Whonix, TOR per tutti

In questi tempi di datagate potrebbe essere interessante avere sotto mano qualcosa che ci permetta di navigare in relativa sicurezza.

Date uno sguardo a questo sito.

Whonix è un sistema che consente di navigare anonimamente attraverso la rete TOR.

TOR, lo devo ricordare, non è un sistema perfetto e non garantisce una cippa su scala globale ma per evitare di far sapere al vicino con cui condividete il router 'ndo andate può essere più che sufficiente.

E voi mi direte: sì, anche io uso TOR, cos'ha di diverso il tuo sistema?

Whonix è costituito da due macchine virtuali per Oracle Virtualbox.

Mi dispiace di non poter descrivere qui cenni di virtualizzazione applicata, sarei estremamente prolisso, datevi una lettura all'apposito articolo di wikipedia su Virtualbox e facciamo che siete in pari.

Del resto, mi dispiace, ma questo non è un sistema proprio banale, un po' ci si deve applicare per farlo funzionare

Torniamo alle nostre macchine virtuali.

Sono basate su Debian.

La prima fa da router tor: ha due schede di rete, una in NAT per la navigazione TOR e l'altra collegata ad una rete privata interna a virtualbox per consentire alla seconda macchina di poter navigare.

Faccio notare che questa seconda macchina è collegata solo ad una rete virtuale isolata che non esce direttamente sul web.

L'immagine presa dal sito di whonix vale più di altre cento righe di spiegazioni Sul vostro PC virtuale avete due macchine, una per lavorarci, su rete isolata, l'altra connessa solo a TOR.

Il vantaggio di quesa soluzione è che, se il sistema whonix non è originariamente compromesso, non c'è modo di 'infettare' la whonix workstation.

Vi ricordo, per esempio, che se usate Windows con software magari pirata aevoglia a usare TOR: dall'ultimo anello della catena di server cifrati il vostro traffico uscirà comunque colmo delle stesse schifezze che avete sulla vostra macchina infetta.

Pronti?

Si va ad incominciare.

Occorre scaricare le due macchine virtuali e, possibilmente, fare lo sforzo di verificare che non siano corrotte.

Per il resto virtualbox farà tutto da solo, basta fare doppio click (anche in Linux :P) e Virtualbox importerà le due macchine virtuali.

Whonix Gateway gira con 128 MB di RAM (è una debian testuale che funge da router gateway) mentre Whonix Workstation di RAM ne ha 768 MB.

Ovviamente, sono valori alterabili dall'utente ma non ho riscontrato problemi nell'uso normale.

Per prima cosa avviamo  la Macchina Virtuale (d'ora in poi VM)  gateway e attendiamo che sia completamente caricata. 

La VM si connetterà alla rete TOR attraverso la scheda di rete in NAT e si predisporrà per traslare il traffico sulla scheda collegata alla rete privata.

Poi, lanciamo la VM Workstation.

L'utente user è abilitato al login automatico su entrambe le macchine virtuali, l'utenza root ha come password l'autoesplicativa changeme.

Suggerisco di cambiare la password e se si è paranoici anche disabilitare il login automatico: effettivamente, la possibilità che qualcuno comprometta la workstation da console è una delle più probabili falle di sicurezza.

Dopodichè si devono fare un paio di cose: aggiornare entrambe le macchine

su root

apt- get update

apt-get upgrade

e riavviare.

Io ho sperimentato un fastidioso problema con il mouse (si muoveva solo in una porzione dello schermo)  che ho potuto risolvere solo installando i virtualbox guest addition:

su root

apt-get install virtualbox-guest-x11

e riavviare.

E poi?

E poi niente: navigate con qualche sicurezza in più.

Il browser è una versione customizzata di Firefox 17.0.3 aggiornabile alla 17.0.7

L'ambiente KDE è curato e fluido ed è possibile installare nuovo software con synaptic.

La navigazione non è un gran che.

La rete TOR non è famosa per la rapidità, quindi, in pratica, è un sistema riservato a comunicazioni confidenziali ed è poco pratico per la navigazione di tutti i giorni.

Inoltre è un buon modo per capire un po' il networking in linux e tra Macchine Virtuali.

Inoltre, è gratis: dateci un occhio.

Spy vs Spy, ovvero: buon #prism per tutti per un #datagate eterno

A quanto pare una cosa sapevo che nessun altro in Europa sapeva:

che tutti gli stati spiano tutti gli altri stati come e quanto possono.

Ho perso il primato a causa dello scandalo Prism, ma non me ne lamento, non era una informazione con cui sono mai riuscito a fare soldi.

Da buon italiano meridionale sono abituato ad essere interrogato, sin dalla tenera età, dalla vicina di casa e/o affini su dove stessi andando, su cosa stessi andando a fare e sul perchè lo stessi andando a fare.

Immaginatevi vari me: bimbo col pallone, giovanotto sulla vespa, ragazzetto con lo zaino scolastico, scout con lo zaino scout, testimone di nozze col vestito del testimone di nozze.

"Dove vai? Cosa fai ? Con chi vai?"

Celeberrime domande che poi, o te le pone la vicina o te le pone il carabiniere al posto di blocco: fanno parte della natura umana.

Ogni tanto, però, il Segreto di Pulcinella viene a galla.

Il web è satollo da anni di informazioni sul ruolo dell'NSA e che facesse certe cosucce non proprio rispettose della privacy è piuttosto noto da anni.

A tutti i linux day d'Italia degli ultimi 10 anni si sarà ironizzato sulle backdoors lasciate aperte nei sistemi opertivi Microsoft ad uso e consumo del governo USA o sui rischi dei sistemi proprietari con codice chiuso di cui nessuno sa cosa facciano alle nostre spalle.

Un tempo, lo spionaggio era una cosa che riguardava le persone.

Le informazioni dovevano essere scambiate a mano, i progetti delle armi nemiche dovevano essere fotografate con le macchinette di James Bond

Oggi, l'avvento della comunicazione digitale, ha spalancato le porte a nuove forme di invasione della riservatezza personale, politica ed economica.

Ma l'indignazione dei leaders europei russi e cinesi (per non parlare dei politici nostrani) è il classico gioco delle parti.

Dispiace che sia il 'buon' Obama (e non il perfido Bush) a fare la parte del cattivo, ma voi credete che la Francia non spii l'Italia?

E credete che l'Italia non abbia la sua mini-NSA? (In cui magari lavorano raccomandati con pc anteguerra del golfo ma questo è un altro discorso).

Credete davvero che anche quando il più impresentabile dei nostri premier sia andato in visita alla Casa Bianca o alla tenda di Gheddafi non gli sia stato fatto prima un briefing informativo?

Credete che la FIAT non spii la Ford?

Che la Vodafone non spii la Wind?

O siete davvero soddisfatti della dichiarazione del nostro Ministro della Difesa sul 'datagate che mette a rischio la credibilità della nostra alleanza con gli USA'?

Come se noi fossimo nella NATO per motivi diversi dal fatto di essere vaso di coccio tra vasi di ferro...

Altro che F-35 ...

Davvero spassose queste dichiarazioni.

Certo, è oggettivamente spiacevole e seccante la massiccia violazione della Privacy sia personale che industriale a cui siamo soggetti.

Ma è intrinseca nel mezzo: il web.

Non sto, ora, a fare un riassunto tecnico del perchè, leggetevi pure gli articoli di wikipedia su prism per avere un quadro sintetico della faccenda.

Ma dalla Russia e dalla Cina, quotidianamente, da anni, partono massicci attacchi informatici alle infrastrutture di rete occidentali e i cinesi, soprattutto, fanno spionaggio industriale a tutti i livelli completamente alla luce del sole.

Nel silenzio generale (al netto dei quattro fessi che palrano ai linux day per esempio).

Magari, bisognerebbe protestare ed attivarsi per rigettare i costi economici di questo genere di danni al mittente.

Magari bisognerebbe chiedere a gran voce l'abbandono dei software proprietari coinvolti nel datagate in favore di soluzioni GNU/Linux o comunque open source.

Stracciarsi le vesti perchè gli USA ci spiano (e ci spieranno come noi, nel nostro piccolo, vi assicuro che spiamo loro) è qualcosa fuori dal mondo.

Su, confessate: anche se siete innamoratissimi e fidanzatissimi quando passa una bella ragazza in minigonna la guardate o no?

(E viceversa per le lettrici e altre combinazioni di gusti).

E' nella natura umana.

L'indignazione ipocrita ci sta tutta, va bene, ma le cose serie sono altre.

Invece di indignarvi, proteggetevi.

Smettetela di usare software contraffatto da russi e cinesi che useranno il vostro pc per le loro nefandezze.

Smettetela di usare sistemi proprietari i cui veri proprietari sono non voi che li avete pagati ma i produttori e l'NSA (od equivalente cinese).

Usate codice aperto e cifratura:

il codice aperto per avere la sicurezza di non trovare sgradite sorprese nel vostro software, la cifratura per tenere gran parte dei ficcanaso lontano dai fatti vostri (ma sappiate che l'NSA drizza le orecchie in modo particolare proprio sul traffico cifrato).

Non è difficile nè costoso, anzi.

Probabilmente anche l'hardware contiene backdors (vi piacciono gli smartphone e i notebook a due lire made in china, eh?) ma per quello ora non so cosa suggerire.

Sugli attentati eventualmente sventati grazie a Prism non mi pronuncio, non è questa la sede, forse Prism ha salvato moltissime vite e forse no.

Insomma, basta stracciarsi le vesti perchè si è visto in TV (mentre era scritto in molti altri posti da anni) che gli americani ci spiano.

Ci spiano anche i cugini europei, i russi ed i cinesi.

Ci spiamo tra di noi.

Stiamo su Facebook per farci spiare meglio.

Insomma, serietà!

PS: Ma voi ve lo ricordate un certo Mister B. che voleva affossare tutte le intercettazioni?