Connect with us




commenti HJ221  

  RSS

DocTesla84
(@doctesla84)
Active Member
Registrato: 8 mesi  fa
Post: 10
17/06/2018 8:33 pm  

Buonasera, leggendo il numero 221 di HJ ho visto che ci sono molti temi interessanti, e vorrei dedicare alcuni commenti particolari su articoli che ho trovato di interesse personale.

Vorrei iniziare con la rubrica Hacktualità a pagina 20, con il titolo "VPN tarocche".

Tempo fa, mentre sperimentavo una connessione VPN con plugin integrato in Firefox, la suddetta connessione, modificava la configurazione settata in precedenza per la rete Tor lasciandomi letteralmente in "bianco" con IP visibilissimo e tracciabilissimo, fino a qualche secondo prima coperto dai server Tor... 🙂

Questo plugin(brownsec) per firefox aveva già dato problemi in precedenza, infatti siamo alle solite, offerta VPN Free per utenti squattrinati e a pagamento per utenti "seri"... 🙂
(ma poi fregano comunque tutte e due le categorie di utenti...) 🙂
Il plugin funziona ma disabilita la rete Tor per poter funzionare e quindi o si naviga con questo plugin o con la rete Tor, ma non con connessioni incapsulate insieme... 🙁
Per navigare con una connessione incapsulata si deve usare I2P + Tor + qualche strana configurazione fatta su microserver RaspberryPi... 🙁

Il plugin potrebbe andare bene per i test VPN, ma per chi cerca una sicurezza/privacy abbastanza robusta, ritengo che la rete Tor abbia al suo attivo molti anni di test e assalti fatti da personale non proprio amatoriale, anche se i sistemi di assalto alla rete Tor si sono evoluti come per ogni altra tecnologia disponibile, questa rimane una rete ancora abbastanza affidabile per i comuni utenti.

In ogni caso, visto che volevo smanettare il volpone di fuoco, ho ritenuto interessante continuare a valutare gli effetti strani di una VPN su rete Tor e dell'uso della rete Tor tramite questo VPN... 🙂
Su tutti i test eseguiti, il suddetto plugin cancellava SEMPRE la configurazione Tor sul form di Firefox, senza peraltro informare l'utente che il suo IP era bello originale e in piena vista... 🙂

Quindi a mio avviso, sarebbe opportuno che gli utenti sappiano a cosa vanno incontro se dovessero mai usare questo plugin, disponibile peraltro sul sistema di installazione plugin di firefox ( componenti aggiuntivi, plugin).

Per la rete Tor, il discorso non è poi molto diverso, molti utenti installano Tor e lo usano così come proviene dalle impostazioni standard, ma è una cosa sbagliata, primo fra tutti il cambio della password da inserire nel file /etc/tor/torrc.

Per una banale configurazione di media sicurezza per la rete Tor, è necessario settare sul file /etc/tor/torrc almeno le prime due opzioni per navigare in buona sicurezza, la prima e ovviamente necessaria

##SOCKSPort 9050 (togliendo i due cancelletti)
Provate poi a spostare il numero di porta... 🙂

ControlPort 9051
solo se decidete di abilitare la porta di controllo Tor
cambiare anche la password, non lasciate quella di default.

HashedControlPassword 16:F93AC299269E77A2602C6B1735AC5C4691F030C621CC608126953B96E9

la seconda è quella di cambiare l'HashedControlPassword con una semplice
procedura, da terminale digitare il comando tor --hash-password <pass> e dare invio per ottenere la HashedControlPassword personale.
Leggete sempre il file torrc, questo vi evita problemi quali scrubbed address o stolen address, pregiudicando la navigzione criptata.

Nel riquadro a pagina 21 in risposta alla domanda "meglio la rete Tor o una VPN?" direi senz'altro la rete Tor, che se configurata bene e usando microserver Raspberry Pi preparati, possiamo ottenere una Lan abbastanza sicura e blindata, ma queste configurazioni non sono per tutti, e non tutti gli utenti possono essere capaci di costruire questa particolare Lan, in confronto, la ZeroShell è davvero semplice e alla portata di tutti.

Concludo il post senza farvi i complimenti, visto che ormai siete tornati alla grande e con articoli di grande interesse. 😉

Buon lavoro a tutta la redazione di HJ 🙂

DocTesla84

 


Massimiliano Zagaglia hanno apprezzato
RispondiQuota
Share:

IN EDICOLA

  
Working

Please Login or Registrazione