Topic: TOR e navigazione anonima: impostazioni manuali per questo tipo di navigazione

[Geko]

Scusate la mia totale incompetenza sull'argomento,ma da tempo mi sto chiedendo:in cosa è diverso il tor browser oggetto di questo thread da questo qua https://www.torproject.org/download/download-easy.html.en ?

[miki64]

E chiedilo, no?

Partiamo da un presupposto: non mi interessava certo creare una versione di  TOR Browser per scopi "pruriginosi" e né creare un browser adatto agli scopi terroristici.
I fanatici o gli erotomani non mi interessano, ma dopo avere letto in giro i complimenti per questa versione - complimenti nati da gente che ha interesse a mantenere un vero anonimato per cause ben più nobili, vedi i perseguitati politici o coloro che denunciano storture nel nostro sistema sanitario o nel nostro sistema carcerario - ho deciso di migliorare alcune sue caratteristiche.

Il bello è che tutte le modifiche che sono presenti in questa versione sono facilmente applicabili anche nelle versioni che il progetto TOR presenterà in futuro, quindi nulla di particolarmente difficile, basta un po' di pratica e di razionalità.

Vediamo se mi ricordo tutte le modifiche...

• Lingua italiana.  Un'interfaccia italiana facilita l'utilizzo da parte degli utenti italiani.
  
• Tema di TOR Browser. Chi utilizza la versione di questo topic non corre il rischio di "dimenticarsela" aperta o di utilizzare per sbaglio il suo profilo principale, visto che visivamente è proprio nettamente differente dal Firefox installato nel proprio s.o.
  
• Privacy personalizzata. E altre cose, ma mi spiego meglio. La versione che si scarica qui https://www.torproject.org/download/download-easy.html.en ad esempio ha impostata la navigazione anonima permanente. Nel TOR Browser personalizzato, invece, tutte le voci non ricordano cronologia, ricerche, eccetera però ad esempio i cookie (non di terze parti) vengono accettati perché altrimenti in alcuni siti la navigazione non sarebbe fattibile. Ovviamente poi i cookie sono impostati per essere cancellati alla chiusura di Firefox.
  La funzione di download, poi,  è personalizzata in modo da chiedere sempre dove scaricare un determinato file e non da scaricarlo velocemente ed istantaneamente nella cartella del PC su cui si è ospiti. Immaginate se non fosse così e si scaricasse un file sul quale si è fatto clic per errore o se non si avesse la conferma di questo download sul PC di un'altra persona...
  
• Segnalibri personalizzati. Ci sono tre segnalibri nella barra dei segnalibri, ben visibile nell'interfaccia. Un segnalibro riporta a questo topic, l'altro al download dell'ultima versione scaricabile dal progetto TOR e l'ultimo segnala all'utilizzatore con quale IP sta navigando in quel momento (Svezia, Svizzera, Germania, U.S.A., eccetera) giusto per farsi un'idea di come TOR funziona. Il terzo segnalibro è anche la home page.
  
• Estensione aggiunta: AdBlock Plus. Non presente nella versione originale. È stata sottoscritta la lista dei filtri di Gioxx, X-Files, perché si presume che chi utilizza questa versione navighi prevalentemente nei siti italiani.
  
• Estensione aggiunta: Boss Key and Button. Utilissima estensione che permette all'istante (tramite il tasto F12 o altro e tramite il clic di entrambi i pulsanti sul mouse) di sostituire la pagina (oppure di minimizzare il browser) che si sta leggendo con una pagina predefinita, "innocua". Purtroppo l'estensione presenta due difetti: non è compatibile con Linux e non funziona bene con l'interfaccia Australis (da Firefox 29 in poi). Ricordo che TOR Browser è basato su Firefox ESR e questo vorrà pur dire qualcosa, no? 
  
• Estensione aggiunta: Dizionario italiano. Scrivere bene (in italiano) è sempre meglio.
  
• Estensione aggiunta: Extension LIst Dumper. Crea una lista delle estensioni installate. Utile ma non indispensabile. Questa estensione non funzionerà con le nuove versioni di Firefox e pertanto dovremo trovare un rimedio.
  
• Estensione aggiunta: Nuke Anything Enhanced. Permette di nascondere le parti di una pagina web tramite il menu contestuale. Utile non solo per stampare solo quello che interessa o per salvarsi una guida passo-passo senza tanti intermezzi inopportuni, ma soprattutto per navigare su una pagina nascondendo alla vista altrui determinati elementi (ad esempio, il nome dell'account di posta elettronica se ci si trova in webmail in un Internet Cafè).
  
• Estensione aggiunta: ProfilePassword-Firefox. In realtà TOR Browser non conserva che tre miseri segnalibri e quindi non ci sono dati da sbirciare, ma una password che ne impedisce (per quanto in maniera blanda) l'apertura è sempre meglio.
  
• Estensione aggiunta: Profile Switcher. Permette di aprire un altro profilo di Firefox, cosa che potrebbe essere utile in determinate occasioni. Tuttavia l'estensione, anche se installata, per motivi di privacy non è attiva.
  
• Altre piccole cose. Adesso non mi vengono in mente, ma aggiornerò questo topic quando mi verranno. 
  

[deckard]

Privacy Personalizzata:
Ok per l'accettare i cookies, ma in questo caso, considerando lo scopo del tor browser, potrei non voler alcun cookie, nemmeno se viene cancellato alla fine della sessione (se per qualche motivo la sessione non viene terminata normalmente i dati rimangono).
Forse sarebbe meglio lasciarli disattivati e scrivere una "guida" su come permetterli temporaneamente ed eventualmente valutare l'uso di CookieMonster, o di un componente aggiuntivo analogo.
TOR Browser è basato su Firefox ESR perché altrimenti gli sviluppatori non riuscivano a reggere il ritmo del ciclo di rilasci ravvicinati per carenza cronica di sviluppatori, secondo me.
Extension List Dumper secondo me non è necessaria in questo contesto. L'utilizzatore può comunque aggiungerla manualmente o scegliere una analoga estensione sostitutiva.
Per quanto riguarda Adblock Plus chi utilizza questa versione, secondo me, non necessariamente naviga prevalentemente nei siti italiani. Poi non metto in dubbio che la lista di Gioxx sia buona, ma, in questo caso, valuterei la sottoscrizione delle liste di Adversity e/o di Easyprivacy.
Inoltre, anche se probabilmente non è ancora matura, terrei sotto osservazione Privacy Badger che sembra essere promettente.
Infine, per poter scrivere correttamente esiste anche LanguageToolFx.

[miki64]

Utili queste tue indicazioni, deckard.

Proverò a metterle in pratica nelle prossime versioni, purtroppo sono rimasto da solo a portare avanti questo progetto...

[Geko]

Non per "infierire" (per così dire) ma anche secondo me le impostazioni di tor browser (intendo già quello originale,non quello personalizzato oggetto della discussione) sembrano forse un pò troppo permissive per un browser di questo tipo,non l'ho guardato con attenzione ma mi pare di aver visto varie impostazioni di default potenzialmente problematiche per la privacy che non sono state toccate.
Sarà perché se vengono alterate possono rendere inutilizzabili molti siti,però per chi usa un software del genere mi aspetterei che sappia eventualmente come rimediare,non credo sia un browser da usare per così dire "alla cieca"  fidandosi che sia sicuro al 100%.
Una di queste impostazioni mi pare essere la geolocalizzazione (se non sbaglio),forse è perché serve proprio al funzionamento di tor.
Anche l'assenza di NoScript mi pare eclatante,vale probabilmente il discorso di cui sopra,ma anche in questo caso direi che gli intoppi eventuali che può causare sono più che compensati dalla protezione che offre.
Se ho scritto fesserie correggetemi pure..

[deckard]

Anche l'assenza di NoScript mi pare eclatante,vale probabilmente il discorso di cui sopra,ma anche in questo caso direi che gli intoppi eventuali che può causare sono più che compensati dalla protezione che offre.

Noscript è presente sia nella versione originale sia nella versione modificata per Windows.
In ogni caso è parte essenziale del TorBrowser.
Ripensandoci, toglierei il dizionario italiano e valuterei di non introdurre LanguageToolFx.
Il dizionario italiano tradisce l'italianità dell'utenza nel momento in qui un utente esterno risalisse alle estensioni presenti nel profilo e la cosa contraddice lo scopo per cui è nato il Tor Browser.
Il Tor Browser addirittura richiede se si preferisce vedere la versione in lingua inglese delle pagine visitate per maggiore riservatezza personale.

[...]
E come se non bastasse, è possibile l'uso di DNS diversi. Non quelli del proprio provider, non quelli di OpenDNS, di Comodo o di Google... ma questi:
http://wiki.opennicproject.org/Tier2.
Diversamente dagli altri, soprattutto quelli di Google (che vengono salvati per decine di anni), i log delle richieste fatte a questi server DNS vengono eliminati tra subito e massimo 24 ore.
Va aggiunto un altro pregio.
Questi DNS non escludono siti (indirizzi IP) dietro richiesta del"Capo"; chi gestisce questi server non fa capo ad un capo.
Contro.
- Tra tutti quelli disponibili bisogna provare quali sono i migliori e più veloci per noi italiani. Meglio evitare quelli australiani, americani (USA), canadesi... Meglio italiani, francesi o tedeschi.
- Non hanno dietro l'onnipotenza di altri DNS, quando debbono fare manutenzione (o altro) chiudono.
Consigliamo di salvarsi i migliori 5/6 DNS per passare velocemente ad un altro quando è necessario.
Attualmente per l'Italia i migliori sono quelli di Steven Snyder.
[...]

Allo stato attuale delle cose non trovo indicati DNS italiani e non riesco a reperire quelli di Steven Snyder.

[Geko]

Anche l'assenza di NoScript mi pare eclatante,vale probabilmente il discorso di cui sopra,ma anche in questo caso direi che gli intoppi eventuali che può causare sono più che compensati dalla protezione che offre.

Noscript è presente sia nella versione originale sia nella versione modificata per Windows.
In ogni caso è parte essenziale del TorBrowser.

Ogni tanto ne dico una,per tenermi in allenamento-scusate.

[Iceberg]

Allo stato attuale delle cose non trovo indicati DNS italiani e non riesco a reperire quelli di Steven Snyder.

Questo "Steven Snyder" ha chiuso, al momento non esistono DNS OpenNIC italiani.
Scegliete in alternativa i più vicini (austriaci, svizzeri, francesi...).

[miki64]

Ripensandoci, toglierei il dizionario italiano e valuterei di non introdurre LanguageToolFx.
Il dizionario italiano tradisce l'italianità dell'utenza nel momento in qui un utente esterno risalisse alle estensioni presenti nel profilo e la cosa contraddice lo scopo per cui è nato il Tor Browser.

Non ho capito, deckard.
Come si fa a risalire alla nazionalità di un utilizzatore se non hai il suo PC fisicamente tra le mani? 
E se ce l'hai, sai già chi è, no?
Che cosa mi sfugge? 

Il Tor Browser addirittura richiede se si preferisce vedere la versione in lingua inglese delle pagine visitate per maggiore riservatezza personale.

E infatti io ho lasciato l'inglese. 

Però non ho capito perché devo lasciare l'interfaccia in inglese o non fare installare il Dizionario Italiano... 

[miki64]

Ragazzi, che cosa ne pensate se includo questa estensione http://www.firefoxfacts.com/2014/09/04/prevent-writing-passwords-without-ssl/ nella prossima versione?   

[miki64]

Non è un software opensource o un software gratuito, ma questo articolo vi permetterà di cancellare gestire meglio i vostri dati personali posseduti dal colosso Google...

Da IlSoftware.it:
Gli indirizzi Google che tutti dovrebbero conoscere

[podista]

Scusate la mia ignoranza,ma ho sentito parlare solo pochi giorni fa di tor,e la cosa mi interessa.

Ho provato ad installare tor browser bundle e vidalia e li ho installati in una chiavetta,ma non riesco a farlo funzionare,cerco di spiegarmi meglio.
Se lancio vidalia mi appare questa scritta(dopo un po')"vidalia non è riuscito a collegarsi a Tor.(Connevtion refused by peer)" mentre sulla finstra di Tor mi appare la scritta"impossibile connettersi alla porta di controllo di Tor"

Cosa sto sbagliando? Grazie a chi vorrà darmi dei consigli e magari anche link se per caso da dove ho preso io i download non fossero corretti.

P.S Nel pc ho windows 7 ed uso un router...se può essere di aiuto.

[miki64]

Perché non utilizzi la versione da noi diffusa, reperibile al primo post di questo topic?
A me funziona anche sulle chiavette USB!   

[deckard]

La versione da noi distribuita non contiene vidalia per quanto m'è dato di sapere.
Probabilmente l'utente ha la necessità e/o il desiderio di utilizzare Vidalia all'interno del Tor Browser Bundle.
Sul sito ufficiale è disponibile la versione 4.0.1 mentre la versione da noi distribuita per Windows è la 3.6.
{[(@Miki64, Non appena posso, se serve, ti do un contributo ad aggiornarla)]}

[miki64]

{[(@Miki64, Non appena posso, se serve, ti do un contributo ad aggiornarla)]}

Contributo più che gradito, Deckard! 
Anzi, se scriviamo una piccola guida di come personalizzare il TOR Browser forse non ne avremo manco più bisogno, sarà sufficiente il link alla guida!    E' un progetto che avevo proposto al buon Ronnie91, però causa la sua mancanza di tempo purtroppo non se ne è poi fatto nulla.