Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Guida di base all'utilizzo dei Proxy
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 01 Dic 2007 12:40    Oggetto: Guida di base all'utilizzo dei Proxy Rispondi

Premessa:
Un proxy, (termine inglese che significa "procura" o "mandato"), in ambito informatico e' "un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client." [Fonte: wikipedia.it].

Nel nostro caso, il client sara' il browser FireFox (ma siete liberi di utilizzare qualsiasi browser, a seconda delle esigenze) e il server sara' un sito che vogliamo contattare utilizzando il servizio proxy.
L'utilizzo dei proxy in rete si presta a molti scenari :
-Mantenere un ragionevole livello di anonimato
-Superare blocchi e restrizioni imposti per alcune categorie di paesi, browser, S.O., etc..
-Salvataggio di siti (o parte di essi) in remoto sul proxy per snellire la navigazione senza ospitare tali dati sul nostro pc
-Raccolta (da parte di chi gestisce il proxy) di dati sulle abitudini di navigazione degli utenti
-Garantire maggior sicurezza durante lo scambio di informazioni tra client e server
-etc...




Applicazione Pratica : A Spasso con il Proxy
Ebbene si, a molti la teoria non va proprio giu', meglio far pratica e poi studiare...
E' da dire che le precisazioni tecniche dettagliate sui proxy non sono indispensabili per una navigazione anonima standard o per chi vuole semplicemente accedere ad alcuni servizi internet bloccati.
Vediamo quindi da subito come sfruttare FireFox e i proxy in rete :

Metodo 1 : Utilizzando gli Add-ons
Il sistema piu' semplice e' quello di recarsi sul sito degli Add-ons di Mozilla e nella barra di ricerca digitare proxy.
Tra i molti a disposizione, vi consiglio di provare :

FoxyProxy (attualmente alla versione 2.5.3 e' compatibile con FF 1.5-2.0), vi da accesso ad opzioni avanzate per la configurazione del vostro browser su proxy.
Con FoxyProxy avrete sempre sott'occhio (grazie ad un'iconcina e status-bar attiva) lo stato del proxy, potrete gestire la connessione con Tor (tramite l'apposito bottone) e utilizzare le funzionalita' di configurazione automatica (PAC).
ProxyFoxy e', tra i tanti add-ons, uno dei piu' completi ma anche uno dei piu' "pesanti" e complessi da gestire, specie se non si intende utilizzare la totalita' delle feature messe a disposizione.

Proxy Toolbar (attualmente alla versione 0.2.3 e' compatibile con FF 1.5-2.0), e' una semplice toolbar all'interno della quale potrete inserire indirizzo e porta di accesso dei proxy d'interesse, selezionando poi il tasto di attivazione.
Leggera e pratica da utilizzare se si vuole bypassare la procedura standard prevista per la configurazione del proxy su FireFox (che a mio parere e' noiosamente ripetitiva, necessitando a volte il riavvio del browser).

ProxySel (attualmente alla versione 1.0.0.6a e' compatibile con FF 1.0-2.0), molto comoda e dall'utilizzo intuitivo, questa estensione permette di importare liste di proxy da due dei principali siti internet che si occupano di "indicizzare" i proxy attivi (ma nulla vi vieta di aggiungere liste personalizzate da siti terzi).
Una volta importate le liste, attraverso un menu' a tendina potrete scegliere il proxy che fa per voi.
Ho riscontrato alcuni problemi nell'utilizzo di questo Add-ons con FireFox 2.0.0.9, tra i quali blocco della finestra di navigazione per parecchi secondi, chiusura improvvisa del browser e mancato aggiornamento delle liste.
Non e' da escludere che il problema sia dovuto alla versione alpha di ProxySel, oppure a bug minori di compatibilita' con la versione 2.0.0.9 di FF)



Metodo 2 : Proxy CGI
Un proxy CGI consiste in un sito web attraverso il quale e' possibile navigare in rete.
Poiche' molti di questi siti permettono all'utente di scegliere quali dati inviare (cookies, referer, tipo di browser, etc...) e nascondono l'IP, in genere sono sfruttati al pari, se non maggiormente, dei server proxy standard.
Un proxy CGI risulta semplicissimo da utilizzare (basta collegarsi alla pagina in questione e digitare in un campo apposito l'indirizzo web che si vuole visitare in modo anonimo) garantendo spesso livelli di anonimato sufficienti.
Potete trovare qui una lista di siti CGI pratica per sorpassare le restrizioni di navigazione imposte pur non avendo diretto accesso alla configurazione del browser e del sistema operativo.
Da notare che uno svantaggio dei proxy CGI potrebbe consistere nel non poter gestire autonomamente cookies, referer e javascript.
Se il proxy non lascia gestire all'utente queste impostazioni, molti siti potrebbero dare problemi di accesso e visualizzazione, come ad esempio forum (per mancanza di cookies e javascript) siti in flash, etc...

Metodo 3 : Impostazione Manuale
Impostare manualmente un proxy puo' essere noioso a volte, ma se si vuole ottenere un buon livello di sicurezza senza sfruttare tool di terze parti, questa e' senza dubbio la soluzione migliore (ovviamente sempre premesso l'utilizzo di FireFox).

Per prima cosa controlliamo le liste aggiornate su proxy-list.org e su checkedproxylists.com.
Adesso che le liste sono caricate, scegliamo un proxy che fa al caso nostro e andiamo su Strumenti -- Opzioni e nella tab Avanzate alla voce Connessione clicchiamo sul pulsante Impostazioni.
Spuntiamo la casella Configurazione manuale dei proxy.



Ovviamente il campo da riempire (Proxy HTTP, SSL, FTP, etc..) dipende dal tipo di proxy che stiamo utilizzando.
Nella parte a sinsitra inseriremo l'IP del proxy, mentre nella parte di destra inseriremo la porta utilizzata (tutti i valori, compreso il tipo di proxy e il suo livello potenziale di sicurezza, sono indicati nelle liste dopo il nome/IP del proxy).
Ultimata la configurazione, clicchiamo su OK e riavviamo FireFox, se tutto e' impostato correttamente il nostro browser ci permettera' di navigare senza problemi.


Ho Impostato Tutto : Come vedo se sono "anonimo" ?
Per controllare l'efficacia del proxy utilizzato, basta semplicemente visitare questi siti.
Se i dati forniti differiscono da quelli che sappiamo appartenere al nostro pc (IP su tutti) significa che il proxy e' attivo.

www.gulli.com
www.europetop.de
checker.samair.ru


Nota : se avete problemi a tradurre il contenuto delle pagine, potete utilizzare il Language Tool di Google.
Extra : nella stessa pagina di traduzione sono anche presenti (in fondo) i domini delle pagine principali di google nel mondo... per utilizzare queste pagine (e non la loro controparte italiana) dovete impostare come lingua all'interno del browser quella nativa alla pagina principale visitata (es. per cercare su pagine giapponesi [.jp] al posto di it-it,it nel nostro browser andra' inserito jp-jp,jp ...


Elite, Trasparente, Anonimo, SSL : Quale Scelgo ?

SSL: E' un protocollo cifrato, che protegge la comunicazione tra client e server (in questo caso tra client (il vostro browser) e proxy.
Non tutti i proxy supportano il protocollo SSL, in genere se possibile e' sempre bene utilizzarlo per prevenire l'intercettazione, la falsificazione o la modifica dei dati inviati.
Il protocollo SSL non e' esclusivo dei servizi proxy ma utilizzato da protocolli TCP e HTTPS (posta, navigazione ordinaria, usenet, etc..).
Se volete approfondire l'argomento, potete iniziare da qui.


Proxy Trasparente: un proxy trasparente, per quanto riguarda lo scopo di questa guida, e' quel genere di proxy che nel 99% dei casi vorrete evitare.
Infatti i proxy trasparenti inviano il vostro IP al sito contattato, pur mantenento il proprio IP durante la visita sulla pagina.
Questo significa, in parole povere, che chi gestisce il sito vedra' un contatto con "doppio IP" quello del proxy e il vostro.
Ora vi starete sicuramente chiedendo a cosa servono i proxy trasparenti...beh, se avete un po' di tempo da perdere, potreste sfruttarli per loggare i dati di navigazione dei computer presenti in una rete locale, magari quella di casa con pc adibito allo scopo, cosi' da scoprire finalmente dove vostro cugino ha preso quel benedetto Sasser Mutante..

Proxy Anonimo: questo proxy e' esattamente quello che ci occorre per navigare in tutta tranquillita' (anonimato) sul web.
Meglio se supportato da protocollo SSL, il proxy anonimo restituira' sempre e solo il proprio IP di base, senza mai svelare il vostro.
Ovviamente altri dati (quali referer, browser, sistema operativo, etc..) potrebbero comunque essere rivelati (dipende da come avete impostato FireFox e se state utilizzando qualche Add-ons tipo Configuration Mania), quindi se volete stare tranquilli meglio sistemare anche questo aspetto.
Ricordate che i proxy anonimi sono comunque identificabili come tali da molti siti web.



Proxy Elite: Il proxy giusto da utilizzare non solo se volete navigare su di un sito in modo anonimo, ma se avete anche la necessita' di non far capire che state utilizzando un proxy.
Il proxy Elite (Altamente Anonimo) inviera' difatti solo il proprio IP quale dato identificativo.
Alcuni accorgimenti da prendere nel caso in cui vogliate "spacciarvi" per qualcun altro.. sono : sincronizzare i dati inviati dal browser con quelli del proxy (se l'IP del proxy e' Polacco e il vostro browser e' impostato su lingua Italia, certo sara' difficile far fesso qualcuno...)
Inoltre cookies, referer e sistema operativo sono un buon indicatore del vostro paese di provenienza..


Qualche dritta per approfondire l'argomento potete trovarla qui.


Proxy Chain : Concatenare piu' proxy
Quando si vuole raggiungere una soglia di anonimato molto elevata (spesso a discapito della velocita' di navigazione) e' sempre possibile "concatenare" piu' proxy.
L'uso di un proxy normale, come abbiamo visto, consiste in :
Pc Utente --> Proxy --> Internet
Dove il Proxy fa da tramite e "offusca" l'IP del Pc Utente.
In una catena di proxy avremo :
Pc Utente --> Proxy_1 --> Proxy_2 --> Proxy_3 --> Internet
Dove Proxy_# e' il numero di proxy che fanno da tramite tra il Pc Utente e Internet.
Non c'e' alcun limite teorico (benche' vi siano delle limitazioni pratiche) al numero di proxy concatenabili.

Per concatenare piu' proxy abbiamo diverse scelte :
1-Utilizzando proxy CGI.
Basta semplicemente immettere, nell'indirizzo della barra di navigazione del proxy CGI, altri indirizzi di proxy CGI.
Esempio: mettiamo di voler visitare la pagina prova.com usando 2 proxy CGI concatenati : anonymouse.org e shadowbrowser.com.
Andiamo su anonymouse.org e nella barra di navigazione digitiamo shadowbrowser.com.
Il risultato nella barra del nostro browser sara' il seguente :
http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.shadowbrowser.com/?pin=trial
anonymouse e shadowbrowser sono concatenati.
Ora nella barra di navigazione di shadowbroser digitiamo l'indirizzo della pagina da visitare, oppure aggiungiamo un altro indirizzo di un proxy CGI nel caso volessimo allungare i concatenamenti...

2-Utilizzando un proxy standard (Impostazione Manuale) e quindi passando attraverso proxy CGI.

3-Utilizzando software appositi, come ad esempio Sockschain, o Add-On di FireFox


Rischi per la Privacy : Ma i Proxy non dovrebbero difenderla ?
In teoria si... o meglio, si e' portati a pensare ad un proxy come un "sistema di difesa" per la privacy, visto che falsando il proprio indirizzo IP le possibilita' di essere tracciati sono minime (mai pari a zero).
Esistono pero' dei punti da considerare :
-Alcuni proxy mantengono i log del traffico di rete, questi log sono accessbili in genere all'amministratore del sistema ma...a seguito di un intrusione potrebbero anche cadere nella mani di un malintenzionato o di una persona che attraverso il proxy voglia comunque risalire alla nostra identita' (dall'IP si puo' estrapolare il numero di telefono, anche se in Italia questo e' un reato...).
-Alcuni proxy (Hostile Proxy) sono creati appositamente per spiare il traffico altrui, ed il loro unico scopo e' quello di carpire dati dai client a loro connessi (password, numeri di carta di credito, informazioni personali e messaggi inviati via mail, etc..)


Come difendersi ?
Sicuramente inviando dati in codice (cifrati) e decrittabili solo tramite l'apposita chiave pubblica/privata (vedasi programmi come PGP, connessioni SSL, etc..).
Altri metodi validi non ne conosco, ma la prudenza e' sempre una buona alleata.
Quando utilizzate proxy sconosciuti, fate attenzione a messaggi strani (es. se vi viene chiesto di reinserire le password 2 volte, oppure se la grafica o il pannello di login sembrano leggermente differenti quando vi connette a servizi noti e affidabili), non cliccate su finestre e spazi che appaiono senza preavviso, non fidatevi di pagine di errore (tipica quella 404 e simili) che vi dicono di non aver trovato il sito da voi cercato e che il vostro computer potrebbe essere infetto, rimandandovi a qualche scan online... : nel 99% dei casi si trattera' di pagine create ad arte per infettare la vostra macchina.
Un buon antivirus aggiornato (anche gratuito) provvisto di controllo in tempo reale e istallato sul pc vi segnalera' eventuali pericoli.
Se avete dubbi la cosa migliore e' procedere con uno scan-online (ma chiramente il log dei file esaminati e dei risultati sara' acquisito dal sito dell'antivirus online, come spesso riportato nei disclaimer).


Nota:
In questa guida ho tralasciato (rimosso, per essere piu' precisi) i seguenti argomenti :
-Navigazione tramite siti non impostati come proxy CGI (per questioni legali)
-Utilizzo di reti universitarie pur non appartenendo al corpo docenti/studenti (sempre per questioni legali)
-Utilizzo di Pc infetti... (anche senza andare a curiosare sui pc altrui, sfruttarli come proxy non e' lecito, occorre un consenso chiaro e informato)
-Utilizzo di reti Wireless sprotette e pubblicamente accessibili (non so se sia illecito, ma nel dubbio...) di fatto una rete non protetta e accessibile pubblicamente (es. quella di un Comune) presenta le caratteristiche per essere utilizzata come proxy.
Se chi la sfrutta istalla una postazione di ricezione e invio che trasmette dati cifrati ai computer in zona (a raggio), chiaramente e' possibile sfruttare tale servizio per navigare in modo semi-anonimo (viene tracciata la zona di trasmissione dei dati cifrati, ma e' impossibile risalire direttamente alla ricevente a meno di non procedere con intercettazioni e localizzazioni...)



Sono ben accetti consigli, suggerimenti e miglioramenti a quanto sopra riportato Wink


Guida rilasciata sotto licenza Creative Commons 2.5
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi