Proxomitron è un ottimo programma per filtrare le pagine web e garantisce un buon livello di privacy con i filtri HTTP.
Per aumentare il grado di privacy e di anonimato, una buona soluzione è costituita dall'utilizzo combinato con un emulatore di proxy come JAP/JonDo.
JAP completa l'opera iniziata dal Proxomitron, mascherando i nostri dati personali (indirizzo IP, provider e nazione di provenienza).
Importante
Secondo il traffico che passa attraverso i server di JAP/JonDo, ne risentirà la velocità della nostra connessione.
Anche nelle migliori delle condizioni, la velocità è in ogni modo sensibilmente rallentata rispetto ad una connessione senza JAP.
Naturalmente valgono tutte le considerazioni strettamente personali, relativamente all'utilizzo dei proxy o similari e riportate alle pagine Proxy.
Chi garantisce che anche la catena di mixes server utilizzati da JAP rispetti la nostra privacy?
Rispetto ai proxy sparsi per il mondo, però almeno abbiamo la garanzia che la responsabilità tecnica e legale della catena sia stata affidata ad un istituto governativo tedesco, il Centro Nazionale Indipendente per la Privacy dei Dati.
JAP/JonDo ©, è un progetto originale di ricerca sviluppato dalle Università di Regensburg e Dresden in Germania. Originariamente creato da AN.ON, questo progetto è ora sviluppato da JonDos.
Ogni qualvolta inviamo richieste a siti o servizi nella rete, il programma s'inserisce dirottandole sul server principale di JonDo.
Questo server a sua volta inoltra tutte le richieste che riceve dagli utenti ad un'altra serie di mixes server in cascata, che mischiano tutte le informazioni ricevute prima di inoltrarle.
Questi mixes in pratica sono degli intermediari posti tra l'utente ed il web server.
Sono chiamati mix cascade, perché disposti in serie ed è proprio questa catena di passaggi a nascondere la nostra navigazione.
Per aumentare la sicurezza, tutti i dati inviati dal nostro browser al server principale di JonDo e da questi ai mix, sono cifrati in modo tale da impedirne la lettura.
Ne consegue che i siti web non capiscono da dove ricevono la richiesta.
Naturalmente, secondo il traffico che passa attraverso il server, ne risentirà la velocità della nostra connessione.
NB: Anche nelle migliori delle condizioni, la velocità sarà sempre rallentata rispetto ad una connessione senza JonDo.
JAP/JonDo è disponibile in forma gratuita anche in versione "portable" per pendrive, e scaricabile da:
anon.inf.tu-dresden.de
Importante: I gestori dei server anonimi di JonDo hanno introdotto da mesi una forma di pagamento.
Il servizio è ancora gratuito, per adesso, ma già sul sito si afferma che i server a pagamento sono più veloci e garantiscono un maggiore livello di anonimato.
Sono già disponibili dei mix a pagamento e così anche nella configurazione del programma è stata inserita la pagina Payment, per creare degli account e poter pagare la navigazione.
In pratica acquisteremo megabyte a consumo per navigare in anonimato.
Per questo motivo, abbiamo realizzato dei tests di navigazione, usufruendo ancora del servizio gratuito e dei server Free services, con risultati deludenti sia per il livello di anonimato sia per la velocità di navigazione.
Naturalmente è improponibile una navigazione con un collegamento dial-up.
Questo programma è ancora gratuito ma, per navigare con una velocità accettabile ed in anonimato (ed è questo lo scopo del suo utilizzo), di fatto risulta a pagamento.
A voi la scelta
Per avere un accesso anonimo alla rete, Proxomitron può essere messo in comunicazione con JAP.
Ecco come configurare il browser ed il programma.
Navigatore
Inserire l'indirizzo localhost o 127.0.0.1 per il proxy locale, la porta 8080 per i protocolli dei server HTTP e Secure o HTTPS, con le modalità spiegate alle pagine:
Installazione con Internet Explorer
Installazione con Firefox
Installazione con Opera
Installazione con Google Chrome
Proxomitron
La configurazione e la porta 8080 per il Proxomitron, sono le stesse di default già descritte nella pagina di Configurazione del programma.
Dalla pagina principale occorre spuntare la casella Use Remote Proxy.
Un clic su Proxy e si apre la finestra External Proxy Selector per inserire l'indirizzo nello spazio HTTP proxies.
Per puntare a JAP, premete Add e scrivete l'indirizzo locale 127.0.0.1 oppure localhost, seguito dai due punti e dal N° di porta di default per questo programma, precisamente la 4001.
Premere OK per confermare e poi alla finestra successiva ancora OK.
Nella finestra Advanced Proxy Settings, eliminate tutti segni di spunta dalle caselle, come indicato nell'immagine a destra.
A questo punto, navigherete utilizzando la copertura dell'indirizzo IP di JAP.
Se volete navigare utilizzando solo il Proxomitron, togliete semplicemente il segno di spunta dalla casella Use Remote Proxy.
NB: Per accedere alla rete via proxy, devono essere avviati sia il Proxomitron sia JAP.
JAP/JonDo © è un programma realizzato in Java, che necessita per il suo funzionamento della presenza nel sistema del compilatore Java Runtime Environment (JRE) di SUN.
Dalla pagina del produttore, è possibile scaricare un file di setup molto leggero, che permette d'installare il programma direttamente online.
In alternativa è possibile scaricare tutto il programma completo di Java e delle librerie Swing (già presenti nelle versioni di Java dalla 1.5).
Raccomando di non spuntare le caselle Java e Swing durante la procedura d'installazione, se avete già installato nel vostro sistema una versione recente di Java.
Sempre durante l'installazione del programma, saltate la procedura passo a passo per inserire l'Assistant, perché configura automaticamente anche il proxy remoto e la porta 4001 nel navigatore.
Come spiegato precedentemente, il navigatore è già stato configurato per Proxomitron.
Installato il programma, la pagina iniziale presenta questa schermata.
Che diventa così quando è stabilito il collegamento con i server di JAP/JonDo.
Anonymity - Un clic sulla casella di On, per iniziare la navigazione anonima. NB: Se non si spunta la casella, la navigazione è impossibile.
Services - Premendo il cursore a destra, apre un menù con una lista di mix server a cascata disponibili. Sono inseriti mix gratuiti ed altri con servizio a pagamento.
Details - Apre una pagina con le caratteristiche dei server
Current service - Contiene informazioni sul responsabile del servizio, sulle prestazioni ottenute (velocità e tempo di risposta) ed indica il numero di utenti che stanno utilizzano il server. Naturalmente, meno utenti = navigazione più veloce
Config - Apre la pagina per la configurazione del programma
Assistant - Per la configurazione automatica del browser ed altre regolazioni. Come spiegato precedentemente, non installatelo
Il pulsante rotondo di colore azzurro con due frecce, posto a sinistra di Details, se premuto verifica ed aggiorna la lista dei server disponibili.
Prima di iniziare la navigazione, occorre trovare un server funzionante, veloce ed anonimo.
Cliccate sulla freccia rivolta verso il basso per aprire il menù a cascata con la lista dei mix disponibili, se necessario aprite i sottomenù per accedere ai server, come indicato in immagine e successivamente un clic sul server desiderato.
Premium services - A pagamento con diversi mix a cascata, un buon livello di sicurezza e navigazione anonima. Molti server a disposizione, con una buona velocità.
Free services - Gratuiti con diversi mix a cascata, appena sufficiente il livello di sicurezza e navigazione anonima. Ridotta scelta di server con conseguente maggior traffico e bassa velocità.
Al centro della pagina è posta un'indicatore che misura lo stato del collegamento, il livello di anonimato e la sicurezza del servizio di JAP/JonDo.
L'immagine a lato comunica che il servizio di anonimato di JAP/JonDo è connesso ed attivo.
Il numero di icone dei server a sinistra dell'immagine, indica quanti server ed operatori sono collegati.
Tre server concatenati tra di loro = Max livello ottenibile per la sicurezza
Un server = Minima sicurezza, meglio provare con un altro server della lista
La barra inferiore DISTRIBUTION/USERS riflette il rapporto tra il N° di utenti che stanno utilizzando il servizio ed il N° di server disponibili. La barra cambia colore a seconda del risultato. Per una navigazione ottimale, deve diventare completamente di colore verde.
Importante: Appena iniziata la navigazione e scelto il mix più veloce ed anonimo, premete il bottone con il simbolo meno (-) in alto a destra, per minimizzare la finestra nella traybar pronta per essere richiamata.
Non premete il pulsante Exit, perché chiude il programma e la connessione.
Le versioni precedenti del programma dispongono di un sistema di indicazione e misurazione dello stato del servizio di più semplice interpretazione.
Al centro della pagina principale è posta una lancetta simile ad un contachilometri, che indica in tempo reale quanto è anonimo il collegamento in corso.
OK - Basso livello, meglio provare con un altro server della lista
fair - Buon livello. Si può navigare tranquilli.
hight - Massimo livello ottenibile
Ed anche
Number of users - Indica il numero di utenti che stanno utilizzano il server. Naturalmente, meno utenti = navigazione più veloce
Traffic - Indica il traffico nel server, più quadratini = più traffico
Premiamo Config per accedere alle pagine di configurazione del programma.
Di seguito la descrizione delle pagine per una configurazione standard ed una navigazione senza problemi.
Le pagine che non sono descritte nel dettaglio ma solo citate, sono ininfluenti per un utilizzo normale del programma.
USER INTERFACE
È abbastanza intuitiva e consiglio d'impostarla come da immagine.
Spuntate la casella Extended view, per avere accesso a tutte le pagine di configurazione del programma.
PAYMENT
Utile a chi volesse effettuare i collegamenti anonimi utilizzando i server a pagamento inseriti nella lista.
Per usufruire del servizio, occorre aprire degli account specifici ed acquistare megabyte a consumo.
UPDATE
Dedicata alle opzioni per l'aggiornamento del programma. Consiglio di lasciare le impostazioni di default.
Personalmente preferisco escludere la segnalazione degli aggiornamenti di Java, ma solo per evitare i messaggi.
Per gli aggiornamenti, che sono importanti per la sicurezza, visitate la pagina di Sun e scaricate on line l'ultima versione completa adatta al vostro sistema operativo.
Installatela solo dopo aver rimosso la versione precedente.
Per l'aggiornamento di JAP, premete Check for new Updates per verificare se vi sono aggiornamenti e, se la risposta è positiva, un clic sul pulsante Upgrade.
Successivamente nella sezione Latest Version e nel riquadro Type cliccate Release Version.
Appare la finestra di JAP Update, con il wizard automatico che permette di seguire l'avanzamento dell'aggiornamento del programma. Un clic sul pulsante Next per avviare il download.
Questo wizard consente di aggiornare solo le parti del programma che sono cambiate.
NETWORK
In questa pagina, nel riquadro Listen on port si aggiunge il N° di porta di comunicazione del programma.
Se non già presente, scrivete 4001 e spuntare la casella Allow access to JonDo from localhost only.
Il riquadro Proxy/firewall deve essere compilato da chi ha il collegamento con il provider via proxy (aziendale).
Nel riquadro Circumvention of internet censorship and filtering (ex Forwarding Client), spuntando la casella relativa consente l'accesso ai servizi anonimi dei server di JAP anche a chi ha l'indirizzo IP bloccato da un firewall, dal provider od anche da provvedimenti governativi.
In questo caso si può accedere tramite la connessione messa a disposizione da altri utenti di JAP, che utilizzano il servizio anonimo.
ANONYMITY
Pagine con la descrizione dei mix server a cascata che permettono la navigazione in anonimato, le informazioni dei servizi di JonDonym, le condizioni per usufruirne e le regolazioni avanzate
In JonDonym, si può aggiornarne la lista dei server, verificare il loro IP, le porte di comunicazione, aggiungerli, eliminarli e verificarne la chiave pubblica.
La seconda pagina Advanced settings, consiglio di configurarla come da immagine, in particolare:
Anonymize HTTP headers - Se abilitate quest'opzione, sarà trasmessa un'intestazione HTTP uguale a quella di JonDoFox.
Confirm every single web site when anonymity is ...... - Con questa opzione abilitata, se il collegamento non è anonimo, JAP/JonDo richiederà sempre la conferma per il caricamento delle pagine dal sito web.
Auto connect after program start - Consiglio di non spuntare la casella, per evitare la ricerca ed il collegamento ai proxy server ad ogni apertura del programma. Preferisco abilitare la ricerca, quando necessario, con un clic sulla casella di On nella pagina iniziale.
Auto re-connect after connection to Mix was lost - Se la connessione è stata persa, permette la riconnessione automatica ad un servizio di anonimato.
Automatically change services - Cambia automaticamente il servizio, se quello utilizzato viene a mancare.
Also on JonDo startup - Idem come per la voce - Auto connect after program start.
Connect to explicitly unlocked ...... - Attivare questa casella, protegge dai collegamenti con i servizi a cascata anonimi (AN.ON service), non sicuri o testati. Però non permette l'aggiornamento automatico dei server e ci costringe a verificarli manualmente, uno ad uno.
INFOSERVICE
Con la pagina relativa alla descrizione dei server info, che forniscono le informazioni al programma: nuove versioni, i mix server disponibili e le loro caratteristiche, le chiavi pubbliche ed il collegamento con la pagina principale.
In Settings, si può scaricarne la lista, aggiungerli, eliminarli e verificarne la chiave pubblica.
La seconda pagina Advanced Settings, consiglio d'impostarla come da immagine, in particolare:.
Enable automatic InfoService requests - Per consentire a JAP/JonDo il collegamento automatico a InfoServices, ed aggiornare le informazioni salvate in locale, che altrimenti devono essere salvate manualmente.
Nota: Se non abilitate questa funzione, il programma potrebbe non funzionare correttamente.
Connect timeout (s) - Prespegnimento delle richieste di informazioni e del collegamento ai servizi JonDo.
Dipende dalla velocità del nostro collegamento internet. Lasciate impostato il valore a 20 secondi.
ANTI CENSORSHIP
Nelle versioni precedenti di JAP, si chiama Forwarding server.
Pagina da configurare, per chi volesse mettere a disposizione di altri utenti il proprio computer come server per accedere ai servizi di JAP.
ATTENZIONE: Mettere a disposizione il proprio computer come server, espone al rischio rappresentato dal possibile utilizzo improprio e per attività illecite (phishing, pedopornografia, etc.) fatto dal nostro ospite, con tutte le spiacevoli conseguenze del caso.
CERTIFICATE AUTHORITIES
Riporta le caratteristiche dei certificati digitali degli JAP-Team e JonDos operator CA.
DEBUGGING
Offre la possibilità di configurare e gestire i messaggi di errore e di altro tipo generati dal programma. Lasciare la configurazione di default.
Il firewall deve essere configurato con le necessarie autorizzazioni, per permettere il traffico dei dati attraverso le porte 8080 e 4001.
Occorre anche permettere l'accesso ad internet ai file Proxomitron.exe e java.
Possono riscontrarsi problemi di connessione con il sito di JAP, in particolare la pagina del download non è aperta.
Per risolvere il problema, in Proxomitron inserite l'indirizzo anon.inf.tu-dresden.de/ nella lista "Bypass list.txt".