skip to main | skip to sidebar
33 commenti

Proxy tuttofare

Privacy, anonimato e altri trucchi (e pericoli) dei proxy server


In una puntata del Disinformatico radiofonico di qualche settimana fa avevo accennato ai proxy come soluzione per aggirare i limiti geografici imposti da certi siti, come Downlovers.it, fruibili soltanto se l'indirizzo IP dal quale vi collegate appartiene a uno dei paesi che il sito ha scelto di supportare. Spesso questi limiti geografici sono imposti da contratti relativi al diritto d'autore: per esempio, il sito ha il diritto di offrire ai visitatori video o musica soltanto in uno specifico paese.

Il problema nasce quando si avrebbe il diritto di fruire del servizio, perché si è geograficamente nel territorio servito, ma il proprio indirizzo IP, per i vari ghiribizzi della Rete, non è riconosciuto come appartenente al territorio. Ci sono anche altre situazioni nelle quali si avrebbe il diritto di fruire del servizio anche al di fuori del territorio servito: per esempio, chi paga il canone TV dovrebbe poter ricevere lo streaming dei propri canali televisivi anche quando si trova all'estero, ma di norma questo non è possibile (Zattoo, per esempio, ha questo genere di limiti geografici).

A questo punto entrano in scena i proxy server. Un proxy server, o semplicemente proxy, è un computer collegato a Internet che fa da tramite o ripetitore: voi vi collegate al proxy, il proxy si collega al servizio desiderato, e vi passa i dati.

Voi <===> Proxy server <===> Sito desiderato


Il sito del servizio dialoga soltanto con il proxy e normalmente non sa che il proxy passa i dati a voi. Di conseguenza, se scegliete un proxy situato nel paese nel quale il servizio desiderato è fruibile (o, se volete essere rigorosi, un proxy avente un indirizzo IP che il servizio desiderato riconosce come appartenente al territorio servito), potete scavalcare le limitazioni geografiche. Questo permette, per esempio, di vedere in streaming i telefilm di Battlestar Galactica in originale (fruibili solo in USA presso Scifi.com) o i contenuti supplementari della BBC (fruibili solo nel Regno Unito).

Ma un proxy permette molto di più: è uno strumento di privacy, di anonimato e di sicurezza preziosissimo per chi vuole o ha bisogno di navigare senza essere tracciato o senza farsi riconoscere. I proxy sono usati da giornalisti, dissidenti, investigatori e persino dai servizi segreti, oltre che da normali cittadini che vogliono impedire che altri ficchino il naso nei loro interessi personali o intercettino le loro comunicazioni private. Io, nel mio piccolo, spesso sono costretto a usare proxy per le mie indagini antibufala, perché il mio indirizzo IP è noto.

Al tempo stesso, un proxy è anche uno strumento efficacissimo e a buon mercato per sorvegliare e regolamentare le navigazioni effettuate da minori o da altre persone per le quali si è responsabili a casa o in ufficio.


Procurarsi un proxy


La parte più impegnativa dell'uso dei proxy è procurarsene uno che funziona nel modo desiderato. Se vi serve semplicemente anonimizzare la vostra navigazione Web, senza fare acquisti o accedere ai siti con limiti geografici, potete rivolgervi semplicemente a siti come Vhide.info, Proxify.com o Youhide.com, che sono web proxy: niente da installare, niente da configurare. Vi basta ricordare che quando volete navigare anonimi, il primo sito da visitare è quello del web proxy: è lì, e non nella casella di navigazione del vostro browser, che immettete il nome del sito che volete realmente visitare.

Per esempio, se volete visitare il sito del Disinformatico senza che si sappia troppo, andate prima a Vhide.info e poi digitate Disinformatico.info nella casella apposita in basso nella finestra di Vhide.info. Tutto qui.

Ci sono anche servizi proxy commerciali, come il celebre Anonymizer.com, che anonimizzano la navigazione usando però software da installare sul proprio computer; sono a pagamento e offrono qualche garanzia di serietà e velocità in più rispetto ai web proxy gratuiti e semplici (leggete però il seguito prima di buttarvi a smanettare).

Se volete una marcia in più, per esempio per accedere a siti geograficamente limitati, dovete procurarvi un proxy server vero e proprio e geograficamente identificato. Il modo più semplice è cercare le parole "proxy server list" su Internet: troverete moltissimi siti (evitate quelli a pagamento) che elencano questi server indicandone l'indirizzo IP e la porta numerica utilizzata, il paese in cui si trovano e il livello di anonimato offerto. Se volete accedere a contenuti Web limitati geograficamente, vi serve un proxy situato in un paese che rientra fra quelli esclusi dalla limitazione. Per esempio, se volete accedere a un sito che offre i propri servizi solo negli Stati Uniti, vi serve un proxy situato negli Stati Uniti.

Il problema è che la maggior parte dei proxy ha vita breve. Quando un proxy funziona bene, si sparge presto la voce, e tutti iniziano a usarlo: così si intasa di utenti e smette di funzionare. Infatti vi accorgerete che molti dei proxy elencati non rispondono e la navigazione non funziona affatto. L'unica cosa da fare è tentarne tanti fino a trovarne uno che ancora risponde.


Configurare un proxy


Per impostare il vostro programma di navigazione in modo che utilizzi un proxy, immettete l'indirizzo IP e la porta del proxy nelle apposite caselle di configurazione, e iniziate a navigare. Le istruzioni specifiche variano a seconda di quale programma usate: cercate istruzioni su Internet (basta immettere "configurare proxy [nome del vostro programma]" in Google) o chiedete a qualche amico o amica che se ne intende. In Firefox italiano per Windows, per esempio, andate in Strumenti - Opzioni - Generale - Impostazioni connessione e attivate Configurazione manuale dei proxy, immettendo i dati nelle caselle corrispondenti, attivate Utilizzare lo stesso proxy per tutti i protocolli e cliccate su OK.

Se volete disabilitare la navigazione tramite proxy, tornate a questo menu e scegliete Connessione diretta a Internet. Tutto qui.


Collaudare un proxy


Per sapere se il vostro indirizzo IP viene mascherato correttamente e verificare che il proxy funzioni, potete andare a uno dei tanti siti di verifica dell'indirizzo IP, come Whatismyip.com. Fatelo prima e durante l'uso di un proxy: se tutto funziona correttamente, noterete due indirizzi IP differenti.

Il passo successivo è vedere se l'uso del proxy vi fa sembrare davvero come se proveniste da un altro paese. Immettete l'indirizzo IP del proxy in un sito di localizzazione geografica (che associa un indirizzo IP al luogo geografico in cui grosso modo si trova il proxy: io, per esempio, risulto essere a Neuchatel), come Geobytes.com.

Fatto questo, ripetete il confronto per sapere quali informazioni della vostra navigazione vengono realmente anonimizzate dal proxy (non tutti i proxy lo fanno). Per questo test potete usare siti come Proxyway.com.


Limiti dei proxy: sicurezza e lentezza


Il proxy è spesso visto come un sistema per proteggersi e navigare anonimi, ma non è tutt'oro quel che luccica: i proxy gratuiti sono spesso lenti e poco affidabili, proprio perché sono gratuiti, e siccome le vostre navigazioni (e quelle di tanti altri utenti) passano attraverso di loro, hanno un consumo di banda molto elevato, con i costi che ne derivano. Quei costi vanno recuperati in qualche modo: o con la pubblicità oppure, ahinoi, rivendendo i vostri dati di navigazione, ossia l'esatto contrario dell'anonimato promesso.

Un proxy, infatti, per sua natura raccoglie tutte le vostre informazioni di navigazione: facendo da tramite, è nella posizione perfetta per acquisire un profilo molto completo delle vostre abitudini internettiane, dei vostri gusti, delle vostre letture. In altre parole, usando un proxy gratuito non c'è alcuna garanzia di vera privacy, se non avete buoni motivi per fidarvi della serietà del proxy.

Un altro limite dei proxy è che isolano rispetto alla destinazione, non al vostro provider: i siti che visitate non sanno chi siete, ma il vostro provider sa che avete visitato un proxy e (almeno in teoria, a livello tecnico) può sapere che cosa avete visitato e scaricato. Di conseguenza, non è consigliabile usare un proxy pensando che in questo modo si possano commettere illeciti impunemente.


Proxy locali e avanzati


I proxy hanno anche moltissime altre funzioni: per esempio, possono essere înstallati e utilizzati localmente per filtrare la navigazione: se l'argomento vi interessa, i nomi da cercare sono Squid e Netcache, ma anche Apache è configurabile come proxy.

Se volete il vero anonimato, potete usare proxy sofisticati, che suddividono la vostra navigazione in mille rivoli apparentemente provenienti da indirizzi differenti, vi consiglio caldamente di studiare Tor e Freenet. Ma questa navigazione ultrasicura è un argomento a parte, che affronteremo in un'altra puntata del Disinformatico.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (33)
Bel post Paolo, per quanto riguarda i proxy USA, consiglio Ultrasurf superstabile e veloce (AM Europeo anche 1,5-2 Mb), leggi il post "UltraSurf - Tecnologia Proxy che Bypassa Filtri e Censure" http://tinyurl.com/6efnoe (http://abtechno.org/index.php/2008/03/14/ultrasurf_proxy_bypassa_filtri_e_censure)
Sono sempre restio a buttarmi su uno a caso dei proxy reperibili con il sistema "gugolata", perche' temo che possano essere "vasi di miele" o servizi lasciati aperti in modo piu' o meno inconsapevole da sysadmin un po' tonti. Non mi va di commettere "introduzione abusiva in sistema informatico".
Post interessante ;)

Mi hanno parlato di questo, che ne pensate? Qualcuno lo usa?
Interessante il tuo blog. Complimenti. Saremmo lieti se postassi i tuoi articoli sul nostro sito. http://www.tincontro.it
Devo leggermelo con calma questo post...
Mai sentito parlare di Osiris? Strumento assolutamente innovativo in quanto ad anonimato...
http://osiris.kodeware.net/
Molto interessante e ben fatto, anche se credo che convenga nettamente l'utilizzo di strumenti quali Tor. Tra l'altro l'ultima versione è molto migliorata e possiede funzionalità "bundle" che ne permettono l'uso anche agli inesperti.

Il fatto che un proxy rivenda un servizio non vuol dire che poi non vada a divulgare allegramente i tuoi dati a chi paga di più...
Siete degli ingenui. E' sufficiente un TAP Netoptics sulla rete di accesso per intercettare quello che si vuole. Tutte queste tecnologie appaiono sicure solo quando si conoscono solo tecnologie lo-end. Puoi usare un anonimizzatore quanto vuoi, e persino tor. Tanto non saprai mai con chi stai parlando veramente. Dai un'occhiata: www.netoptics.com

Certo che andare a dire che esistano sistemi sicuri contro chi possiede il trasporto e' proprio quel genere di cialtroneria che attivissimo dice di combattere. Se io possiedo il trasporto, tu non fai proprio niente di niente di sicuro o di riservato. E non parlo di attrezzature da NSA, parlo di roba che si trova sul mercato.

Attivissimo va debunkato, quando parla di sicurezza e privacy.

Uriel
@Uriel:
ma infatti Attivissimo dedica un paragrafo ("Limiti dei proxy") per dire esattamente quello che tu sostieni. Per il tuo provider non ci sono segreti, ma posso rimanere (sostanzialmente) anonimo per il sito che visito.
o mi sono perso qualche cosa?

ciao
Andrea
Uriel,

mi spieghi in che modo il tuo TAP sarebbe in grado di decifrare una sessione cifrata?

Comunque ho specificato quali sono i limiti di un proxy: maschera la nostra identità nei confronti della destinazione. E può anche essere usato per un man-in-the-middle.
Anonimato non vuol dire necessariamente segretezza dei dati, si tratta di due cose assolutamente distinte...leggete la documentazione di Osiris per saperne di più: http://osiris.kodeware.net/index.php?option=com_wrapper&Itemid=122
Non sono addentrata in materia e di proxy non me ne intendo affatto. Maria
Vorrei consigliare anche privoxy e polipo, il primo fa` solamente da filtering-proxy (ma permette di fare anche le uova), il secondo sia filtering sia caching proxy, ma il filtro non e` cosi` avanzato come quello di privoxy, pero` e` molto veloce e leggero.

Ciao.
Quello che forse si tende a confondere è l'uso del proxy - che permette di nascondere la propria identità ad un sito specifico - e la possibilità di spiare il traffico di rete.

Quest'ultima cosa, "nei limiti dell'umano", può essere fatta da qualsiasi provider. In sostanza, quindi, usare un proxy - rispetto alla privacy del proxy stesso - non impedisce che un utente possa essere "spiato" comunque.
Confermo quello detto da altri commenti. Proxies e tor danno un po' di anonimato, ma certamente non sicurezza.
Su tor: i libri di sicurezza dicono che meta' dei server sono creati e controllati da ricercatori universitari o dalla polizia.
Quindi possono andare bene per bloggare su attivissimo (cercando di non farsi riconoscere se no tanto vale), ma un dissidente rischierebbe sempre la propria pelle.

Poi sembra che fai troppa pubblicita' ai siti a pagamento. Capisco che quelli gratuiti non garantiscano molto, ma a dire che se paghi hai maggiori garanzie mi pare esagerato. Ricordiamo RIAA e polizie varie presso le varie ISP. Loro subiscono molto di piu' le pressioni "governative".
Uriel ha detto...

Siete degli ingenui.

Già, mancava quello furbo. Per fortuna sei arrivato tu.

E' sufficiente un TAP Netoptics sulla rete di accesso per intercettare quello che si vuole. Tutte queste tecnologie appaiono sicure solo quando si conoscono solo tecnologie lo-end. Puoi usare un anonimizzatore quanto vuoi, e persino tor. Tanto non saprai mai con chi stai parlando veramente. Dai un'occhiata: www.netoptics.com

Certo, tutto è intercettabile. Tant'è che proteggere fisicamente una rete dati non è un obiettivo che un amministratore di rete serio cerchi di raggiungere. Questo che attinenza ha con la navigazione anonima in internet? Gli anonimizzatori non nascono per impedire l'intercettazione dei dati.

Certo che andare a dire che esistano sistemi sicuri contro chi possiede il trasporto e' proprio quel genere di cialtroneria che attivissimo dice di combattere. Se io possiedo il trasporto, tu non fai proprio niente di niente di sicuro o di riservato. E non parlo di attrezzature da NSA, parlo di roba che si trova sul mercato.

Questa affermazione è veramente curiosa, pensa che l'azienda per cui lavoro fa transitare quotidianamente *miliardi* di bytes (che trasmettono dati economicamente sensibili) su una rete di proprietà di un'altra azienda, senza avere la minima preoccupazione circa la possibilità che qualcuno possa, in modo fraudolento o meno, riuscire ad interpretarli. Loro possiedono il trasporto (rete fisica) e noi possediamo la "chiave" per trasformare quei bytes in informazioni utilizzabili. Loro possono contare quanti bytes inviamo e riceviamo, e poi?

Attivissimo va debunkato, quando parla di sicurezza e privacy.
Uriel


Se poi si riuscisse a farlo evitando di dire troppe fesserie...
Ciao Paolo, ti faccio una domanda molto off-topic, ma non mi va di importunarti con una mail: ma è vero che se non si va a votare (tre volte?) si perde qualche diritto, come ad esempio quello di voto? Me lo hanno detto diverse persone, ma mi sa tanto di leggenda metropolitana. Tu che sei un esperto a riguardo, cosa ne pensi? Sul web ho trovato ben poco purtroppo...
@andreij: personalmente ritengo sia una leggenda metropolitana. È la prima volta che la sento però ;)
Andreij ha detto...

Articolo 48 della Costituzione della Repubblica Italiana.
"perché il mio indirizzo IP è noto."

scusate ma l'indirizzo ip non cambia ogni volta che accendiamo e spegniamo il router?

ottima idea i proxtserver peccato per la lentezza.
scusate ma l'indirizzo ip non cambia ogni volta che accendiamo e spegniamo il router?

Non se hai un IP statico, come il sottoscritto. Per questo il mio IP principale, quello del Maniero Digitale, è noto e facilmente identificabile.
come mai hai l'esigenza di un IP statico? sì lo so, non caperò cent'anni :D
come mai hai l'esigenza di un IP statico?

Ho un server web personale, separato da Attivissimo.net, per gestire i lavori di gruppo.
Parzialmente OT:

che ne pensate di questo?
mmmm.... non ci ho capito molto! dovrebbe essere uno strumento di monitoraggio dell' inefficienza del www, anche se non ho capito bene come e da cosa questi "black holes" si generino.

in più aggiungici che da linux ho dovuto fermare lo script della mappa perchè mi bloccava Firefox :D

E tu che ne pensi di sto hubble?
Per quanto riguarda zattoo.com comunque non sono riuscito ad accedere al servizio utilizzando qualsivoglia proxy.. Sei sicuro che funzioni con i proxy?
Questo commento è stato eliminato dall'autore.
Freenet non è un proxy, e non puù minimamente essere paragonata a Tor.

Freenet è un sistema p2p anonimo.
avee provato con JAP ?
Ho trovato su un sito dei brani musicali che mi interessava ascoltare, ma tale servizio è riservato a chi risiede negli Stati Uniti. Allora ho provato a configurare Firefox seguendo queste indicazioni affinché utilizzasse un proxy statunitense (ne ho provati più d'uno), ma senza successo. Come faccio a sapere se erano i proxy a non essere funzionanti, oppure se ho sbagliato qualcosa io? Qualcuno sa darmi indicazioni utili?
ei ciao...io xo avrei 1 altro tipo d problema...esiste 1 gioco molto popolare d nome warrock...fino a ieri pensavo solo esistesse la versione europea...ma al quanto pare ce ne sono altre 3 versioni molto migliori...la coreana e la giapponese sono impossibili da utilizzare...mentre quella filippina è molto bella e pure gratis....ma purtroppo come si suol dire a noi italiani nn aprono mai le porte e dobbiamo sempre aprircele da soli..:P ...visto ke recentemente noi italiani ce le siamo aperte...c hanno bloccato gli ip...e qnd suppongo sia necessario 1 proxy filippino...tu ke ne pensi?? Ho anke sentito parlare d 1 programma kiamato EBORDER ma nn so se serve molto...spero risponderai al + presto!! grazie in anticipo..
Complimenti per l'articolo, ma vorrei una precisazione.
E scusate se la domanda dovesse apparire stupida, ma son davvero poco sull'argomento. ;)

Usando dei proxy per navigare e accedendo a siti come PayPal, quello del conto corrente della nostra banca, insomma su tutti quei siti che richiedono sicurezza estrema, i proxy potrebbero rubarci i dati d'accesso se volessero?

Grazie.
Comunque non è vero che tutti sono lenti questo http://superproxy.altervista.org lo provato e per ora funge molto bene, ho anche trovato proxy.org dove ce una lista di 38 mila e passa proxy aggiornata tutti i giorni se serve :)