<ahref="#Filosofia">Filosofia</a></li></ol></li></ol></div><spanclass="anchor"id="line-4"></span><spanclass="anchor"id="line-5"></span><pclass="line862">TOR (The Onion Router) è un protocollo per l'anonimizzazione del traffico web. <aclass="https"href="https://www.torproject.org/">TorProject</a> è un'organizzazione, in parte di volontari e in parte di persone pagate (vedi dopo per i finanziamenti). Supervisiona lo sviluppo e la distribuzione dei software che vengono usati per implementare la rete TOR. <spanclass="anchor"id="line-6"></span>TOR Network è una rete di persone e organizzazioni che in maniera volontaria tengono su internet in funzione dei relay (ripetitori). Il traffico anonimizzato passa attraverso questi nodi. <spanclass="anchor"id="line-7"></span><spanclass="anchor"id="line-8"></span><pclass="line874">Semplicistico schema di un client che naviga attraverso TOR: <spanclass="anchor"id="line-9"></span><aclass="https"href="https://images.vice.com/motherboard/content-images/contentimage/17007/1416358511219947.png">Schema</a><spanclass="anchor"id="line-10"></span><spanclass="anchor"id="line-11"></span><pclass="line867">
<spanclass="anchor"id="line-12"></span><spanclass="anchor"id="line-13"></span><pclass="line862">Quello che comunemente viene identificato come TOR è in realtà una versione cucinata dal <aclass="nonexistent"href="./TorProject.html">TorProject</a> di Firefox: <aclass="https"href="https://www.torproject.org/download/download-easy.html.en">Tor Browser Bundle</a>. <spanclass="anchor"id="line-14"></span>(Lo stesso download link su torproject.org dice "Download Tor"). <spanclass="anchor"id="line-15"></span><spanclass="anchor"id="line-16"></span><pclass="line867">
<h3id="Scaricare_TBB">Scaricare TBB</h3>
<spanclass="anchor"id="line-17"></span><spanclass="anchor"id="line-18"></span><oltype="1"><li>Abbastanza facile: clicca il link, scarica l'installer per la tua piattaforma, e installa. <spanclass="anchor"id="line-19"></span></li><li><pclass="line862">Più complicato: verifica il checksum <imgalt=":)"height="16"src="/moin_static1911/acaro/img/smile.png"title=":)"width="16"/><spanclass="anchor"id="line-20"></span></li><li><pclass="line862">Difficile: verifica la firma dell'installer con gpg <imgalt=":D"height="16"src="/moin_static1911/acaro/img/biggrin.png"title=":D"width="16"/><spanclass="anchor"id="line-21"></span></li><li>Bonus: scarica e installa su Android Orbot e Orfox (ma avevamo detto che non volevamo supportare l'uso degli intelligentifonini) <spanclass="anchor"id="line-22"></span><spanclass="anchor"id="line-23"></span></li></ol><pclass="line867">
<h4id="A1._Scarica">1. Scarica</h4>
<spanclass="anchor"id="line-24"></span><spanclass="anchor"id="line-25"></span><spanclass="anchor"id="line-26"></span><pclass="line874">La pagina principale del torproject mostra scritto grosso "Scarica Tor": <spanclass="anchor"id="line-27"></span><spanclass="anchor"id="line-28"></span><pclass="line867"><imgalt="TorProject site's main page"class="attachment"src="attachments/Criptoparty_TOR/torproject_org.png"title="TorProject site's main page"width="500"/><spanclass="anchor"id="line-29"></span><spanclass="anchor"id="line-30"></span><pclass="line874">Cliccando si arriva a questa pagina: <spanclass="anchor"id="line-31"></span><spanclass="anchor"id="line-32"></span><pclass="line867"><imgalt="Download page for TBB"class="attachment"src="attachments/Criptoparty_TOR/TBB_dl.png"title="Download page for TBB"width="500"/><spanclass="anchor"id="line-33"></span><spanclass="anchor"id="line-34"></span><spanclass="anchor"id="line-35"></span><pclass="line862">La pagina è <em>intelligente</em>, cioè a seconda della piattaforma da cui arrivi, ti propone di scaricare la versione giusta, questo anche dimostra quante informazioni fanno passare in automatico i browser normali <imgalt=":)"height="16"src="/moin_static1911/acaro/img/smile.png"title=":)"width="16"/><spanclass="anchor"id="line-36"></span><spanclass="anchor"id="line-37"></span><pclass="line867"><strong>Windows</strong><spanclass="anchor"id="line-38"></span><spanclass="anchor"id="line-39"></span><pclass="line874">Per windows si scarica un normale installer. Lo si può lanciare nella maniera usuale: <spanclass="anchor"id="line-40"></span><spanclass="anchor"id="line-41"></span><pclass="line867"><imgalt="Install TBB Win 1"class="attachment"src="attachments/Criptoparty_TOR/win_install_1.png"title="Install TBB Win 1"width="300"/><spanclass="anchor"id="line-42"></span><spanclass="anchor"id="line-43"></span><pclass="line867"><imgalt="Install TBB Win 2"class="attachment"src="attachments/Criptoparty_TOR/win_install_2.png"title="Install TBB Win 2"width="500"/><spanclass="anchor"id="line-44"></span><spanclass="anchor"id="line-45"></span><pclass="line867">
<h4id="A2._Verifica_il_checksum">2. Verifica il checksum</h4>
<spanclass="anchor"id="line-46"></span><spanclass="anchor"id="line-47"></span><pclass="line867"><strong>Windows</strong><spanclass="anchor"id="line-48"></span><spanclass="anchor"id="line-49"></span><pclass="line862">Apriamo la cartella in cui abbiamo scaricato l'installer, di solito <tt>C:\Users\<il_tuo_username>\Downloads</tt>: <spanclass="anchor"id="line-50"></span><spanclass="anchor"id="line-51"></span><pclass="line867"><imgalt="Download path win"class="attachment"src="attachments/Criptoparty_TOR/win_dir_1.png"title="Download path win"width="500"/><spanclass="anchor"id="line-52"></span><spanclass="anchor"id="line-53"></span><pclass="line874">Apriamo una powershell (tasto win e poi scriviamo 'powershell' e clicchiamo sull'icona): <spanclass="anchor"id="line-54"></span><spanclass="anchor"id="line-55"></span><pclass="line867"><imgalt="Powershell windows"class="attachment"src="attachments/Criptoparty_TOR/win_pwsh.png"title="Powershell windows"width="400"/><spanclass="anchor"id="line-56"></span><spanclass="anchor"id="line-57"></span><pclass="line862">Scriviamo nella powershell <tt>$filepath = "</tt> (mi raccomando l'apice) <strong>senza</strong> premere invio. Andiamo nella cartella dove c'è l'installer e trasciniamolo sulla powershell: <spanclass="anchor"id="line-58"></span><spanclass="anchor"id="line-59"></span><pclass="line867"><imgalt="Powershell windows with filename"class="attachment"src="attachments/Criptoparty_TOR/win_pwsh_file.png"title="Powershell windows with filename"width="400"/><spanclass="anchor"id="line-60"></span><spanclass="anchor"id="line-61"></span><pclass="line862">Adesso chiudiamo la stringa digitando un'altra volta <tt>"</tt> e premiamo invio. Quindi scriviamo un po' di magia nera per evocare la stringa malefica: <spanclass="anchor"id="line-62"></span><spanclass="anchor"id="line-63"></span><pclass="line867"><spanclass="anchor"id="line-64"></span><spanclass="anchor"id="line-65"></span><spanclass="anchor"id="line-66"></span><spanclass="anchor"id="line-67"></span><spanclass="anchor"id="line-1-1"></span><divclass="highlight powershell"><divclass="codearea"dir="ltr"lang="en">
</pre></div></div><spanclass="anchor"id="line-68"></span><spanclass="anchor"id="line-69"></span><pclass="line874">Il risultato è una lunga stringa di coppie di caratteri separati da trattini: <spanclass="anchor"id="line-70"></span><spanclass="anchor"id="line-71"></span><pclass="line867"><imgalt="Powershell windows with sha256 result"class="attachment"src="attachments/Criptoparty_TOR/sha_result_ps_2.png"title="Powershell windows with sha256 result"width="600"/><spanclass="anchor"id="line-72"></span><spanclass="anchor"id="line-73"></span><pclass="line862">Infine confrontiamo la stringa in questione con quella che qualcuno ci ha fornito. L'ideale è confrontarla con il checksum fornito da torproject.org. Dove lo troviamo? Guardiamo il numero della versione che abbiamo scaricato (in questo esempio la 7.5.3) andiamo quindi su <tt>https://dist.torproject.org/torbrowser/7.5.3/sha256sums-signed-build.txt</tt> e cerchiamo il nome del nostro installer (che per questo esempio è <tt>torbrowser-install-7.5.3_en-US.exe</tt>. La prima colonna è la stringa che stiamo cercando: <spanclass="anchor"id="line-74"></span><spanclass="anchor"id="line-75"></span><pclass="line867"><imgalt="sha256 on torproject.org"class="attachment"src="attachments/Criptoparty_TOR/sha_source.png"title="sha256 on torproject.org"width="600"/><spanclass="anchor"id="line-76"></span><spanclass="anchor"id="line-77"></span><pclass="line874">adesso possiamo confrontare le due stringhe (sul sito è data senza trattini). <spanclass="anchor"id="line-78"></span><spanclass="anchor"id="line-79"></span><pclass="line867">
<h4id="A3._Verifichiamo_la_firma_con_gpg">3. Verifichiamo la firma con gpg</h4>
<spanclass="anchor"id="line-80"></span><spanclass="anchor"id="line-81"></span><pclass="line867"><strong>Windows</strong><spanclass="anchor"id="line-82"></span><spanclass="anchor"id="line-83"></span><pclass="line862">Dobbiamo scaricare e installare gpg per windows. Sulla <aclass="https"href="https://www.torproject.org/docs/verifying-signatures.html.en">pagina di torproject.org</a> ci suggeriscono <aclass="https"href="https://gpg4win.org/download.html">gpg4win</a>. <spanclass="anchor"id="line-84"></span><spanclass="anchor"id="line-85"></span><pclass="line874">Scarichiamo gpg4win: <spanclass="anchor"id="line-86"></span><spanclass="anchor"id="line-87"></span><pclass="line867"><imgalt="gpg4win download"class="attachment"src="attachments/Criptoparty_TOR/gpg4win_dl.png"title="gpg4win download"width="500"/><spanclass="anchor"id="line-88"></span><spanclass="anchor"id="line-89"></span><pclass="line874">oh no, dobbiamo pagarli!... <spanclass="anchor"id="line-90"></span><spanclass="anchor"id="line-91"></span><pclass="line867"><imgalt="gpg4win download paywall"class="attachment"src="attachments/Criptoparty_TOR/gpg4win_paywall.png"title="gpg4win download paywall"width="500"/><spanclass="anchor"id="line-92"></span><spanclass="anchor"id="line-93"></span><pclass="line862">...no <imgalt=":)"height="16"src="/moin_static1911/acaro/img/smile.png"title=":)"width="16"/><spanclass="anchor"id="line-94"></span><spanclass="anchor"id="line-95"></span><pclass="line867"><imgalt="gpg4win download no money"class="attachment"src="attachments/Criptoparty_TOR/gpg4win_nomoney.png"title="gpg4win download no money"width="500"/><spanclass="anchor"id="line-96"></span><spanclass="anchor"id="line-97"></span><pclass="line862">Lanciamo Kleopatra alla fine e importiamo la chiave pubblica del <aclass="nonexistent"href="./TorProject.html">TorProject</a> (clicchiamo su <em>Cerca sul server</em>) il cui identificativo è 0x4E2C6E8793298290 (<aclass="https"href="https://www.torproject.org/docs/verifying-signatures.html.en">l'ho trovato qui</a>): <spanclass="anchor"id="line-98"></span><spanclass="anchor"id="line-99"></span><pclass="line867"><imgalt="Importing the TorProject public key"class="attachment"src="attachments/Criptoparty_TOR/kleopatra_import_key.png"title="Importing the TorProject public key"width="500"/><spanclass="anchor"id="line-100"></span><spanclass="anchor"id="line-101"></span><pclass="line867"><imgalt="Importing the TorProject public key"class="attachment"src="attachments/Criptoparty_TOR/kleopatra_search_key.png"title="Importing the TorProject public key"width="500"/><spanclass="anchor"id="line-102"></span><spanclass="anchor"id="line-103"></span><pclass="line867"><imgalt="Importing the TorProject public key"class="attachment"src="attachments/Criptoparty_TOR/kleopatra_fetch_key.png"title="Importing the TorProject public key"width="500"/><spanclass="anchor"id="line-104"></span><spanclass="anchor"id="line-105"></span><pclass="line862">Quindi selezioniamo la chiave che è stata trovata e clicchiamo su <em>importa</em>. <spanclass="anchor"id="line-106"></span><spanclass="anchor"id="line-107"></span><pclass="line874">A questo punto, se vogliamo possiamo creare una chiave. Ma questo è un argomento che tratta il tavolo PGP. <spanclass="anchor"id="line-108"></span>Noi vogliamo solo verificare la firma del file. Per farlo, dobbiamo scaricare la firma! E' un file che troviamo subito sotto al tastone con cui abbiamo scaricato TBB (tasto destro su <tt>(sig)</tt> e selezioniamo <em>salva come</em>): <spanclass="anchor"id="line-109"></span><spanclass="anchor"id="line-110"></span><pclass="line867"><imgalt="Right click to download the signature"class="attachment"src="attachments/Criptoparty_TOR/download_sig.png"title="Right click to download the signature"width="500"/><spanclass="anchor"id="line-111"></span><spanclass="anchor"id="line-112"></span><pclass="line862">Lo salviamo nella stessa cartella dove sta l'installer (presu
<h3id="Usare_TBB">Usare TBB</h3>
<spanclass="anchor"id="line-126"></span><spanclass="anchor"id="line-127"></span><pclass="line874">TBB è Firefox con alcuni addon che naviga solo su Tor (semplicistico, ma è per capirsi). Lo scopo di TBB (e di chi lo usa) è rimanere anonimo mentre si naviga. Se ci si logga su un servizio, la questione dell'anonimato cade (parzialmente: diciamo che rimani identificabile tra varie sessioni di utilizzo di TBB, comunque perde un po' di senso usare TBB). Quindi, andare su FB con TBB non ci renderà magicamente anonimi su FB. <spanclass="anchor"id="line-128"></span><spanclass="anchor"id="line-129"></span><spanclass="anchor"id="line-130"></span><pclass="line867">