Freenode tramite Tor

Lo scopo di questo manuale è di insegnare a connetterti al server freenode di IRC usando Tor. L'utente potrebbe infatti avere il desiderio di rimanere anonimo, oppure potrebbe trovarsi in un area dove freenode viene bloccato. Questo manuale è di difficoltà intermedia, e presuppone l'abilità di utilizzare il terminale in maniera appropriata (o come minimo la capacità di seguire le istruzioni, copiando e incollando i comandi), ed inoltre richiede che l'utente abbia una basilare conoscenza di Tor.

Avviso

Avviso: Connettersi a freenode seguendo queste direttive inficia l'essenziale beneficio di Tor. L'utente in effetti non sarà anonimo. Egli potrà semplicemente aggirare la censura. Gli utenti di Tor saranno anonimi solo in relazione agli altri utenti, ma pur sempre perfettamente identificabili. Se l'anonimato è assolutamente necessario, l'utente dovrebbe considerare network IRC diversi da freenode.

Benefici

  • Crittazione di tipo “End to end” tramite un servizio nascosto di Tor che impedisce a terze parti (ad esempio, il tuo fornitore di servizi internet, ovvero l'ISP ) di osservare ed analizzare il traffico mentre si è in rete.
  • IP spoofing: Tor impedisce agli utenti di freenode, e al server di freenode stesso, di determinare l'indirizzo IP dal quale l'utente si connette in un determinato momento.
  • Circonvenzione della censura: Tor permette di raggirare ogni censura alla quale un determinato utente può essere sottoposto.

Rischi

  • Problema: l'estensione SASL di XChat salva la tua password in chiaro testo nella cartella configurazione di Xchat.
    • Rimedio: Esegui una crittazione del tuo disco fisso o della directory home per impedire che qualcuno reperisca la tua password.
    • Rimedio: Non riutilizzare la stessa password per programmi diversi.
    • Rimedio: Cambia frequentemente la tua password e se pensi che la tua identità sia stata compromessa, abbandonala.
  • Problema: Per registrare e verificare il nomignolo in freenode devi fornire un indirizzo email. Ciò può compromettere l'anonimato a causa della possibile facile connessione tra il nomignolo di freenode e l'indirizzo mail.
    • Rimedio: Non adoperare un indirizzo mail che sia in qualunque maniera relazionato con la tua vera identità quando ti registri su freenode. Usa Tor Browser per ottenere un indirizzo mail anonimo.
  • Problema: Per registrare e verificare il tuo nomignolo su freenode devi inizialmente connetterti in maniera non-anonima, il che potenzialmente può rivelare diverse informazioni sulla tua persona (es. indirizzo IP, geolocalizzazione, ecc.)
    • Rimedio: Registra il tuo nomignolo in un'area il più possibilmente lontana dalla tua zona di lavoro o abitazione. Buona idea sarebbe utilizzare a tale scopo una zona pubblica (es. un bar, una libreria, l'università...). Se possibile registrati in un area piena di utenti Tor (es. una metropoli), dal momento che, se sei l'unico utente di Tor nella tua area, potrebbe essere molto più facile localizzarti.
    • Rimedio: Connettiti a freenode adoperando il loro servizio SSL per evitare che qualcuno spii il tuo traffico durante il processo di registrazione.
    • Rimedio: Una volta ritornato nella tuo quartiere o zona limitrofa, modifica la tua password, poiché la stessa potrebbe essere stata compromessa.

Software richiesto

  • Tor
  • xchat: programma di chat IRC.
  • OpenSSL e relative librerie.

Software opzionale

  • xchat-otr: estensione di crittazione OTR per xchat

Requisiti indispensabili

Un modello di account esemplificativo

Per esemplificare utilizzeremo qui un account con le seguenti informazioni:

  • Nomignolo: TrisquelconTor
  • Password: GNULinuxLibre

Istruzioni dettagliate

  • Installa il software richiesto e opzionale:
    $ sudo apt-get -y install libcrypt-blowfish-perl libcrypt-dh-perl libcrypt-openssl-bignum-perl tor xchat xchat-otr

  • Scarica l'estensione di autenticazione SASL (GPL):
    $ cd ~/.xchat2
    $ wget http://lwsitu.com/xchat/cap_sasl_xchat.pl

  • (Raccomandato): Modifica il tempo di timeout della connessione nell'estensione SASL:
    $ sed 's/my $AUTHENTICATION_TIMEOUT = 5;/my $AUTHENTICATION_TIMEOUT = 45;/g' ~/.xchat2/cap_sasl_xchat.pl -i

  • Apri XChat. Dovrebbe comparire la schermata lista Network. Inserisci il nomignolo e il nome utente. Quindi seleziona il network FreeNode e clicca su Configura per configurare le impostazioni di rete.
  • Imposta l'indirizzo del server di IRC sul servizio nascosto p4fsi4ockecnea7l.onion. Inserisci la password per il nomignolo registrato su freenode nel campo Server password. Infine, seleziona il set di caratteri "UTF-8 (Unicode). Puoi inoltre selezionare opzioni aggiuntive come ad esempio l'auto-connessione ai canali ecc..
  • Nella lista Network seleziona FreeNode e clicca sopra "Connetti"
  • Nel campo di input inserisci l'informazione SASL richiesta:
    /SASL set FreeNode TrisquelwithTor GNULinuxLibre DH-BLOWFISH

  • Salva l'informazione SASL. Questo farà in modo che l'informazione venga salvata, in modo da non dover digitarla nuovamente ogni volta. (Opzionale)
    /SASL save

  • Nelle impostazioni di XChat imposta il Proxy Server affinché usi Tor, seguendo queste direzioni:
    Hostname: localhost
    Port: 9050
    Type: Socks5
    Use Proxy For: All Connections

  • A questo punto XChat potrebbe incorrere nell'errore OpenSSL. Riavvia Xchat e connettiti al freenode; XChat si connetterà usando Tor. Puoi verificare se stai adoperando Tor eseguendo il comando "whois" con il tuo nomignolo.

    Informazioni aggiuntive

  • Revisioni

    02/08/2015 - 21:22
    SuperTramp83