Proxomitron è un ottimo programma per filtrare le pagine web e garantisce un buon livello di privacy con i filtri HTTP.
Per aumentare il grado di privacy e di anonimato, una buona soluzione è costituita dall'utilizzo combinato con un emulatore di proxy come JAP/JonDo.
JAP completa l'opera iniziata dal Proxomitron, mascherando i nostri dati personali (indirizzo IP, provider e nazione di provenienza).
Importante
Secondo
il
traffico che passa attraverso i server di JAP/JonDo, ne
risentirà
la
velocità della nostra connessione.
Anche nelle
migliori delle condizioni, la velocità è
in ogni modo sensibilmente rallentata rispetto ad una connessione senza
JAP.
Naturalmente
valgono tutte le considerazioni strettamente personali, relativamente
all'utilizzo dei proxy o similari e riportate alle pagine Proxy.
Chi
garantisce che anche la catena di mixes server utilizzati da
JAP rispetti la nostra privacy?
Rispetto ai proxy sparsi per
il mondo, però almeno abbiamo la garanzia
che la responsabilità tecnica e legale della catena sia
stata affidata ad un istituto governativo tedesco, il Centro Nazionale
Indipendente per la Privacy dei Dati.
JAP/JonDo ©, è un progetto originale di ricerca sviluppato dalle Università di Regensburg e Dresden in Germania. Originariamente creato da AN.ON, questo progetto è ora sviluppato da JonDos.
Ogni qualvolta inviamo richieste a siti o servizi nella rete, il programma s'inserisce dirottandole sul server principale di JonDo.
Questo
server a sua volta inoltra tutte le richieste che riceve dagli utenti
ad un'altra serie di mixes server in cascata, che
mischiano tutte le informazioni ricevute prima di inoltrarle.
Questi
mixes in pratica sono degli intermediari posti tra l'utente ed
il web server.
Sono chiamati mix cascade,
perché disposti in serie ed è proprio questa
catena
di passaggi a nascondere la nostra navigazione.
Per
aumentare la sicurezza, tutti i dati inviati dal nostro
browser al
server principale di JonDo e da questi ai mix, sono cifrati in modo
tale da impedirne la lettura.
Ne consegue che i siti
web
non capiscono da dove ricevono la
richiesta.
Naturalmente, secondo il
traffico che passa attraverso il server, ne risentirà la
velocità della nostra connessione.
NB: Anche nelle
migliori delle condizioni, la velocità sarà
sempre rallentata rispetto ad una connessione senza JonDo.
JAP/JonDo
è
disponibile in forma gratuita anche in versione "portable" per
pendrive, e scaricabile da:
anon.inf.tu-dresden.de
Importante:
I gestori dei server anonimi di JonDo hanno introdotto da
mesi una
forma di pagamento.
Il
servizio è ancora gratuito, per adesso, ma
già sul sito si afferma che i server a pagamento
sono più veloci e garantiscono un maggiore
livello di anonimato.
Sono
già disponibili dei mix a pagamento e così anche
nella
configurazione del
programma è stata inserita la pagina Payment,
per creare degli account e poter pagare la navigazione.
In
pratica acquisteremo megabyte a consumo per navigare in anonimato.
Per
questo motivo, abbiamo
realizzato dei tests di navigazione, usufruendo ancora del servizio
gratuito e dei server Free services, con
risultati deludenti sia per
il livello di anonimato sia per la velocità di navigazione.
Naturalmente
è improponibile una navigazione con un collegamento dial-up.
Questo programma è ancora gratuito ma, per navigare con una velocità accettabile ed in anonimato (ed è questo lo scopo del suo utilizzo), di fatto risulta a pagamento.
A voi la scelta
Per
avere un accesso anonimo alla rete,
Proxomitron può
essere messo in comunicazione con JAP.
Ecco come
configurare il
browser ed il programma.
Navigatore
Inserire
l'indirizzo localhost o 127.0.0.1
per il proxy
locale, la porta 8080 per i
protocolli dei server HTTP e Secure
o HTTPS, con le modalità
spiegate alla pagina Installazione.
Proxomitron
La
configurazione e la porta 8080 per il
Proxomitron, sono le stesse di default
già descritte nelle pagine
precedenti.
Dalla
pagina
principale occorre
spuntare la casella Use
Remote Proxy.
Un clic su Proxy
e si apre la finestra External
Proxy Selector per inserire l'indirizzo nello
spazio HTTP proxies.
Per
puntare a JAP, premete Add e
scrivete l'indirizzo locale 127.0.0.1
oppure localhost, seguito dai due punti
e dal N° di porta di default per questo programma, precisamente
la 4001.
Premere OK
per confermare e poi alla finestra successiva ancora OK.
Nella finestra Advanced Proxy Settings, eliminate tutti segni di spunta dalle caselle, come indicato nell'immagine a destra.
A questo punto, navigherete utilizzando la copertura dell'indirizzo IP di JAP.
Se volete navigare utilizzando solo il Proxomitron, togliete semplicemente il segno di spunta dalla casella Use Remote Proxy.
NB: Per accedere alla rete via proxy, devono essere
avviati sia il Proxomitron
sia JAP.
JAP/JonDo
©
è un programma realizzato in Java, che necessita per il suo
funzionamento della presenza nel sistema del compilatore Java Runtime
Environment (JRE) di SUN.
Dalla
pagina del produttore, è possibile scaricare un file di
setup
molto leggero, che permette d'installare il programma
direttamente
online.
In alternativa è possibile
scaricare tutto il
programma completo di Java e delle librerie Swing
(già
presenti nelle versioni di Java dalla 1.5).
Raccomando di non spuntare le caselle Java e Swing durante la procedura d'installazione, se avete già installato nel vostro sistema una versione recente di Java.
Sempre
durante l'installazione del programma, saltate la
procedura passo a passo per inserire l'Assistant,
perché configura automaticamente anche il proxy remoto e la
porta 4001 nel navigatore.
Come spiegato
precedentemente, il navigatore è già
stato configurato per Proxomitron.
Installato il programma, la pagina iniziale presenta questa schermata.
Che diventa così quando è stabilito il collegamento con i server di JAP/JonDo.
Anonymity - Un clic sulla casella di On, per iniziare la navigazione anonima. NB: Se non si spunta la casella, la navigazione è impossibile.
Services - Premendo il cursore a destra, apre un menù con una lista di mix server a cascata disponibili. Sono inseriti mix gratuiti ed altri con servizio a pagamento.
Details - Apre una pagina con le caratteristiche dei server
Current service - Contiene informazioni sul responsabile del servizio, sulle prestazioni ottenute (velocità e tempo di risposta) ed indica il numero di utenti che stanno utilizzano il server. Naturalmente, meno utenti = navigazione più veloce
Config - Apre la pagina per la configurazione del programma
Assistant - Per la configurazione automatica del browser ed altre regolazioni. Come spiegato precedentemente, non installatelo
Il pulsante rotondo di colore azzurro con due frecce, posto a sinistra di Details, se premuto verifica ed aggiorna la lista dei server disponibili.
Prima di iniziare la navigazione, occorre
trovare un server funzionante, veloce ed anonimo.
Cliccate
sulla freccia rivolta verso il basso per aprire il menù a
cascata con
la lista dei mix disponibili, se necessario aprite i
sottomenù per accedere ai server, come indicato in immagine
e successivamente un clic sul server desiderato.
Premium services - A pagamento con diversi mix a cascata, un buon livello di sicurezza e navigazione anonima. Molti server a disposizione, con una buona velocità.
Free services - Gratuiti con diversi mix a cascata, appena sufficiente il livello di sicurezza e navigazione anonima. Ridotta scelta di server con conseguente maggior traffico e bassa velocità.
Al centro della pagina è posta un'indicatore che misura lo stato del collegamento, il livello di anonimato e la sicurezza del servizio di JAP/JonDo.
L'immagine
a lato comunica che il servizio di anonimato di JAP/JonDo è
connesso ed attivo.
Il numero di icone dei server a sinistra
dell'immagine, indica quanti server ed operatori sono
collegati.
Tre
server
concatenati tra di loro = Max livello ottenibile per la
sicurezza
Un
server = Minima sicurezza, meglio provare con un altro
server della lista
La barra inferiore DISTRIBUTION/USERS riflette il rapporto tra il N° di utenti che stanno utilizzando il servizio ed il N° di server disponibili. La barra cambia colore a seconda del risultato. Per una navigazione ottimale, deve diventare completamente di colore verde.
Importante:
Appena iniziata la navigazione e scelto il mix
più veloce ed anonimo, premete il bottone con il simbolo
meno (-)
in alto a destra, per minimizzare la finestra nella traybar pronta per
essere richiamata.
Non premete il pulsante Exit,
perché chiude il programma e la connessione.
Le versioni precedenti del programma dispongono di un sistema di indicazione e misurazione dello stato del servizio di più semplice interpretazione.
Al centro della pagina principale è posta una lancetta simile ad un contachilometri, che indica in tempo reale quanto è anonimo il collegamento in corso.
OK - Basso livello, meglio provare con un altro server della lista
fair - Buon livello. Si può navigare tranquilli.
hight - Massimo livello ottenibile
Ed anche
Number of users - Indica il numero di utenti che stanno utilizzano il server. Naturalmente, meno utenti = navigazione più veloce
Traffic - Indica il traffico nel server, più quadratini = più traffico
Premiamo Config per accedere alle pagine di configurazione del programma.
Di seguito la
descrizione
delle pagine per una configurazione standard ed una navigazione senza
problemi.
Le pagine che non sono descritte nel
dettaglio ma
solo citate, sono ininfluenti per un utilizzo normale del programma.
USER INTERFACE
È
abbastanza
intuitiva e consiglio d'impostarla come
da immagine.
Spuntate la casella Extended view, per avere accesso a tutte le pagine di configurazione del programma.
PAYMENT
Utile
a chi volesse effettuare i collegamenti anonimi
utilizzando i
server a pagamento inseriti nella lista.
Per usufruire
del servizio, occorre aprire
degli account specifici ed acquistare megabyte a consumo.
UPDATE
Dedicata
alle
opzioni per l'aggiornamento del
programma. Consiglio di lasciare le impostazioni di
default.
Personalmente preferisco
escludere la
segnalazione degli aggiornamenti di Java, ma solo per evitare i
messaggi.
Per gli
aggiornamenti, che sono importanti per la
sicurezza, visitate la pagina di Sun
e scaricate on line l'ultima versione completa adatta al
vostro sistema operativo.
Installatela solo dopo aver
rimosso la versione precedente.
Per
l'aggiornamento di JAP, premete Check for new Updates
per verificare se vi sono aggiornamenti e, se la risposta è
positiva, un clic sul pulsante Upgrade.
Successivamente
nella sezione Latest Version e nel riquadro Type cliccate Release
Version.
Appare la finestra di JAP
Update, con il wizard automatico che permette di seguire l'avanzamento
dell'aggiornamento del programma.
Un clic sul pulsante Next
per avviare il download.
Questo
wizard consente di aggiornare solo le parti del programma
che sono cambiate.
NETWORK
In questa pagina, nel riquadro Listen on port
si
aggiunge il N° di
porta
di comunicazione del programma.
Se
non già presente, scrivete 4001
e spuntare la casella Allow access to JonDo from
localhost
only.
Il riquadro Proxy/firewall deve essere compilato da chi ha il collegamento con il provider via proxy (aziendale).
Nel riquadro Circumvention
of internet
censorship and filtering (ex Forwarding
Client), spuntando la casella relativa consente
l'accesso ai servizi anonimi dei server di JAP anche a
chi ha l'indirizzo IP bloccato da un firewall,
dal provider od anche da provvedimenti governativi.
In questo
caso si
può accedere tramite la connessione messa a disposizione da
altri utenti di JAP, che utilizzano il servizio anonimo.
ANONYMITY
Pagine
con la descrizione dei mix
server a cascata che permettono la navigazione in anonimato, le
informazioni dei servizi di JonDonym, le
condizioni per
usufruirne e le regolazioni avanzate
In JonDonym, si può aggiornarne la lista dei server, verificare il loro IP, le porte di comunicazione, aggiungerli, eliminarli e verificarne la chiave pubblica.
La seconda pagina Advanced settings, consiglio di configurarla come da immagine, in particolare:
Anonymize HTTP headers - Se abilitate quest'opzione, sarà trasmessa un'intestazione HTTP uguale a quella di JonDoFox.
Confirm every single web site when anonymity is ...... - Con questa opzione abilitata, se il collegamento non è anonimo, JAP/JonDo richiederà sempre la conferma per il caricamento delle pagine dal sito web.
Auto connect after program start - Consiglio di non spuntare la casella, per evitare la ricerca ed il collegamento ai proxy server ad ogni apertura del programma. Preferisco abilitare la ricerca, quando necessario, con un clic sulla casella di On nella pagina iniziale.
Auto re-connect after connection to Mix was lost - Se la connessione è stata persa, permette la riconnessione automatica ad un servizio di anonimato.
Automatically change services - Cambia automaticamente il servizio, se quello utilizzato viene a mancare.
Also on JonDo startup - Idem come per la voce - Auto connect after program start.
Connect to explicitly unlocked ...... - Attivare questa casella, protegge dai collegamenti con i servizi a cascata anonimi (AN.ON service), non sicuri o testati. Però non permette l'aggiornamento automatico dei server e ci costringe a verificarli manualmente, uno ad uno.
INFOSERVICE
Con
la pagina relativa
alla descrizione
dei
server info, che forniscono le informazioni al programma: nuove
versioni, i mix server disponibili e le loro caratteristiche, le chiavi
pubbliche ed il collegamento con la pagina
principale.
In Settings, si
può scaricarne la lista, aggiungerli, eliminarli e
verificarne la chiave pubblica.
La seconda pagina Advanced
Settings, consiglio
d'impostarla come da immagine, in particolare:.
Enable
automatic InfoService requests - Per consentire a
JAP/JonDo il collegamento automatico a InfoServices, ed aggiornare le
informazioni salvate in locale, che altrimenti devono essere salvate
manualmente.
Nota: Se non abilitate questa
funzione,
il programma potrebbe non funzionare correttamente.
Connect
timeout (s) - Prespegnimento delle richieste di
informazioni e del collegamento ai
servizi JonDo.
Dipende dalla velocità del nostro
collegamento internet. Lasciate impostato il valore a 20 secondi.
ANTI
CENSORSHIP
Nelle
versioni precedenti di JAP, si chiama Forwarding server.
Pagina
da configurare, per chi
volesse mettere a disposizione di altri utenti il proprio computer come
server per accedere ai servizi di JAP.
ATTENZIONE:
Mettere a disposizione il proprio computer come server, ci espone al
rischio rappresentato dal possibile utilizzo improprio e per
attività illecite (phishing, pedopornografia, etc.) fatto
dal
nostro ospite, con tutte le spiacevoli conseguenze del caso.
CERTIFICATE
AUTHORITIES
Riporta
le
caratteristiche dei
certificati digitali degli JAP-Team e JonDos operator CA.
DEBUGGING
Offre
la possibilità di configurare e gestire i messaggi di errore
e di altro tipo generati dal
programma. Lasciare la configurazione di default.
Il
firewall deve essere configurato con le necessarie
autorizzazioni,
per permettere il traffico dei dati attraverso le porte 8080
e 4001.
Occorre anche permettere
l'accesso ad
internet ai file Proxomitron.exe e java.
Possono
riscontrarsi
problemi di connessione con il sito di JAP,
in particolare la pagina del download non è aperta.
Per
risolvere il problema, in Proxomitron inserite l'indirizzo anon.inf.tu-dresden.de/
nella lista "Bypass list.txt".
stampa