From b88369831e23be4960e4a16a8535acb9af148032 Mon Sep 17 00:00:00 2001 From: Enrico Fasoli Date: Sat, 9 May 2015 17:55:28 +0200 Subject: [PATCH] aggiornamento tor e web --- Tor/limitazioni_e_problemi.md | 6 ++++++ Tor/tor.md | 10 ++++++++++ web_moderno.md | 4 +++- 3 files changed, 19 insertions(+), 1 deletion(-) diff --git a/Tor/limitazioni_e_problemi.md b/Tor/limitazioni_e_problemi.md index e48d9a0..25ffe05 100644 --- a/Tor/limitazioni_e_problemi.md +++ b/Tor/limitazioni_e_problemi.md @@ -18,3 +18,9 @@ Inoltre, la rete di Tor è __estremamente lenta__ perchè: - potrebbe essere necessario ricalcolare spesso il percorso di routing a causa dell'instabilità dei nodi Per questi motivi è anche possibile __saturare la rete con dati inutili allo scopo di deterrente per gli utenti di Tor__. + +### Exit node monitoring + +Operando un __Exit Node__ è possibile catturare tutto il traffico degli utenti __Tor__ che usano poichè come visto prima, __Tor__ protegge il traffico solo fino all'__exit node__. Se il traffico dall'__exit node__ alla destinazione finale non è crittografato, l'__exit node__ può leggere il traffico senza problemi. + +Un utente inesperto potrebbe dunque inviare dati importanti in chiaro attraverso __Tor__: la sorgente di questi dati sarebbe anonima, ma il contenuto potrebbe essere letto da chiunque si trovi nel percorso tra __exit node__ e __destinatario__, __exit node compreso__. diff --git a/Tor/tor.md b/Tor/tor.md index 6fa8dff..10d3eaa 100644 --- a/Tor/tor.md +++ b/Tor/tor.md @@ -48,3 +48,13 @@ Di conseguenza qualsiasi intercettazione di un pacchetto a metà strada è inuti - __solo il nodo del primo hop__ sa chi è il vero sorgente del pacchetto. ## Servizi Nascosti + +Tor offre anche la possibilità di __gestire un servizio nascosto__ accessibile __esclusivamente tramite Tor__. Gli __hidden services__ di __Tor__ sono accessibile tramite la rete Tor attraverso il loro __onion address__, un indirizzo che permette ai pacchetti di essere instradati alla corretta destinazione. + +Un __hidden service__ può essere hostato anche dietro un __NAT__ o un __Firewall__ a patto che la macchina che lo offre sia connessa alla rete __Tor__. + +### WWW To Onion Gateway + +Esistono dei servizi denominati __WWW to Onion gateway__ che permettono agli utenti di accedere ai servizi __.onion__ attraverso una normale navigazione __web__. Essi agiscono da __proxy__ in modo da contattare i servizi attraverso __Tor__ per conto dell'utente. + +Ovviamente in questo modo l'effetto protettivo di __Tor__ viene annullato e l'utente è completamente tracciabile, però __Tor__ non è necessariamente richiesto sul computer dell'utente. diff --git a/web_moderno.md b/web_moderno.md index 095f08d..1a2ce07 100644 --- a/web_moderno.md +++ b/web_moderno.md @@ -13,6 +13,8 @@ Questi script possono inviare numerosi dati riguardo la visita al sito, in parti - le pagine che sono state visitate e per quanto tempo - le righe che sono state copiate +Con l'importanza crescente di un metodo per inviare dati importanti con sicurezza, il protocollo __SSL__ (successivamente sostituito da __TLS__) è stato creato, e con esso lo standard __HTTPs__ che permette di utilizzare __HTTP__ in maniera sicura incapsulando i pacchetti all'interno di pacchetti __SSL__. + ## Persistenza Gli script possono istruire i browser web a salvare delle informazioni o, se presenti, spedirle al server (__cookie__) permettendogli di __riconoscere l'utente anche durante le prossime visite__. @@ -43,4 +45,4 @@ Una semplice ricerca sul Web riguardo a tutto ciò porta a scoprire l'esistenza In particolare tramite il plugin __Ghostery__, disponibile per tutti i browser web più usati, è possibile vedere le informazioni di tracciamento che il nostro browser invia ai server a cui ci colleghiamo ogni giorno e impedirne l'invio. -__Per provare le affermazioni fatte in questo documento__ è infatti sufficiente installare __Ghostery__ e, seguendo le istruzioni su http://ghostery.com/it/, collegarsi a uno o più social network o servizio come Google, LinkedIn, Facebook, notando __immediatamente__ lo scambio di dati di tracciamento tra noi e i server di questi servizi. \ No newline at end of file +__Per provare tutto ciò__ è infatti sufficiente installare __Ghostery__ e, seguendo le istruzioni su http://ghostery.com/it/, collegarsi a uno o più social network o servizio come Google, LinkedIn, Facebook, notando __immediatamente__ lo scambio di dati di tracciamento tra noi e i server di questi servizi.