Notizia:
  • Rilasciata Ubuntu 14.04 LTS Trusty Tahr. Per ottenerla, visitate questa pagina oppure visualizzate la dimostrazione.
  • È uscito il numero 15 della Newsletter italiana di Ubuntu. Lo trovate a questo indirizzo.
  • È uscito il numero 79 di Full Circle Magazine in italiano. Lo trovate a questo indirizzo.

[Internet] Openvpn info

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Internet] Openvpn info

Messaggioda volley_3 » domenica 8 aprile 2012, 9:05

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale
Che magari a volte usa tor , utilizzare openvpn

Le connessioni https non sono comunque tra viegolette un tunnel?

Implementare openvpn in tutte le connessioni in uscita è possibile? Grazie
Ubuntu 11
Avatar utente
volley_3 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1177
Iscrizione: ottobre 2007

Re: [Internet] Openvpn info

Messaggioda Iron Bishop » martedì 10 aprile 2012, 16:18

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale Che magari a volte usa tor , utilizzare openvpn


OpenVPN punta alla sicurezza: tu sai sempre chi è il server e il server sa sempre chi sei tu. Chi sta nel mezzo non sa cosa vi dite. A che serve? http://it.wikipedia.org/wiki/Virtual_Private_Network

Tor punta all'anonimato: tu non sai chi è il server (quando è hidden) e il server non sa chi sei tu. Chi sta nel mezzo non sa cosa vi dite (a parte l'exit node se il server non è hidden). A che serve? http://it.wikipedia.org/wiki/Libert%C3% ... formazione

Ovviamente la teoria è diversa dalla pratica: in Tor per il server è comunque possibile sapere chi sei, con una mezza dozzina di attacchi a sua disposizione, ed esistono attacchi per individuare gli hidden services. In OpenVPN la sicurezza si basa sulla segretezza della chiave privata, che può essere rubata; il buon vecchio MITM domina.

Le connessioni https non sono comunque tra viegolette un tunnel?

OpenVPN applica SSL a tutto il traffico TCP, non soltanto all'HTTP.

Implementare openvpn in tutte le connessioni in uscita è possibile?

Configura correttamente il firewall.
http://blog.johnford.org/openvpn-tunnel-to-home-server/
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: [Internet] Openvpn info

Messaggioda volley_3 » martedì 10 aprile 2012, 16:40

grandissima spiegazione... quindi tor+ openvpn sarebbe il top?
Ubuntu 11
Avatar utente
volley_3 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1177
Iscrizione: ottobre 2007

Re: [Internet] Openvpn info

Messaggioda Iron Bishop » martedì 10 aprile 2012, 17:13

Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: [Internet] Openvpn info

Messaggioda volley_3 » mercoledì 11 aprile 2012, 0:42

grazie mille... gentilissimo... ti pongo un altra domanda sulla privacy... visto che mi sono ritrovato a gestire dati molto delicati.... ho delle basi in questo ma volevo un opinione... gestisco dei conticorrenti, soldi e fatture varie... ti pongo la domanda che nopn c'entra con tor e openvpn...
allora se io creassi un volume con truecrypt e installassi virtualbox in una cartella dentro il volume criptato... installassi ubuntu nella virtualbox e gestissi tutto da li...
potrei usare questo file contenitore di truecrypt in una chiavetta usb e usarlo su più pc dell'azienda con la sicurezza di non lasciare mai traccia sui vari pc... sbaglio qualcosa?
quindi avendo sempre una installazione tra arentesi pulita e sicura collegandomi solo a siti dei conti dell'azienda e gestioni varie? che ne pensi?
Ubuntu 11
Avatar utente
volley_3 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1177
Iscrizione: ottobre 2007

Re: [Internet] Openvpn info

Messaggioda Iron Bishop » mercoledì 11 aprile 2012, 8:47

1. sicurezza(truecrypt + virtualbox + ubuntu + browser) = sicurezza(browser)
2. sicurezza(operating system) < sicurezza(live CD operating system)
3. Del resto, il browser può girare su chiavetta USB senza lasciare tracce sul pc... TorPark esiste apposta.


[img width=598 height=600]http://image.com.com/gamespot/images/bigboxshots/5/536775_51024_front.jpg[/img]
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: [Internet] Openvpn info

Messaggioda volley_3 » mercoledì 11 aprile 2012, 12:51

Ok grazie.. Conoscevo tor browser , e il sistema operativo tail ma non torpark sarebbe?
Cmq avento virtualbox e ubuntu dentro ed il tutto in volume truecypt è molto sicuro... Sono contento... Meglio cosi
Ubuntu 11
Avatar utente
volley_3 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1177
Iscrizione: ottobre 2007

Re: [Internet] Openvpn info

Messaggioda Evicaro » giovedì 12 aprile 2012, 21:24

Iron Bishop ha scritto:Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.



Nei paesi sotto censura invece è molto usato instradare una vpn dentro tor... perchè o hai un amico estero di cui ti fidi CIECAMENTE che ti offre un tunnel, oppure tutte le vpn estere commerciali sono filtrate dal governo. Tor ha un servizio di nodi d'entrata privati e semi-dinamici molto utili al fine di aggirare la censura, ma ha l'enorme pecca di non dare garanzie sul fatto che gli exit-node non siano malintenzionati... anche perchè non so te ma, fossi il governo di un paese, aprire "un paio" di exit node su tor per sniffare il traffico sarebbe una mossa praticamente scontata...
Ultima modifica di Evicaro il giovedì 12 aprile 2012, 21:29, modificato 1 volta in totale.
Evicaro Non specificato
Prode Principiante
 
Messaggi: 15
Iscrizione: ottobre 2010
Località: Torino

Re: [Internet] Openvpn info

Messaggioda volley_3 » giovedì 12 aprile 2012, 23:43

Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?
Ubuntu 11
Avatar utente
volley_3 Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1177
Iscrizione: ottobre 2007

Re: [Internet] Openvpn info

Messaggioda Evicaro » venerdì 13 aprile 2012, 0:17

volley_3 ha scritto:Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?


http://www.voipandhack.it/archives/sicu ... e-reti-tor

Da quanto visto si può ben affermare che le reti Tor forniscano un altissimo livello di anonimato, eppure occorre menzionare ancora due particolari vulnerabilità, per così dire indirette:
La prima tecnica consente ad un website di conoscere la reale identità di un visitatore che utilizzi TOR rilasciando una speciale applet Java che invii un pacchetto ICMP (TOR non supporta il tunneling ICMP) al website rivelando in tal modo il reale indirizzo del visitatore.
Il secondo metodo richiede all’attaccante il controllo dell’ ExitNode, in modo da poter iniettare codice javascript oppure una applet Java nelle pagine restituite all’utente e che secondo lo schema precedente ne rivelino l’ identità.


Poi inoltre considera che l'exit node se configurato ad hoc ha totale controllo dei contenuti trasmessi, degli account utilizzati e dei siti visitati... per non parlare dei cookie\sessioni che può rubarti facendo session hijacking se ti loggi da qualche parte... quindi può arrivare a te indirettamente in molti modi...
Ultima modifica di Evicaro il venerdì 13 aprile 2012, 0:20, modificato 1 volta in totale.
Evicaro Non specificato
Prode Principiante
 
Messaggi: 15
Iscrizione: ottobre 2010
Località: Torino


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite