Ultima modifica:
Introduzione
In questa guida ho deciso di trattare un elemento molto discusso sul forum ed in generale sul web: L'anonimato. Molte delle tecniche e delle accortezze che spiegherò in questa guida non saranno così necessarie nell'uso comune, ma, per dare una visione completa del mondo dell'identificazione online ho deciso di spiegare tutto, partendo da concetti base a concetti più sofisticati e complessi. Partiamo dall'inizio accennando a qualche base teorica
Le basi della navigazione
Il flusso di pacchetti che inviamo ad un server quando comunichiamo con esso non arriva direttamente al server, ciò significa che (a differenza di ciò che molti neofiti credono) il vostro pc non ha un IP, al massimo ha un indirizzo macchina ma di quello ne parleremo dopo, l'ip viene fornito dal vostro ISP (Internet Service Provider), che associa al vostro router di casa 4 cifre composte da 3 numeri che possono andare da 0 a 255 (ex: 89.255.0.23), ciascun ISP è possessore di un range di IPs (ad esempio da 72.90.0.0 a 72.90.255.255), ciò significa che si può identificare l'ISP di un client (quindi se ha Telecom, Fastweb etc..) in base all'appartenenza del suo IP ad un determinato range di IP (qui c'è una lista per quelli italiani http://www.nirsoft.net/countryip/it.html).
Una volta ottenuto in IP dall'ISP il vostro router sarà in grado di connettersi ad altri IP all'interno di internet, ma, come ben sappiamo, di solito non navighiamo direttamente dal router, bensì dal computer o dal telefonino (per quanto riguarda quest'ultimo più tardi tratterò anche della navigazione con la rete fornita dai ripetitori). Collegando un dispositivo al router, questo ci permette di navigare su internet, ma, per sapere a che client inviare la risposta del server a cui si sta collegando, il client deve necessariamente avere un IP interno fornito direttamente dal router, che non sarà in nessun caso l'IP che il server sarà in grado di vedere (se non tramite i leak webrtc di cui tratterò più tardi), assieme all'indirizzo IP comunicheremo al router anche il Mac Address, che viene fornito direttamente dall'adattatore di rete.
Riassumendo, quando navighiamo in internet il nostro traffico prima di arrivare al server dovrà necessariamente fare questa rotta:
PC --> Router --> Server, e viceversa per farlo tornare a noi.
In tutto questo l'ISP può monitorare il vostro traffico, per vedere a quali indirizzi IP vi collegate.
Un altro concetto importante da capire sono i DNS (Domain Name System), tramite i quali riusciamo a comunicare al nostro router su quale indirizzo IP collegarsi nel caso noi aprissimo un sito senza usare direttamente il suo indirizzo IP, per esempio quando ci colleghiamo ad inforge.net, il server dns a cui ci colleghiamo dirà al nostro PC su quale indirizzo IP andare a trasmettere i dati.
Spesso il DNS di default è quello fornito dall'ISP, ciò significa che, anche cambiando IP, il nostro ISP saprà a quale server ci stiamo collegando, ma, dato che spesso il server DNS non è dedicato solo alla nostra connessione ma a quella di tutta la sua rete di clienti, non potrà identificarci all'interno della rete. Cosa significa questo? Che in caso qualcuno vi stesse cercando in modo veramente disperato e sa che il suo dominio è sconosciuto al pubblico (quindi che non è un dominio usato spesso), chiedendo ai vari ISP se hanno qualche traccia di una connessione al loro sito da parte di un certo indirizzo IP (anche se derivante da una VPN (di cui parlerò prossimamente)), questi potranno cercare nei log del server DNS se c'è qualche richiesta nei confronti di quel dominio, diminuendo il range della ricerca da circa 7,519,028,970 di client connessi nel mondo a quella dei client dell'ISP (sicuramente meno del 3% di essi)
Ricordatevi che capire l'importanza del range è fondamentale, in quanto, l'anonimato, si basa quasi esclusivamente sui RANGE, vi faccio un esempio:
Hackerate un sito tenenendo la pagina a schermo intero, usate adblock e siete connessi tramite la vpn pincopallino, quante persone hanno le vostre stesse dimensioni del monitor? Mettete che il 30% del mondo usi le vostre stesse dimensioni (anche se è un numero un po' alto), ciò significa che restano 2,225,708,691 su cui effettuare la ricerca, sempre tante no? Mettiamo che il 15% di queste usino adblock, ne restano 563,927,172 e che solo il 5% di queste (percentuale ben più alta di una ricerca realistica) usi la vpn pincopallino, siamo a 28,196,348, aggiungiamo che solo il 4% fosse connesso a quell'ora, siamo arrivati a 1,127,854... Avete idea anche solo sapendo il server DNS usato a che numero si potrebbe arrivare? Insomma abbiamo scartato ben 7,517,901,116 possibili sospetti, a quel punto basta monitorare il traffico a poco più di un milione di persone per capire quali sono i loro interessi, quanti di loro passeranno le giornate a guardare i gattini su facebook? 60% forse? E quanti invece visiteranno forum di hacking, programmazione e quant'altro? Fatevi queste domande e capirete bene uno tra i principi fondamentali dell'anonimato (ho tralasciato apposta cose come lo user agent facilmente modificabili (di cui parlerò in seguito)).
Dunque per essere anonimi non bisogna essere unici, bensì bisogna cercare di unificarci ad una massa di cui non facciamo parte, ma lo capiremo bene dopo...
Alla prossima!
--- Parte 2 ---
https://www.inforge.net/forum/threads/guida-completa-allanonimato-parte-2.500547/
In questa guida ho deciso di trattare un elemento molto discusso sul forum ed in generale sul web: L'anonimato. Molte delle tecniche e delle accortezze che spiegherò in questa guida non saranno così necessarie nell'uso comune, ma, per dare una visione completa del mondo dell'identificazione online ho deciso di spiegare tutto, partendo da concetti base a concetti più sofisticati e complessi. Partiamo dall'inizio accennando a qualche base teorica
Le basi della navigazione
Il flusso di pacchetti che inviamo ad un server quando comunichiamo con esso non arriva direttamente al server, ciò significa che (a differenza di ciò che molti neofiti credono) il vostro pc non ha un IP, al massimo ha un indirizzo macchina ma di quello ne parleremo dopo, l'ip viene fornito dal vostro ISP (Internet Service Provider), che associa al vostro router di casa 4 cifre composte da 3 numeri che possono andare da 0 a 255 (ex: 89.255.0.23), ciascun ISP è possessore di un range di IPs (ad esempio da 72.90.0.0 a 72.90.255.255), ciò significa che si può identificare l'ISP di un client (quindi se ha Telecom, Fastweb etc..) in base all'appartenenza del suo IP ad un determinato range di IP (qui c'è una lista per quelli italiani http://www.nirsoft.net/countryip/it.html).
Una volta ottenuto in IP dall'ISP il vostro router sarà in grado di connettersi ad altri IP all'interno di internet, ma, come ben sappiamo, di solito non navighiamo direttamente dal router, bensì dal computer o dal telefonino (per quanto riguarda quest'ultimo più tardi tratterò anche della navigazione con la rete fornita dai ripetitori). Collegando un dispositivo al router, questo ci permette di navigare su internet, ma, per sapere a che client inviare la risposta del server a cui si sta collegando, il client deve necessariamente avere un IP interno fornito direttamente dal router, che non sarà in nessun caso l'IP che il server sarà in grado di vedere (se non tramite i leak webrtc di cui tratterò più tardi), assieme all'indirizzo IP comunicheremo al router anche il Mac Address, che viene fornito direttamente dall'adattatore di rete.
Riassumendo, quando navighiamo in internet il nostro traffico prima di arrivare al server dovrà necessariamente fare questa rotta:
PC --> Router --> Server, e viceversa per farlo tornare a noi.
In tutto questo l'ISP può monitorare il vostro traffico, per vedere a quali indirizzi IP vi collegate.
Un altro concetto importante da capire sono i DNS (Domain Name System), tramite i quali riusciamo a comunicare al nostro router su quale indirizzo IP collegarsi nel caso noi aprissimo un sito senza usare direttamente il suo indirizzo IP, per esempio quando ci colleghiamo ad inforge.net, il server dns a cui ci colleghiamo dirà al nostro PC su quale indirizzo IP andare a trasmettere i dati.
Spesso il DNS di default è quello fornito dall'ISP, ciò significa che, anche cambiando IP, il nostro ISP saprà a quale server ci stiamo collegando, ma, dato che spesso il server DNS non è dedicato solo alla nostra connessione ma a quella di tutta la sua rete di clienti, non potrà identificarci all'interno della rete. Cosa significa questo? Che in caso qualcuno vi stesse cercando in modo veramente disperato e sa che il suo dominio è sconosciuto al pubblico (quindi che non è un dominio usato spesso), chiedendo ai vari ISP se hanno qualche traccia di una connessione al loro sito da parte di un certo indirizzo IP (anche se derivante da una VPN (di cui parlerò prossimamente)), questi potranno cercare nei log del server DNS se c'è qualche richiesta nei confronti di quel dominio, diminuendo il range della ricerca da circa 7,519,028,970 di client connessi nel mondo a quella dei client dell'ISP (sicuramente meno del 3% di essi)
Ricordatevi che capire l'importanza del range è fondamentale, in quanto, l'anonimato, si basa quasi esclusivamente sui RANGE, vi faccio un esempio:
Hackerate un sito tenenendo la pagina a schermo intero, usate adblock e siete connessi tramite la vpn pincopallino, quante persone hanno le vostre stesse dimensioni del monitor? Mettete che il 30% del mondo usi le vostre stesse dimensioni (anche se è un numero un po' alto), ciò significa che restano 2,225,708,691 su cui effettuare la ricerca, sempre tante no? Mettiamo che il 15% di queste usino adblock, ne restano 563,927,172 e che solo il 5% di queste (percentuale ben più alta di una ricerca realistica) usi la vpn pincopallino, siamo a 28,196,348, aggiungiamo che solo il 4% fosse connesso a quell'ora, siamo arrivati a 1,127,854... Avete idea anche solo sapendo il server DNS usato a che numero si potrebbe arrivare? Insomma abbiamo scartato ben 7,517,901,116 possibili sospetti, a quel punto basta monitorare il traffico a poco più di un milione di persone per capire quali sono i loro interessi, quanti di loro passeranno le giornate a guardare i gattini su facebook? 60% forse? E quanti invece visiteranno forum di hacking, programmazione e quant'altro? Fatevi queste domande e capirete bene uno tra i principi fondamentali dell'anonimato (ho tralasciato apposta cose come lo user agent facilmente modificabili (di cui parlerò in seguito)).
Dunque per essere anonimi non bisogna essere unici, bensì bisogna cercare di unificarci ad una massa di cui non facciamo parte, ma lo capiremo bene dopo...
Alla prossima!
--- Parte 2 ---
https://www.inforge.net/forum/threads/guida-completa-allanonimato-parte-2.500547/
