| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378 |
- <!doctype html>
- <html>
- <head>
- <meta charset="utf-8">
- <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
- <title>Come difendere l'anonimato online</title>
- <link rel="stylesheet" href="css/reveal.css">
- <link rel="stylesheet" href="css/theme/sky.css">
- <!-- Theme used for syntax highlighting of code -->
- <link rel="stylesheet" href="lib/css/zenburn.css">
- <meta name="description" content="Ovvero: guida pratica all'uso di strumenti di anonimizzazione">
- <meta name="author" content="Collettivo Av.A.Na.">
- <!-- Printing and PDF exports -->
- <script>
- var link = document.createElement( 'link' );
- link.rel = 'stylesheet';
- link.type = 'text/css';
- link.href = window.location.search.match( /print-pdf/gi ) ? 'css/print/pdf.css' : 'css/print/paper.css';
- document.getElementsByTagName( 'head' )[0].appendChild( link );
- </script>
- </head>
- <body>
- <div class="reveal">
- <div class="slides">
- <script src="lib/js/head.min.js"></script>
- <script src="js/reveal.js"></script>
- <script>
- // More info about config & dependencies:
- // - https://github.com/hakimel/reveal.js#configuration
- // - https://github.com/hakimel/reveal.js#dependencies
- Reveal.initialize({
- dependencies: [
- { src: 'plugin/markdown/marked.js' },
- { src: 'plugin/markdown/markdown.js' },
- { src: 'plugin/notes/notes.js', async: true },
- { src: 'plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } }
- ]
- });
- </script>
- <section>
- <section data-markdown>
- <textarea data-template>
- ## Come veniamo controllati online?
- Ci sono tanti modi e tanti attori che possono controllare le nostre attività online:
- * Le grandi multinazionali dell'informazione, parliamo ad esempio di Google, Facebook, Twitter
- * I fornitori di connettività
- * Le forze dell'ordine
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## A che livello di dettaglio ci controllano?
- Dipende da un po' di fattori e da chi lo sta facendo, ma il loro livello di dettaglio sulle nostre abitudini
- può essere sorprendente
- </textarea>
- </section>
- <section>
- <h3>A che livello di dettaglio ci controllano le grandi multinazionali</h3>
- <div style="font-size: x-large">
- <ul>
- <li>In genere, se effettuiamo l'accesso sui loro portali, accettiamo di cedere loro automaticamente molti dei nostri dati
- personali (nome, numero di telefono, il nostro genere -se ci identifichiamo in un genere-)
- </li>
- <li>Oltre ai contenuti, ad esempio, delle nostre chat o delle nostre e-mail, possono sapere cosa cerchiamo più di frequente,
- in quale momento della giornata e da quale luogo (con buona approssimazione)
- </li>
- <li>Possono usare questi dati per tracciare un profilo della nostra persona e venderlo ad altre società
- </li>
- <li>Possono anche estrapolare alcune informazioni che magari noi non gli abbiamo dato direttamente, come il nostro orientamento
- sessuale o le nostre idee politiche
- </li>
- </ul>
- </div>
- </section>
- <section>
- <h3>A che livello di dettaglio ci controllano i fornitori di connettività (gli ISP)</h3>
- <div style="font-size: x-large">
- <ul>
- <li>
- Gli ISP veicolano tutto il traffico dalla nostra utenza (internet di casa, connessione mobile)
- </li>
- <li>
- Tutti i contenuti che non sono cifrati possono essere letti dagli ISP
- </li>
- <li>
- Anche se usiamo connessioni cifrate (ad esempio https) gli ISP possono avere informazioni molto importanti come
- i siti che navighiamo a che ora li visualizziamo
- </li>
- <li>
- Dalle nostre abitudini di navigazione possono tracciare un nostro profile e potrebbero venderlo (negli USA è
- già possibile farlo)
- </li>
- </ul>
- </div>
- </section>
- <section>
- <h3>A che livello di dettaglio ci controllano le forze dell'ordine</h3>
- <div style="font-size: x-large">
- <ul>
- <li>
- A qualsiasi livello.
- </li>
- <li>
- Possono intercettare tutto il nostro traffico, in chiaro e cifrato, telefonico e internet
- </li>
- <li>
- In alcuni casi, che però spetta al GIP decidere, possono impiantare malware sui vostri dispositivi (telefoni e computer)
- per rompere le tutele che una persona può mettere in atto
- </li>
- </ul>
- </div>
- </section>
- </section>
- <section>
- <section data-markdown>
- <textarea data-template>
- # Come possiamo difenderci?
- E' una questione di fiducia
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Come difendersi dalle multinazionali
- * Possiamo usare il meno possibile, o non usare proprio, i loro servizi
- * Possiamo affidarci a servizi autogestiti
- * Possiamo scegliere di creare i nostri servizi autogestiti
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Come difendersi dai fornitori di connettività
- * Possiamo usare una VPN
- * Possiamo usare Tor
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Come difendersi dalle forze dell'ordine
- * E' difficile
- * Possiamo usare il meno possibile il telefono e non usarlo mai per comunicazioni
- "importanti"
- * Possiamo usare un sistema operativo live creato per proteggere l'anonimato: Tails
- </textarea>
- </section>
- </section>
- <section>
- <section data-markdown>
- <textarea data-template>
- ### Strumenti per l'anonimato durante la navigazione
- # VPN
- # TOR
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## VPN
- (Virtual Private Network = rete privata virtuale)
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### VPN
- - Incamera tutte (?) le connessioni che facciamo attraverso un tunnel e le fa uscire alla
- fine di questo tunnel
- - Il tunnel lo facciamo verso qualcuno: un provider di VPN (a pagamento)
- - Dobbiamo delegare a questo provider la confidenzialità del traffico
- *(?) Alcune informazioni potrebbero passare dalle nostre richieste DNS e uscire dalla riservatezza della VPN*
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### VPN: pro
- - A seconda del provider si naviga abbastanza velocemente
- - I servizi commerciali non fanno storie
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### VPN: contro
- - Può essere difficile da configurare
- - Si deve delegare la propra fiducia a qualcuno, tipicamente un'azienda
- - Non è il mezzo più efficace
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## TOR
- (The Onion Router = il router a cipolla, ovvero a strati)
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### TOR
- * E' un sistema decentralizzato
- * Incapsula il nostro traffico in un tunnel che passa per altri utenti della rete che
- scelgono di usare TOR
- * Il traffico esce da qualche parte (exit nodes, nodi di uscita)
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### TOR: pro
- - E' decentralizzato
- - E' molto efficace
- - Esistono strumenti per usarlo con efficacia e facilmente
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### TOR: contro
- - I servizi commerciali rompono abbastanza le scatole se li usate
- attraverso TOR
- - Va un pochino più piano di una VPN, ma non va pianissimo
- </textarea>
- </section>
- </section>
- <section>
- <section data-markdown>
- <textarea data-template>
- ## Tor Browser Bundle
- [https://www.torproject.org/projects/torbrowser.html](https://www.torproject.org/projects/torbrowser.html)
- </textarea>
- </section>
- <section>
- <h3>Tor Browser Bundle</h3>
- <a href="https://www.torproject.org/projects/torbrowser.html">
- <img src="imgs/TBB-download.png"></img>
- </a>
- </section>
- <section>
- <h3>Tor Browser Bundle</h3>
- <img src="imgs/tor-browser-logo-icon.jpg"></img>
- </section>
- <section>
- <h3>Lanciamo Tor Browser Bundle</h3>
- <img src="imgs/TBB-intro.png"></img>
- </section>
- <section>
- <h3>La pagina di benvenuto ci assiste</h3>
- <img src="imgs/TBB-main.png"></img>
- </section>
- <section>
- <h3>Tor Button</h3>
- <img src="imgs/TBB-theOnionMenu.png"></img>
- </section>
- <section>
- <h3>Possiamo cambiare le impostazioni di sicurezza</h3>
- <img src="imgs/TBB-SecuritySettings.png"></img>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Impostazioni di sicurezza
- - ``Basso``: javascript è attivo su tutte le pagine (questo è il livello di default)
- - ``Medio``: javascript è disabilitato sulle pagine che non sono cifrate (https), cambiano alcuni
- comportamenti del browser, ad esempio sui video che non vengono riprodotti in automatico
- - ``Alto``: javascript è disabilitato ovunque, si possono mettere dei siti in una lista di siti
- fidati su cui javascript è abilitato, alcuni comportamenti del browser sono disabilitati
- </textarea>
- </section>
- <section>
- <h3>Cosa succede se non abilitiamo i javascript?</h3>
- <p>A volte dei siti non funzionano...</p>
- <img src="imgs/TBB-maps-no-javascript.png" style="width: 60%"></img>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Cosa cambia rispetto alla navigazione normale?
- Tor viene usato anche da programmi automatici. A volte alcuni gestori (per esempio google) di servizi
- commerciali vogliono impedire questo uso automatico, e ci chiedono di risolvere un *indovinello*
- </textarea>
- </section>
- <section>
- <h3>Captha</h3>
- <img src="imgs/TBB-maps-captha.png"></img>
- </section>
- <section data-markdown>
- <textarea data-template>
- ### Cosa cambia rispetto alla navigazione normale?
- A volte ci viene proprio negato l'accesso ad un certo sito
-
- Magari il sito in questione non si merita
- i nostri click
- :)
- </textarea>
- </section>
- <section>
- <h3>Siti antipatici</h3>
- <img src="imgs/TBB-PermissionDenied.png"></img>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## Cosa possiamo fare di più?
- </textarea>
- </section>
- <section>
- <h3>Su Tor Browser Bundle possiamo <em>cambiare identità</em></h3>
- <img src="imgs/TBB-IdentityChange-2.png"></img>
- </section>
- <section>
- <h3>Su Tor Browser Bundle possiamo <em>cambiare circuito</em></h3>
- <img src="imgs/TBB-Circuit-Change.png"></img>
- </section>
- <section>
- <p>
- Se scegliamo l'impostazione di sicurezza <code>Media</code> o <code>Alta</code> possiamo configurare
- quali parti di un sito autorizzare ad usare javascript e quali no
- </p>
- <img src="imgs/TBB-noscript.png"></img>
- </section>
- </section>
- <section>
- <section data-markdown>
- <textarea data-template>
- # Consigli generali
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## Attenti a chi delegate la vostra fiducia
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## A seconda del vostro livello di paranoia
- (che è una qualità)
- ## valutate se abilitare i javascript
- sono il maggior vettore di attacchi
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- ## Se usate servizi commerciali, non effettuate il login
- </textarea>
- </section>
- <section data-markdown>
- <textarea data-template>
- # BUON
- # HM
- </textarea>
- </section>
- </section>
- </div>
- </div>
- </body>
- </html>
|
