From d8e7bbc66b06856e5e575970adcbb036eeb1e83c Mon Sep 17 00:00:00 2001 From: Enrico Fasoli Date: Wed, 3 Jun 2015 19:14:08 +0200 Subject: [PATCH] sistemate alcune cose. feature lock? --- SUMMARY.md | 4 +--- Tor/come_si_usa.md | 8 ++++++++ Tor/contromisure.md | 7 ------- Web/soluzioni.md | 4 ++-- presentazione/src/index.jade | 20 ++++++++++++++++---- style_pdf.css | 3 +++ 6 files changed, 30 insertions(+), 16 deletions(-) delete mode 100644 Tor/contromisure.md diff --git a/SUMMARY.md b/SUMMARY.md index 2d1df09..c5c6106 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -4,13 +4,11 @@ * [Il Web 2.0 e i suoi problemi](Web/web_moderno.md) * [Analisi delle soluzioni](Web/soluzioni.md) * [Navigare anonimi con Tor](Tor/tor.md) - * [Come si usa](Tor/come_si_usa.md) + * [In pratica](Tor/come_si_usa.md) * [Limitazioni e Problemi](Tor/limitazioni_e_problemi.md) - * [Contromisure](Tor/contromisure.md) * [Messaggistica anonima](Messaggistica/introduzione.md) * [Bitmessage: l'alternativa sicura alle Email](Messaggistica/bitmessage.md) * [Condividere file con sicurezza](FileSharing/file_sharing.md) * [Syncthing](FileSharing/Syncthing.md) * [Tails, il Sistema Operativo sicuro](tails.md) * [Freenet, la rete libera](freenet.md) - diff --git a/Tor/come_si_usa.md b/Tor/come_si_usa.md index 79f1a86..f87d134 100644 --- a/Tor/come_si_usa.md +++ b/Tor/come_si_usa.md @@ -50,4 +50,12 @@ Gestire un servizio anonimo però __non è semplice__ soprattutto per i __proble - __analisi statistiche di uptime__ e confronto - __errori umani__ vari tra cui informazioni chiave sulla segretezza incluse direttamente nel sito +## Accesso a Tor bloccato +Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete. + +### Soluzione + +Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__. + +Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__. diff --git a/Tor/contromisure.md b/Tor/contromisure.md deleted file mode 100644 index da64ce7..0000000 --- a/Tor/contromisure.md +++ /dev/null @@ -1,7 +0,0 @@ -## Bloccare l'accesso a Tor - -Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete. - -Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__. - -Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__. \ No newline at end of file diff --git a/Web/soluzioni.md b/Web/soluzioni.md index 33cb57a..30b446b 100644 --- a/Web/soluzioni.md +++ b/Web/soluzioni.md @@ -46,6 +46,6 @@ La __decentralizzazione__ è una caratteristica di un __servizio__ che gli perme Un __tracker__ differisce da un classico server perchè agisce semplicemente da punto di incontro per i client, permettendogli di avvisare della propria esistenza e quindi di conoscersi. Le informazioni non passano mai direttamente dal __tracker__. Nei client di servizi decentralizzati (come __Syncthing__) è spesso possibile scegliere quale o quali tracker utilizzare, o di non utilizzarne alcuni ma tentare direttamente la connessione ad alcuni indirizzi IP oppure di gestire il proprio tracker privato. -Una __Distributed Hash Table__ è una tecnologia che permette di avere una tabella distribuita che agisce da coppia chiave-valore. Viene spesso usato per associare l'__indirizzo IP__ di un utente con il suo identificativo della rete (in caso di __BitTorrent__, ad esempio, vengono indicati i file posseduti). La __DHT__, come da definizione, non è offerta da un server ma è distribuita nella rete di _clients_. +Una __Distributed Hash Table__ è una tecnologia che permette di avere un __key-value store__ (tabella a due colonne) condivisa dai nodi di una rete decentralizzata. Un key-value store contiene dati in formato _coppia-valore_: questo permette di accedere al valore determinato da una cerca chiave. Nelle reti distribuite viene spesso usato per associare l'__indirizzo IP__ di un utente con il suo profilo, indirizzo, chiave pubblica o altro (in caso di __BitTorrent__, ad esempio, per ogni _torrent_ (che agisce da chiave) il valore è una lista di _indirizzi IP_ di clients che posseggono quel torrent). La __DHT__, come da definizione, non è offerta da un server ma è distribuita nella rete di _clients_. -La conbinazione tra __DHT__ e una buona quantità di __Trackers__ rende stabile un servizio decentralizzato. +La conbinazione tra __DHT__ e una buona quantità di __Trackers__ rende stabile un servizio decentralizzato, permettendo ai nodi di collegarsi tra loro in maniera efficiente. diff --git a/presentazione/src/index.jade b/presentazione/src/index.jade index 9227b6c..0bce3b8 100644 --- a/presentazione/src/index.jade +++ b/presentazione/src/index.jade @@ -54,6 +54,16 @@ html li che sono liberi e aperti, spesso Open Source li che rispettano la privacy e permettono l'anonimato + section + h2 Come? + h3.bullet creare una rete decentralizzata che funziona + ul + li connessioni dirette tra utenti + li discovery usando Distriuted Hash Table e Trackers + li segretezza tramite crittografia + li autenticità tramite firme digitali + li connessioni indirette sicure possibili anche tramite nodi inaffidabili + section h2 Esempi h3.bullet le soluzioni più diffuse sono @@ -65,6 +75,7 @@ html li Bitmessage come variante blindata e sicura alle Email li Syncthing o Bittorrent Sync come alternativa decentralizzata al Cloud Storage + section img(src="http://upload.wikimedia.org/wikipedia/commons/0/09/Tor-logo-2011-shaded.svg") h3.bullet Lo strumento per la navigazione anonima @@ -80,10 +91,10 @@ html h2 Bitmessage h3.bullet un servizio di posta digitale blindato ul - li rende impossibile origliare messaggi altrui + li pro: rende impossibile origliare messaggi altrui li non permette il tracciamento della sorgente e destinazione dei messaggi li non dipende da terze parti, è decentralizzato, aperto e libero - li non permette di utilizzare indirizzi arbitrari + li contro: non permette di utilizzare indirizzi arbitrari li non ancora adatto a utenti meno esperti li richiede alta potenza di calcolo e consuma molta banda @@ -92,11 +103,12 @@ html img.syncthing(src="http://cdn-www.xda-developers.com/wp-content/uploads/2014/10/logo-text-256.png") h3.bullet servizio di condivisione file decentralizzato ul - li non ha bisogno di server di terze parti + li pro: non ha bisogno di server di terze parti li nessuna limitazione di spazio nell'utilizzo li Syncthing si rivolge agli utenti più esperti ma è libero li in alternativa, Bittorrent Sync è un sistema proprietario ma è facilmente utilizzabile - li connessioni non sempre affidabili + li contro: connessioni non sempre affidabili + li non permette di condividere facilmente un singolo file section img.tails(src="https://tails.boum.org/contribute/how/promote/material/logo/tails-logo-flat.svg") diff --git a/style_pdf.css b/style_pdf.css index 88c7dbb..14513e2 100644 --- a/style_pdf.css +++ b/style_pdf.css @@ -16,3 +16,6 @@ img[alt="SyncthingPDF"] { width: 350px !important; } +img[alt="Tails Desktop"] { + width: 400px !important; +}