Vai al contenuto

Marcello Pamio, Tratto da “Hacker Journal”, n.265 agosto/settembre 2022
Nascondersi e cambiare identità diviene una necessità al fine di non essere identificato.
Il sistema così com'è congegnato fagocita la nostra identità, immettendola in algoritmi di profilazione e sistemi di controllo sempre più avanzati. Le stesse nostre informazioni vengono rigurgitate sotto i nostri stessi occhi ogni giorno favorendo una unilateralità di pensieri e controllo.

IP ADDRESS
Acronimo di Internet Protocol Address costituisce l'indirizzo univoco che identifica un dato dispositivo all'interno di una rete. È rappresentato da una stringa formata da un codice numerico di quattro campi separati da un punto (per esempio 255.0.0.255.255).
Ogni volta che entriamo in Rete il nostro Internet Service Provider (ISP) ci fornisce una "targa" univoca con cui circolare e che ci portiamo dietro qualsiasi cosa facciamo in Internet.
L'indirizzo IP rappresenta quindi la via più ovvia per tracciare e localizzare qualcuno.

DNS, DOMAIN NAME SYSTEM
Quando navighiamo verso un determinato sito internet il DNS si occupa di tradurre il nome nel corrispettivo indirizzo IP. Solitamente la manipolazione dei DNS permette anche semplicemente di censurare la navigazione o implementare blocchi.

ANONIMATO
Per garantirci l’animato utilizzando il browser basato su Firefox/Tor è abilitando l'opzione Ocsp stapling. Ecco come fare

1. Apriamo Firefox
2. Digitiamo nella barra indirizzi about.config
3. Cerchiamo il valore security.ssl.enable_ocsp_stapling (impostato a true di default).
4. Modifichiamo il valore da true a false

RETE TOR
L’unica strada sicura per essere anonimi è usare la rete TOR.
Lo scopo di questa rete è salvaguardare l'anonimato degli utenti preservando i dati del traffico internet da una possibile analisi. Per scaricare il browser TOR si può fare riferimento al sito ufficiale www.torproject.org/download.
La prima cosa che dovremo fare è impostare i livelli di security setting, ne esistono tre: standard (tutte le funzioni sono abilitate), Safer e Safest.
Nella maggior parte dei casi Safer andrà benone. Per selezionarla basta cliccare in alto a destra nella nuova finestra, a destra, cliccate sulla voce Security and Setting, scorrere fino alla voce Security e selezionare Safer

VPN, VIRTUAL PRIVATE NETWORK
La VPN garantisce l'anonimato ruotando il traffico internet attraverso una connessione criptata su server privati. Uno dei problemi tuttavia è proprio questo: chi garantisce che i server privato utilizzati come ponte per ruotare il traffico siano sicuri o che i dati non vengono venduti o passati a terze parti? Il modo migliore di procedere rimane sempre quello di acquistare una VPN (magari utilizzando una criptovaluta) adottando una soluzione VPN overto Tor over VPN

Una delle opzioni più importanti quando si utilizza una VPN è quella del Kill switch che impedisce al device, dove la VPN è in utilizzo, di effettuare connessioni nel caso in cui la VPN si interrompesse in maniera accidentale.

Ecco alcuni esempi di layer VPN:
- Mullvad, https://mullvad.net/it/
- iVPN, https://www.ivpn.net/
- Safing, https://safing.io/portmaster/
- ProtonVPN, https://protonvpn.com/it/


Marcello Pamio

La nostra identità quando siamo in Rete si basa fondamentalmente su due cardini: la connessione (Sim del telefono dell'operatore scelto) e l’indirizzo email. Identità ovviamente a rischio, se l'email o il numero di telefono infatti vengono compromessi, avremo moltissimi problemi seri.
In Italia dal 2017 la Guardia di Finanza può leggere tranquillamente tutte le email senza il nostro consenso, cioè a nostra insaputa. Per non parlare dell'intelligence, come l'Agenzia per la Sicurezza nazionale statunitense...
Tra le comunicazioni più facili da spiare ci sono proprio le mail perché basta avere l’accesso ai server del provider sul quale viaggiano i dati. Questi dati di solito vengono conservati per qualche tempo (non sappiamo quanto) e chiaramente non sono criptati, quindi leggerne il contenuto è un giochetto da ragazzi.
Tutta la nostra vita viaggia sotto forma di byte nel web, e le nostre email vengono e rimangono memorizzate nei mega server di pochi colossi del web.
Ma cosa succede alle email che eliminiamo? Siamo sicuri che spariscano veramente o rimangono da qualche parte? Le decine di migliaia di e-mail cancellate, ma ancora conservate nei misteriosi cloud, un giorno anche molto lontano nel tempo, potrebbero essere usate contro di noi?
Ecco alcune soluzioni che garantiscono una certa sicurezza e privacy.

ProtonMail
E’ il servizio che offre il miglior bilanciamento tra sicurezza e facilità nell'utilizzo.
Fa uso di un codice open-source e garantisce una cifratura end-to-end.
Questo significa che quando scriviamo una email, il messaggio verrà cifrato prima di essere inviato a Protonmail, rendendo la versione cloud completamente illeggibile senza la tua password.
E' gratis per un account che può ricevere allegati per un massimo di 500Mb in totale, e per avere più spazio è necessario pagare un account Premium.
ProtonMail garantisce l'anonimato per chi possiede un account, senza richiedere dati personali identificativi in fase di registrazione e senza tracciare gli IP di accesso (e quindi la posizione dove lo stiamo usando). C'è la funzione anche per Android e iPhone.
ProtonMail non memorizza alcun dato una volta che viene eliminato, quindi quando si cancella una mail questa è irrecuperabile, a meno che non sia stata memorizzata in un backup, che viene rinnovato ogni 14 giorni, trascorsi i quali però viene eliminato definitivamente.
Anche se le email verso altri utenti ProtonMail sono crittografate, se si si ricevono email da servizi come Gmail, ProtonMail fa una scansione di queste e-mail per la protezione contro lo spam.
Tutti i dati sono memorizzati sul server di una società svizzera, paese la cui posizione è nota per essere dura e pura in materia di privacy e protezione dei dati.
Protonmail è sopravvissuto a attacchi hacker importanti che gli hanno permesso di guadagnarsi un’ottima reputazione.
Attualmente conta più di 30 milioni di utenti mensili ed è la soluzione ideale per chi vuole un account di posta sicuro, affidabile e anonimo, anche perché il datacenter si trova sotto 1000 metri di roccia granitica in un bunker super sorvegliato in grado di resistere ad un attacco nucleare.

Mailfence
Un altro tra i migliori servizi di posta sicura e crittografata in circolazione è Mailfence.
Mailfence è mantenuto in Belgio, paese che non risulta aver collaborato con la NSA per i programmi di sorveglianza e che ha leggi sulla privacy piuttosto forti a garanzia dei consumatori.
Garantisce la privacy delle email e di altri strumenti integrati come i calendari e l'archiviazione di documenti.
Non è open source, quindi non è possibile controllare come funziona in modo diretto e bisogna aver fiducia nell'azienda che lo cura, ContactOffice.
Mailfence supporta la crittografia end-to-end e supporta lo standard OpenPGP.
Al momento non fornisce applicazioni per smartphone

Lavabit (da 30€ / anno)
Lavabit è stato uno dei pionieri in materia di privacy & anonimato sul web dal 2004.
Quando il governo degli Stati Uniti ha richiesto accesso ai dati sulle caselle lavabit - il fondatore ha preferito disattivare completamente il servizio per tutto il 2013 per poi rientrare in gioco con una crittografia end-to-end nel 2014.
Come nel caso di Protonmail, Lavabit è Opensource.
Era la posta elettronica cifrata usata da Edward Snowden, il whistleblower che ha avuto il merito di far conoscere al mondo la sorveglianza di massa e indiscriminata portata avanti dall'Agenzia per la sicurezza nazionale statunitense (Nsa). Usato da Edward Snowden per le sue operazioni contro il governo degli Stati Uniti.


Marcello Pamio

Il nome può ingannare perché suona morbido e sofficioso, in realtà il “cloud” è una vera e propria fortezza. A dirlo è Brad Smith Presidente di Microsoft.
Il termine “cloud” in italiano significa letteralmente “nuvola” ed è uno spazio di archiviazione personale che risulta essere accessibile in qualsiasi momento e luogo attraverso una connessione a internet.
Il cloud storage e cloud computing sono il servizio e l'utilizzo della conservazione e sincronizzazione di tutti i nostri dati, file e documenti nella nuvola, con il vantaggio di poterli visionare, scaricare, modificare, senza il bisogno di un hard disk esterno o penna USB.

Servizio permesso da un insieme di computer o server che possono anche essere sparsi nel mondo, in grado di sfruttare al massimo le possibilità offerte dalla rete e la capacità dei calcolatori.
Ma ogni cosa utile nasconde sempre il suo rovescio...
E' possibile avere uno spazio pressoché illimitato presso i server di alcuni gestori come Dropbox, Amazon Cloud Drive, Google Drive, Microsoft One Drive, Mega, iCloud.

Questi sono i più diffusi data center del mondo, anche se i Big Three sono Google, Microsoft e Amazon. Milioni di metri quadri di impianti, controllati climaticamente da colossali generatori elettrici, batterie e accumulatori, con porte e recinzioni a prova di proiettile e muri a prova di bomba. Sono più simili a basi militari supersegrete che a strutture informatiche. Forse perché siamo nel “tempio dell’epoca dell’informazione e la pietra angolare delle nostre vite digitali”? Così viene descritto il tempio da Brad Smith, presidente e general counsel di Microsoft e Carol Ann Browne nel loro libro: “Strumenti e armi: la promessa e il pericolo dell'era digitale”.
Stiamo parlando di migliaia di potentissime macchine connesse alla velocità più elevata possibile a internet

La nuvola è sempre più grande
Il mondo continua a generare volumi massicci di dati digitali: nel 2018 ne sono stati creati 33 Zettabyte e tale boom di dati è destinato a proseguire senza soste!
La previsione è che nel 2035 la quantità totale mondiale arriverà a 2.100 zettabyte.
Chi conserverà mai tutti questi dati? Ovviamente i cloud!
La scala dell'unità di misura dei bit è la seguente: Kilobyte, Megabyte, Gigabyte, Terabyte, Petabyte, Exabyte, Zettabyte e Yottabyte.

Tanto per capirci 1 Zettabyte corrisponde a 1 trilione di Gigabyte, cioè mille miliardi di Gigabyte (1000.000.000.000 Gb.
I 33 zettabyte raggiunti a fine 2018 equivalgono allo spazio contenuto in 660 miliardi di dvd Blu-Ray o a 330 milioni dei maggiori hard drive oggi esistenti.
Come potete immaginare stiamo parlando di una nuvola immensa...

Sicurezza e privacy dove le mettiamo?
Tutti questi dati sono fisicamente dentro il computer di qualcun altro, quindi come possono i clienti stare tranquilli? Ovviamente la risposta è semplice: non si può stare tranquilli.
Anche se i venditori di cloud storage, per ovvi motivi, si impegnano a preservare l’integrità dei file, può sempre succedere qualcosa ai server...
Questi colossi incubano nelle viscere dei super serve attività di ogni tipo, anche quelle di un potenziale concorrente. L'esempio di Netflix è illuminante, dato che la sua piattaforma video usa i servizi di Amazon Web Services, il quale ha il suo servizio di streaming video, Prime Video, dichiaratamente concorrente di Netflix...

Se un giorno Amazon decidesse che per Netflix non c’è più posto, per cui se vuole continuare a usare i suoi servizi dovrà pagare molto di più?
E se un giorno in piena emergenza globale i CEO dei Big Three ricevessero dall'alto l'ordine di cancellare nei loro server tutti i dati e i video contenenti certe informazioni o certe parole?
La cosa certa è che chi controllerà la nuvola in internet controllerà il web e quindi l'intero mondo!


Marcello Pamio

Prima di parlare del Deep Web, è necessario sapere cos'è il Web, noto anche come Surface Web.
Siamo collegati alla Rete da mattina a sera, usiamo diverse volte al giorno i motori di ricerca per cercare qualsiasi cosa, ma quasi nessuno sa cos'è realmente il Web.
Per capirlo è necessario conoscere una rete informatica.
Una rete è una serie di componenti (pc, modem, router, ecc.) e sistemi interconnessi tra loro con l’intento di scambiarsi e/o condividere informazioni e risorse.
Internet è un sistema che permette a diverse reti di collegarsi fra loro, in modo che chi è collegato a una delle reti può comunicare con chiunque sia connesso a una qualsiasi delle altre.

Gli utenti hanno la percezione di muoversi in un singolo sistema globale, ma è proprio così?
In questa immensa connessione, oltre agli utenti (noi), ci sono i server che gestiscono le varie richieste che mano a mano ricevono.
Quindi il pc o il cellulare fungono da “client” e mediante un programma chiamato browser (Explorer, Chrome, Mozzilla, FireFox, ecc.) e un accesso a internet, si può fare una determinata richiesta o ricerca a questi server, i quali a loro volta, hanno il compito di restituirne il risultato.
Vediamo come avviene la navigazione in Rete, mediante un browser e una connessione.

Nella connessione peer-to-peer i computer degli utenti comunicano su un piano paritario: ogni “peer” (dispositivo o pc) può comunicare con gli altri e non sussiste alcuna distinzione tra client e server. Quindi si ha un numero di dispositivi che comunicano con altri dispositivi.
La rete di internet invece non è così democratica perché è basata - non a caso - sulla connessione centralizzata, dove è un server che gestisce le richieste di un pc (client).
Logicamente in un simile sistema controllando il server si controllano tutti i pc connessi: questa è la prima forma di censura!

La cabala di internet
In tutto il pianeta esistono solo 13 “Root Nameserver“, cioè quei server a cui il fornitore d'accesso a internet invia una richiesta di indirizzo IP (per generare i protocolli DNS) quando noi cerchiamo un indirizzo con il nostro motore di ricerca,.
Il funzionamento di internet dipende dal protocollo DNS che permette di trasformare un URL (indirizzo con linguaggio umano) in un IP (linguaggio macchina) per andare nel sito desiderato.

Questo protocollo è generato da server DNS che comunicano a loro volta con dei DNS-centrali, più alti in gerarchia. Come detto esistono solo 13 tipi di server DNS in tutto il globo, 13 indirizzi IP distribuiti su 130 server.

Di fatto la sicurezza della Rete è nelle mani di 13 persone...

Ecco qua la cabala globale: VeriSign (Dulles, Virginia, USA), USC Information Sciences Institute (Marina del Rey, California, USA), Cogent (distribuito in anycast), University of Maryland (College Park, Maryland, USA), NASA (Mountain View, California, USA), ISC (distribuito in anycast), NIC del DoD USA (Vienna, Virginia, USA), US Army Research Lab (Poligono di Aberdeen, Maryland, USA), Netnod (distribuito in anycast), VeriSign (distribuito in anycast), RIPE NCC (distribuito in anycast), ICANN (Los Angeles, California, USA) Progetto WIDE (distribuito in anycast).
Su 13 ben 7 sono americani e gli altri sono distribuiti in anycast (significa che si tratta di un indirizzo IP che può corrispondere a più di un host sulla rete). Il che denota il controllo assoluto della Rete da parte dell'Impero a stelle e strisce...
Cosa questa non così strana quando si conosce la storia del Web.

Nascita di Internet
Il substrato su cui è nato internet è estremamente interessante. Nel 1969 negli Stati Uniti l’ARPA (Advanced Research Project Agency, oggi DARPA), una costola del Ministero della Difesa degli Stati Uniti (Pentagono), costruì un sistema di comunicazione in grado di sopravvivere non solo nel caso di catastrofi ma anche nei momenti di inefficienza, per temporaneo guasto o manutenzione. Tale sistema si chiamava “ARPA-net” e alle origini connetteva pochissimi calcolatori.

Nel corso degli anni nacquero altre reti: UseNet, HepNet e BitNet; dato che tutti gli utenti volevano comunicare fra loro le reti si collegarono, usando il protocollo TCP/IP, che divenne lo standard comune.
Ecco come è nata quella che poi prese il nome di “Inter-Rete”, cioè “Internet”.

Motori di ricerca
Per navigare nel web si devono utilizzare dei programmi chiamati motori di ricerca che scandagliano costantemente la rete per indicizzare documenti, pagine, siti, piattaforme, ecc.
Il più utilizzato e veloce al mondo è Google, ma esistono tantissimi altri motori: Bing (Microsoft), DuckDuckGo, Yahoo! (powered by Bing), Ask, Baidu, WolframAlpha, Boardreader, StartPage, Ecosia (motore di ricerca ecologico), Qwant, Serch Encrypt, SearX, Yandex, Gibiru, YaCy (per un approccio decentralizzato), Yippi, Lukol, MetaGer, Gigablast.

I migliori motori di ricerca per la privacy, cioè per una navigazione anonima sono DuckDuckGo e StartPage.

Ahinoi Google, Yahoo! e Bing dominano in maniera assoluta le quote di mercato, e questo vuol dire che solo due corporation - Google LLC e Microsoft Inc. - controllano la totalità delle ricerche fatte in internet. Se un sito (per un qualsiasi motivo) non viene indicizzato dai loro algoritmi, non apparendo sugli schermi dei computer, non esisterà per la maggior parte delle persone.

Un esempio per tutti. Se con la scusa della pandemia arriverà l'ordine dall'alto di bloccare tutte le pagine in cui si parla di coronavirus e/o vaccini senza fonti ufficiali, non dovranno cancellarle fisicamente, perché i motori di ricerca dovranno semplicemente non indicizzarle. Quando qualcuno cercherà nei motori convenzionali le parole “coronavirus" e/o "vaccini”, le pagine non salteranno fuori e nessuno le troverà mai! Questa è la seconda forma di censura!

Deep Web
Dopo questa breve e incompleta introduzione è arrivato il momento di lasciare il Surface Web (il visibile) per entrare nel fantomatico Deep Web, spesso rappresentato come un luogo surreale nel quale è possibile compiere qualsiasi azione anche la più esecrabile.
In realtà si tratta semplicemente di una parte enorme della rete internet NON indicizzata dai motori di ricerca, in cui valgono regole differenti rispetto al classico web. Internet è molto più grande di quello che possiamo solo immaginare, poiché moltissime aree non vengono analizzate e registrate dai browser. Qualcuno ipotizza che il web che noi conosciamo (Surface Web), quello accessibile a tutti gli utenti, rappresenta solo il 3-4 % delle informazioni complessive!

Questa parte enorme di internet è chiamata appunto Deep Web, il web profondo o nascosto, dove si possono trovare contenuti e risorse che i motori di ricerca convezionali non indicizzano, quindi rimangono invisibili.
Secondo alcune stime il Deep Web sarebbe centinaia di volte più grande del web noto a tutti.
Per navigare nel Deep Web è necessario utilizzare strumenti appositi come TOR, tuttavia bisogna essere prudenti e stare attenti alle insidie in cui si può incappare nelle profondità del web.
All’interno vi sono siti associati ad attività illecite e illegali (traffico di droga, immagini pedopornografiche, vendita di armi, truffe informatiche, ecc.) e questo è il motivo per cui questa parte della rete è spesso chiamata Dark Web.

Come navigare nel Deep Web
Siccome i browser non funzionano nella zona oscura della rete, per entrarci bisogna installare sul proprio pc o dispositivo mobile un programma specifico come il browser TOR o The Onion Router.

Tor è sicuramente lo strumento più forte per la privacy e per la libertà online, anche perché è un software gratis e open source mantenuto da una comunità internazionale di volontari.
Ripetiamo che nel Deep Web si possono trovare truffatori, hackers, pedofili, criminali, per cui massima attenzione.

Come detto, il modo più comune per navigare nel Deep Web è attraverso TOR, un programma che permette di entrare in maniera anonima, utilizzando dei router messi a disposizione da una serie di volontari, operazione che consente di navigare in incognito.
Il software gratuito e open source si scarica nel sito ufficiale www.torproject.org, dove c'è anche la versione in italiano (circa 65 Mb).
Una volta installato, il browser sfrutta una serie di router per mascherare l’IP evitando ogni tracciamento, e per scovare i siti presenti nel Deep Web utilizza dei codici di crittografia avanzata, che consentono di accedere ai domini “.onion” di primo livello.

Si tratta di una navigazione lenta e pesante perché il sistema di oscuramento dell’IP avviene attraverso una continua procedura di rimbalzo del segnale tra i nodi.
Il suo funzionamento è semplice ed è del tutto simile a un normale programma di navigazione, però per facilitare l’operazione è possibile utilizzare un motore di ricerca come Torch (Tor Search Engine).

Una volta installato, il sistema si “connetterà” per navigare nel Web profondo, e in centro pagina apparirà di default il motore DuckDuckGo. Conviene però utilizzare Torch, il più vecchio motore di ricerca dedicato al Deep Web, e per fare questo basta aprire TOR digitando nella barra Url in alto il seguente indirizzo: http://xmh57jrzrnw6insl.onion/ e una volta caricata la pagina potrete navigare come se foste su Google.

Tramite Torch è possibile trovare una quantità vastissima di contenuti interessanti che vi stupiranno....
Un’alternativa ai motori di ricerca appena visti è consultare le directory, cioè dei portali che offrono elenchi di siti web per facilitare la navigazione nel Web oscuro. Per esempio le più famose sono: Hidden Wiki e OnionDir. Della serie: una volta aperto TOR scrivere sulla barra in alto “Hidden Wiki” oppure “OnionDir”...
Lo cose appena dette per la navigazione con pc nel Deep Web valgono anche per lo smartphone, in questo caso è necessario scaricare e installare l'applicazione TOR.

Rischi nel Deep e Dark Web?
I rischi quando di mezzo c'è un computer connesso ad una rete ci sono sempre!
TOR è abbastanza sicuro per entrare e navigare nel Deep Web ma ricordiamo che qui risiedono hacker, malfattori e criminali, che sguazzano nelle profondità oscure della Rete. Esattamente come avviene con i sistemi tradizionali è possibile trovare file infetti, virus, troian e script, in grado di carpire informazioni sensibili e dati personali.
Un altro consiglio è quello di NON visitare mai siti web tradizionali con TOR, compresi i classici motori di ricerca come Google e ovviamente non installare plugin o scaricare programmi e documenti.
Se possibile infine non usare un pc con Windows perché si tratta di uno dei sistemi operativi più hackerabili nel Deep Web, ma optare per programmi come Linux o software esterni da inserire nel pc con chiavette USB e schede SD.

Conclusione
La censura oggi - grazie anche alla pandemia mediatica - si sta facendo sempre più pressante e pervasiva. I social e i motori di ricerca si stanno piegando alle volontà della dittatura vigente.
Tutte le informazioni che fuoriescono dal pensiero unico del mainstream sono “Fake” e devono essere rimosse.
La realtà è molto amara: sarà sempre più difficile pubblicare articoli che escono dal paradigma.
Youtube mette sotto ogni video in cui si parla di coronavirus un bel link diretto al sito del Ministero della salute italiano. Questo avviene oggi, domani semplicemente ne impedirà la pubblicazione.
Il Ceo di Facebook, Mark Zuckerberg ha deciso di offrire spazi pubblicitari gratuiti all’OMS per far fronte all’epidemia di Coronavirus. Tradotto: Facebook inzierà a bloccare fake news e annunci ingannevoli!

Pertanto a breve sui social sarà impossibile scrivere un post scomodo al Sistema.
Se nel web oramai la censura è all'ordine del giorno, forse il Deep Web rimane una possibile alternativa all'informazione libera?