Strategia di difesa dal traffico dei dati

Il settimo è mettere in atto legislazione che impedisce questo tipo di sorveglianza (attenzione, link a youtube… meglio copiarlo in altro browser ;))…

@Shamar, come mai non ci hai pensato tu stesso al settimo punto? :smiley:

2 Mi Piace

Perché se il sesto è applicato sistematicamente su larga scala, il settimo ne sarà la logica conseguenza.

La sorveglianza è possibile solo perché la stragrande maggioranza delle persone non sa come funzioni davvero. Quando tutti sapranno programmare e debuggare, di Google, Facebook & friends non resterà che il ricordo.

:flushed: come si fa a vedere ste diavolerie???

1 Mi Piace

Va bene, ma se aspetti di introdurre le cinture di sicurezza solo quando tutti gli automobilisti hanno capito che servono… staremmo ancora oggi a guidare in auto senza le cinture…

2 Mi Piace

io uso duckduckgo accedendoci da fierfox nightly o da tor… in alternativa uso orfox ma mi va lentissimo. tutto questo perché sono paranoica :relieved:

2 Mi Piace

Le paranoiche mi piacciono. Voglio conoscerti. Io sono paranoico dal 2008 circa. Prima credevo che le cose non fossero poi così gravi… Comunque invece di DuckDuckGo raccomando Startpage, per questa ragione. Firefox Nightly non so, ma Torbrowser è piuttosto affidabile. Entrambi Orfox e Torbrowser potrebbero essere ottimizzati (la configurazione del Tor router si può rendere più celere senza grave perdita di anonimato, ma purtroppo bisogna essere espertucci a farlo).

2 Mi Piace

Non è paranoia.

E’ un buon setup iniziale. Un’ulteriore accortezza che puoi tenere è installarti un browser apposta per i servizi di Google che necessitano di autenticazione (tipo Gmail) se per qualche ragione li devi usare. Tor funziona bene come proxy Web solo se non ti autentichi al sito che visiti. Altrimenti può essere controproducente: l’exit node vede tutto il traffico in chiaro, incluse le password.

Le immagini che ho postato prima sono screenshot dei Developer Tools di Firefox. Su un PC ci puoi accedere premendo il tasto F12 sulla tastiera mentre visiti un sito internet con Firefox (o Tor Browser).

È uno strumento per programmatori Web: non è difficile da usare se sai con funziona.

Tuttavia le trappole sono moltissime, alcune messe lì intenzionalmente, altre dovute a fretta, superficialità o ignoranza.

E non pensare che basti essere un informatico per vederle tutte: ad alcuni non interessa, ad altri va bene, altri sono così depressi da non voler guardare e nascondere la testa sotto la sabbia.

Questa analogia è molto carina ma è sbagliata.

Anche un politico analfabeta poteva capire come le cinture salvavano la vita.

Invece per eleggere un politico competente in informatica ci vuole una popolazione competente in informatica.

Solo se hai ancora dei siti antichi che non usano https. Gli exit node di Tor non fanno MITM perché appena ci provano vengono eliminati dalla directory. Io stesso ho beccato un nodo che provava a fare dei MITM su SSH e lo hanno sbattuto fuori la giornata stessa.

Si, questo è un problema. Nonostante ciò quando furono introdotte le cinture, la maggior parte degli automobilisti se le faceva montare per poi non usarle. Ci sono voluti ulteriori dieci anni circa finché era normale mettersele. E la stessa cosa come col nuovo Statuto nel PP-IT.

Oppure un partito che credibilmente rappresenta tale competenza e che non soffra di corruzioni e mancata giustizia interna.

Giusta obiezione.

Scusa @Atlantide, ha ragione @lynX, ho detto una sciocchezza sulle password (pensavo al vecchio scandalo sul SMTP, Lynx… Devo dormire di più)

Però sulla opportunità di autenticarsi a siti Web via Tor… rimango dubbioso.

Tor browser continua a rispettare il protocollo, quindi cookie e JS continuano ad avere gli stessi problemi architetturali di sempre.

Tor browser non ti protegge se ti autentichi su YouTube per commentare e poi visiti il forum del partito pirata che ha un anteprima di un video youtube: Google saprà comunque tutte e tre le cose che ho descritto. O sbaglio?

Se invece non ti autentichi, il referrer informerà Google sul Partito Pirata, ma non su di te.

2 Mi Piace

Torbrowser segue una filosofia di anonimato più furba di quella usuale. Mentre noi stacchiamo l’esecuzione delle varie robe e in questo modo ci rendiamo discernibilmente strani, fuori dalla norma, TBB fa che ogni finestra, ogni “tab” sia un nuovo utente mai visto prima, con la fedina pulita, zero cookies. I cookie esistono solo durante quella sessione e solo per quel tab o finestra. È un metodo geniale, ti rende veramente indistinguibile da masse di utenti nuovi che hanno appena comprato un nuovo computer.*

Si sbagli dato che farai le tre cose in tab o finistre diverse (almeno dovresti), ed in quel caso Google assegnerà un cookie nuovo ad ognuna di queste tab e non riuscirà a correlarle.

Esatto — perché se non lo facesse ti renderebbe meno anonimo.

Eh, su Tor ci hanno lavorato dozzine di scienziati… è oggetto di dozzine di paper di ricerca. La questione anonimato l’hanno veramente dissezionata in modo chirurgico. Tanto di cappello.

*) Salvo che l’attaccante non si metta ad utilizzare i metodi descritti da @Shamar, ma credo che Torbrowser non permetta quelli.

2 Mi Piace

Ci ha anche lavorato il governo degli stati uniti…

Sull’isolamento delle sessioni per tab in Tor Browser non lo sapevo: Firefox la introdotta solo recentemente. Hai documentazione che posso leggere a riguardo?

https://2019.www.torproject.org/projects/torbrowser/design/

giacché siamo in tema vorrei chiedere delle spiegazioni su un qualcosa in cui mi sono imbattuta proprio ora $http://www.youronlinechoices.com/it/le-tue-scelte mi si è aperta una tab con un sacco di pallini verdi che ho reso rossi sempre per paranoia :sweat_smile: questo accedendo all’account di G

e vorrei chiedere se è un buon metodo accedere sia da tor che da fierfox contemporaneamente per usare magari su un browser il traduttore e sull’altro la navigazione sui vari siti

Per favore non usare nightly se non sai esattamente cosa stai facendo. È la versione ultranuova che viene distribuita per cercare bachi.

Se vuoi più sicurezza torna su Firefox normale o ESR e attiva privacy.firstparty.isolate e privacy.resistFingerprinting da about:config . (vedi qui)

2 Mi Piace

ho provato ad installare fierfox normale, ma mozilla non era quello che violava i dati degli utenti??

Hanno fatto qualche casino con gli Studies e con altre feature (che non sono in Firefox ESR, credo). Ma @Shamar è più qualificato a rispondere.

@Atlantide per la tua sana paranoia, con @Shamar e @lynX puoi trovare degli ottimi maestri…

Poi per il discorso dei link in inglese di @lynX, @shamar mi disse che con tor ci dovrebbero essere delle estensioni per tradurre, credo anche su firefox… Il livello di traduzione che si è raggiunto è abbastanza buono, non dovresti avere problemi di comprensione.

Io che non soffro ancora di questa sana paranoia, con google chrome c’è google traduttore che va na bellezza :slight_smile:

PS: ma siccome mi state facendo venire in colpa ad avere google e co… c’è qualcosa di simile per “paranoici” che sincronizza tutti i tuoi file, tutti i tuoi dati ecc tramite drive come google? (a gratis)

1 Mi Piace

I primi venti minuti illustra l’assurda situazione nella quale ci troviamo… per fortuna ora se ne può parlare apertamente… in passato quando in Italia dicevo robe del genere mi davano del pazzo paranoico… in Germania per fortuna no perché sono i media statali a dirci queste cose ogni tot settimane. Pensate che distacco culturale che si è formato… la Germania pienamente conscia del 1984 digitale in corso mentre l’Italia sonnambula.

Buffa per assurdo anche l’osservazione che siamo la specie animale più idiota di tutte, se invece della media di 5 miliardi di anni siamo in procinto di estinguerci già entro i 400’000 (al 31° minuto).

Il video che Messora cita al 28° minuto sul Facebook che controlla la dopamina… ce l’avete voi?

Mi piace tantissimo il confronto squalo e delfino che fa verso il 34° minuto… il capitalismo liberista è squalo e ci costringe tutti ad essere squali… anzi… squallidi… mentre l’economia a base di reddito d’esistenza sarebbe una vita da delfini per tutti.

Sul piano d’azione che propone al 33° minuto invece sono assai scettico, l’idea che si possa combattere Facebook con i suoi stessi strumenti, ma etici… non si può… devi essere altrettanto abusivo per potere competere. Devi essere squalo. Ed è fondamentale principio del capitalismo liberista che a molti di noi ci fa credere che possiamo batterlo con i suoi mezzi, ma non è vero… perché se diventi squalo per battere lo squalo sei diventato parte del problema. Non esiste nel sistema capitalista la possibilità di mantenere un piano segreto etico. Se sei il CEO e di colpo dai istruzioni a fare lobbismo etico, nel giro di pochi mesi ti sbattono fuori i tuoi shareholder. L’idea di Mattei non può funzionare.

Allora ci serve una soluzione diversa. Se vogliamo sdoganare il delfinismo ci vuole regolamentazione. Eliminare lo squal(l)ore. E credo che l’UE sarebbe dalla nostra parte, non solo il parlamento ma addirittura la commissione, se riusciamo ad articolare bene la nostra richiesta e portarla in strada con un supporto di persone. Fare alleanza con Mattei? Ma certo… contattalo, @Atlantide!

Sono contento che hai aperto questo thread e che sono questi i temi di importanza predominante per te. Io infatti all’inizio del processo di campagna elettorale credevo che avremmo fatto campagna su di essi dato che sono assai più calzanti e terrificanti del discorso sul file sharing… abbiamo fatto un grave errore a bruciarci questa carta mediatica con una campagna che ha attratto neanche cento nuove persone al partito. Con il discorso sulla sorveglianza di massa potevamo raggiungere milioni ed attrarre migliaia. E in modo che queste scemenze non si ripetano dobbiamo riprendere il controllo di questo partito, smettere che siano questi nostalgici di Napster e Gnutella a dettare le nostre campagne politiche.

Giustissimo il ragionamento al 39° minuto che nessun politico può costringere queste ditte a mollare i codici, eccetto il governo americano che lo fa già da oltre dieci anni (si chiama programma PRISM).

Ah, al 47° fa un discorso di blockchain. Parola sbagliata, perché la blockchain questa cosa non la potrà mai fare, ma quello che intende è un sistema distribuito cioè tipo gnunet/secushare. Ma se il sistema che dovrebbe rimpiazzare Facebook non permette alcuna sorveglianza, allora non può competere economicamente con Facebook. Lo può fare solo se Facebook è diventato illegale e perciò serve uno strumento di ricambio che non sia illegale…

In pratica Mattei vorrebbe fare la stessa cosa che facciamo noi con secushare, con la sola differenza che lui ancora crede che uno strumento tale potrebbe competere con Faceboogle mentre noi ci siamo resi conto che comunque dipendiamo dalla politica… e, anzi, che la politica è un obiettivo molto più facile attualmente… perché i politici d’Europa sono disperati a trovare una soluzione alla manipolazione di massa che gli sta costando le poltrone!

2 Mi Piace

Non hai bisogno di sentirti in colpa. Il punto non è non dare i tuoi dati a Google, il punto è essere consapevole di quello che stai facendo. Se vuoi il controllo assoluto prenditi una macchina a casa e installa Nextcloud.

2 Mi Piace

No, non basta. Sottovaluti gli effetti che ha per il resto dell’umanità. Ogni persona che si fa sorvegliare mette in pericolo la democrazia per il resto della società.