Annunci Pubblicitari

Nota del traduttore:

Continuiamo qui la sua seconda parte della bibbia delle guide sulla sicurezza online, come sempre ogni aggiustamento sara’ seguito dalla sigla NDT(nota del traduttore) e inedite immagini esplicative. Bando agli indugi ecco la seconda parte!

Guida Alla Sicurezza In Rete Per Principianti Di jolly Roger – Capitolo 2: PGP, Tails, Virtual Box

Tenete a mente che se siete utenti di Silk Road (market chiuso nel 2014 NDT), o qualsiasi altra forma di attivismo, non dovete mai inserire alcun dato che vi possa identificare online. Cosi’ facendo anche nel caso in cui le forze dell’ordne del vostro paese compromettessero i Silk Road (o qualunque altro servizio nascosto usiate NDT) non troverebbero altro che il vostro username e password.

Quanto sicuri sono il tuo username e password?

La tua password contiene informazioni che possano identificarti? E’ la stessa password che usi per la tua mail personale? Contiene il nome di qualcuno che conosci di persona?
Tieni sempre a mente questi fattori.

 Un altro passo da intraprendere, specialmente quando comunicando con altri utenti  su  siti come Silk Road (Mercati, Forum di attivisti, specialmente Hacking forums NDT) e’ usare criptazione PGP. Questo non e’ sempre possibile, nel caso in cui vi loggate su un sito web, riempite un modulo, accedete ad un email ecc…
Considerate ogni tipo di informazione che voi inserite in qualsiasi sito web via testo normale come potenzialmente compromessa.

Non inserire mai alcun tipo di informazione sensibile in forma di testo semplice online.

PGP  diventa importante in quanto usa un metododi cifratura forte chiamato criptografia.
PGP sta per Pretty Good Privacy, e viene usato per criptare, decriptare e firmare testi, emails, immagini, files, directories, intere partizioni del disco fisso e incrementare la sicurezza delle comunicazioni email.
Per gli utenti piu’ esperti, PGP usa una serie di combinazioni di hashing,compressione dati, criptografia a chiave simmetrica e per finire criptografia a chiave pubblica.
Per gli utenti meno esperti, il processo di criptazione dei messaggi via PGP funziona cosi’.
Create una chiave pubblica e una chiave privata. La chiave pubblica la date agli utenti da cui volete rcevere i messaggi criptati. La chiave privata la tenete solamente voi. Questa chiave e’ l’unica chiave che puo’ aprire i messaggi chiusi con la vostra chiave pubblica.

 

Se siete ancira confusi pensatela in questa maniera. Immaginate la vostra chiave pubblica come un aggeggio che puo’ andare in giro a chiudere a chiave delle casse che sono destinate voi. Chiunque puo’ chiudere una cassa per voi, ma solo voi avete la chiave per aprirla. Perfino la persona che vi manda un messaggio chiuso con la vostra chiave pubblica non sara’ piu in grado di aprirlo. Solo la persona in possesso della chiave privata puo’ aprirlo.
Se poi volete rispondere a questa persona voi dovete criptare la vostra risposta con la sua chiave pubblica e poi sara’ lui a decriptare il messaggio che gli avete inviato usando la sua chiave privata.

Se siete ancora con me, son felice di non avervi perso, questo processo e’ chiamato Criptografia, ed e’ stato disegnato in modo che se anche qualcuno intercettasse le vostre comunicazioni non sarebbe in grado di leggerle senza la vostra chiave privata e perfino se voi perdete la vostra chiave privata i messaggi saranno bloccati per sempre, in quanto non esiste alcun metodo per recuperare la chiave privata

Allora come uso PGP?

Beh prima di arrivarci, voglio introdurvi ad un Sistema Operativo Live, che rende l’uso di processi di decriptazione e criptazione PGP molto semplici.
Un sistema operativo live e’ un sitema operativo che potete utilizzare al di sopra del vostro sistema operativo. Ad Esempio, se siete utenti Windows, avete due scelte:

  • Potete scaricare il sistema operativo live e installarlo su di un CD, DVD (o USB NDT) e poi avviare il computer da quel CD o DVD (o USB NDT). Questo fara’ in modo che il vostro PC vada come se il sistema operativo fosse installato nel vostro computer e dara’ modo al PC di avviarsi normalemte una volta rimosso il supporto removibile.
  • Seconda opzione, potete far andare questo sitema operativo live usando una macchina virtuale, i benefici di questo sono che potete usare sia windows che questo sistema operativo allo stesso momento e passare dall’uno all’altro senza riavviare il PC.

Entrambi i metodi hanno pro e contro, i pro di usare CD,DVD (o USB NDT), sono collegati alla riduzione dei rischi di compromettere il vostro PC comprmesso da virus,malware e keyloggers che si basano sulle vunerabilita’ di windows per funzionare.

Se avete intenzione di usare questo sistema operativo da windows vi consiglio di usare Virtual Box della oracle che potete trovare qua, notate l’ https://:)

https://www.virtualbox.org/

Poi, il sitema operativo live che vi consiglio di utilizzare e’ Tails e lo potete trovare a questo sito web

https://tails.boum.org/

La ragione per la quale scelgo Tails, e’ perche’ ha molte delle impostazioni di cui hai bisogno per essere anonimo installate di default. Alcuni utenti non sono felici con Tails, ma e’ veramente un bel sistema operativo con un sacco di funzioni di sicurezza.

Ci sono un sacco di tutorial su come avviare Tails  da USB (ne faro’ uno pure io prossimamente NDT) percio’ non l’unica cosa che vi dico e’ di essere sicuri di avviare Tails da USB o SD card. Questo perche’ praticamente quando Virtual Box fa partire tails dal vostro disco rigido crea un di hard disk virtuale che viene usato come disco rigido temporaneo mentre funziona Tails. Quando Tails viene chiuso, questo hard disk virtuale viene cancellato ma non permanentemente. Come sappiamo dalla forza degli strumenti di recupero, i file cancellati sono facilmente recuperabili con gli strumenti giusti, per adesso limitatevi a tenere Virtual Box e Tails fuori dai vostri dischi rigidi e caricateli su una ciavetta usb o su una SD card.

Lo stesso discorso vale se avviate il computer con tails direttamente da DVD o USB. Il vostro hard disk verra’ utilizzato per contenere i file usati da Tails, percio’ fate attenzione che tutti i files che salvate o acui avete accesso usando tails siano sempre salvati/usati da una USB o SD card, alrimenti saranno recuperabili.

Ecco perche’ preferisco usare Virtual Box e Tails all’interno di esso, entrambi salvati all’interno di una chiavetta USB.

Rimanete quanto piu’ possibile all’esterno del vostro disco fisso.

Nel prossimo capitolo torneremo in carregguata e cominceremo ad imparare come usare PGP. La ragione per la quale ho fatto una deviazione sull’uso di Tails e’ perche’ useremo Tails per un sacco di funzioni da qui in poi, inclusa la criptografia PGP.

—————————-NOTA DEL TRADUTTORE———————————

Si conclude qui il secondo capitolo della “Guida Alla Sicurezza In Rete Per Principianti di Jolly Roger”.

Riepiloghiamo in breve quello che abbiamo imparato:

  • Creare sempre username e password prive di informazion che possano identificarci, nomi di parent,i amici, animali domestici, niente date di nascita o simili.
  • Usare Usernames e Passwords differenti per ogni servizio che si utilizza
  • Ogni tipo di informazione inserita in qualsiasi sito web via testo normale va considerata come potenzialmente compromessa.

  • Criptare tutto il criptabile 😉
  • Cos’e’ il protocollo PGP e come funziona (a grandi linee).
  • Tails
  • Tenere quanto piu’ possibile i file che scarichiamo/usiamo in Tails fuori dal nostro disco fisso

Bhe signori per oggi e’ tutto non dimenticatevi di commentare e condividere.

Restate connessi e ricordate….

 

2 Commenti

Lascia un commento