RegiA on-a-stick può proteggere la MIA privacy?
Il progetto RegiA è nato per ottemperare alle norme di legge a garanzia della privacy… degli altri, con RegiA on-a-stick diventa un’ottima occasione per tutelare anche la PROPRIA privacy.
Si può iniziare usando RegiA on-a-stick come LiveDVD o LiveUSB su qualsiasi computer recente, senza modificare il disco fisso del computer usato, e quindi senza lasciarvi tracce.
Inoltre RegiA on-a-stick include alcuni strumenti efficaci per tutelare la propria privacy in termini di dati memorizzati e navigazione in rete ed internet:
-
Truecrypt è un ottimo software per disporre di volumi cifrati utilizzabili su Windows, Linux e Mac. Dopo averlo provato vale la pena di approfondire anche l’argomento “plausible deniability” (1, 2, 3). Avviarlo dal menu Applicazioni → Accessori → TrueCrypt.
-
CryptKeeper è un software Linux per utilizzare directory cifrate con EncFS (1, 2). Rispetto a TrueCrypt, non è necessario predeterminare la dimensione dello spazio cifrato, che viene gestito dinamicamente, ma EncFS esiste solo per Linux e simili. Attivarlo dal menu Applicazioni → Strumenti di sistema → CryptKeeper e poi cliccare sull’icona con la chiave che appare sulla barra in alto a destra.
-
Il browser Firefox include la modalità “privacy”, da alcuni definita “modalità porno”, per non memorizzare le tracce della navigazione, che usando LiveDVD o LiveUSB comunque non sopravvivono dopo lo spegnimento del PC. Si attiva in Firefox dal menu Strumenti → Avvia navigazione anonima.
-
Vidalia è un’interfaccia grafica Windows e Linux per anonimizzare l’accesso ad internet via TOR. Avviare Vidalia dal menu Applicazioni → Internet → Vidalia. Una volta attivata la connessione TOR, il modo più facile per usarla è TorButton, apposito plugin di Firefox già preinstallato in RegiA on-a-stick (in basso a destra). Se si usano molti proxy, invece di TorButton conviene usare FoxyProxy.
-
NoScript e AdBlock sono due plugin per Firefox utili per proteggersi da attacchi, tutelare la privacy, e aumentare la velocità di navigazione evitando di scaricare componenti inutili e pubblicità. Si gestiscono con le apposite icone rispettivamente in basso e in alto a destra. Per non infastidire chi non vi è abituato, NoScript è inizialmente disattivato in RegiA on-a-stick.
-
Con Ubuntu One (oppure Dropbox, da installare) si possono sincronizzare automaticamente in internet i propri dati, sia quelli in chiaro che quelli cifrati con CryptKeeper o piccoli volumi TrueCrypt. Il servizio offre 2GB gratuiti e permette la condivisione di parte dei file con altre utenze, proprie o di altri. Si attiva dal menu Applicazioni → Internet → Ubuntu One.
-
Proxy con tunnel ssh (per utenti esperti). La rete TOR talvolta è lenta, e sebbene si possa risolvere configurando i nodi di transito da un elenco selezionato, una delle alternative può essere utilizzare un tunnel ssh come proxy socks5. Disponendo di un account ssh presso un servizio economico ed efficiente come DreamHost, basta avviare il tunnel da shell con il comando:
ssh -ND 7890 miautenza@mioserver.comPoi in Firefox si configura l’accesso via proxy (Modifica → Preferenze → Avanzate → Rete → Impostazioni → Configurazione manuale del proxy) Host socks = localhost, Porta = 7890, Tipo = SOCKS v5.
In Ubuntu il proxy può essere impostato a livello globale dal menu Sistema → Preferenze → Proxy di rete.
La stessa soluzione si può adottare anche in Windows usando Putty invece di ssh, cercare in internet per i dettagli. -
Connessione ssh via TOR (per utenti esperti).
-
Per verificare il livello di anonimità della navigazione, attivare TOR con Vidalia e TorButton, poi accedere a: https://torcheck.xenobite.eu/ o altri servizi simili.
- Altri spunti in italiano sulla sicurezza di Ubuntu si trovano sul Wiki di Ubuntu.