Freenode tramite Tor
Lo scopo di questo manuale è di insegnare a connetterti al server freenode di IRC usando Tor. L'utente potrebbe infatti avere il desiderio di rimanere anonimo, oppure potrebbe trovarsi in un area dove freenode viene bloccato. Questo manuale è di difficoltà intermedia, e presuppone l'abilità di utilizzare il terminale in maniera appropriata (o come minimo la capacità di seguire le istruzioni, copiando e incollando i comandi), ed inoltre richiede che l'utente abbia una basilare conoscenza di Tor.
Avviso
Avviso: Connettersi a freenode seguendo queste direttive inficia l'essenziale beneficio di Tor. L'utente in effetti non sarà anonimo. Egli potrà semplicemente aggirare la censura. Gli utenti di Tor saranno anonimi solo in relazione agli altri utenti, ma pur sempre perfettamente identificabili. Se l'anonimato è assolutamente necessario, l'utente dovrebbe considerare network IRC diversi da freenode.
Benefici
- Crittazione di tipo “End to end” tramite un servizio nascosto di Tor che impedisce a terze parti (ad esempio, il tuo fornitore di servizi internet, ovvero l'ISP ) di osservare ed analizzare il traffico mentre si è in rete.
- IP spoofing: Tor impedisce agli utenti di freenode, e al server di freenode stesso, di determinare l'indirizzo IP dal quale l'utente si connette in un determinato momento.
- Circonvenzione della censura: Tor permette di raggirare ogni censura alla quale un determinato utente può essere sottoposto.
Rischi
- Problema: l'estensione SASL di XChat salva la tua password in chiaro testo nella cartella configurazione di Xchat.
- Rimedio: Esegui una crittazione del tuo disco fisso o della directory home per impedire che qualcuno reperisca la tua password.
- Rimedio: Non riutilizzare la stessa password per programmi diversi.
- Rimedio: Cambia frequentemente la tua password e se pensi che la tua identità sia stata compromessa, abbandonala.
- Problema: Per registrare e verificare il nomignolo in freenode devi fornire un indirizzo email. Ciò può compromettere l'anonimato a causa della possibile facile connessione tra il nomignolo di freenode e l'indirizzo mail.
- Rimedio: Non adoperare un indirizzo mail che sia in qualunque maniera relazionato con la tua vera identità quando ti registri su freenode. Usa Tor Browser per ottenere un indirizzo mail anonimo.
- Problema: Per registrare e verificare il tuo nomignolo su freenode devi inizialmente connetterti in maniera non-anonima, il che potenzialmente può rivelare diverse informazioni sulla tua persona (es. indirizzo IP, geolocalizzazione, ecc.)
- Rimedio: Registra il tuo nomignolo in un'area il più possibilmente lontana dalla tua zona di lavoro o abitazione. Buona idea sarebbe utilizzare a tale scopo una zona pubblica (es. un bar, una libreria, l'università...). Se possibile registrati in un area piena di utenti Tor (es. una metropoli), dal momento che, se sei l'unico utente di Tor nella tua area, potrebbe essere molto più facile localizzarti.
- Rimedio: Connettiti a freenode adoperando il loro servizio SSL per evitare che qualcuno spii il tuo traffico durante il processo di registrazione.
- Rimedio: Una volta ritornato nella tuo quartiere o zona limitrofa, modifica la tua password, poiché la stessa potrebbe essere stata compromessa.
Software richiesto
Software opzionale
- xchat-otr: estensione di crittazione OTR per xchat
Requisiti indispensabili
- Un nomignolo di freenode registrato e verificato. Questo è un requisito imprescindibile!
Un modello di account esemplificativo
Per esemplificare utilizzeremo qui un account con le seguenti informazioni:
- Nomignolo: TrisquelconTor
- Password: GNULinuxLibre
Istruzioni dettagliate
$ sudo apt-get -y install libcrypt-blowfish-perl libcrypt-dh-perl libcrypt-openssl-bignum-perl tor xchat xchat-otr
$ cd ~/.xchat2
$ wget http://lwsitu.com/xchat/cap_sasl_xchat.pl
$ sed 's/my $AUTHENTICATION_TIMEOUT = 5;/my $AUTHENTICATION_TIMEOUT = 45;/g' ~/.xchat2/cap_sasl_xchat.pl -i
/SASL set FreeNode TrisquelwithTor GNULinuxLibre DH-BLOWFISH
/SASL save
Hostname: localhost
Port: 9050
Type: Socks5
Use Proxy For: All Connections