Topic: TOR e navigazione anonima: impostazioni manuali per questo tipo di navigazione

[p060477]

Riffle: una rete anonima più sicura e veloce di TOR?

tu cosa ne pensi..??
hai avuto modo di fare prove..??

[Ronnie91]

Ciao, hai letto la fonte: http://news.mit.edu/2016/stay-anonymous-online-0711 ? Comunque penso che ogni miglioramento in tal senso è il benvenuto...

[Ronnie91]

Tor, sciopero il primo settembre: niente anonimato

[p060477]

..mi sa che anche questo sogno è svanito...
che tristezza

[deckard]

Non è svanito, forse, da un certo punto di vista, non c'è mai veramente stato e per il resto TOR, il Browser Bundle, la navigazione anonima e alcune impostazioni manuali non bastano ad avere l'anonimato assoluto.
Si possono "limitare i danni" con una buona dose di prudenza e vari comportamenti da adottare ai fini del non lascire traccia di sè.

[miki64]

..mi sa che anche questo sogno è svanito...
che tristezza

Se mi dici che non sei iscritto a Facebook credo alla tua sincerità! 

[p060477]

..mi sa che anche questo sogno è svanito...
che tristezza

Se mi dici che non sei iscritto a Facebook credo alla tua sincerità! 

non sono iscritto nè a facebook, nè a twitter , nè linkedin instagram what's up etcc...etcc...
ed inoltre, non ho un portatile ne un tablet ma solo un pc desktop fisso
la mia tv e' un Mivar 28 pollici analogico a tubo catodico con decoder  esterno per il solo digitale terrestre
e
NON ho MAI avuto un telefonino
ho solo il fisso di casa cui e' legato il contratto di adsl

[deckard]

Per la cronaca è possibile "uscire dal sistema" con tutte le conseguenze che ne derivano:
1) essere fuori dal sistema delle reti sociali
2) non avere un indirizzo e-mail direttamente o indirettamente ricollegabile a te (generico lettore, non necessariamente te nello
specifico)
3) non avere una connessione a internet
4) non utilizzare i comuni sistemi di pagamento elettronico (carte di credito, bancomat, paypal, ...)
5) non accedere alle reti di telecomunicazioni da telefono fisso
6) non avere un telefono cellulare per accedere alle comunicazioni mobili
(Per la cronaca non detengo i dirtti d'autore su questa lista che è stata redatta da uno scrittore, e professore di giurisprudenza informatica, Giovanni Ziccardi)
Quasi come se si volesse aderire al Movimento per la decrescita felice o alla Ideologia Hamish.
Tutti questi punti hanno come conseguenza delle limitazioni, a volte anche forti, ma evitano di essere tracciati. Senza dover adoperare Tor.
Alcuni di questi ostacoli possono essere aggirati.
Poi si potrebbe dire che l'utilizzo degli Smartphone collegati a internet e dotati di GPS permette di essere tracciati.
Poi ci sarebbero altri punti vulnerabili.
Anche avere una carta fedeltà Supermercato SpA fornisce varie informazioni su che cosa si compera, dove, etc
Discorso simile può essere fatto sulla televisione e sugli abbonamenti, o sulle assicurazioni automobilistiche e l'antifurto satellitare o la scatola nera. Spesso siamo noi, intesi come generici cittadini, non noi nello specifico, a fornire agli alti gli strumenti per essere tracciati e profilati.
Esopo - Favole - L'aquila colpita da una freccia.

Per la cronaca libro che è fonte di spunti:
"L' ozio come stile di vita" di Tom Hodgkinson
https://it.wikipedia.org/wiki/L%27ozio_come_stile_di_vita

[miki64]

..mi sa che anche questo sogno è svanito...
che tristezza

Se mi dici che non sei iscritto a Facebook credo alla tua sincerità! 

non sono iscritto nè a facebook, nè a twitter , nè linkedin instagram what's up etcc...etcc...

Ok, basta così... mi sei più simpatico! 

Te l'avevo scritto perché la gente si fissa con la privacy, con uBlock, con cacchi e macchi e poi posta le sue foto mentre è in vacanza su Facebook, con buon godimento dei topi d'appartamento. 
Credevo che anche tu fossi uno che regala i suoi 98 dati personali a Facebook (che cosa fa un localizzatore satellitare GPS, eh? Basta una passeggiata in casa con lo smartphone acceso e Facebook sa pure di quanti metri quadri calpestabili è la vostra casa!).

Chiudo qui l'off topic con p060477.   

Comunque in relazione a queste 98 cose che Facebook sa di voi, c'è poi un gustoso retroscena (preparate i popcorn e accomodatevi): http://attivissimo.blogspot.it/2016/08/hdblogit-copia-da-un-mio-articolo.html

[deckard]

Grave falla in Firefox e Tor browser
Spacciandosi per Mozilla, un hacker può violare i browser e i computer degli utenti.
[ZEUS News - www.zeusnews.it - 19-09-2016]

I primi a scoprirla sono stati gli sviluppatori di Tor, che ne hanno dato notizia e hanno provveduto immediatamente ad aggiornare il Tor browser. Firefox, però, risulta ancora vulnerabile.

La notizia Riguarda anche la discussione <<Ultime novità dal Web sul Mondo Mozilla>>, ma volevo evitare inserimenti duplici...
La falla permette un attacco man in the middle.

Edit: per la precisione la falla potrebbe e dovrebbe essere stata corretta in Firefox 45.4.0 ESR e in Firefox 49 (qualora il ramo release fosse stato vulnerabile), versioni che stanno per essere rilasciate in questi giorni.

Secondo Edit: Il bug è presente su Bugzilla e lo status è RESOLVED FIXED.

Terzo e conclusivo Edit:

Tor consiglia tutti gli utenti del Tor browser di aggiornare l'applicazione al più presto, e Mozilla si prepara a fare lo stesso: una versione di Firefox completa di patch sarà pronta per il 20 settembre.

[p060477]

con Tor 6.0.5 dovrebbe quindi essere fissata..??
ff e' ancora alla 48.0.2.....

[deckard]

Sì con Tor 6.0.5 che è basato su Firefox 45.4.0 ESR la vulnerabilità è stata fissata.
Per quanto riguarda le versioni alfa, Tor 6.5a3 e 6.5a3-hardened conterranno la correzione e stanno per essere rilasciati.
Oggi 20 Settembre 2016, fatti salvi gli eventuali imprevisti, è previsto il rilascio di Firefox 49.
Tra il momento in cui i lavori terminano e il momento in cui una versione viene resa disponibile può essere che passi qualche ora, non fosse alto che per essere sicuri di ciò che si sta rilasciando e terminare gli ultimi controlli (oltre ad aggiornare il sito si scaricherà Firefox 49).

[p060477]

perfetto ora ho pure ff 49!!

[deckard]

Tails 2.6 is out: Tails 2.6 è stato rilasciato.
Il rilascio corregge diversi problemi di sicurezza e si consiglia agli utenti di provvedere alla aggiornamento.
La notizia è stata riportata su Distrowatch.

Hanno rilasciato Tor Browser 6.5a3 e Tor Browser 6.5a3-hardened.
https://blog.torproject.org/blog/tor-browser-65a3-released
https://blog.torproject.org/blog/tor-browser-65a3-hardened-released

Questa invece è la notizia del rilascio di Tor Browser 6.0.5
https://blog.torproject.org/blog/tor-browser-605-released

Stanno lavorando su Tor Messenger, un programma basato su Instantbird (o parti di esso) e su parti di Thunderbird (sotto questo punto di vista è stato utile che abbiano lavorato sull'implementazione della messaggistica istantanea e delle chat).
https://blog.torproject.org/blog/tor-messenger-020b2-released

Edit: La notiza era stata riportata anche da Punto Informatico, ma ora con il rilascio delle nuove versioni di Firefox e del Tor Browser Bundle la falla è stata corretta.

Tor e Firefox, una falla in comune

Gli sviluppatori di Tor aggiornano il browser ufficiale avvertendo dell'esistenza di una falla potenzialmente molto pericolosa. Interviene anche Mozilla, che a sua volta rilancia programmando un update

Ulteriori informazioni in lingua inglese:

• Collegamento
• Collegamento
• EDIT: anche Ars Technica se ne è occupata
• EDIT: pure The Register se ne è occupata

Post scriptum:
Mohit Kumar ha scritto sul sito <<The Hacker News - (Cyber) Security in a serious way>> un articolo in cui fa la seguente considerazione:

Users of Tor Browser should update to version 6.0.5, while Firefox users should disable automatic add-on updates, a default feature in the browser, or should consider using a different browser until Mozilla releases the update.

Gli utenti di Firefox dovrebbero disattivare gli aggiornamenti automatici dei componenti aggiuntivi, una caratteristica predefinita nel browser, o prendere in considerazione l'idea di adoperare un browser differente fintanto che la vulnerabilità non viene corretta.
[Probabilmente bisognava disabilitare anche gli aggiornamenti automatici di Firefox, ma allo stato attuale delle cose la vulnerabilità è stata corretta.]
Queste dovrebbe essere il codice da adoperare nel file user.js

Codice: [Seleziona]

// Disattiva gli aggiornamenti automatici
user_pref("app.update.auto";false);
user_pref("app.update.enabled", false);
//Disattiva gli aggiornamenti automatici delle estensioni
user_pref("extensions.update.autoUpdateDefault", false);
user_pref("extensions.update.enabled", false);
Ripeto che la vulnerabilità è stata corretta, ma aggiungo che quanto accaduto fornisce delle indicazioni sul fatto che gli automatismi sono una soluzione che a volte potrebbe essere peggiore del male (ogni soluzione genera nuovi problemi).

[deckard]

RADIO3SCIENZA del 01/08/2016 - Il buio oltre la rete
Il deep-web e poi la prima puntata di "Si può fare". La Rete in 10 parole, oggi dedicata agli smartphone.
Radio 3 Scienza - Intervista a Carola Frediani su Deep Web.

Carola Frediani è autrice di un Libro "Deep Web - La rete oltre Google. Personaggi, storie, luoghi dell'internet profonda" libro di cui si parla su questi due siti che ne offrono una recensione: "Key4biz" quotidiano online sulla digital economy e la cultura del futuro, e Mangialibri, associazione con vari intenti tra cui promuovere e favorire la diffusione del libro e della lettura.

Perché la crittografia è diventata una scienza dominante
Articolo di Marco Pratellesi. L'espresso, 5 Settembre 2016.
"Dopo Snowden c'è una migrazione pazzesca verso il dark web che consente l'anonimato", spiega il professor Paolo Fabbri. Che al Festival della Comunicazione terrà una conferenza sulla "comunicazione al nero" (Camogli, 8-11 settembre, ndr ).