PROTEGGIAMO LA NOSTRA PRIVACY perchè usare YOUR-FREEDOM

16 settembre 2010  Pier-Luigi  Computer (0)

Non ci nascondiamo dietro ad un paravento, scoccia a tutti essere spiati, e sappiamo perfettamente che nelle grandi aziende dove lavoriamo e' prassi comune utilizzare sniffer per farsi gli affari altrui! Sopratutto quando siamo fuori la nostra azienda il pericolo di essere controllati e' altissimo! Io stesso ho utilizzato in passato diversi sniffer per scoprire quali fossero le informazioni trasmesse in chiaro!

Capiamoci, il pericolo che qualche "occhio indiscreto" legga le nostre transazioni bancarie per rubarci il numero di carta di credito e' pressocche' nullo! ormai tutti i siti di banking sono talmente protetti da rendere quasi impossibile il lavoro di hackeraggio anche ai mostri sacri del ramo! Diciamo che invece di preoccuparvi se i vostri acquisti su internet siano sicuri, dovreste preoccuparvi di tutte quelle applicazioni zozzeria che spesso arrivano per posta o dei crack vari che provengono sempre da fonti inaffidabili! ... ma questa e' un'altra storia! :)

Tornando a noi invece, con un semplice strumento di sniffing possiamo vedere che alcune chat passano completamente in chiaro! quante volte avete scritto cose su facebook convinti che non venissero lette da nessuno? la stessa posta gmail e' leggibilissima! questo accade perche alcuni siti non si preoccupano di utilizzare il protocollo SSL (cioe' con certificato di criptazione), lasciando gli affari nostri alla mercè di qualsiasi smaliziato informatico (immaginate gli amministratori di rete delle grandi aziende quante informazioni private possono carpire!!!).

Per proteggere la nostra privacy abbiamo solo due strade... o non utilizzare internet, soluzione ottimale ma quasi mai attuabile, o utilizzare un tunnel verso macchine piu' sicure. Su cosa e' un tunnel ne abbiamo già parlato, e potete fare una ricerca su internet! In poche parole si utilizza una macchina esterna per reindirizzare il traffico. Utilizzando un client installato sul nostro PC,  questo invierà i dati di navigazione ad un server remoto che farà il lavoro per noi, cioe' navigherà per noi. Tutta la comunicazione tra il nostro PC ed il server remoto e' cryptata, in questo modo l'unico traffico di rete che effettueremo sarà verso la macchina esterna, risulterà solo traffico verso il suo indirizzo IP, nessuna richiesta sui DNS aziendali, e nussun dato decifrabile. Inoltre, nella magior parte dei casi, la macchina esterna non avrà nessuna restrizione, quindi le applicazioni che normalmente nelle aziende vengono bloccate (vedi social network, msn, yahoo, stream, giochi di rete, ecc.) funzioneranno perfettamente.

Sottolineiamo subito una cosa: se le aziende ritengono di dover bloccare certi siti e certe porte hanno le loro buone ragioni! che sia per garantire una certa produttività aziendale, o per garantire sicurezza sulla rete, qualsiasi sia la ragione, voi state bypassando delle restrizioni e questo potrebbe essere severamente vietato!!! Se lavorate all'interno di una banca ad esempio, vi sconsiglio vivamente di utilizzare questo sistema! Anni fa, solo per essermi dimenticato di aver lasciato attivo un proxy web sul mio portatile, mi presi un cazziatone memorabile sia di miei superiori che dall'amministratore di banca Fideuram! quindi... occhio!!!

Ci sono casi pero' in cui risulta necessario! Ipotizzate di essere in un luogo dove e' presente solo una connessione WiFi. Piu' volte mi e' capitato di essere presso clienti con pochi attacchi di rete disponibili ed era necessario utilizzare un AP (access point) per permettere a tutti di utilizzare la rete! OK, questo e' il caso peggiore che potete incontrare!!! Tutto il traffico da voi effettuato viaggerà in chiaro nell'etere alla mercè di chiunque! anche lo sconosciuto dell'ufficio accanto, o addirittura del palazzo accanto, nel caso fosse in possesso della password di connessione all'AP. Oppure quante volte ci siamo collegati, senza pensare ai pericoli, agli Hot Spot free presenti nei locali pubblici??? reti wireless messe a disposizione di tutti... "guardoni" per primi!

Le risorse per creare un tunnel sono tante, alcune di queste sono lente, altre costose, altre difficili da utilizzare! La soluzione migliore e' avere un PC personale a casa sempre acceso e munito di una connessione internet veloce. Migliore perche piu' veloce, sicura, e meno costosa. Ma non tutti hanno questa fortuna, o vogliono lasciare un PC a consumare corrente anche quando non si usa! Nel caso vogliate provarci, cercate su internet come creare una sottorete privata OpenVPN. E' un prodotto free che farà diventare la vostra rete aziendale una sottorete di casa e vi permetterà di vedere il PC di casa come se fosse li vicino a voi! Questa soluzione pero', oltre a richiedere un pc a disposizione, richiede anche una certa dimestichezza con le reti. Non e' affatto facile da configurare e puo' causare problemi se i routing non vengono effettuati correttamente! L'alternativa??? YOUR-FREEDOM!!!!

Your-freedom e' un servizio sia free che a pagamento (niente paura perche ha costi accessibilissimi)! E' difficilmente riconoscibile perche non utilizza un solo server remoto ma ne utilizza piu' di trenta con IP che cambiano spesso! Ho avuto modo di provarne molti simili (JAP, http-tunnel, hopster, ecc.) ma nessuno di questi offre le stesse prestazioni e funzionalità presenti in your-freedom.

Vediamo come configurarlo...

Per ottenere il massimo da your-freedom dobbiamo registrarci ed installare due prodotti. Per effettuare la registrazione dobbiamo andare sul sito e scegliere il pacchettto che ci interessa! La connessione free e' utile per le chat come msn senza utilizzo di webcam! garantisce un massimo di 64kb al secondo di traffico per un massimo di 6 ore al giorno. Anche se intendete utilizzarlo esclusivamente per questo scopo dovete registrarvi, ricordate la login e la password perche queste andranno utilizzate anche sul client da installare. 64kb pero' possono sembrare tanti ma sono pochi per una navigazione accettabile. Se volete utilizzarlo per navigare su web o per visualizzare le webcam nelle chat (o altri stream con poco traffico di rete) vi e' sufficiente il pacchetto BASIC (costa 4 euro al mese o 10 euro a trimestre). Se invece siete utenti esigenti e volete utilizzare la rete in modo massiccio, per giocare o per visualizzare stream pesanti come youtube, avrete bisogno del pacchetto ENHANCED (a 10€ al mese). Il pacchetto TOTAL e' esclusivo per chi volesse utilizzare emule o torrent dall'ufficio con ID alto (vengono assegnate porte statiche, ma ad un prezzo di 20€ al mese).

Io personalmente utilizzo la versione ENHANCED, ma quella che consiglio e' la versione BASIC (almeno all'inizio per provarlo, poi se vi troverete bene come me sceglierete quella che piu' fa al caso vostro).

Per effettuare la registrazione cliccate qui: www.your-freedom.net

il client e' scaricabile da http://www.your-freedom.net/index.php?id=downloads

il client di openvpn e' scaricabile da http://openvpn.net/index.php/open-source/downloads.html

(scaricate la versione per windows)

Installate entrambi, e riavviate il PC al termine dell'installazione. Una volta riavviato il pc apriamo your-freedom dal menu principale di windows, e ci si presenterà una maschera di questo tipo:

Ora la prima cosa da fare e' cliccare sul pulsante "Configura"! Attendete un attimo (java e' lenta) e si aprira' una nuova finestra come da immagine.

Prima di tutto tramite il tab "Selezione del server" selezioniamo i server che fanno al caso nostro, e indichiamo che vogliamo server europei (oppure se siete pignoli informatevi sul paese dove e' installato il vostro gateway aziendale), che abbiano OPENVPN disponibile.

Clicchiamo poi sulla tab "Connessione Server" e impostiamo le checkbox come visualizzato (fig. 2).

Sotto "Informazioni sull'account" indichiamo la nostra login e password scelte durante la registrazione al sito, ed infine sotto "Impostazione del Proxy" indichiamo l'indirizzo del nostro server proxy aziendale (nel caso ne esistesse uno,  controllate sotto le impostazioni del browser, oppure utilizzate il tasto wizard a disposizione per trovarlo automaticamente).

Ora lo step piu' importante e' utilizzare il tasto wizard per trovare la connessione piu' veloce disponibile dal nostro punto di accesso! Cliccando su "Wizard" in alto a destra nel tab "Connessione al server" si apre la finestra di configurazione.

Clicchiamo su "Ripeti", selezioniamo solo https (e' quello che ci consente il traffico piu' sicuro) e andiamo avanti. 

Alla fine del test vi verrà presentata una lista di Server disponibili. Scegliete il primo della lista e andate avanti. Adesso potete cliccare su "Salva ed esci", e la configurazione del client e' terminata!

Tornati sulla schermata principale potete cliccare su "Porte". Questa e' l'impostazione piu' delicata perche qui scegliete le modalità di passaggio del traffico dei dati! La porta SOCKS 4/5 apritela se intendete configurare programmi come yahoo o msn per connettersi con questa modalità (fatelo solo se sapete cosa state facendo). Il proxy web e' utile per la navigazione con il browser, nei casi in cui la connessione OPENVPN risultasse bloccata dai firewall aziendali (in questo caso bisgona configurare il browser per utilizzare come proxy la nostra stessa macchina, cioe' dobbiamo impostare come server proxy 127.0.0.1 su porta 8080), questa soluzione pero' potrebbe impedirci di utilizzare alcuni stream web e i giochi di rete fatti in flash (tanto amati dai facebookiani). "Usa UDP per OpenVPN" invece va abilitata solo quando non riusciamo a far passare lo stream delle webcam attraverso una connessione OpenVPN standard (cioe' con traffico tcp) o riscontriamo qualche problema con i giochi di rete (vedi Second Life ad esempio).

Ora torniamo sulla schermata principale e sotto il tab "Stato" clicchiamo su "Avvia connessione".

Se tutto e' andato bene l'icona della porta al centro del tab "Stato" diventerà verde! questo vuol dire che la connessione al server e' passata! Dopo un po apparira' nella stessa icona un sole giallo, questo indica che la connessione openvpn e' attiva!

  

A questo punto togliete le impostazioni del server proxy dal vostro browser (se presenti) e cominciate a navigare! Se tutto e' stato configurato correttamente navigherete su web senza problemi e su i due grafici presenti sempre nel tab "Stato" comincerete a vedere il disegno relativo alla velocità di connessione.

ATTENZIONE: se navigate su internet ma il disegno non appare, cioe' il grafico rimane vuoto senza nessuna barra gialla visibile vuol dire che state ancora navigando tramite la rete aziendale, cioe' NON SIETE ANCORA PROTETTI,  se invece il grafico si disegna correttamente, o vedete un flusso di dati nel rapporto potete anche chiudere questo articolo, vuol dire che tutto e' andato liscio come l'olio!!! 

Le cause di una connessione non corretta possono essere tante. I firewall aziendali sono sempre piu' potenti e gli amministratori di rete si fanno piu' furbi! Ci sono casi in cui non riuscirete a connettervi tramite OpenVPN in nessun modo e sarete costretti ad utilizzare le connessioni tramite Proxy Web, o addirittura (nei casi piu' difficili) tramite Socks 4/5! Ma cerchiamo di essere sicuri al 100% che la connessione OpenVPN non sia proprio disponibile. Per fare questo procediamo con metodo!

La soluzione ottimale e', come specificato sopra, abilitare solo la porta OpenVPN e lasciare disabilitate le altre tre! A questo punto ricercheremo i server, tramite il wizard indicato prima ,impostando solo la ricerca su HTTPS (e prova le porte non HTTPS). Salviamo, ci connettiamo ed effettuiamo il test descritti sopra!

  • Se qualcosa e' andato storto allora riproviamo abilitando la ricerca anche per i server HTTP e UDP. Idem... salviamo, ci connettiamo e testiamo. 
  • Se qualcosa ancora e' andato storto proviamo abilitando tutte le checkbox! Salviamo, ci connettiamo e testiamo. 
  • Nulla, ancora non funziona??? allora ricominciamo da capo le prove abilitando pero' anche "Usa UDP per OpenVPN" sotto porte (se prima ha fallito ora sarà ancora più difficile che funzioni, ma proviamo ugualmente)! 
  • Ancora nulla??? avete ancora due possibilità! invece della porta standard per OpenVPN 1156, provate con 8080 (non possiamo provare le porte standard 80 e 443 perche non ci viene permesso)! Prima disabilitando "Usa UDP per OpenVPN" e, se ancora non va, abilitandolo!
  • Se anche queste ultime due prove non hanno dato risultati allora mi dispiace... non avete via di uscita, vuol dire che OpenVPN e' bloccato sulla vostra rete (complimenti agli amministratori da parte mia). Provate quindi disabilitando l'OpenVPN e abilitando solo Proxy Web (ma in questo caso ricordatevi di riconfigurare internet explorer per lavorare sul server 127.0.0.1 porta 8080)! Non potrete fare tutto, ma almeno navigherete tranquilli! :) 
  • Se invece la porta nel tab "Stato" proprio non diventa verde ma rimane fisso un punto esclamativo allora ricontrollate le impostazioni di configurazione del proxy perche probilmente state utilizzando un proxy sbagliato

A questo punto sapete tutto quello che c'e' da sapere per navigare sicuri! ricordate che la regola e' una sola: Fatevi anche sniffare, ma solo quando lo decidete voi! 

Se volete approfondire l'argomento cercate su internet:

tunneling http, tunneling socks, openvpn, proxifier e socks2http

 

Aggiungi Commento

Loading