Introduzione
Dopo aver dato qualche accenno più teorico, vorrei passare a qualcosa di più pratico ma che in generale tutti dovrebbero sapere, parlerò quindi di proxy, vpn, tor etc... probabilmente sono argomenti triti e ritriti nel forum ma vorrei comunque parlarne in quanto molte persone non ne fanno un uso corretto.
Proxies
Un proxy non è altro che un server che fa da 'middleman' per un determinato protocollo tra chi lo usa ed il server di destinazione, in parole povere """"maschera"""" il vostro IP al server lasciando invece l'IP del proxy. Fino a qui tutto bene, o almeno così potrebbe sembrare, ma cerchiamo di capire i pericoli che si nascondono dietro l'uso di un proxy che non sia di origini fidate (o anche che lo sia), vi elencherò un paio di principi da tenere sempre a mente quando scegliete di navigare con un proxy pubblico (ma anche con una vpn che non sia "buona" (vedremo dopo cosa intendo per buona))
Dopo aver dato qualche accenno più teorico, vorrei passare a qualcosa di più pratico ma che in generale tutti dovrebbero sapere, parlerò quindi di proxy, vpn, tor etc... probabilmente sono argomenti triti e ritriti nel forum ma vorrei comunque parlarne in quanto molte persone non ne fanno un uso corretto.
Proxies
Un proxy non è altro che un server che fa da 'middleman' per un determinato protocollo tra chi lo usa ed il server di destinazione, in parole povere """"maschera"""" il vostro IP al server lasciando invece l'IP del proxy. Fino a qui tutto bene, o almeno così potrebbe sembrare, ma cerchiamo di capire i pericoli che si nascondono dietro l'uso di un proxy che non sia di origini fidate (o anche che lo sia), vi elencherò un paio di principi da tenere sempre a mente quando scegliete di navigare con un proxy pubblico (ma anche con una vpn che non sia "buona" (vedremo dopo cosa intendo per buona))
- Nessuno si fa la galera al posto vostro, questo è il principio fondamentale che dovete tenere a mente quando usate un qualsiasi servizio di mascheramento IP, quando la polizia bussa alla porta del propietario del proxy difficilmente correrà a distruggere l'harddisk davanti agli occhi di chi gli ha bussato alla porta, bensì rilascerà i log e qualsiasi altra cosa gli venga chiesta da parte delle forze dell'ordine (più tardi torneremo su questa cosa dei log)
- L'aria non si paga, ma non sappiamo mai cos'altro respiriamo, ciò significa che, allo stesso modo in cui non sapremo mai quali gas inquinanti respiriamo ogni giorno, dando il totale controllo del nostro traffico ad una persona che in cambio non chiede nulla, è probabile che ne trarrà altri tipi di profitti (magari farà dei redirect su un sito malevolo, aggiungerà pubblicità alle pagine che visualizzate, monitorerà il vostro traffico in cerca di qualcosa da rubare/da usare per fare blackmail)
- L'interpol cerca chi defaccia le torri gemelle, non il sito della proloco, altro principio da tenere bene a mente quando scegliete un proxy o la location da cui sbucare fuori in una VPN, difficilmente il paese in cui avete commesso un crimine informatico andrà a chiedere un contributo di polizia internazionale per il sito di una proloco, quindi in generale sempre meglio connettersi ad una VPN in un posto distante sia da voi sia da chi "colpite" (non è detto che usare una VPN od un proxy significa essere criminali informatici... ma spesso...)
Tor e la rete Onion
Sarò onesto con voi, se usate tor per mascherarvi, qualsiasi sito che si rispetti lo capirà, quindi, se non siete sul sito della proloco ma vi state registrando su ebay, verrete sicuramente segnalati come utenti tor, per il resto si può dire che sia una tra le migliori proxy chain in giro (non parlerò dei siti .onion perchè fuori tema) e che, rispetto ai proxy, tutela un po' di più l'utente dai propietari dei proxy
VPN
Passiamo alla parte più interessante, le VPN, per VPN si intende virtual private network, esse nascono per portare su internet il concetto di rete locale in WAN, ma questo non ci interessa, nel nostro caso invece utilizzeremo le VPN per ridirigere tutto il nostro traffico (quindi a differenza dei proxy e di conseguenza anche di tor non solo un protocollo) ad un server, che a sua volta lo dirigerà al server con cui stiamo comunicando in modo cifrato. Fin'ora sembra una figata, e, se trovate una VPN valida, lo è, ma, nel caso doveste ritrovarvi una VPN che tiene i log, i dati personali degli utenti, risponde al DMCA (quindi vi beccate una denuncia se usate torrent) a quel punto cambia poco dai proxies se non che avrete """protezione""" su qualunque protocollo usiate.
Perchè una VPN non dovrebbe tenere i log? E come faccio a sapere se lo fa?
Il provider di una VPN ha tutto il diritto del mondo di cancellare i log, e, se lo fa, in quel caso anche dando le macchine sulle quali gira il servizio alla polizia, non si potrebbe comunque arrivare a voi. Per sapere se tengono i log purtroppo non sempre basta affidarsi al loro FAQ, il mio consiglio è di fare qualche ricerca online
Cosa intendi per dati personali?
Vi è stato chiesto nome e cognome all'iscrizione? E l'indirizzo email? Bene, questa vpn tiene i dati degli utenti, oltre a questo ricordate di pagare sempre in Bitcoin o comunque usando cryptovalute in quanto operazioni tramite bonifici, carte, paypal, sono tracciabili e possono identificarvi
Anche nel caso delle vpn ricordate comunque che nessuno va in galera al posto vostro.
Alla prossima
Sarò onesto con voi, se usate tor per mascherarvi, qualsiasi sito che si rispetti lo capirà, quindi, se non siete sul sito della proloco ma vi state registrando su ebay, verrete sicuramente segnalati come utenti tor, per il resto si può dire che sia una tra le migliori proxy chain in giro (non parlerò dei siti .onion perchè fuori tema) e che, rispetto ai proxy, tutela un po' di più l'utente dai propietari dei proxy
VPN
Passiamo alla parte più interessante, le VPN, per VPN si intende virtual private network, esse nascono per portare su internet il concetto di rete locale in WAN, ma questo non ci interessa, nel nostro caso invece utilizzeremo le VPN per ridirigere tutto il nostro traffico (quindi a differenza dei proxy e di conseguenza anche di tor non solo un protocollo) ad un server, che a sua volta lo dirigerà al server con cui stiamo comunicando in modo cifrato. Fin'ora sembra una figata, e, se trovate una VPN valida, lo è, ma, nel caso doveste ritrovarvi una VPN che tiene i log, i dati personali degli utenti, risponde al DMCA (quindi vi beccate una denuncia se usate torrent) a quel punto cambia poco dai proxies se non che avrete """protezione""" su qualunque protocollo usiate.
Perchè una VPN non dovrebbe tenere i log? E come faccio a sapere se lo fa?
Il provider di una VPN ha tutto il diritto del mondo di cancellare i log, e, se lo fa, in quel caso anche dando le macchine sulle quali gira il servizio alla polizia, non si potrebbe comunque arrivare a voi. Per sapere se tengono i log purtroppo non sempre basta affidarsi al loro FAQ, il mio consiglio è di fare qualche ricerca online
Cosa intendi per dati personali?
Vi è stato chiesto nome e cognome all'iscrizione? E l'indirizzo email? Bene, questa vpn tiene i dati degli utenti, oltre a questo ricordate di pagare sempre in Bitcoin o comunque usando cryptovalute in quanto operazioni tramite bonifici, carte, paypal, sono tracciabili e possono identificarvi
Anche nel caso delle vpn ricordate comunque che nessuno va in galera al posto vostro.
Alla prossima
