Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Offuscare traffico web

41 views
Skip to first unread message

Lurkos

unread,
Oct 31, 2012, 10:03:12 PM10/31/12
to
Ultimamente si presenta sempre più attuale il problema del tracciamento
delle connessioni internet degli utenti.

Ad esempio il progetto *panopticlick* (https://panopticlick.eff.org) ha
dimostrato come l'impronta digitale di ogni browser sia molto spesso
unica.
Questo fa sì che sia abbastanza semplice per provider e fornitori di
servizi web di tracciare le varie identità on-line, anche se i cookies
vengono regolarmente cancellati (ad esempio ad ogni chiusura del
browser).

Al momento queste possibilità di tracciamente sono soprattutto
utilizzate a livello commerciale per profilare le persone e proporre
pubblicità mirata.

Mi stavo chiedendo se qualcuno fra voi avesse mai sentito parlare del
*chaffing*, che a mio avviso potrebbe essere un sistema molto efficace
per contrastare questa profilazione.
Si tratterebbe in pratica di creare o utilizzare un programma che naviga
su internet in maniera casuale e automatica (magari con tante identità
diverse secondo panopticlick), in modo da cercare di offuscare o rendere
comunque molto più ardua l'individuazione del traffico effettivamente
generato dall'utente.

Cosa ne pensate?

--
Lurkos

Carlo Luciano Bianco

unread,
Nov 1, 2012, 12:38:06 PM11/1/12
to
Il /01 nov 2012/, *Lurkos* ha scritto:

> Ultimamente si presenta sempre più attuale il problema del
> tracciamento delle connessioni internet degli utenti.
>
> Ad esempio il progetto *panopticlick*
> (https://panopticlick.eff.org) ha dimostrato come l'impronta
> digitale di ogni browser sia molto spesso unica.


Carino... Questo me lo ero perso... In effetti non ha torto, la
combinazione di versione del browser, versione del OS, plugin
installati, font installati, settaggi di navigazione, ecc. ha ottime
probabilità di essere unica o quasi... La certezza (da parte del
fornitore di servizi che cerca di tracciarti) non c'è mai, ma
mediamente rischia di coglierci abbastanza spesso...


> Questo fa sì che sia abbastanza semplice per provider e fornitori
> di servizi web di tracciare le varie identità on-line, anche se i
> cookies vengono regolarmente cancellati (ad esempio ad ogni
> chiusura del browser).
>
> Al momento queste possibilità di tracciamente sono soprattutto
> utilizzate a livello commerciale per profilare le persone e
> proporre pubblicità mirata.
>
> Mi stavo chiedendo se qualcuno fra voi avesse mai sentito parlare
> del *chaffing*, che a mio avviso potrebbe essere un sistema molto
> efficace per contrastare questa profilazione.
> Si tratterebbe in pratica di creare o utilizzare un programma che
> naviga su internet in maniera casuale e automatica (magari con
> tante identità diverse secondo panopticlick), in modo da cercare
> di offuscare o rendere comunque molto più ardua l'individuazione
> del traffico effettivamente generato dall'utente.
>
> Cosa ne pensate?


Onestamente il termine mi è nuovo, però non dovrebbe essere troppo
difficile implementarlo. Ricordo ad esempio una extension per la
prima versione di FireFox, che faceva uno "spoofing" dello user
agent per farlo sembrare explorer (e poter andare sui siti che non
ti facevano entrare se non usavi IE).

In fondo, potrebbe bastare una extension che mostra di volta in
volta uno user-agent diverso (con numero di versione casuale) e
toglie o aggiunge a caso alcuni font alla lista (fermi restando
quelli standard). Così da sembrare di volta in volta una identià
diversa...

Però questo vale giusto per i siti esterni, il tuo provider non ha
bisogno di questi trucchi. Per profilarti, gli basta controllare il
traffico sulla *tua* linea ADSL, e su quello c'è ben poco da fare...


--
Carlo Luciano Bianco \ ICQ UIN: 109517158
______________________/ Home page: <http://clbianco.altervista.org/>
GnuPG 4096 RSAv4 key: \_____________________________________________
UID:0xE361F839--Fingerprint:9516BCF66B8F12E0C3C3154C61788B6DE361F839

Lurkos

unread,
Nov 1, 2012, 2:05:34 PM11/1/12
to
*Carlo Luciano Bianco* wrote:

>> Ultimamente si presenta sempre più attuale il problema del
>> tracciamento delle connessioni internet degli utenti.
>>
>> Ad esempio il progetto *panopticlick*
>> (https://panopticlick.eff.org) ha dimostrato come l'impronta
>> digitale di ogni browser sia molto spesso unica.
>
> Carino... Questo me lo ero perso... In effetti non ha torto, la
> combinazione di versione del browser, versione del OS, plugin
> installati, font installati, settaggi di navigazione, ecc. ha ottime
> probabilità di essere unica o quasi... La certezza (da parte del
> fornitore di servizi che cerca di tracciarti) non c'è mai, ma
> mediamente rischia di coglierci abbastanza spesso...

Appunto. :-)
Ma infatti quanto tu dici funziona solo con i siti finali e non con il
provider.
E per di più ti espone ad eventuali problemi di visualizzazione dei siti
internet.

Quello proposto da me, invece, andrebbe a "sporcare" terribilmente i log
delle connessioni, rendendo molto più arduo sia per il provider sia per
i siti capire effettivamente chi c'è dietro la tastiera.
Si tratterebbe di aggiungere tantissimo rumore sulla linea internet.
Direi che con le moderne ADSL riservare 10-20 kB/s non sia un dramma.

L'idea di base viene da qui
http://en.wikipedia.org/wiki/Chaff_%28countermeasure%29
a sua volta citata anche da Marco Calamari qui
http://punto-informatico.it/3590784/PI/Commenti/cassandra-consiglia-paranoid-linux-piccolo-fratello.aspx

--
Lurkos

Carlo Luciano Bianco

unread,
Nov 1, 2012, 4:15:39 PM11/1/12
to
Il /01 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:

[stra-cut]

> Ma infatti quanto tu dici funziona solo con i siti finali e non
> con il provider.
> E per di più ti espone ad eventuali problemi di visualizzazione
> dei siti internet.
>
> Quello proposto da me, invece, andrebbe a "sporcare" terribilmente
> i log delle connessioni, rendendo molto più arduo sia per il
> provider sia per i siti capire effettivamente chi c'è dietro la
> tastiera. Si tratterebbe di aggiungere tantissimo rumore sulla
> linea internet. Direi che con le moderne ADSL riservare 10-20 kB/s
> non sia un dramma.
>
> L'idea di base viene da qui
> http://en.wikipedia.org/wiki/Chaff_%28countermeasure%29
> a sua volta citata anche da Marco Calamari qui
> http://punto-informatico.it/3590784/PI/Commenti/cassandra-consiglia
> -paranoid-linux-piccolo-fratello.aspx


OK, ora ho capito. Però si dovrebbe usare sempre una combinazione
delle due cose, temo. Il traffico "fittizio" sporcherebbe i log del
provider e renderebbe molto difficile identificare il traffico vero,
ma il sito finale riceverebbe solo il traffico effettivo e potrebbe
tracciarlo.

Però ho paura che il traffico fittizio sia facilmente filtrabile in
fase di analisi dei log. Il traffico "reale" infatti seguirebbe, sia
come tempi di risposta che come percorso di navigazione, quello di
un operatore umano. Quindi il traffico fittizio dovrebbe essere
creato in modo realistico...

Ma a questo punto, per non farsi tracciare dal provider, non
basterebbe semplicemente usare una rete di proxy tipo Tor?

Lurkos

unread,
Nov 2, 2012, 10:19:05 PM11/2/12
to
*Carlo Luciano Bianco* wrote:

>> Ma infatti quanto tu dici funziona solo con i siti finali e non
>> con il provider.
>> E per di più ti espone ad eventuali problemi di visualizzazione
>> dei siti internet.
>>
>> Quello proposto da me, invece, andrebbe a "sporcare" terribilmente
>> i log delle connessioni, rendendo molto più arduo sia per il
>> provider sia per i siti capire effettivamente chi c'è dietro la
>> tastiera. Si tratterebbe di aggiungere tantissimo rumore sulla
>> linea internet. Direi che con le moderne ADSL riservare 10-20 kB/s
>> non sia un dramma.
>>
>> L'idea di base viene da qui
>> http://en.wikipedia.org/wiki/Chaff_%28countermeasure%29
>> a sua volta citata anche da Marco Calamari qui
>> http://punto-informatico.it/3590784/PI/Commenti/cassandra-consiglia
>> -paranoid-linux-piccolo-fratello.aspx
>
> OK, ora ho capito. Però si dovrebbe usare sempre una combinazione
> delle due cose, temo. Il traffico "fittizio" sporcherebbe i log del
> provider e renderebbe molto difficile identificare il traffico vero,
> ma il sito finale riceverebbe solo il traffico effettivo e potrebbe
> tracciarlo.

Vero, anche se il tracciamente finale è abbastanza facile da
constrastare (es. basta far navigare da solo il computer con la proprio
impronta digitale del browser in maniera causale).
È il tracciamento a livello provider che mi pare più preoccupante.
Ma bisogna pensare ad entrambi con dici giustamente tu.

> Però ho paura che il traffico fittizio sia facilmente filtrabile in
> fase di analisi dei log. Il traffico "reale" infatti seguirebbe, sia
> come tempi di risposta che come percorso di navigazione, quello di
> un operatore umano. Quindi il traffico fittizio dovrebbe essere
> creato in modo realistico...

Obiezione valida, ma non basterebbe anche una navigazione random
massiccia per confondere "quanto basta"?

> Ma a questo punto, per non farsi tracciare dal provider, non
> basterebbe semplicemente usare una rete di proxy tipo Tor?

No, perché Tor prevede tutta una serie di altri problemi (uno fra tutti,
Flash).
La mia idea è di avere qualcosa che ti permette di usare il computer in
maniera del tutto normale senza alcuna modifica o configurazione
particolare.
Bisognerebbe solo far partire il "chaffing" in più... o magari inserirlo
come demone di avvio o meglio ancora installarlo nel router.

--
Lurkos

Carlo Luciano Bianco

unread,
Nov 3, 2012, 10:13:56 PM11/3/12
to
Il /03 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:
[stra-cut]
>> OK, ora ho capito. Però si dovrebbe usare sempre una combinazione
>> delle due cose, temo. Il traffico "fittizio" sporcherebbe i log
>> del provider e renderebbe molto difficile identificare il
>> traffico vero, ma il sito finale riceverebbe solo il traffico
>> effettivo e potrebbe tracciarlo.
>
> Vero, anche se il tracciamente finale è abbastanza facile da
> constrastare (es. basta far navigare da solo il computer con la
> proprio impronta digitale del browser in maniera causale).


Beh, però dovrebbe navigare in maniera casuale sullo stesso sito
finale che stai visitando, per evitare che esso possa tracciare
quali pagine stai vedendo. E in più dovrebbe farlo in maniera
"credibile" (vedi sotto).


> È il tracciamento a livello provider che mi pare più preoccupante.
> Ma bisogna pensare ad entrambi con dici giustamente tu.


Il tracciamento a livello provider è sicuramente più preoccupante,
visto che il provider in teoria può tracciare tutto ciò che fai
online mentre ogni sito finale che visiti può tracciarti
limitatamente a quello che fai sulle sue pagine.

Però è anche vero che siti finali "diversi" potrebbero
"consorziarsi" e condividere i tuoi tracciamenti per metterli
insieme in un unico profilo, come già adesso accade con i cookies
dei fornitori di pubblicità online.


>> Però ho paura che il traffico fittizio sia facilmente filtrabile
>> in fase di analisi dei log. Il traffico "reale" infatti
>> seguirebbe, sia come tempi di risposta che come percorso di
>> navigazione, quello di un operatore umano. Quindi il traffico
>> fittizio dovrebbe essere creato in modo realistico...
>
> Obiezione valida, ma non basterebbe anche una navigazione random
> massiccia per confondere "quanto basta"?


Dipende. Ovviamente se parliamo di log consultati "a mano" sono
d'accordo con te. Ma se parliamo di log analizzati da un computer,
basta che il pattern seguito dalla navigazione random sia
riconoscibile per poterla filtrare al volo in poche frazioni di
secondo.

Ad esempio, il sistema di filtro potrebbe eliminare tutte le
richieste di pagine uniche non seguite da ulteriori richieste sullo
stesso sito. O magari anche le richieste multiple di pagine su uno
stesso sito che però avvengono a intervalli di tempo regolari. O al
limite quelle che non corrispondono a un percorso di navigazione
"sensato" (tipo richiedere una seconda pagina che non è però linkata
nella prima).

Ovviamente il filtro rischia comunque di eliminare alcune richieste
di navigazione "vera", ma nel 80% dei casi ci prende, E chi fa
queste profilazioni punta al gran numero di connessioni, non a
ciascuna singolarmente. Qualche falso positivo e qualche falso
negativo ci può stare senza problemi.

Rimanendo alla metafora dei falsi bersagli radar, sarebbe come
collegare il radar a un computer in grado di analizzare il moto di
ogni singola traccia radar per distinguere quelle dovute a oggetti
in caduta libera da quella dovuta a un aereo in volo. Con la
differenza che filtrare un file log è molto più semplice e può
ammettere senza problemi un certo numero di falsi positivi e di
falsi negativi...

Se invece temi che qualcuno sia interessato non a un profilo medio
delle tue navigazioni ma proprio a tracciare ogni singola
navigazione specifica che fai *tu* (e proprio tu) online, allora
torniamo al discorso fatto nel thread su Tc hunt: hai ben altro di
cui preoccuparti che non di "sporcare" un po' i Log. Ad esempio,
quando sei online sovresti controllare di non avere finestre aperte
alle tue spalle... ;)


>> Ma a questo punto, per non farsi tracciare dal provider, non
>> basterebbe semplicemente usare una rete di proxy tipo Tor?
>
> No, perché Tor prevede tutta una serie di altri problemi (uno fra
> tutti, Flash).


Però riferiti sempre al sito finale o al nodo di uscita, se non
erro. Dal punto di vista del provider troppo curioso dovresti stare
abbastanza tranquillo... Il provider ovviamente potrebbe sapere che
sei collegato alla rete Tor, ma non quello che ci stai facendo (a
patto ovviamente di aver settato il browser per fare la risuluzione
DNS attraverso il proxy, se no crolla tutto...)


> La mia idea è di avere qualcosa che ti permette di usare il
> computer in maniera del tutto normale senza alcuna modifica o
> configurazione particolare.
> Bisognerebbe solo far partire il "chaffing" in più... o magari
> inserirlo come demone di avvio o meglio ancora installarlo nel
> router.


La mia paura è che la cosa più è automatica, più è facilmente
filtrabile in fase di analisi dei Log (vedi sopra). Per essere
"credibile", il traffico finto dovrebbe seguire i tuoi pattern di
navigazione usuali; cosa che un semplice sistema automatico non
penso proprio che possa fare...

Lurkos

unread,
Nov 5, 2012, 8:23:40 PM11/5/12
to
*Carlo Luciano Bianco* wrote:

>>> OK, ora ho capito. Però si dovrebbe usare sempre una combinazione
>>> delle due cose, temo. Il traffico "fittizio" sporcherebbe i log
>>> del provider e renderebbe molto difficile identificare il
>>> traffico vero, ma il sito finale riceverebbe solo il traffico
>>> effettivo e potrebbe tracciarlo.
>>
>> Vero, anche se il tracciamente finale è abbastanza facile da
>> constrastare (es. basta far navigare da solo il computer con la
>> proprio impronta digitale del browser in maniera causale).
>
> Beh, però dovrebbe navigare in maniera casuale sullo stesso sito
> finale che stai visitando, per evitare che esso possa tracciare
> quali pagine stai vedendo. E in più dovrebbe farlo in maniera
> "credibile" (vedi sotto).

Mi sembra non troppo difficile da fare.
Si potrebbe creare un programma stile Monte Carlo, dove ogni azione è
preceduta da un lancio di un numero casuale.

Vedo problemi grossi per i plug-in tipo flash, che non potrebbero essere
gestiti, se non in maniera veramente molto complicata.

>> È il tracciamento a livello provider che mi pare più preoccupante.
>> Ma bisogna pensare ad entrambi con dici giustamente tu.
>
> Il tracciamento a livello provider è sicuramente più preoccupante,
> visto che il provider in teoria può tracciare tutto ciò che fai
> online mentre ogni sito finale che visiti può tracciarti
> limitatamente a quello che fai sulle sue pagine.

Ma cosa ha nel log il provider?
Non ha solo gli indirizzi IP?
Le richieste DNS non sono a parte (e comunque offuscabili con un server
casalingo)?

A meno che non ci sia una cache di alcuni siti, allora la questione è
molto più complicata.

> Però è anche vero che siti finali "diversi" potrebbero
> "consorziarsi" e condividere i tuoi tracciamenti per metterli
> insieme in un unico profilo, come già adesso accade con i cookies
> dei fornitori di pubblicità online.

Vero, ma mi sembra meno plausibile.

>>> Però ho paura che il traffico fittizio sia facilmente filtrabile
>>> in fase di analisi dei log. Il traffico "reale" infatti
>>> seguirebbe, sia come tempi di risposta che come percorso di
>>> navigazione, quello di un operatore umano. Quindi il traffico
>>> fittizio dovrebbe essere creato in modo realistico...
>>
>> Obiezione valida, ma non basterebbe anche una navigazione random
>> massiccia per confondere "quanto basta"?
>
> Dipende. Ovviamente se parliamo di log consultati "a mano" sono
> d'accordo con te. Ma se parliamo di log analizzati da un computer,
> basta che il pattern seguito dalla navigazione random sia
> riconoscibile per poterla filtrare al volo in poche frazioni di
> secondo.

Vero.

> Ad esempio, il sistema di filtro potrebbe eliminare tutte le
> richieste di pagine uniche non seguite da ulteriori richieste sullo
> stesso sito. O magari anche le richieste multiple di pagine su uno
> stesso sito che però avvengono a intervalli di tempo regolari.

Fin qui si risolve con il Monte Carlo.

> O al
> limite quelle che non corrispondono a un percorso di navigazione
> "sensato" (tipo richiedere una seconda pagina che non è però linkata
> nella prima).

Ma non si suppone che uno abbia molte schede aperte?
Io ad esempio avrò sempre aperte almeno 5-6 schede...
Comunque l'obiezione è valida, anche se mi sembra più difficile da
gestire la cosa nei panni dell'attaccante.

> Ovviamente il filtro rischia comunque di eliminare alcune richieste
> di navigazione "vera", ma nel 80% dei casi ci prende, E chi fa
> queste profilazioni punta al gran numero di connessioni, non a
> ciascuna singolarmente. Qualche falso positivo e qualche falso
> negativo ci può stare senza problemi.
>
> Rimanendo alla metafora dei falsi bersagli radar, sarebbe come
> collegare il radar a un computer in grado di analizzare il moto di
> ogni singola traccia radar per distinguere quelle dovute a oggetti
> in caduta libera da quella dovuta a un aereo in volo. Con la
> differenza che filtrare un file log è molto più semplice e può
> ammettere senza problemi un certo numero di falsi positivi e di
> falsi negativi...

Vero.

> Se invece temi che qualcuno sia interessato non a un profilo medio
> delle tue navigazioni ma proprio a tracciare ogni singola
> navigazione specifica che fai *tu* (e proprio tu) online, allora
> torniamo al discorso fatto nel thread su Tc hunt: hai ben altro di
> cui preoccuparti che non di "sporcare" un po' i Log. Ad esempio,
> quando sei online sovresti controllare di non avere finestre aperte
> alle tue spalle... ;)

Mi sembrerebbe almeno un sistema per evitare di essere profilato
così bene come adesso.
È chiaro che se ti prendono di mira soggetti capaci e motivati questo
conta molto poco.

>>> Ma a questo punto, per non farsi tracciare dal provider, non
>>> basterebbe semplicemente usare una rete di proxy tipo Tor?
>>
>> No, perché Tor prevede tutta una serie di altri problemi (uno fra
>> tutti, Flash).
>
> Però riferiti sempre al sito finale o al nodo di uscita, se non
> erro. Dal punto di vista del provider troppo curioso dovresti stare
> abbastanza tranquillo... Il provider ovviamente potrebbe sapere che
> sei collegato alla rete Tor, ma non quello che ci stai facendo (a
> patto ovviamente di aver settato il browser per fare la risuluzione
> DNS attraverso il proxy, se no crolla tutto...)

Sì però TOR a mio avviso funziona solo per navigazioni sensibili (es.
regimi totalitari), non per Internet nel suo complesso.
Non si può usare Tor nella quotidianeità.

>> La mia idea è di avere qualcosa che ti permette di usare il
>> computer in maniera del tutto normale senza alcuna modifica o
>> configurazione particolare.
>> Bisognerebbe solo far partire il "chaffing" in più... o magari
>> inserirlo come demone di avvio o meglio ancora installarlo nel
>> router.
>
> La mia paura è che la cosa più è automatica, più è facilmente
> filtrabile in fase di analisi dei Log (vedi sopra). Per essere
> "credibile", il traffico finto dovrebbe seguire i tuoi pattern di
> navigazione usuali; cosa che un semplice sistema automatico non
> penso proprio che possa fare...

È un fatto su cui riflettere in effetti, anche se a livello civile mi
sembrerebbe sufficiente (ma magari sbaglio).

--
Lurkos

Carlo Luciano Bianco

unread,
Nov 7, 2012, 6:39:57 AM11/7/12
to
Il /06 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:
>
>>>> OK, ora ho capito. Però si dovrebbe usare sempre una
>>>> combinazione delle due cose, temo. Il traffico "fittizio"
>>>> sporcherebbe i log del provider e renderebbe molto difficile
>>>> identificare il traffico vero, ma il sito finale riceverebbe
>>>> solo il traffico effettivo e potrebbe tracciarlo.
>>>
>>> Vero, anche se il tracciamente finale è abbastanza facile da
>>> constrastare (es. basta far navigare da solo il computer con la
>>> proprio impronta digitale del browser in maniera causale).
>>
>> Beh, però dovrebbe navigare in maniera casuale sullo stesso sito
>> finale che stai visitando, per evitare che esso possa tracciare
>> quali pagine stai vedendo. E in più dovrebbe farlo in maniera
>> "credibile" (vedi sotto).
>
> Mi sembra non troppo difficile da fare.
> Si potrebbe creare un programma stile Monte Carlo, dove ogni
> azione è preceduta da un lancio di un numero casuale.


Ma la tua navigazione *reale* non seguirebbe le regole
dell'estrazione dei numeri pseudo-casuali, quindi si potrebbe
identificarla con un test di ipotesi.

Poi, che tutto questo lavoro da parte loro abbia senso solo per
poter profilare qualcuno a caso, beh, è tutto da dimostrare. Siamo
sempre nel campo del "puramente accademico".


> Vedo problemi grossi per i plug-in tipo flash, che non potrebbero
> essere gestiti, se non in maniera veramente molto complicata.


Infatti, tra l'altro. E il 90% dei siti ormai usa robe di quel tipo
anche per la semplice navigazione...


>>> È il tracciamento a livello provider che mi pare più
>>> preoccupante. Ma bisogna pensare ad entrambi con dici
>>> giustamente tu.
>>
>> Il tracciamento a livello provider è sicuramente più
>> preoccupante, visto che il provider in teoria può tracciare tutto
>> ciò che fai online mentre ogni sito finale che visiti può
>> tracciarti limitatamente a quello che fai sulle sue pagine.
>
> Ma cosa ha nel log il provider?
> Non ha solo gli indirizzi IP?
> Le richieste DNS non sono a parte (e comunque offuscabili con un
> server casalingo)?


Beh, il provider in teoria ha qualsiasi cosa... La tua navigazione
passa sulla *sua* linea telefonica, dal *suo* router, nella *sua*
centrale telefonica, con i *suoi* server dns...

In linea puramente teorica, il provider può salvare una copia di
*tutto* il tuo traffico internet, di tutte le e-mail che invii e che
ricevi (anche su caselle di posta esterne), di tutto quello che
scrivi su usenet, ecc., ecc., ecc. Poi, che possa farlo da un punto
di vista legale è tutta un'altra storia, ma da un punto di vista
tecnico può fare qualsiasi cosa. Solo il contenuto delle sessioni
cifrate con SSL gli è precluso, ma non l'esistenza della sessione,
stessa, la sua durata, le pagine che hai visitato, ecc.

Chiaramente siamo sempre sul "puramente accademico". Se un provider
si mettesse a salvare tutto il traffico effettuato da tutti i suoi
utenti non gli basterebbero tutti i dischi rigidi del pianeta! E se
la cosa venisse fuori potrebbe anche passare dei guai seri dal punto
di vista legale.

Però visto che siamo sul "puramente accademico", se temi che il tuo
provider possa farsi i fatti tuoi, l'unica è usare sempre e solo
sessioni cifrate con SSL, ad esempio usando Tor.


> A meno che non ci sia una cache di alcuni siti, allora la
> questione è molto più complicata.


Un proxy locale del provider, dici? Una volta (ai tempi del 56k)
tutti i provider li offrivano, ormai con la banda larga non se ne
sente più il bisogno e non ne ho più sentito parlare.


>> Però è anche vero che siti finali "diversi" potrebbero
>> "consorziarsi" e condividere i tuoi tracciamenti per metterli
>> insieme in un unico profilo, come già adesso accade con i cookies
>> dei fornitori di pubblicità online.
>
> Vero, ma mi sembra meno plausibile.


Beh, è quello che già succede con i cookies delle agenzie di
pubblicità online. Basterebe mettere un web bug che rimanda al
server di pubblicità online, e sei bello che profilato.

Non servirebbe nessun complotto tra i siti, le stesse agenzie di
pubblicità online che ora usano i cookies per tracciare, potrebbero
da domani iniziare a usare le "firme" del browser, senza cambiare
nulla nella configurazione di alcunché. I siti che visiti non
saprebbero neanche della nuova tecnica usata dal banner che
ospitano...

Anzi, mi stupirei se non lo facessero già...


[cut]

>> Ad esempio, il sistema di filtro potrebbe eliminare tutte le
>> richieste di pagine uniche non seguite da ulteriori richieste
>> sullo stesso sito. O magari anche le richieste multiple di pagine
>> su uno stesso sito che però avvengono a intervalli di tempo
>> regolari.
>
> Fin qui si risolve con il Monte Carlo.


Ma non il test di ipotesi sulla distribuzione delle richieste (al
solito, siamo al "puramente accademico").


>> O al
>> limite quelle che non corrispondono a un percorso di navigazione
>> "sensato" (tipo richiedere una seconda pagina che non è però
>> linkata nella prima).
>
> Ma non si suppone che uno abbia molte schede aperte?
> Io ad esempio avrò sempre aperte almeno 5-6 schede...
> Comunque l'obiezione è valida, anche se mi sembra più difficile da
> gestire la cosa nei panni dell'attaccante.


Beh, ma anche se hai più schede aperte, se vai su una sottopagina
prima sarai pur andato nella pagina principale. Al limite, si
aggiunge la complicazione che hai più percorsi di navigazione
"intrecciati" (uno per ogni scheda), ma non ci vuole molto a
separarli...


[cut]

>> Se invece temi che qualcuno sia interessato non a un profilo
>> medio delle tue navigazioni ma proprio a tracciare ogni singola
>> navigazione specifica che fai *tu* (e proprio tu) online, allora
>> torniamo al discorso fatto nel thread su Tc hunt: hai ben altro
>> di cui preoccuparti che non di "sporcare" un po' i Log. Ad
>> esempio, quando sei online sovresti controllare di non avere
>> finestre aperte alle tue spalle... ;)
>
> Mi sembrerebbe almeno un sistema per evitare di essere profilato
> così bene come adesso.
> È chiaro che se ti prendono di mira soggetti capaci e motivati
> questo conta molto poco.


Chiaramente.


>>>> Ma a questo punto, per non farsi tracciare dal provider, non
>>>> basterebbe semplicemente usare una rete di proxy tipo Tor?
>>>
>>> No, perché Tor prevede tutta una serie di altri problemi (uno
>>> fra tutti, Flash).
>>
>> Però riferiti sempre al sito finale o al nodo di uscita, se non
>> erro. Dal punto di vista del provider troppo curioso dovresti
>> stare abbastanza tranquillo... Il provider ovviamente potrebbe
>> sapere che sei collegato alla rete Tor, ma non quello che ci stai
>> facendo (a patto ovviamente di aver settato il browser per fare
>> la risuluzione DNS attraverso il proxy, se no crolla tutto...)
>
> Sì però TOR a mio avviso funziona solo per navigazioni sensibili
> (es. regimi totalitari), non per Internet nel suo complesso.
> Non si può usare Tor nella quotidianeità.


Beh, dipende. Per evitare del tutto possibili profilazioni da parte
del provider, temo sia l'unica. Ovviamente da solo non basta, serve
tutta una serie di altri accorgimenti per evitare problemi da parte
del sito finale e del nodo di uscita. La sicurezza assoluta non ci
sarà mai...

Poi, c'è da dire anche un'altra cosa. Se uno naviga sempre su Tor,
senza plugin, e con tutta un'altra serie di accorgimenti, magari
comincia a dare nell'occhio e viene "seguito" più da vicino.
Viceversa, se uno mantiene un profilo "normale", finisce tra i tanti
e nessuno lo nota.

Un po' come dire che mettere a casa blindature ovunque, telecamere e
sistemi di allarme di tutti i tipi rischia di attirare i ladri
piuttosto che allontanarli; e quello bravo che riesce a superare
tutti gli allarmi prima o poi lo trovi. Invece perché un ladro
dovrebbe andare a forzare proprio la porta di casa mia, che è
identica a tutte le altre del condominio che sono identiche a tutte
le altre del quartiere?

Ovviamente il discorso non vale se il ladro ha altri modi per sapere
che a casa tua ci sono cose che gli interessano, ad esempio per via
della tua professione. Un po' come dire che se sei un noto attivista
per i diritti umani di un paese retto da un regime totalitario, la
tua navigazione probabilmente è comunque sotto controllo nonostante
tu faccia del tuo meglio per nasconderti nel mucchio...


>>> La mia idea è di avere qualcosa che ti permette di usare il
>>> computer in maniera del tutto normale senza alcuna modifica o
>>> configurazione particolare.
>>> Bisognerebbe solo far partire il "chaffing" in più... o magari
>>> inserirlo come demone di avvio o meglio ancora installarlo nel
>>> router.
>>
>> La mia paura è che la cosa più è automatica, più è facilmente
>> filtrabile in fase di analisi dei Log (vedi sopra). Per essere
>> "credibile", il traffico finto dovrebbe seguire i tuoi pattern di
>> navigazione usuali; cosa che un semplice sistema automatico non
>> penso proprio che possa fare...
>
> È un fatto su cui riflettere in effetti, anche se a livello civile
> mi sembrerebbe sufficiente (ma magari sbaglio).


L'unico mio punto è che, visto che sarebbe un sistema bypassabile,
non so quanto valga la pena di implementarlo. Comunque, ripeto,
siamo sempre al "puramente accademico"... ;)

Lurkos

unread,
Nov 9, 2012, 7:09:06 PM11/9/12
to
*Carlo Luciano Bianco* wrote:

>>>>> OK, ora ho capito. Però si dovrebbe usare sempre una
>>>>> combinazione delle due cose, temo. Il traffico "fittizio"
>>>>> sporcherebbe i log del provider e renderebbe molto difficile
>>>>> identificare il traffico vero, ma il sito finale riceverebbe
>>>>> solo il traffico effettivo e potrebbe tracciarlo.
>>>>
>>>> Vero, anche se il tracciamente finale è abbastanza facile da
>>>> constrastare (es. basta far navigare da solo il computer con la
>>>> proprio impronta digitale del browser in maniera causale).
>>>
>>> Beh, però dovrebbe navigare in maniera casuale sullo stesso sito
>>> finale che stai visitando, per evitare che esso possa tracciare
>>> quali pagine stai vedendo. E in più dovrebbe farlo in maniera
>>> "credibile" (vedi sotto).
>>
>> Mi sembra non troppo difficile da fare.
>> Si potrebbe creare un programma stile Monte Carlo, dove ogni
>> azione è preceduta da un lancio di un numero casuale.
>
> Ma la tua navigazione *reale* non seguirebbe le regole
> dell'estrazione dei numeri pseudo-casuali, quindi si potrebbe
> identificarla con un test di ipotesi.

Dipende molto anche dalla quantità di rumore inserita.
Un conto è filtrare un rumore bianco di fondo.
Un conto è identificare un messaggio steganografato (che è poi l'analogo
della mia idea).

> Poi, che tutto questo lavoro da parte loro abbia senso solo per
> poter profilare qualcuno a caso, beh, è tutto da dimostrare. Siamo
> sempre nel campo del "puramente accademico".

A me interessava soprattutto come cosa di default, non nel caso ci sia
un interesse specifico per un soggetto particolare.
Insomma... una qualcosa che ognuno potesse installare sul router.

>> Vedo problemi grossi per i plug-in tipo flash, che non potrebbero
>> essere gestiti, se non in maniera veramente molto complicata.
>
> Infatti, tra l'altro. E il 90% dei siti ormai usa robe di quel tipo
> anche per la semplice navigazione...

Beh... flash sta sparendo. C'è AJAX che non è per nulla facile da
gestire.
Fa finché è solo PHP alla fine ottieni comunque del codice HTML.

>>>> È il tracciamento a livello provider che mi pare più
>>>> preoccupante. Ma bisogna pensare ad entrambi con dici
>>>> giustamente tu.
>>>
>>> Il tracciamento a livello provider è sicuramente più
>>> preoccupante, visto che il provider in teoria può tracciare tutto
>>> ciò che fai online mentre ogni sito finale che visiti può
>>> tracciarti limitatamente a quello che fai sulle sue pagine.
>>
>> Ma cosa ha nel log il provider?
>> Non ha solo gli indirizzi IP?
>> Le richieste DNS non sono a parte (e comunque offuscabili con un
>> server casalingo)?
>
> Beh, il provider in teoria ha qualsiasi cosa... La tua navigazione
> passa sulla *sua* linea telefonica, dal *suo* router, nella *sua*
> centrale telefonica, con i *suoi* server dns...

Vero a parte di DNS, che puoi farti in casa.

> In linea puramente teorica, il provider può salvare una copia di
> *tutto* il tuo traffico internet, di tutte le e-mail che invii e che
> ricevi (anche su caselle di posta esterne), di tutto quello che
> scrivi su usenet, ecc., ecc., ecc. Poi, che possa farlo da un punto
> di vista legale è tutta un'altra storia, ma da un punto di vista
> tecnico può fare qualsiasi cosa. Solo il contenuto delle sessioni
> cifrate con SSL gli è precluso, ma non l'esistenza della sessione,
> stessa, la sua durata, le pagine che hai visitato, ecc.

Come può sapere le pagine se la richiesta DNS è fuori dal suo controllo?
Saprà l'IP a cui eri collegato.

E infatti i filtri governativi in Italia sono a livello di IP o di DNS,
non a livello di pagina.

> Chiaramente siamo sempre sul "puramente accademico". Se un provider
> si mettesse a salvare tutto il traffico effettuato da tutti i suoi
> utenti non gli basterebbero tutti i dischi rigidi del pianeta! E se
> la cosa venisse fuori potrebbe anche passare dei guai seri dal punto
> di vista legale.

Comunque non rientra nel caso standard preso ad esempio.

> Però visto che siamo sul "puramente accademico", se temi che il tuo
> provider possa farsi i fatti tuoi, l'unica è usare sempre e solo
> sessioni cifrate con SSL, ad esempio usando Tor.

Tor non funziona con tutto. Non ci puoi fare del VOIP o EMAIL ad
esempio. Tor serve SOLO per la navigazione riservata, che è uno solo
dei tantissimi usi di Internet.

>> A meno che non ci sia una cache di alcuni siti, allora la
>> questione è molto più complicata.
>
> Un proxy locale del provider, dici? Una volta (ai tempi del 56k)
> tutti i provider li offrivano, ormai con la banda larga non se ne
> sente più il bisogno e non ne ho più sentito parlare.

E invece pare che in UK abbiamo usato proprio questo sistema per
filtrare una pagina specifica di Wikipedia.
Si tratta di questa, e immagino indovinerai il
motivo: http://en.wikipedia.org/wiki/Virgin_Killer.
Sembra che per attuare il blocco senza oscurare tutta Wikipedia avessero
messo un proxy in mezzo alle richieste agli IP dei server della
Wikimedia Foundation, in modo tale da filtrare selettivamente le
pagine.
Chiaramente questo permette una profilazione a livello di pagina, e non
solo a livello di IP.
Inutile dire che la cosa è venuta a galla subito, non appena ci si è
resi conto che tutte le modifiche a Wikipedia da utenti inglesi
provenivano dallo stesso IP.

Solo l'utilizzo di un sistema di questo tipo potrebbe permettere
l'individuazione della navigazione esatta.
Oppure la deep packet inspection.

>>> O al
>>> limite quelle che non corrispondono a un percorso di navigazione
>>> "sensato" (tipo richiedere una seconda pagina che non è però
>>> linkata nella prima).
>>
>> Ma non si suppone che uno abbia molte schede aperte?
>> Io ad esempio avrò sempre aperte almeno 5-6 schede...
>> Comunque l'obiezione è valida, anche se mi sembra più difficile da
>> gestire la cosa nei panni dell'attaccante.
>
> Beh, ma anche se hai più schede aperte, se vai su una sottopagina
> prima sarai pur andato nella pagina principale. Al limite, si
> aggiunge la complicazione che hai più percorsi di navigazione
> "intrecciati" (uno per ogni scheda), ma non ci vuole molto a
> separarli...

Boh... io già ai tempi di IE5 e il 56k avevo 10-15 pagine in
contemporanea aperte (allora la tecnica era aprine molte in modo da
ottimizzare il tempo di connessione).
Quello che tu dici richiede un controllo totale di tutti gli indirizzi e
non solo degli IP, la deep packet inspection, e lo scaricamento doppio
di ogni pagina.
Non ti sembra un po' troppo da fare con tutti quanti.
Non dubito che ci siano ricerche su parole chiave sensibili, ma se siamo
arrivati a quello che dici tu c'è ben poco da fare.

>>>> La mia idea è di avere qualcosa che ti permette di usare il
>>>> computer in maniera del tutto normale senza alcuna modifica o
>>>> configurazione particolare.
>>>> Bisognerebbe solo far partire il "chaffing" in più... o magari
>>>> inserirlo come demone di avvio o meglio ancora installarlo nel
>>>> router.
>>>
>>> La mia paura è che la cosa più è automatica, più è facilmente
>>> filtrabile in fase di analisi dei Log (vedi sopra). Per essere
>>> "credibile", il traffico finto dovrebbe seguire i tuoi pattern di
>>> navigazione usuali; cosa che un semplice sistema automatico non
>>> penso proprio che possa fare...
>>
>> È un fatto su cui riflettere in effetti, anche se a livello civile
>> mi sembrerebbe sufficiente (ma magari sbaglio).
>
> L'unico mio punto è che, visto che sarebbe un sistema bypassabile,
> non so quanto valga la pena di implementarlo. Comunque, ripeto,
> siamo sempre al "puramente accademico"... ;)

Ma con che sforzo? Anche su connessioni passate?
Forse se prendono di mira proprio te ti metteranno un rootkit sul
computer, non chiederanno al provider di intercettare tutte le pagine
visitate.
E allora non conta nulla neanche TOR.

--
Lurkos

Carlo Luciano Bianco

unread,
Nov 16, 2012, 7:01:11 AM11/16/12
to
Il /10 nov 2012/, *Lurkos* ha scritto:

> *Carlo Luciano Bianco* wrote:
[cut]
>>> Mi sembra non troppo difficile da fare.
>>> Si potrebbe creare un programma stile Monte Carlo, dove ogni
>>> azione � preceduta da un lancio di un numero casuale.
>>
>> Ma la tua navigazione *reale* non seguirebbe le regole
>> dell'estrazione dei numeri pseudo-casuali, quindi si potrebbe
>> identificarla con un test di ipotesi.
>
> Dipende molto anche dalla quantit� di rumore inserita.


La quantit� pu� influire sul tempo necessario per il filtraggio
(parametro non trascurabile, visto che il filtraggio andrebbe fatto
in real time).


> Un conto � filtrare un rumore bianco di fondo.
> Un conto � identificare un messaggio steganografato (che � poi
> l'analogo della mia idea).


Beh, per� appunto deve essere steganografato in modo credibile. E
poi, in questo caso sarebbe una steganografia solo a met�. La
protezione steganografica vera e propria dovrebbe nascondere
l'esistenza stessa del messaggio: se l'attaccante sa che il
messaggio esiste e deve solo trovare dove, di fatto � un semplice
sottocaso della crittografia.

E che tu faccia anche traffico "reale" in mezzo a quello farlocco,
non ci sono dubbi...


>> Poi, che tutto questo lavoro da parte loro abbia senso solo per
>> poter profilare qualcuno a caso, beh, � tutto da dimostrare.
>> Siamo sempre nel campo del "puramente accademico".
>
> A me interessava soprattutto come cosa di default, non nel caso ci
> sia un interesse specifico per un soggetto particolare.
> Insomma... una qualcosa che ognuno potesse installare sul router.


S�, questo mi � chiaro. Non mi convince del tutto che persegua
effettivamente il suo scopo...


[cut]
>> In linea puramente teorica, il provider pu� salvare una copia di
>> *tutto* il tuo traffico internet, di tutte le e-mail che invii e
>> che ricevi (anche su caselle di posta esterne), di tutto quello
>> che scrivi su usenet, ecc., ecc., ecc. Poi, che possa farlo da un
>> punto di vista legale � tutta un'altra storia, ma da un punto di
>> vista tecnico pu� fare qualsiasi cosa. Solo il contenuto delle
>> sessioni cifrate con SSL gli � precluso, ma non l'esistenza della
>> sessione, stessa, la sua durata, le pagine che hai visitato, ecc.
>
> Come pu� sapere le pagine se la richiesta DNS � fuori dal suo
> controllo? Sapr� l'IP a cui eri collegato.


La richiesta DNS non riguarda le pagine, quella � solo per
convertire il dominio in IP. Le pagine sono nella richiesta GET di
HTTP, sempre che non sia cifrata...


> E infatti i filtri governativi in Italia sono a livello di IP o di
> DNS, non a livello di pagina.


S�, ma solo perch� un filtro a livello di pagina sarebbe fin troppo
facile da evitare: basterebbe che il sito avesse un semplice script
che rimandasse pagine dal nome casuale. Oppure che cifrasse l'intero
traffico con SSL.

Invece un filtro a livello di IP o DNS � molto pi� complicato da
bypassare, non puoi cambiare hosting a caso. L'unica sarebbe che il
client usasse un proxy non � soggetto allo stesso filtro.


[cut]
>> Per� visto che siamo sul "puramente accademico", se temi che il
>> tuo provider possa farsi i fatti tuoi, l'unica � usare sempre e
>> solo sessioni cifrate con SSL, ad esempio usando Tor.
>
> Tor non funziona con tutto. Non ci puoi fare del VOIP o EMAIL ad
> esempio. Tor serve SOLO per la navigazione riservata, che � uno
> solo dei tantissimi usi di Internet.


Uh? Tor � un proxy SOCKS, ci puoi fare praticamente qualsiasi cosa,
se il client lo supporta. Per esperienza personale, posso dire di
averci fatto sia e-mail (intendo SMTP, POP3 e IMAP4) che chat, oltre
alla navigazione.

Non ho mai provato con il VOIP, ma penso che dovrebbe funzionare (a
parte gli ovvi problemi di latenza che potrebbero pregiudicare il
buon funzionamento).


>>> A meno che non ci sia una cache di alcuni siti, allora la
>>> questione � molto pi� complicata.
>>
>> Un proxy locale del provider, dici? Una volta (ai tempi del 56k)
>> tutti i provider li offrivano, ormai con la banda larga non se ne
>> sente pi� il bisogno e non ne ho pi� sentito parlare.
>
> E invece pare che in UK abbiamo usato proprio questo sistema per
> filtrare una pagina specifica di Wikipedia.
> Si tratta di questa, e immagino indovinerai il
> motivo: http://en.wikipedia.org/wiki/Virgin_Killer.
> Sembra che per attuare il blocco senza oscurare tutta Wikipedia
> avessero messo un proxy in mezzo alle richieste agli IP dei server
> della Wikimedia Foundation, in modo tale da filtrare
> selettivamente le pagine.


In realt� mi sembra di aver capito che la pagina fosse entrata in
una blacklist che era applicata a livello di gateway da parte dei
vari provider. E che poi sia stata anche rimossa dalla suddetta
blacklist (almeno, cos� dice wikipedia stessa; non ho controllato
ulteriormente).

Chiaramente il tutto ha funzionato a causa della buona fede di
Wikipedia, che non aveva alcun interesse a cambiare l'indirizzo
della pagina rischiando di passare per chi "ci vuole marciare"...


> Chiaramente questo permette una profilazione a livello di pagina,
> e non solo a livello di IP.
> Inutile dire che la cosa � venuta a galla subito, non appena ci si
> � resi conto che tutte le modifiche a Wikipedia da utenti inglesi
> provenivano dallo stesso IP.
>
> Solo l'utilizzo di un sistema di questo tipo potrebbe permettere
> l'individuazione della navigazione esatta.
> Oppure la deep packet inspection.


Ma di fatto � quello che fa il gateway del provider: tutto il
traffico passa attraverso di lui...


>>>> O al
>>>> limite quelle che non corrispondono a un percorso di
>>>> navigazione "sensato" (tipo richiedere una seconda pagina che
>>>> non � per� linkata nella prima).
>>>
>>> Ma non si suppone che uno abbia molte schede aperte?
>>> Io ad esempio avr� sempre aperte almeno 5-6 schede...
>>> Comunque l'obiezione � valida, anche se mi sembra pi� difficile
>>> da gestire la cosa nei panni dell'attaccante.
>>
>> Beh, ma anche se hai pi� schede aperte, se vai su una sottopagina
>> prima sarai pur andato nella pagina principale. Al limite, si
>> aggiunge la complicazione che hai pi� percorsi di navigazione
>> "intrecciati" (uno per ogni scheda), ma non ci vuole molto a
>> separarli...
>
> Boh... io gi� ai tempi di IE5 e il 56k avevo 10-15 pagine in
> contemporanea aperte (allora la tecnica era aprine molte in modo
> da ottimizzare il tempo di connessione).
> Quello che tu dici richiede un controllo totale di tutti gli
> indirizzi e non solo degli IP, la deep packet inspection, e lo
> scaricamento doppio di ogni pagina.
> Non ti sembra un po' troppo da fare con tutti quanti.
> Non dubito che ci siano ricerche su parole chiave sensibili, ma se
> siamo arrivati a quello che dici tu c'� ben poco da fare.


Siamo appunto sul "puramente accademico". Se pensi di dover adottare
tecniche attive di difesa contro l'analisi del tuo traffico, siamo
gi� un bel po' avanti...


[cut]
>> L'unico mio punto � che, visto che sarebbe un sistema
>> bypassabile, non so quanto valga la pena di implementarlo.
>> Comunque, ripeto, siamo sempre al "puramente accademico"... ;)
>
> Ma con che sforzo? Anche su connessioni passate?


Beh, dipende da se tengono una copia della anvigazione in archivio,
quanto completa e per quanto a lungo...


> Forse se prendono di mira proprio te ti metteranno un rootkit sul
> computer, non chiederanno al provider di intercettare tutte le
> pagine visitate.
> E allora non conta nulla neanche TOR.


Assolutamente d'accordo con te.

Joe Bloggs

unread,
Nov 20, 2012, 9:00:25 AM11/20/12
to
Il Wed, 07 Nov 2012 12:39:57 +0100, Carlo Luciano Bianco ha scritto:

>
> In linea puramente teorica, il provider può salvare una copia di *tutto*
> il tuo traffico internet, di tutte le e-mail che invii e che ricevi
> (anche su caselle di posta esterne), di tutto quello che scrivi su
> usenet, ecc., ecc., ecc. Poi, che possa farlo da un punto di vista
> legale è tutta un'altra storia, ma da un punto di vista tecnico può fare
> qualsiasi cosa. Solo il contenuto delle sessioni cifrate con SSL gli è
> precluso, ma non l'esistenza della sessione, stessa, la sua durata, le
> pagine che hai visitato, ecc.

Una domanda da niubbo nel settore, se io navigassi con un proxy
crittografato tipo questo, https://proxify.com/ ,per il mio provider
sarebbe impossibile tracciare le pagine da me visitate?
Ciao
JB


--
Per quanto io protesti, sono totalmente responsabile
di ogni cosa che accade nella mia vita.

W.Wayne Dyer "Il tuo sacro io"

Lurkos

unread,
Nov 21, 2012, 6:31:05 PM11/21/12
to
*Joe Bloggs* wrote:

> Una domanda da niubbo nel settore, se io navigassi con un proxy
> crittografato tipo questo, https://proxify.com/ ,per il mio provider
> sarebbe impossibile tracciare le pagine da me visitate?

Non so da dove passino le richieste DNS.
Se non passano da proxify (tipo magari perché usi un plug-in) allora sei
tracciabile lo stesso.
Inoltre questa sistema funzione esclusivamente per la navigazione
tramite browser, che è solo una delle funzioni di internet.
Senza contare che ad una prima occhiata ultra rapida mi sembra un
software chiuso solo per Windows e MacOSX.
In definitiva se vuoi un proxy web anonimo usa Tor.

--
Lurkos

Joe Bloggs

unread,
Nov 22, 2012, 2:08:37 AM11/22/12
to
Il Thu, 22 Nov 2012 00:31:05 +0100, Lurkos ha scritto:

>
> Non so da dove passino le richieste DNS.
> Se non passano da proxify (tipo magari perché usi un plug-in) allora sei
> tracciabile lo stesso.

L'ho configurato anche con open dns (solo indirizzi) tipo 208.67.222.222

> Inoltre questa sistema funzione esclusivamente per la navigazione
> tramite browser, che è solo una delle funzioni di internet.
> Senza contare che ad una prima occhiata ultra rapida mi sembra un
> software chiuso solo per Windows e MacOSX.

Lo sto usando attualmente su linux Salix 14.

> In definitiva se vuoi un proxy web anonimo usa Tor.

Anche avendolo istallato (con polipo etc) non ha mai funzionato.

Volevo aggiungere che il test su quel sito del thread da': 1>97,000 con
proxy ed 1>2,590,000 senza!

Grazie per la risposta (non avevo guardato la data del thread )

Carlo Luciano Bianco

unread,
Nov 22, 2012, 6:09:01 AM11/22/12
to
Il /22 nov 2012/, *Joe Bloggs* ha scritto:

> Il Thu, 22 Nov 2012 00:31:05 +0100, Lurkos ha scritto:
>
>>
>> Non so da dove passino le richieste DNS.
>> Se non passano da proxify (tipo magari perché usi un plug-in)
>> allora sei tracciabile lo stesso.
>
> L'ho configurato anche con open dns (solo indirizzi) tipo
> 208.67.222.222


Quindi le richieste DNS viaggiano in chiaro verso i server di
OpenDNS? Oppure sono anch'esse veicolate tramite proxy? Nel primo
caso, il provider puň (in linea puramente teoria e sul piano
meramente tecnico) intercettarle e tracciarti, nel secondo no.

In linea generale (non conosco il prodotto specifico, quello che
scrivo vale piů o meno per qualsiasi servizio analogo), se il
servizio funziona da proxy di tipo SOCKS e cifra in maniera forte
*tutto* il traffico incluse le richieste DNS (e il tuo computer deve
essere configurato opportunamente per permettere ciň, di default non
funziona cosě), allora il provider puň solo sapere quanto a lungo
sei stato online collegato con il proxy.

Perň a quel punto il problema č: se non ti fidi del tuo provider, ti
puoi fidare del servizio di proxy? Sai chi lo gestisce? Sai come si
finanzia? Sai se potrebbe avere secondi fini? In teoria (parlando
per paradossi), mettere su un servizio di proxy "anonimizzatore"
sarebbe un ottimo sistema per tracciare quanti piů utenti
possibili... Dicesi "honeypot"... ;)

Ripeto: quello che ho scritto non riguarda in alcun modo il serivzio
specifico, che non conosco e che probabilmente č affidabilissimo.
Sono solo le domande che personalmente mi porrei prima di utilizzare
un servizio di questo tipo.


> Grazie per la risposta (non avevo guardato la data del thread )


Tranquillo! :D

A causa del basso traffico, i ritmi del NG ultimamente si sono
pareccho "rilassati"... ;) Se guardi le date dei singoli messaggi
del thread, vedrai che tra l'uno e l'altro a volte sono passati
anche tre o quattro giorni, quindi il tuo messaggio non era affatto
fuori tempo... ;)

Lidrie

unread,
Dec 20, 2012, 9:36:04 AM12/20/12
to
Stavano scoccando le 3.03.12 di giovedì 01/11/2012 quando Lurkos inviò su
it.comp.sicurezza.crittografia queste parole :

> Ultimamente si presenta sempre più attuale il problema del tracciamento
> delle connessioni internet degli utenti.
...
> Mi stavo chiedendo se qualcuno fra voi avesse mai sentito parlare del
> *chaffing*, che a mio avviso potrebbe essere un sistema molto efficace
> per contrastare questa profilazione.
> Si tratterebbe in pratica di creare o utilizzare un programma che naviga
> su internet in maniera casuale e automatica (magari con tante identità
> diverse secondo panopticlick), in modo da cercare di offuscare o rendere
> comunque molto più ardua l'individuazione del traffico effettivamente
> generato dall'utente.

> Cosa ne pensate?

non è più semplice se si utilizza in tanti una soluzione tipo questa
https://tails.boum.org/index.en.html ?

--
Sans

Lurkos

unread,
Dec 22, 2012, 7:58:31 PM12/22/12
to
*Lidrie* wrote:

> non � pi� semplice se si utilizza in tanti una soluzione tipo questa
> https://tails.boum.org/index.en.html ?

No, e in effetti ho spiegato negli altri post con CLB il perch� TOR sia
una soluzione diciamo "ortogonale" a quello che intendo io.

--
Lurkos

0 new messages