Category Archives: Controllo

Controllo hacktivism Networking Security

Tor2Web 2.0

23 agosto 2011 – 23:40

Avevo già parlato tempo fa di Tor2Web (qui) e di come questo servizio permetta di raggiungere i siti pubblicati all’interno della rete anonima del progetto Tor (hidden services), con dominio .onion, senza aver installato e configurato Tor.

Con questo progetto si mantiene anonima la locazione del server e se ne aumenta la visibilità permettendo a tutti gli utenti collegati ad internet di accedervi. Al tempo stesso però non garantisce in alcun modo l’anonimato di chi visita il sito.

Va fatta molta attenzione su questo punto ed è bene ricordarsi sempre che se si vuole “rimanere anonimi” è necessario installare e configurare tor.

Ieri è stata rilasciata la nuova versione di Tor2Web (wiki) che introduce alcune novità:

  • A clear disclaimer warning the user that the content is not being served directly from the server, but it comes from the Tor network
  • Contact forms for abuse complaints and to report broken websites
  • Transparent rewriting of URLs into the tor2web form (i.e. so4rmjdiwmqjosxz.onion become so4rmjdiwmqjosxz.tor2web.org)

Inoltre questa versione introduce delle blocklist utili per inibire l’accesso a determinati hidden services ritenuti “fuori policy” dai manteiner dei nodi tor2web. Questa ne è un esempio: http://wiki.tor2web.org/index.php/BlockList_for_tor2web.infosecurity.ch

Per il codice, questa è la pagina GitHub dedicata al progetto: https://github.com/globaleaks/tor2web-2.0

Twitter It!
Tags , , , | Permalink | Comment (0)
Controllo Diritti Digitali Good News hacktivism Open Source

TAILS 0.7.2

15 giugno 2011 – 15:00

An update to the fully anonymous operating system, TAILS, is now available. Version 0.7.2 includes notable user-visible changes include:

Iceweasel
- Disable Torbutton’s external application launch warning. … which advises using Tails. Tails is running Tails.
- FoxyProxy: install from Debian instead of the older one we previously shipped.

Software
- Upgrade Linux kernel to Debian’s 2.6.32-34squeeze1: fixes tons of bugs, closes a few security holes at well.
- haveged: install an official Debian backport instead of a custom backport.
o unrar: install the version from Debian’s non-free repository. Users report unrar-free does not work well enough.

Plus the usual bunch of minor bug reports and improvements. It can be downloaded from here or via bittorrent to save everyone some bandwidth.

The fully detailed changelog can be found here

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)
Controllo Crypto Diritti Digitali hacktivism Open Source Video

TOR – Website History Movie

9 giugno 2011 – 10:10

A visual history of Tor’s website through code commits

Twitter It!
Tags , , , | Permalink | Comment (0)
Controllo hacktivism Lamentazioni

Big Brother Award 2011

7 giugno 2011 – 09:04

Venerdi’ 3 giugno dureante e-privacy 2011 sono starti assegnati i Big Brother Award Italia 2011.

La categoria “Lamento del popolo”, destinata a chi ha ricevuto piu’ nomination, quest’anno non e’ stata assegnata a causa di un ex-aequo “a tre” tra Telecom Italia, Facebook ed il Ministero dell’Interno.

Per la categoria “Peggiore azienda privata”, la giuria presente in sala ha deciso un ex-aequo tra Facebool e Sony Entertainment Systems, con 16 voti ciascuna su un totale di 40 votanti.

Per la categoria “Peggior ente pubblico”, la giuria ha deciso “a sfavore” dell’istituzione della PEC e della CEC-PAC come normativa ed obblico di legge con ben 20 voti.

Per la categoria “Tecnologia piu’ invasiva”, Facebook conserva il premio gia’ guadagnato lo scorso anno con 15 voti.

Infine il premio positivo di “Winston Smith – Eroe della privacy”, viene assegnato a Stefno Rodota’ per l sua opera nella proposta legislativa di modifica costituzionale di Articolo 21.

Twitter It!
Tags , , | Permalink | Comment (0)
Controllo

Revealed: US spy operation that manipulates social media

23 maggio 2011 – 11:23

articolo originale pubblicato su guardian il 17 marzo 2011

The US military is developing software that will let it secretly manipulate social media sites by using fake online personas to influence internet conversations and spread pro-American propaganda.

A Californian corporation has been awarded a contract with United States Central Command (Centcom), which oversees US armed operations in the Middle East and Central Asia, to develop what is described as an “online persona management service” that will allow one US serviceman or woman to control up to 10 separate identities based all over the world.

The project has been likened by web experts to China’s attempts to control and restrict free speech on the internet. Critics are likely to complain that it will allow the US military to create a false consensus in online conversations, crowd out unwelcome opinions and smother commentaries or reports that do not correspond with its own objectives.

The discovery that the US military is developing false online personalities – known to users of social media as “sock puppets” – could also encourage other governments, private companies and non-government organisations to do the same.

The Centcom contract stipulates that each fake online persona must have a convincing background, history and supporting details, and that up to 50 US-based controllers should be able to operate false identities from their workstations “without fear of being discovered by sophisticated adversaries”.

Centcom spokesman Commander Bill Speaks said: “The technology supports classified blogging activities on foreign-language websites to enable Centcom to counter violent extremist and enemy propaganda outside the US.” read more »

Twitter It!
Permalink | Comment (0)
Controllo Diritti Digitali hacktivism HowTo Open Source Script

TTYtter: Usare Twitter aggirando la censura

4 maggio 2011 – 14:03

Nell’ultimo numero (12) di Hack This Zine (la zine del collettivo HackBloc) scaricabile da qui viene presentato un interessante client da CLI per Twitter. L’obiettivo di questo script è quello di fornire una soluzione tecnica a chi voglia connettersi a Twitter in maniera sicura anche da Paesi in cui l’accesso a Twitter è monitorato o proibito.

Per funzionare ovviamente è necessario avere a disposizone un server con openssh situato in un Paese con una giurisdizione amichevole in materia di libertà di espressione.

Lo scipt in Perl si chiama TTYtter, vediamo come si installa e come si utilizza:

Installazione:

Come primo passo è necessario collegarsi in ssh al server che vogliamo utilizzare con gateway per accedere a Twitter aggirando la censura.

ssh nomeutente@ip.del.nostro.server

ora installiamo curl (necessario al funzionamento di ttytter) con il seguente comando:

sudo apt-get install curl

Ora scarichiamo lo script con wget:

wget http://www.floodgap.com/software/ttytter/dist1/1.1.10.txt

rinominiamo e lanciamo ttytter:

mv 1.1.10.txt twitter.pl

perl twitter.pl

A questo punto dobbiamo autorizzare ttytter all’interazione con Twitter, clicchiamo su enter ed apriamo la URL che ci viene restituita dallo script, e clicchiamo su autorizza!

Accettiamo anche i termini di servizio

a questo punto incolliamo la chiave che ci viene restituita sulla shell con ttytter e diamo prima Enter e poi CRTL-D

Per usare ttytter è sufficiente collegarci al server in ssh ed avviarlo così.

ssh nomeutente@ip.del.nostro.server

perl twitter.pl

Twitter It!
Tags , , , , , | Permalink | Comment (1)
Controllo hacktivism Open Source Security

Torbutton per Firefox è deprecato: ora sarà rimosso dalle estensioni

4 maggio 2011 – 13:21

Articolo originale pubblicato su Ossblog:

Torbutton, l’estensione per abilitare selettivamente l’anonimato di Tor su Firefox, è stata messo in discussione dagli stessi sviluppatori e sarà presto rimosso dai server di Mozilla. Continuerà a essere presente nei bundle per Linux, OS X e Windows, benché il suo utilizzo sia fortemente scoraggiato. Le ragioni sono molte e diverse.

Anzitutto Torbutton richiede un’installazione di Tor già presente e configurata sul sistema e ciò potrebbe disorientare gli utenti meno esperti: alcuni sono portati a pensare che Torbutton funzioni a sé. Poi il private browsing e i profili multipli introdotti dai browser (non soltanto da Firefox) rendono Torbutton controproducente.

In attesa di trovare una nuova collocazione per Torbutton, Mike Perry suggerisce di disabilitare l’estensione e affidarsi in esclusiva alla configurazione di Tor su Vidalia. Lo sviluppo si orienterà a una diversa interfaccia-utente e al supporto di altri browser, ad esempio Google Chrome. Le estensioni installate funzionano ancora.

Twitter It!
Tags , , , , , , , | Permalink | Comment (0)

Pagina successiva »

Pagina successiva »