Proxomitron è un ottimo programma per filtrare le pagine web e garantisce un buon livello di privacy con i filtri HTTP.
Per aumentare il grado di privacy, una buona soluzione è costituita dall'utilizzo combinato con un emulatore di proxy come JAP/JonDo.
JAP completa l'opera iniziata dal Proxomitron, mascherando i nostri dati personali (indirizzo IP, provider e nazione di provenienza).
Naturalmente
valgono tutte le considerazioni strettamente personali, relativamente
all'utilizzo dei proxy o similari e riportate alle pagine Proxy.
Chi
garantisce che anche la catena di mixes server utilizzati da
JAP rispetti la nostra privacy?
Rispetto ai proxy sparsi per
il mondo, però almeno abbiamo la garanzia
che la responsabilità tecnica e legale della catena sia
stata affidata ad un istituto governativo tedesco, il Centro Nazionale
Indipendente per la Privacy dei Dati.
Per avere un accesso anonimo alla rete, Proxomitron può essere quindi messo in comunicazione con JAP.
JAP/JonDo ©, è un progetto originale di ricerca sviluppato dalle Università di Regensburg e Dresden in Germania. Originariamente creato da AN.ON, questo progetto è ora sviluppato da JonDos.
Ogni qualvolta inviamo richieste a siti o servizi nella rete, il programma s'inserisce dirottandole sul server principale di JonDo.
Questo
server a sua volta inoltra tutte le richieste che riceve dagli utenti
ad un'altra serie di mixes server in cascata, che
mischiano tutte le informazioni ricevute prima di inoltrarle.
Questi
mixes in pratica sono degli intermediari posti tra l'utente ed
il web server.
Sono chiamati mix cascade,
perché disposti in serie ed è proprio questa
catena
di passaggi a nascondere la nostra navigazione.
Per
aumentare la sicurezza, tutti i dati inviati dal nostro
browser al
server principale di JonDo e da questi ai mix, sono cifrati in modo
tale da impedirne la lettura.
Ne consegue che i siti
web
non capiscono da dove ricevono la
richiesta.
Naturalmente, secondo il
traffico che passa attraverso il server, ne risentirà la
velocità della nostra connessione.
NB: Anche nelle
migliori delle condizioni, la velocità sarà
sempre rallentata rispetto ad una connessione senza JonDo.
JAP/JonDo
è
disponibile in forma gratuita e scaricabile da:
anon.inf.tu-dresden.de
Importante:
I gestori dei server anonimi di JonDo hanno introdotto da
mesi una
forma di pagamento.
Il
servizio è ancora gratuito, per adesso, ma
già sul sito si afferma che i server a pagamento
sono più veloci e garantiscono un maggiore
livello di anonimato.
Sono
già disponibili dei mix a pagamento e così anche
nella
configurazione del
programma è stata inserita la pagina Payment,
per creare degli account e poter pagare la navigazione.
In
pratica acquisteremo megabyte a consumo per navigare in anonimato.
Per
questo motivo, abbiamo
realizzato dei tests di navigazione, usufruendo ancora del servizio
gratuito e dei server Mix
Cascades without costs, con risultati deludenti sia per
il livello di anonimato sia per la velocità di navigazione.
Naturalmente
è improponibile una navigazione con un collegamento dial-up.
Questo programma è ancora gratuito ma, per navigare con una velocità accettabile ed in anonimato (ed è questo lo scopo del suo utilizzo), di fatto risulta a pagamento.
A VOI LA SCELTA
Se volete navigare utilizzando solo JAP/JonDo, dovete configurare il navigatore inserendo la porta 4001 e l'indirizzo locale 127.0.0.1.
INTERNET EXPLORER
Cliccate
di seguito su:
Nel riquadro 'Server proxy' spuntate le caselle Utilizza un server proxy per questa connessione...... ed anche Ignora server proxy per indirizzi locali.
Inserite
nel riquadro 'Indirizzo', l'indirizzo 127.0.0.1
e la porta 4001 in ascolto.
Un
Clic su Avanzate, si
apre la finestra
Impostazioni proxy.
Spuntate la casella Utilizza
lo stesso server proxy per tutti i protocolli.
FIREFOX
Cliccate
di seguito su:
Inserite la porta 4001,
l'indirizzo locale 127.0.0.1 nel
protocollo Proxy HTTP e spuntate
la casella Utilizzare
lo stesso proxy per tutti i protocolli.
È
consigliabile
installare l'estensione Switchproxy,
come spiegato alla pagina di configurazione per questo
navigatore.
OPERA
Cliccate
di seguito su:
Inserite la porta 4001 e l'indirizzo locale 127.0.0.1 solo per i protocolli HTTP - HTTPS e FTP, spuntando la casellina corrispondente.
Per
avere un accesso anonimo alla rete,
Proxomitron può
essere messo in comunicazione con JAP.
Ecco come
configurare il
browser ed il programma.
Navigatore
Inserire
l'indirizzo localhost
o
127.0.0.1 per il proxy
locale, la porta 8080 per i
protocolli dei server HTTP e Secure
o HTTPS, con le modalità
spiegate alla pagina Installazione.
Proxomitron
La
configurazione e la porta 8080 per il
Proxomitron, sono le stesse di default
già descritte nelle pagine
precedenti.
Dalla
pagina
principale occorre
spuntare la casella Use
Remote Proxy.
Un clic su Proxy
e si apre la finestra External
Proxy Selector per inserire l'indirizzo nello
spazio
HTTP proxies.
Per
puntare a JAP, premete Add e
scrivete l'indirizzo locale 127.0.0.1
oppure localhost, seguito dai due punti
e dal N° di porta di default per questo programma, precisamente
la 4001.
Premere OK
per confermare e poi alla finestra successiva ancora OK.
Nella finestra Advanced Proxy Settings, eliminate tutti segni di spunta dalle caselle, come indicato nell'immagine a destra.
A questo punto, navigherete utilizzando la copertura dell'indirizzo IP di JAP.
Se volete navigare utilizzando solo il Proxomitron, togliete semplicemente il segno di spunta dalla casella Use Remote Proxy.
NB: Per accedere alla rete via proxy, devono essere
avviati sia il Proxomitron
sia JAP.
Premessa
La
configurazione di JAP/JonDo che trovate nel capitolo successivo
è sempre valida comunque lo si
utilizzi, con o senza il Proxomitron.
JAP/JonDo
©
è un programma realizzato in Java, che necessita per il suo
funzionamento della presenza nel sistema del compilatore Java Runtime
Environment (JRE) di SUN.
Dalla
pagina del produttore, è possibile scaricare un file di
setup
molto leggero, che permette d'installare il programma
direttamente
online.
In alternativa è possibile
scaricare tutto il
programma completo di Java e delle librerie Swing
(già
presenti nelle versioni di Java dalla 1.5).
Raccomando di non spuntare le caselle Java e Swing durante la procedura d'installazione, se avete già installato nel vostrto sistema una versione recente di Java.
Sempre
durante l'installazione del programma, saltate la
procedura passo a passo per inserire l'Assistant,
perché configura automaticamente anche il proxy remoto e la
porta 4001 nel navigatore.
Come spiegato
precedentemente, il navigatore è già
stato configurato per Proxomitron.
Una volta installato il programma, la pagina iniziale presenta questa schermata.
Anonymity - Un clic sulla casella di On, per iniziare la navigazione anonima. NB: Se non si spunta la casella, la navigazione è impossibile.
Services - Premendo il cursore a destra, apre un menù con una lista di mix server a cascata disponibili. Sono inseriti mix gratuiti ed altri il cui servizio è a pagamento.
Details - Apre una pagina con le caratteristiche dei server
Number of users - Indica il numero di utenti che stanno utilizzano il server. Naturalmente, meno utenti = navigazione più veloce
Traffic - Indica il traffico nel server, più quadratini = più traffico
Config - Apre la pagina per la configurazione del programma
Assistant - Per la configurazione automatica del browser ed altre regolazioni. Come spiegato precedentemente, non installatelo
Il pulsante rotondo di colore azzurro con due frecce, posto a sinistra di Details, se premuto verifica ed aggiorna la lista dei server disponibili.
Prima di iniziare la navigazione, occorre
trovare un server funzionante, veloce ed anonimo.
Cliccate
sulla freccia rivolta verso il basso per aprire il menù a
cascata con
la lista dei mix disponibili, se necessario aprite i
sottomenù per accedere ai server, come indicato in immagine
e successivamente un clic sul server desiderato.
Single Mixes (less secure) - Gratuiti ma con un solo mix server, insufficiente il livello di sicurezza e navigazione anonima tutta da verificare.
Mix Cascades without costs - Gratuiti con diversi mix a cascata, appena sufficiente il livello di sicurezza/navigazione anonima e poco veloci. Ridotta scelta di server e di conseguenza maggior traffico.
Mix Cascades with costs - A pagamento con diversi mix a cascata, un buon livello di sicurezza/navigazione anonima e buona velocità. Molti server a disposizione.
Al centro della pagina è posta una lancetta simile ad un contachilometri, che indica in tempo reale quanto è anonimo il collegamento in corso.
OK - Basso livello, meglio provare con un altro server della lista
fair - Buon livello. Si può navigare tranquilli.
hight - Massimo livello ottenibile
Importante: Appena iniziata la navigazione e scelto il mix
più veloce ed anonimo, premete il bottone con il simbolo
meno (-)
in alto a destra, per minimizzare la finestra nella traybar pronta per
essere richiamata.
Non premete il pulsamte Exit,
perché chiude il programma e la connessione.
Premiamo
Config per accedere alle pagine di
configurazione del programma.
Di seguito la descrizione
delle pagine per una configurazione standard ed una navigazione senza
problemi.
Le pagine che non sono descritte nel dettaglio ma solo citate, sono ininfluenti per un utilizzo normale del programma.
USER INTERFACE
È
abbastanza
intuitiva e consiglio d'impostarla come
da immagine.
PAYMENT
Utile
a chi volesse effettuare i collegamenti anonimi
utilizzando i
server a pagamento inseriti nella lista.
Occorre aprire
degli account specifici per acquistare megabyte a consumo e poter
usufruire del servizio, come spiegato precedentemente.
UPDATE
Dedicata
alle
opzioni per l'aggiornamento del
programma. Consiglio di lasciare le impostazioni di
default.
N.d.r. Personalmente preferisco
escludere la
segnalazione degli aggiornamenti di Java, ma solo per evitare i
messaggi.
Per gli
aggiornamenti, che sono importanti per la
sicurezza, visitate la pagina di Sun
e scaricate on line l'ultima versione completa adatta al
vostro sistema operativo.
Installatela solo dopo aver
rimosso la versione precedente.
Per
l'aggiornamento di JAP, premete Check for new Updates
per verificare se vi sono aggiornamenti e, se la risposta è
positiva, un clic sul pulsante Upgrade.
Successivamente
nella sezione Latest Version e nel riquadro Type cliccate Release
Version.
Appare la finestra di JAP
Update, con il wizard automatico che permette di seguire l'avanzamento
dell'aggiornamento del programma.
Un clic sul pulsante Next
per avviare il download.
Questo
wizard consente di aggiornare solo le parti del programma
che sono cambiate.
NETWORK
In questa pagina, nel riquadro Listen on port
si
aggiunge il N° di
porta
di comunicazione del programma.
Se
non già presente, scrivete 4001
e spuntare la casella Allow access to JonDo from
localhost
only.
Il riquadro Proxy/firewall deve essere compilato da chi ha il collegamento con il provider via proxy (aziendale).
Nel riquadro Circumvention
of internet
censorship an .... (ex Forwarding
Client), spuntando la casella relativa consente
l'accesso ai servizi anonimi dei server di JAP anche a
chi ha l'indirizzo IP bloccato da un firewall,
dal provider od anche da provvedimenti governativi.
In questo
caso si
può accedere tramite la connessione messa a disposizione da
altri utenti di JAP, che utilizzano il servizio anonimo.
INFOSERVICE
Con
la pagina relativa
alla descrizione
dei
server info, che forniscono le informazioni al programma: nuove
versioni, i mix server disponibili e le loro caratteristiche, le chiavi
pubbliche ed il tipo di collegamento con la lancetta nella pagina
principale.
In Settings, si
può scaricare la lista, aggiungerli, eliminarli e
verificarne la chiave pubblica.
La seconda pagina Advanced
Settings, consiglio
d'impostarla come da immagine.
SERVICES
Con
la
descrizione e la configurazione dei mix
server a cascata, che permettono la navigazione in anonimato.
In
JonDonym, si
può aggiornarne la lista, verificare il loro IP, le porte di
comunicazione, aggiungerli, eliminarli e
verificarne la chiave pubblica.
La seconda pagina Advanced settings, consiglio di configurarla come da immagine, in particolare:
Deny all data traffic whitout ..... - Se abilitate quest'opzione, JAP trasferirà i dati solo se il collegamento risulta anonimo. Il browser segnala che il traffico non è anonimo. Se invece, come in figura non spuntate la casella, JAP mostra una finestra con le opzioni possibili per continuare il collegamento.
Connect to explicitly unlocked ...... - Attivare questa casella, protegge dai collegamenti con i servizi cascade anonimi (AN.ON service), non sicuri o non ancora testati. Però non permette l'aggiornamento automatico dei server e ci costringe a verificarli manualmente, uno ad uno.
Auto connect after program start - Consiglio di non spuntare la casella, per evitare la ricerca ed il collegamento ai proxy server ad ogni apertura del programma. Preferisco abilitare la ricerca, quando necessario, con un clic sulla casella di On nella pagina iniziale.
Also on JonDo startup - Idem come la voce precedente.
FORWARDING SERVER
Chi
volesse mettere a disposizione di altri utenti il proprio computer come
server per accedere ai servizi di JAP, come
descritto precedentemente nella pagina Client,
deve configurare
questa pagina.
ATTENZIONE:
Mettere a disposizione il proprio computer come server, ci espone al
rischio rappresentato dal possibile utilizzo improprio e per
attività illecite (phishing, pedopornografia, etc.) fatto
dal
nostro ospite, con tutte le spiacevoli conseguenze del caso.
CERTIFICATE AUTHORITIES
Riporta
le
caratteristiche dei
certificati digitali degli JAP-Team e JonDos operator CA.
DEBUGGING
Offre
la possibilità di configurare e gestire i messaggi di errore
e di altro tipo generati dal
programma. Lasciare la configurazione di default.
Il
firewall deve essere configurato con le necessarie
autorizzazioni,
per permettere il traffico dei dati attraverso le porte 8080
e
4001.
Occorre anche permettere l'accesso ad
internet ai file Proxomitron.exe e java.
Possono
riscontrarsi
problemi di connessione con il sito di JAP,
in particolare la pagina del download non è aperta.
Per
risolvere il problema, in Proxomitron inserite l'indirizzo anon.inf.tu-dresden.de/
nella lista
"Bypass list.txt".
stampa