Hardware Upgrade Forum - View Single Post - Progetto TOR: anonimato in rete

venerdì 23 novembre 2007

Le exit policy (pagina 2 di 2)
E per finire passiamo all'ultimo l'argomento, il più importante: le exit policy o regole di uscita (policy delle uscite). Abbiamo già accennato in precedenza che un router Tor puo' essere di uscita oppure no; in quest'ultimo caso si parla, in contrapposizione al termine "router di uscita", di "router middleman".

Che cosa caratterizza un router middleman? Elementare Watson, è un router Tor che si collega solo ad altri router Tor ma non permette di uscire su Internet. Collegarsi ad un sito web via Tor, come già ricordato, apre una connessione attraverso 3 router Tor, l'ultimo dei quali si collega al sito richiesto. Solo l'ultimo router deve quindi essere un exit router, gli altri due possono essere router middleman senza che questo crei problemi.

Creare un router middleman è quindi comunque utile alla rete Tor, ma almeno un terzo dei router dovrebbero essere exit node per evitare riduzioni di capacità della rete Tor.
Gestire un router middleman è cosa molto più tranquilla dal punto di vista legale, perchè il suo IP non risulterà mai dai log dei server web, e quindi le probabilità di essere chiamati in causa, pur non azzerandosi, si riducono moltissimo.
D'altra parte dato che un exit router è molto più utile alla rete Tor, la sua interazione con Internet puo' essere "regolata" tramite l'uso delle exit policy.
Il meccanismo delle exit policy permette di limitare le porte TCP a cui il vostro router Tor puo' collegarsi. In pratica permettete a chi userà il vostro router di collegarsi solo a certi servizi ma non ad altri; ad esempio di navigare un sito web (porte 80 e 443) ma non di inviare posta (porta 25).

Per quanto riguarda GNU/Linux la policy si sceglie editando la parte finale del file di configurazione di Tor, ma il default è ragionevole; per quanto riguarda Windows invece la policy si sceglie molto più comodamente utilizzando l'apposito tab già visto nella precedente lezione:

ma il default è abbastanza permissivo, e consiglio di rimuovere l'ultima voce, come mostrato in figura, fino a quando non vi sarete formati una vostra convinzione.
Abilitare un dato servizio ha due risvolti; legale e di consumo di banda.

Dal punto di vista legale se abilitate un servizio che viene normalmente abusato (ad esempio spedire la posta) aumenteranno le segnalazioni alle autorità di questi abusi provenienti dal vostro indirizzo IP, quindi aumenterà la probabilità di ricevere una richiesta di informazioni.

Dal punto di vista del consumo di banda abilitare un servizio presente in pochi router di uscita (ad esempio bittorrent) e che consuma molta banda ha due effetti che si rinforzano l'un l'altro. Infatti chi usa un servizio "vorace" uscendo dal vostro router vi consuma non solo molta banda, ma il doppio di molta banda (una prima volta per arrivare sul vostro router ed una seconda per uscire verso Internet).
Inoltre, poiché la selezione del router di uscita da parte dei client Tor degli utenti è automatica in funzione del servizio richiesto (i directory server conoscono le policy dei router e le forniscono ai client per la scelta) se fornite un servizio raro, molti di coloro che lo vogliono usare si concentreranno su vostro router. Conoscete il termine slashdotting?

Questa è l'ultima lezione di guida, tutto l'essenziale è stato detto; potranno essercene altre se adeguati feedback lo richiederanno. Non vedo l'ora di poter tornare a scrivere di questioni non tecniche!
Vi invito ancora una volta ad utilizzare la lista e-privacy e l'esperienza dei gestori di router Tor che vi sono iscritti per chiarimenti ed informazioni.

Buon lavoro.

Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo

Fonte: Punto Informatico

Pagina 2 di 2

23-11-2007, 00:17	#78
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	Cassandra Crossing/ Tor: lezioni di guida 6 venerdì 23 novembre 2007 Le exit policy (pagina 2 di 2) E per finire passiamo all'ultimo l'argomento, il più importante: le exit policy o regole di uscita (policy delle uscite). Abbiamo già accennato in precedenza che un router Tor puo' essere di uscita oppure no; in quest'ultimo caso si parla, in contrapposizione al termine "router di uscita", di "router middleman". Che cosa caratterizza un router middleman? Elementare Watson, è un router Tor che si collega solo ad altri router Tor ma non permette di uscire su Internet. Collegarsi ad un sito web via Tor, come già ricordato, apre una connessione attraverso 3 router Tor, l'ultimo dei quali si collega al sito richiesto. Solo l'ultimo router deve quindi essere un exit router, gli altri due possono essere router middleman senza che questo crei problemi. Creare un router middleman è quindi comunque utile alla rete Tor, ma almeno un terzo dei router dovrebbero essere exit node per evitare riduzioni di capacità della rete Tor. Gestire un router middleman è cosa molto più tranquilla dal punto di vista legale, perchè il suo IP non risulterà mai dai log dei server web, e quindi le probabilità di essere chiamati in causa, pur non azzerandosi, si riducono moltissimo. D'altra parte dato che un exit router è molto più utile alla rete Tor, la sua interazione con Internet puo' essere "regolata" tramite l'uso delle exit policy. Il meccanismo delle exit policy permette di limitare le porte TCP a cui il vostro router Tor puo' collegarsi. In pratica permettete a chi userà il vostro router di collegarsi solo a certi servizi ma non ad altri; ad esempio di navigare un sito web (porte 80 e 443) ma non di inviare posta (porta 25). Per quanto riguarda GNU/Linux la policy si sceglie editando la parte finale del file di configurazione di Tor, ma il default è ragionevole; per quanto riguarda Windows invece la policy si sceglie molto più comodamente utilizzando l'apposito tab già visto nella precedente lezione: ma il default è abbastanza permissivo, e consiglio di rimuovere l'ultima voce, come mostrato in figura, fino a quando non vi sarete formati una vostra convinzione. Abilitare un dato servizio ha due risvolti; legale e di consumo di banda. Dal punto di vista legale se abilitate un servizio che viene normalmente abusato (ad esempio spedire la posta) aumenteranno le segnalazioni alle autorità di questi abusi provenienti dal vostro indirizzo IP, quindi aumenterà la probabilità di ricevere una richiesta di informazioni. Dal punto di vista del consumo di banda abilitare un servizio presente in pochi router di uscita (ad esempio bittorrent) e che consuma molta banda ha due effetti che si rinforzano l'un l'altro. Infatti chi usa un servizio "vorace" uscendo dal vostro router vi consuma non solo molta banda, ma il doppio di molta banda (una prima volta per arrivare sul vostro router ed una seconda per uscire verso Internet). Inoltre, poiché la selezione del router di uscita da parte dei client Tor degli utenti è automatica in funzione del servizio richiesto (i directory server conoscono le policy dei router e le forniscono ai client per la scelta) se fornite un servizio raro, molti di coloro che lo vogliono usare si concentreranno su vostro router. Conoscete il termine slashdotting? Questa è l'ultima lezione di guida, tutto l'essenziale è stato detto; potranno essercene altre se adeguati feedback lo richiederanno. Non vedo l'ora di poter tornare a scrivere di questioni non tecniche! Vi invito ancora una volta ad utilizzare la lista e-privacy e l'esperienza dei gestori di router Tor che vi sono iscritti per chiarimenti ed informazioni. Buon lavoro. Marco Calamari Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo Fonte: Punto Informatico Pagina 2 di 2 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 23-11-2007 alle 00:21.