sistemate alcune cose. feature lock?

2025-01-10 11:34:20 +01:00 · 2015-06-03 19:14:08 +02:00 · 2015-06-03 19:14:08 +02:00 · d8e7bbc66b
commit d8e7bbc66b
parent 3d934fa120
6 changed files with 30 additions and 16 deletions
--- a/SUMMARY.md
+++ b/SUMMARY.md
@ -4,13 +4,11 @@
 * [Il Web 2.0 e i suoi problemi](Web/web_moderno.md)
 * [Analisi delle soluzioni](Web/soluzioni.md)
 * [Navigare anonimi con Tor](Tor/tor.md)
-   * [Come si usa](Tor/come_si_usa.md)
+   * [In pratica](Tor/come_si_usa.md)
   * [Limitazioni e Problemi](Tor/limitazioni_e_problemi.md)
-   * [Contromisure](Tor/contromisure.md)
 * [Messaggistica anonima](Messaggistica/introduzione.md)
  * [Bitmessage: l'alternativa sicura alle Email](Messaggistica/bitmessage.md)
 * [Condividere file con sicurezza](FileSharing/file_sharing.md)
  * [Syncthing](FileSharing/Syncthing.md)
 * [Tails, il Sistema Operativo sicuro](tails.md)
 * [Freenet, la rete libera](freenet.md)
-
--- a/Tor/come_si_usa.md
+++ b/Tor/come_si_usa.md
@ -50,4 +50,12 @@ Gestire un servizio anonimo però __non è semplice__ soprattutto per i __proble
 - __analisi statistiche di uptime__ e confronto
 - __errori umani__ vari tra cui informazioni chiave sulla segretezza incluse direttamente nel sito

+## Accesso a Tor bloccato

+Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete.
+
+### Soluzione
+
+Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__.
+
+Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__.
--- a/Tor/contromisure.md
+++ b/Tor/contromisure.md
@ -1,7 +0,0 @@
-## Bloccare l'accesso a Tor
-
-Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete.
-
-Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__.
-
-Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__.
--- a/Web/soluzioni.md
+++ b/Web/soluzioni.md
@ -46,6 +46,6 @@ La __decentralizzazione__ è una caratteristica di un __servizio__ che gli perme

 Un __tracker__ differisce da un classico server perchè agisce semplicemente da punto di incontro per i client, permettendogli di avvisare della propria esistenza e quindi di conoscersi. Le informazioni non passano mai direttamente dal __tracker__. Nei client di servizi decentralizzati (come __Syncthing__) è spesso possibile scegliere quale o quali tracker utilizzare, o di non utilizzarne alcuni ma tentare direttamente la connessione ad alcuni indirizzi IP oppure di gestire il proprio tracker privato.

-Una __Distributed Hash Table__ è una tecnologia che permette di avere una tabella distribuita che agisce da coppia chiave-valore. Viene spesso usato per associare l'__indirizzo IP__ di un utente con il suo identificativo della rete (in caso di __BitTorrent__, ad esempio, vengono indicati i file posseduti). La __DHT__, come da definizione, non è offerta da un server ma è distribuita nella rete di _clients_.
+Una __Distributed Hash Table__ è una tecnologia che permette di avere un __key-value store__ (tabella a due colonne) condivisa dai nodi di una rete decentralizzata.  Un key-value store contiene dati in formato _coppia-valore_: questo permette di accedere al valore determinato da una cerca chiave. Nelle reti distribuite viene spesso usato per associare l'__indirizzo IP__ di un utente con il suo profilo, indirizzo, chiave pubblica o altro (in caso di __BitTorrent__, ad esempio, per ogni _torrent_ (che agisce da chiave) il valore è una lista di _indirizzi IP_ di clients che posseggono quel torrent). La __DHT__, come da definizione, non è offerta da un server ma è distribuita nella rete di _clients_.

-La conbinazione tra __DHT__ e una buona quantità di __Trackers__ rende stabile un servizio decentralizzato.
+La conbinazione tra __DHT__ e una buona quantità di __Trackers__ rende stabile un servizio decentralizzato, permettendo ai nodi di collegarsi tra loro in maniera efficiente.
--- a/presentazione/src/index.jade
+++ b/presentazione/src/index.jade
@ -54,6 +54,16 @@ html
          li che sono <b>liberi</b> e <b>aperti</b>, spesso <b>Open Source</b>
          li che rispettano la <b>privacy</b> e permettono l'<b>anonimato</b>

+      section
+        h2 Come?
+        h3.bullet creare una rete decentralizzata che funziona
+        ul
+          li connessioni <b>dirette</b> tra utenti
+          li <i>discovery</i> usando <b>Distriuted Hash Table</b> e <b>Trackers</b>
+          li segretezza tramite <b>crittografia</b>
+          li autenticità tramite <b>firme digitali</b>
+          li connessioni indirette sicure possibili anche tramite <b>nodi inaffidabili</b>
+          
      section
        h2 Esempi
        h3.bullet le soluzioni più diffuse sono
@ -65,6 +75,7 @@ html
          li <b>Bitmessage</b> come variante blindata e sicura alle Email
          li <b>Syncthing o Bittorrent Sync</b> come alternativa decentralizzata al <b>Cloud Storage</b>

+
      section
        img(src="http://upload.wikimedia.org/wikipedia/commons/0/09/Tor-logo-2011-shaded.svg")
        h3.bullet Lo strumento per la navigazione anonima
@ -80,10 +91,10 @@ html
        h2 Bitmessage
        h3.bullet un servizio di posta digitale blindato
        ul
-          li rende impossibile <b>origliare</b> messaggi altrui
+          li <b>pro:</b> rende impossibile <b>origliare</b> messaggi altrui
          li non permette il <b>tracciamento della sorgente e destinazione</b> dei messaggi
          li non dipende da <b>terze parti</b>, è <b>decentralizzato</b>, <b>aperto</b> e <b>libero</b>
-          li non permette di utilizzare indirizzi arbitrari
+          li <b>contro:</b> non permette di utilizzare indirizzi arbitrari
          li non ancora adatto a <b>utenti meno esperti</b>
          li richiede alta potenza di calcolo e consuma molta banda

@ -92,11 +103,12 @@ html
        img.syncthing(src="http://cdn-www.xda-developers.com/wp-content/uploads/2014/10/logo-text-256.png")
        h3.bullet servizio di condivisione file decentralizzato
        ul
-          li non ha bisogno di <b>server</b> di <b>terze parti</b>
+          li <b>pro:</b> non ha bisogno di <b>server</b> di <b>terze parti</b>
          li nessuna limitazione di spazio nell'utilizzo
          li <b>Syncthing</b> si rivolge agli utenti più esperti ma è <b>libero</b>
          li in alternativa, <b>Bittorrent Sync</b> è un sistema proprietario ma è facilmente utilizzabile
-          li connessioni non sempre <b>affidabili</b>
+          li <b>contro:</b> connessioni non sempre <b>affidabili</b>
+          li non permette di condividere facilmente un singolo file

      section
        img.tails(src="https://tails.boum.org/contribute/how/promote/material/logo/tails-logo-flat.svg")
--- a/style_pdf.css
+++ b/style_pdf.css
@ -16,3 +16,6 @@ img[alt="SyncthingPDF"] {
  width: 350px !important;
 }

+img[alt="Tails Desktop"] {
+  width: 400px !important;
+}