Utilizzare i proxy web per garantirsi un certo livello di anonimato durante la navigazione, è un diritto di chiunque e contribuisce a migliorare la propria privacy. Due applicazioni utili per raggiungere tale risultato sono TOR e Privoxy.

L'installazione e la configurazione di Tor e Privoxy su Debian è estremamente semplice, e il loro utilizzo simultaneo garantisce un discreto livello di anonimato e sicurezza.

Installazione TOR

Per installare TOR sulla vostra Debian, è preferibile utilizzare le repository ufficiali del progetto TheOnionRouter, così da poter installare sempre la versione più aggiornata e ovviamente più stabile. Il primo passo per l'installazione di TOR, consiste quindi nel modificare il file /etc/apt/sources.list con il vostro editor di testo preferito, e aggiungere le repository adatte alla vostra distribuzione Debian.

- se utilizzate Debian Etch (stable) inserite le seguenti repository:

deb http://mirror.noreply.org/pub/tor etch main
deb-src http://mirror.noreply.org/pub/tor etch main

- se utilizzate Debian Lenny (testing) inserite le seguenti repository:

deb http://mirror.noreply.org/pub/tor lenny main
deb-src http://mirror.noreply.org/pub/tor lenny main

- se utilizzate Debian Sid (unstable) inserite le seguenti repository:

deb http://mirror.noreply.org/pub/tor sid main
deb-src http://mirror.noreply.org/pub/tor sid main

- se utilizzate ancora Debian Sarge (oldstable) inserite le seguenti repository:

deb http://mirror.noreply.org/pub/tor sarge main
deb-src http://mirror.noreply.org/pub/tor sarge main

Ora, importate la chiave gpg digitando i seguenti comandi da terminale:

gpg --keyserver subkeys.pgp.net --recv 94C09C7F

gpg --fingerprint 94C09C7F

A questo punto:

- da terminale root digitate:

gpg --export 94C09C7F | apt-key add -

Ricaricate le repository:

apt-get update

In questo modo, sarà possibile installare da apt la versione sempre più aggiornata di TOR, digitando da terminale root:

apt-get install tor

Completata l'installazione, tor è configurato e già funzionante come servizio client ed il file di configurazione di default non necessita di alcuna modifica.

Installazione Privoxy

Installato TOR, per la navigazione web è necessario installare Privoxy, un filtro per web proxy che lavora perfettamente con TOR.

Per installare Privoxy, digitate da terminale root:

apt-get install privoxy

Completata l'installazione, è necessario configurare Privoxy per essere utilizzato in combinazione con TOR. Per fare ciò bisogna apportare alcune modifiche al file di configurazione.

Aprite con il vostro editor di testo preferito il file /etc/privoxy/config e aggiungete in cima al file di configurazione quanto segue:

forward-socks4a / localhost:9050 .

N.B. Non dimenticatevi di inserire il punto a fine riga

Uletriore modifica che è opportuno fare al file di configurazione di Privoxy, è legata ai log. Siccome Privoxy conserva un file di log per tutto ciò che viene visualizzato di una pagina web, è preferibile disabilitare i log. Per farlo occorre commentare due righe inserendo un # ad inizio linea. Le due righe in questione sono:

logfile logfile

e

jarfile jarfile

Chiudete e salvate il file /etc/privoxy/config, e per rendere effettive le modifiche apportate a Privoxy, è necessario riavviare il servizio con il seguente comando da terminale root:

/etc/init.d/privoxy restart

Fatto ciò, TOR e Privoxy sono correttamente installati sulla vostra Debian / Ubuntu e pronti per essere utilizzati.

Configurazione browsers per navigare con TOR e Privoxy

Ora che TOR e Privoxy sono attivi e configurati a dovere sulla vostra macchina, per navigare dietro proxy garantendosi un discreto livello di anonimato, è necessario configurare il browser.

- Se utilizzate Firefox o Iceweasel, il metodo più semplice e comodo (basta un click) per attivare la navigazione web utilizzando TOR ogni volta che lo si desidera, consiste nell'installare il plugin TOR button disponibile tra le estensioni di Firefox e che può essere scaricato gratuitamente al seguente indirizzo: TOR button. In alternativa potete configurare manualmente le impostazioni relative alla connessione come descritto di seguito per gli altri browsers.

- Se utilizzate altri browsers (Mozilla, Epiphany, Galeon, Opera), è necessario effettuare la configurazione della connessione manualmente. Per fare ciò, cercate tra le impostazioni del vostro browser i settaggi relativi alla connessione (modifica -->> preferenze -->> Generale), abilitate l'opzione Manual proxy configuration e compilate i campi presenti in questo modo:

HTTP Proxy: localhost Port: 8118

FTP Proxy: localhost Port: 8118

Gopher Proxy: localhost Port: 8118

SOCKS Host: localhost Port: 9050

Fatto anche questo ultimo passaggio, è tutto configurato perfettamente e siete pronti per navigare anonimi utilizzando TOR + Privoxy. Se volete essere certi che l'installazione e la configurazione di tutti gli strumenti necessari sia andata a buon fine, controllate il vostro IP su DNSstuff.com e se tutto funziona a dovere, noterete che il vostro IP sarà diverso da quello che vi viene fornito dal vostro provider.

- TOR su Iceape

Iceape consente di creare profili personalizzati, quindi creiamo un nuovo profilo, clonando il nostro profilo abituale, che chiameremo per esempio: iceape_tor.

Utilizziamo il profilo iceape_tor e apriamo Modifica>Preferenze>Avanzate>Proxy.

Spuntiamo “configurazione manuale del proxy” ed inseriamo:

in “Proxy”: localhost

in “Porta”: 8118

in “Nessun Proxy per”: localhost, 127.0.0.1 (o il vostro equivalente)

Apriamo poi la sezione “avanzate” ed inseriamo:

“Proxy HTTP”: localhost

“Porta 8118”

Spuntiamo poi la casella “utilizza le impostazioni proxy HTTP per tutti i protocolli”, in modo che tutti prendano “localhost e 8118”.

Di seguito in “Proxy SOCKS” mettiamo di nuovo localhost e porta 9050

Selezioniamo infine la casella SOCKS v5

Ovviamente, quando si utilizza questo profilo, Tor e Privoxy devono essere in esecuzione.

Si può controllare il tutto, collegandosi per esempio al sito http://www.mioip.it/

prima con il profilo abituale e poi con il profilo iceape_tor per controllare se l’ip è cambiato.

Alcune precisazioni

E' utile precisare un importante aspetto: una volta installati e configurati, Tor e Privoxy gireranno come servizi sulla vostra Debian, e di conseguenza verranno avviati al boot ogni volta. Nel caso in cui non desideriate che ciò accada, installate rcconf e utilizzatelo per deselezionare i due servizi in questione togliendo l'asterisco.

Se non avvierete TOR e Privoxy al boot della vostra macchina, sarà necessario avviarli manualmente ogni volta che vorrete utilizzarli. Per fare ciò, trattandosi di servizi, molto semplicemente dovrete digitare da terminale root:

- per avviare TOR:

/etc/init.d/tor start

- per avviare Privoxy:

/etc/init.d/privoxy start

Quando invece vorrete arrestare i due servizi in questione, basterà digitare da terminal:

- per arrestare TOR:

/etc/init.d/tor stop

- per arrestare Privoxy:

/etc/init.d/privoxy stop

Ovviamente, per riavviare i due servizi in questione, basterà digitare da terminal:

- per riavviare TOR:

/etc/init.d/tor restart

- per riavviare Privoxy:

/etc/init.d/privoxy restart

In via generale, grazie a questa guida molto semplice, disponete ora di tutto ciò che serve per navigare in modo anonimo con la vostra Debian, così da garantirvi un discreto livello di privacy.

Avviare/Arrestare/Riavviare TOR e Privoxy con un solo comando

Se utilizzate spesso TOR e Privoxy per navigare anonimi sulla vostra Debian / Ubuntu, ma non li avviate come demoni (servizi) al boot della vostra macchina, avrete spesso la necessità di avviare, arrestare o riavviare manualmente i due servizi in questione. Molto probabilmente troverete decisamente scomodo dover digitare ogni volta uno per uno i comandi sopra riportati.

Per evitare questa scocciatura, potete utilizzare un semplicissimo script che vi permetterà di avviare, arrestare o riavviare sia TOR che Privoxy, con uno solo comando.

Chiameremo lo script anonymity e lo salveremo in /usr/local/bin/ così da poterlo eseguire da root come un comando. Sostituendo gedit con il vostro editor di testo preferito, digitate da terminale root:

gedit /usr/local/bin/anonymity

e incollate quanto segue:

#!/bin/bash

while :
do

clear

echo "---------------------------------------------------------------|"
echo " [ANONYMITY] |"
echo " |" 
echo " [TOR + PRIVOXY] |"
echo " START/STOP/RESTART |"
echo "---------------------------------------------------------------|"
echo
echo
echo "Hey $USER !! `hostname` is ready !!"
echo
echo "How can I help you ??"
echo
echo "[1] - START Tor + Privoxy"
echo "[2] - STOP Tor + Privoxy"
echo "[3] - RESTART Tor + Privoxy"
echo
echo "[X] - EXIT"
echo
printf "Please. . .select your choice and press ENTER: "

read cmd

case "$cmd" in
 
 "1" )
 echo
 echo "OK $USER I'll start TOR + PRIVOXY. . ."
 echo
 echo
 echo "`/etc/init.d/tor start`"
 echo 
 echo "`/etc/init.d/privoxy start`"
 echo
 exit 0
 ;;

 "2" )
 echo
 echo "OK $USER I'll stop TOR + PRIVOXY. . ."
 echo
 echo
 echo "`/etc/init.d/tor stop`"
 echo
 echo "`/etc/init.d/privoxy stop`"
 echo
 exit 0
 ;;

 "3" )
 echo
 echo "OK $USER I'll restart TOR + PRIVOXY. . ."
 echo
 echo
 echo "`/etc/init.d/tor restart`"
 echo
 echo "`/etc/init.d/privoxy restart`"
 echo 
 exit 0
 ;;

 "X" | "x" )
 echo
 echo "OK $USER see ya. . ."
 echo
 echo "Bye Bye"
 echo
 echo
 exit 0
 ;;

 * )
 echo
 echo "-------------------------------------------------------------"
 echo "ERROR !!!"
 echo "========>> Please select choice 1,2,3, or X. . .!!!"
 echo "-------------------------------------------------------------"
 echo
 echo "Press a key. . .and let's try again. . ."
 read
 ;;

esac

done

Chiudete e salvate il file, e rendete lo script eseguibile digitando sempre da terminale root:

chmod a+x /usr/local/bin/anonymity

A questo punto potrete avviare, arrestare o riavviare TOR e Privoxy digitando semplicemente da terminale root:

anonymity

Dovendo avviare due servizi, il comando andrà eseguito come root. Modificatelo a vostro pacimento in relazione alle vostre necessità.