirizzi di questa zona: 'mix.inf.tu-dresden.de' e 'infoservice.inf.tu-dresden.de' ed abilitiamo la connessione con la zona 'Locale', come in figura.
Abbiamo definito gli URL per la comunicazione ed ora dobbiamo indicare tramite quali porte dovranno comunicare. Questi protocolli dovremo creali nella voce 'Avanzato'. Qui selezionate il pulsante 'Nuovo Protocollo', diamo il nome 'Jap_info' ed indichiamo le porte dalla 6543 alla 6544; poi un nuovo protocollo di nome 'Jap_listen' a cui assegnamo la porta 4001. Naturalmente il tipo di protocollo sarà sempre TCP, come in figura.
Andiamo ora nel menù 'Protocollo' e selezioniamo la zona 'JAP' che avevamo creato all'inizio. Nella voce 'Proprietà della Zona', aprite 'Definito dall'utente' ed attivate tutte e due le voci, come mostrato nell'immagine.
Applicate le nuove regole per il firewall.
Attivate quindi JAP selezionando la voce 'On', la configurazione di defaul è sufficiente. JAP mette comunque a disposizione una serie di proxy server, nulla vietandovi di utilizzarne altri che garantiscano l'anonimato: dovrete configurare JAP e fornire gli stessi dati a Guarddog.


CONCLUSIONE.
JAP è un buon tool per la protezione della nostra privacy, estremamente facile da configurare ed agevolmente portabile su altri sistemi non Linux, dotati naturalmente di un compilatore Java.
Certo non è pensabile che JAP garantisca la navigazione anonima a 360 gradi in quanto la stessa passa da artifici ben più complessi che non tratteremo in questa guida.
Mi preme infine indicare che la stesura di questo articolo è al solo ed unico scopo di mantenere un certo livello di privacy durante la navigazione in internet affinché altri non utilizzino le nostre informazioni per arrecarci danni o comunque per importunarci. Un utilizzo diverso (ad esempio per arrecare danni ad altri pensando di non essere reperiti) è punito dalla legge.


Generale: zendune [45.259 visite dal 25 Luglio 05 @ 23:01 pm]