Una Google Map per le aziende ICT italiane

x il Calamaro
Interessante e utile, ben fatto! :)L'unico dubbio che mi è rimasto è: come faccio a disattivare Flashplayer!?!?(newbie)Ciao!

Re: x il Calamaro
- Scritto da: Nome e cognome> Interessante e utile, ben fatto! :)> > L'unico dubbio che mi è rimasto è: come faccio a> disattivare> Flashplayer!?!?(newbie)> > Ciao!privoxy

Re: x il Calamaro
- Scritto da: dizionario> - Scritto da: Nome e cognome> > Interessante e utile, ben fatto! :)> > > > L'unico dubbio che mi è rimasto è: come faccio a> > disattivare> > Flashplayer!?!?(newbie)> > > > Ciao!> > privoxysebbene abbiano scopi e intenti diversi ,io avrei detto NoScript. un ottimo plugin di firefox (che uso costantemente come anti-bloatware :)

Re: x il Calamaro
> L'unico dubbio che mi è rimasto è: come faccio a> disattivare> Flashplayer!?!?(newbie)Flashblock o Noscript, entrambi li trovi sui siti ufficiali per le estensioni di Firefox. Hanno finalita' e caratteristiche molto diverse, quindi li puoi usare tranquillamente insieme. Chiaramente, se installi Flashblock ti conviene sbloccare Flash dal menu di Noscript, cosi' per esempio i video di youtube li fai partire semplicemente cliccandoci sopra, senza modificare le impostazioni di Noscript.

Re: x il Calamaro
- Scritto da: Silvione cosi' per> esempio i video di youtube li fai partire> semplicemente cliccandoci sopra, senza modificare> le impostazioni di> Noscript.Che serve usare Tor per youtube?

Re: x il Calamaro
Direi di no, comunque lui chiedeva come disattivare Flash.A meno di aver frainteso la domanda, Flashblock e Noscript dovrebbero fare al caso suo, almeno in una situazione client-wise. Se poi vuole una soluzione per tutta la rete aziendale, allora forse deve agire a livello di proxy.

ti ho battuto XD
ti ho battuto! ai miei tempi i miei lettori erano venticinque!! Lol("Pensino ora i miei venticinque lettori...")

Soluzione drastica (anche x l'autore)
Mi sembra una soluzione un po' estrema... Francamente, non so se privoxy possa filtrare tutte le richieste di accesso alla rete (non lo conosco abbastanza), comunque non credo sia troppo difficile (da programmare, come evoluzione di tor) creare un servizio che, sostanzialmente, operi come una specie di firewall software e filtri gli accessi alla rete sulla base di protocolli (diciamo, porte) + indirizzi ip (per escludere la lan) e limitatamente al traffico di un certo utente, "girando" il traffico sul circuito tor (o similare): a questo punto basterebbe creare un account limitato apposito, dedicato alla navigazione anonima, e impostare il filtro per quell'utente.

Re: Soluzione drastica (anche x l'autore)
Perchè fare tutti sti sbattimenti quando lo può già fare un comunissimo firewall? ^^

Re: Soluzione drastica (anche x l'autore)
E' da un po' che non metto mano a un firewall software (sto dietro router). Ne conosci uno che possa reindirizzare i tentativi di accesso alla rete a un ulteriore servizio? Lo scopo è quello di passare _sempre_e_comunque_ attraverso la rete tor, per non dover disattivare plugin et similia, quindi il firewall, per andar bene allo scopo, non deve semplicemente limitarsi a chiudere/aprire porte, o a stabilire chi o cosa può accedere alla rete, ma anche essere concatenabile al router tor. E non va bene neanche un proxy, perchè non tutte le applicazioni passano da proxy; al limite si potrebbero usare i socket (con un programmino tipo freecap), ma andare ad intercettare tutti i processi di tutti i plugin e tutte le applicazioni che accedono a internet (sempre che sia possibile proprio per tutti) non è cosa alla portata di un qualsiasi utente che voglia provare la navigazione anonima, quindi è meglio una soluzione integrata "firewal-like" (poi può darsi che tutti/molti firewall software consentano di fare questo e sono io a non saperlo...). Inoltre, poichè in questo modo sto bloccando proprio tutto, ma in alcuni casi potrei non voler navigare anonimamente, allora il mio "firewall" deve anche decidere se lasciar passare il traffico normalmente, o girarlo al router tor, in base all'utente e non solo alle applicazioni (è buona norma di sicurezza, in generale, usare account diversi, meglio se limitati, per scopi diversi, e usare i privilegi di amministratore/root solo se _indispensabile_). Infine, siccome un exploit di un plugin potrebbe consentire l'accesso ad alcune informazioni sensibili, come l'ip della macchina, direi che il perfetto "tor firewall" dovrebbe simulare una connessione lan, in modo che l'intero sistema operativo (o almeno, tutte le applicazioni) conosca solo l'ip fittizio della rete locale.Spero che Calamari legga questi commenti, mi piacerebbe ricevere la sua opinione.Saluti.

Plugin
Come utilizzatore abituale di Tor, trovo più comodo avere su Firefox i plugin:NoScript (controllo script, Java, Silverlight, Flash, ...)CookieSafe (controllo cookie)TorButtonQuesti tre plugin mi permettono di configurare ogni singolo sito con una policy diversa, e quindi di usare lo stesso browser per navigazione anonima e non.Ora mi manca solo un plugin che permetta di configurare anche la navigazione Tor a livello di sito! :)

Re: Plugin
- Scritto da: delbene...> Questi tre plugin mi permettono di configurare> ogni singolo sito con una policy diversa, e> quindi di usare lo stesso browser per navigazione> anonima e> non.Meglio usare due browser separati: eviti ogni rischio, come autorizzare temporaneamente un sito per errore.O, in alternativa, due profili di Firefox, da scegliere all'avvio del programma.elf

Re: Plugin
- Scritto da: elf> Meglio usare due browser separati: eviti ogni> rischio, come autorizzare temporaneamente un sito> per errore.> O, in alternativa, due profili di Firefox, da> scegliere all'avvio del> programma.Sono abbastanza attento e restrittivo. :)Comunque bisogna intenderci sulla parola "meglio", la chiave è qui.Io parlavo di più comodo, tu di più sicuro.Personalmente ritengo che la comodità di usare sempre il solito browser (dopo il periodo iniziale di rodaggio in cui configuri i vari siti più usati), compensi ampiamente la (piccola) perdita (potenziale) di sicurezza.

Re: Plugin
Vuoi la comodità?Creati due profili diversi in Firefox (opzione "/p" da riga di comando): uno "normale" e l'altro con tutto disattivato e con TOR attivo.-----------------------------------------------------------Modificato dall' autore il 26 ottobre 2007 20.31-----------------------------------------------------------

Re: Plugin
Scusa se lo chiedo a te ma non ho capito una cosa.Nello scorso aricolo NON diceva di disattivare Java, ma solo Javascript.Ora dice di disattivare pure Java (?) keffaccio(??)

Re: Plugin
contenuto non disponibile

Re: Plugin
TNX :)

Re: Plugin
- Scritto da: pippo> Scusa se lo chiedo a te ma non ho capito una cosa.> Nello scorso aricolo NON diceva di disattivare> Java, ma solo Javascript.> Ora dice di disattivare pure Java (?)> keffaccio(??)Come detto ti consiglio di installare NoScript, che ti permette di (dis)attivare Java selettivamente solo sui siti di cui (non) ti fidi.

A chi è diretto l'articolo ?
Capisco che la Privacy è un concetto che stà a cuore a molte persone, anche se per una buona parte è poco più che qualcosa di astratto, ma a chi è diretto un'articolo del genere ?Non certo ad un utente medio di Internet che, per provare qualcosa del genere, si perderebbe alla terza opzione da modificare. Ma neanche ad un navigatore più esperto, dato che certe impostazioni gli precluderebbero una buona parte di quello che è diventato Internet, rendendo quindi inutile il "navigare classico".Escludendo le persone che hanno bisogno di nascondere la propria identità perchè fanno qualcosa di illecito, rimangono le persone "Maniache della Privacy".Ma di questo passo non si rischia di arrivare ai limiti dell'assurdo?Come la gente che finisce a impazzire chiusa in casa perchè il mondo è pericolose e ci sono i ladri e gli assassini...Capisco il chiudere la porta a doppia mandata e avere un sistema di sicurezza, ma mettere le inferiate elettrificate, il pozzo coi coccodrilli e cambiare la parola d'ordine ogni 15 minuti forse è esagerato.

Re: A chi è diretto l'articolo ?
- Scritto da: Kesty> Capisco che la Privacy è un concetto che stà a> cuore a molte persone, anche se per una buona> parte è poco più che qualcosa di astratto, ma a> chi è diretto un'articolo del genere ?> Non certo ad un utente medio di Internet che, per> provare qualcosa del genere, si perderebbe alla> terza opzione da modificare. > Ma neanche ad un navigatore più esperto, dato che> certe impostazioni gli precluderebbero una buona> parte di quello che è diventato Internet,> rendendo quindi inutile il "navigare classico".> Escludendo le persone che hanno bisogno di> nascondere la propria identità perchè fanno> qualcosa di illecito, rimangono le persone> "Maniache della Privacy".Dimentichi che la stessa Unione Europea dopo lo studio commissionato su Echelon ha invitato cittadini e soprattutto aziende a criptare tutte le comunicazioni interne ed esterne per evitare spionaggio industriale.

Re: A chi è diretto l'articolo ?
> Capisco il chiudere la porta a doppia mandata e> avere un sistema di sicurezza, ma mettere le> inferiate elettrificate, il pozzo coi coccodrilli> e cambiare la parola d'ordine ogni 15 minuti> forse è> esagerato.L'articolo è indirizzato a coloro che sono oggetto di censura da parte delle forze oscure (razzisti, fondamentaliati islamici, tirannie modello Tibet, Cina, etc) NON PER UN USO QUOTIDIANO, NON PER LA COMUNE PRIVACYé spiegato bene sul sito ufficiale di Tor ma ripreso anche in altri forum. . . non serve usare Tor per non farsi censire l'uso dei programmi o altro. . . per questo ci sono altri sistemi

Re: A chi è diretto l'articolo ?
A chi lo ritiene utile per sé.Se tu non lo ritieni utile per te allora non usarlo.Devi impicciarti nei fatti degli altri? Non hai un caXXo d'altro da fare?

Re: A chi è diretto l'articolo ?
a chi stai dicendo?

Re: A chi è diretto l'articolo ?
- Scritto da: Jack> A chi lo ritiene utile per sé.> Se tu non lo ritieni utile per te allora non> usarlo.> Devi impicciarti nei fatti degli altri? Non hai> un caXXo d'altro da> fare?Guarda che ha specificato molto chiaramente > Escludendo le persone che hanno bisogno di> nascondere la propria identità perchè fanno> qualcosa di illecito , rimangono le persone> "Maniache della> Privacy".

si' bello bello ma non lo hai mai usato
Senti espertone prova a farlo funzionare su un router cpuoi mettere l'ip fowarding, e tutto quello che ti pare, ma non funziona.Primo perche' se sei nattato non funzionaForse ai tempi tuoi delle schede perforate che c'era una connessione per ogni persona.Ormai con tutti questi routerini che ti danno gli isp che non puoi nemmeno accederci figuriamoci ad usare TOR.Questo articolo e' la solita riprova che questa gente, legge l'articolo di qualcun'altro, lo scopiazza e poi viene qui a pontificare.Ma vai a prendere le rane!A te il treno di cassandra crossing ti deve beccare per bene in fronte!

Re: si' bello bello ma non lo hai mai usato
- Scritto da: tutti espertoni> Senti espertone prova a farlo funzionare su un> router cpuoi mettere l'ip fowarding, e tutto> quello che ti pare, ma non> funziona.> Primo perche' se sei nattato non funziona> Forse ai tempi tuoi delle schede perforate che> c'era una connessione per ogni> persona.> Ormai con tutti questi routerini che ti danno gli> isp che non puoi nemmeno accederci figuriamoci ad> usare> TOR.> Questo articolo e' la solita riprova che questa> gente, legge l'articolo di qualcun'altro, lo> scopiazza e poi viene qui a> pontificare.> Ma vai a prendere le rane!> A te il treno di cassandra crossing ti deve> beccare per bene in> fronte!Se sei un incapace non è colpa di Calamari. A me funziona tutto alla perfezione. Se tu non sei in grado di seguire delle semplici istruzioni prenditela con chi avrebbe dovuto occuparsi della tua educazione e di darti un minimo di basi di logica e razionalità anzichè con persone competenti che spiegano ad altre persone dotate di cervello come far funzionare le loro macchine al meglio.

privoxy e' morto
Privoxy non viene piu' sviluppato da ANNI.Meglio, ma MOLTO meglio bfilter .

Re: privoxy e' morto
...http://en.wikipedia.org/wiki/Privoxy :Stable release: 3.0.6 (November 19, 2006)adesso taci.

TOR e anonimato - fate molta attenzione
Questo vuol essere un piccolo avviso dei tempi che cambiano e che cambieranno ancora più velocemente se determinati fenomeni continueranno ad aumentare, e con questo intendo anche a causa dei "poco ponderati" consigli di qualcuno; a buon intenditor poche parole.. In un recente articolo apparso su Securityfocus, H.D. Moore, esperto in sicurezza informatica, ha dichiarato di voler approntare un tool al fine di monitorare gli utenti Tor per evitare il propagarsi di un utilizzo improprio del network. Il promotore del progetto, denominato Torment project, già la scorsa estate in occasione del meeting dell’Austin Hackers Association, aveva preannunciato la volontà di procedere in tal senso, motivato dalla constatazione che la rete Tor era usata, a volte, per visitare siti pedofili; tale circostanza è confermata anche da uno studio della FortConsult, di cui ho fatto menzione in un mio precedente articolo, da cui emerge, in alcune occasioni, un impiego di Tor sconcertante, utilizzato per la visione di siti di Al Qaeda o dal contenuto pedopornografico. Il progetto prevede lo sviluppo di un software per l’avvio di una versione corretta di un server Tor contenente un interprete Ruby che, a sua volta, garantirà l’esecuzione di script Ruby, per un controllo dei dati intercorsi nella Rete basato su delle keywords attinenti la tematica della pedopornografia. Una volta individuate delle parole chiavi inerenti la pedofilia, nei dati processati sarà inserito del codice HTML che consentirà, in seguito, di avviare il processo di identificazione e/o il monitoraggio dell’IP.******************************************************************signed: Il 24° nick che legge Calamari

Re: TOR e anonimato - fate molta attenzione
Per chi volesse approfondirehttp://blogs.zdnet.com/security/?p=114******************************************************************signed: Il 24° nick che legge Calamari

Re: TOR e anonimato - fate molta attenzione
- Scritto da: 24° nick> Per chi volesse approfondire> > http://blogs.zdnet.com/security/?p=114> > > **************************************************> > > signed: Il 24° nick che legge Calamari Me lo traduci in lingua patriottica

Re: TOR e anonimato - fate molta attenzione
traducete in italiano i siti che citate o almeno le parti tecniche. é una bella pretesa? No e solo che ho studiato altro e mi sento mutilato per questo

Re: TOR e anonimato - fate molta attenzione
- Una volta> individuate delle parole chiavi inerenti la> pedofilia, nei dati processati sarà inserito del> codice HTML che consentirà, in seguito, di> avviare il processo di identificazione e/o il> monitoraggio> dell’IP.Apparte la deprorevole usanza di inserire la pedofilia, il terrirosmo, etc. come giustificazione di qualsiasi manovra atta ad attaccare qualsivoglia uso della privacy, se avessi letto il link che hai postato, avresti capito che tale tipo di attacco, in entrambi i casi (1 e 2) si basa sull'esecuzione nel browser locale di un'applet java, scritta appositamente per identificare l'IP od inviare una req. DNS verso un server apposito.Chissà perché Calamari consiglia proprio di disabilitare l'esecuzione di java/javascript su firefox???Leggete quello che postate prima di creare inutili FUD!

Re: TOR e anonimato - fate molta attenzione
- Scritto da: Criptainer> - Una volta> > individuate delle parole chiavi inerenti la> > pedofilia, nei dati processati sarà inserito del> > codice HTML che consentirà, in seguito, di> > avviare il processo di identificazione e/o il> > monitoraggio> > dell’IP.> > Apparte la deprorevole usanza di inserire la> pedofilia, il terrirosmo, etc. come> giustificazione di qualsiasi manovra atta ad> attaccare qualsivoglia uso della privacy, se> avessi letto il link che hai postato, avresti> capito che tale tipo di attacco, in entrambi i> casi (1 e 2) si basa sull'esecuzione nel browser> locale di un'applet java, scritta appositamente> per identificare l'IP od inviare una req. DNS> verso un server> apposito.> > Chissà perché Calamari consiglia proprio di> disabilitare l'esecuzione di java/javascript su> firefox??? > > Leggete quello che postate prima di creare> inutili> FUD!Gia, hai detto bene, chissà perchè lo consiglia (newbie)Mi sà che tu proprio non l'hai "recepito" il messaggio sui "tempi che cambiano", mah pazienza

Re: TOR e anonimato - fate molta attenzione
- Scritto da: TORa TORa TORa> - Scritto da: Criptainer> > - Una volta> > > individuate delle parole chiavi inerenti la> > > pedofilia, nei dati processati sarà inserito> del> > > codice HTML che consentirà, in seguito, di> > > avviare il processo di identificazione e/o il> > > monitoraggio> > > dell’IP.> > > > Apparte la deprorevole usanza di inserire la> > pedofilia, il terrirosmo, etc. come> > giustificazione di qualsiasi manovra atta ad> > attaccare qualsivoglia uso della privacy, se> > avessi letto il link che hai postato, avresti> > capito che tale tipo di attacco, in entrambi i> > casi (1 e 2) si basa sull'esecuzione nel browser> > locale di un'applet java, scritta appositamente> > per identificare l'IP od inviare una req. DNS> > verso un server> > apposito.> > > > Chissà perché Calamari consiglia proprio di> > disabilitare l'esecuzione di java/javascript su> > firefox??? > > > > Leggete quello che postate prima di creare> > inutili> > FUD!> > > Gia, hai detto bene, chissà perchè lo consiglia> (newbie)> > Mi sà che tu proprio non l'hai "recepito" il> messaggio sui "tempi che cambiano", mah> pazienzaForse non ho capito nemmeno io allora: l'unico modo di identificare l'utente è quindi iniettare del codice html su misura direttamente dal nodo TOR?Quindi disattivando i java/javascript non si rischia nulla?E a sto punto mi viene una domanda: visto che sarebbe una cosa da inserire sul nodo tor, non sarebbe più semplice una volta individuato che la connessione è da monitorare, loggare il tutto direttamente? tanto il nodo TOR gia sa l'ip della macchina host! Chi mi schiarisce le idee?

Re: Approfondimenti e chiarimenti
- Scritto da: Paura & Incertezza 3 > GRAZIE E GRAZIE ANCORA, TI PREGO DI NON> ABBANDONARE QUESTO PROGETTO.> > Ho già letto in abbondanza qua e altrove la bontà> di saper far girare bene Tor e di come lo si> possa usare a fin di bene la dove serve di> più.x "Paura & Incertezza"A giudicare dai nuovi sviluppi citati da 24° nick trovo il tuo nick davvero molto azzeccato (newbie)

Forum di PI...
è geniale : marco calamari non può neanche leggere i commenti agli articoli che scrive, e tutto ciò grazie all'originale forum di PI, che usa jscriptOH YEAHS!

Re: Forum di PI...
- Scritto da: logiq> è geniale : marco calamari non può neanche> leggere i commenti agli articoli che scrive, e> tutto ciò grazie> al> l'originale forum di PI, che usa jscript> > OH YEAHS!Dubito che uno venga qui a pubblicare in modo anonimo e se lo fa è un **** di ***** che non ha capito un *****

Re: Forum di PI...
Non dar via del tuo...

Porte
Quando avvio Tor questo chiede l'accesso a determinati indirizzi IP, attraverso la porta 9050 ma anche la 443 (la 80 con Torpark), Privoxy la 8818... Il Browser invece chiede l'accesso all'ip 127.0.0.1. tramite porte qualsiasi (non la 8118 o la 9050) L'ip viene anonimizzato. Ma l'uso di porte diverse per il Browser è normale?

Re: Porte
- Scritto da: 1 Test> Quando avvio Tor questo chiede l'accesso a> determinati indirizzi IP, attraverso la porta> 9050 ma anche la 443 (la 80 con Torpark), Privoxy> la 8818... Il Browser invece chiede l'accesso> all'ip 127.0.0.1. tramite porte qualsiasi (non la> 8118 o la 9050) L'ip viene anonimizzato. Ma l'uso> di porte diverse per il Browser è> normale?Per essere più precisi:Tor chiede l'accesso all'IP 127.0.0.1 dalla porta 9050Vidalia chiede l'accesso all'IP 127.0.0.1 dalla porta 9051Privoxy chiede l'accesso all'IP 127.0.0.1 dalla porta 9050 e dalla 8118Tor chiede l'accesso a internet (IP x) dalle porte 443, 9???, , ,Torpark chiede l'accesso a internet (IP x) dalle porte 80 e 81Firefox chiede l'accesso all' IP 127.0.0.1 da porte apparentemente qualsiasi

privacy è finita, prendiamone atto
sarebbe utile spiegare ai lettori che i livelli di privacy di cui parli, non proteggono in nessun modo da attività sistematiche messe in piedi da grandi società informatiche e altri enti ben finanziati per controllare milioni di utenti continuamente a costi per persona/minuto bassissimi. Non è forse ora di prenderne atto ed immaginare di reinventare la democrazia "vietando la privacy" ad ogni livello a partire da politici e governi?!