Un'interessante documento trovato in rete, lo riporto integralmente.
Piracy Shield: Gli effetti nascosti di questa piattaforma. Riprendesi la propria privacy.
Premessa:
Non sono un fautore ne un istigatore a compiere atti illegali in rete. Tanto meno voglio con questo ‘sfogo’ (chiamiamolo così) incitare ad avvalersi della pirateria online.
Ma gli effetti perversi che questa piattaforma Lega(Calcio)/AGCOM/SP Tech ha avviato mi lasciano per lo meno sconcertato.
Un piccolo aneddoto che fa capire meglio perchè questa cosa mi ha fatto piuttosto alterare (eufemismo).
Varie volte mi è capitato di contattare la Postale per segnalare evidenti truffe sulla rete, specialmente in siti di compravendita diretta online.
Risposta: “Se lei avesse acquistato e fosse stato truffato poteva sporgere denuncia e saremmo intervenuti”.
Ovvero, lasciati truffare e poi dopo che ci fai la denuncia possiamo intervenire.
Ma le regole non sono uguali per tutti.
Io privato cittadino tento di segnalare un possibile illecito e mi dicono non si può.
Ma S@y & D@zn sono S@y & D@zn punto.
Per cui delle multinazionali private sono oggi autorizzate ad immettere dei cosiddetti ‘ticket’ nella piattaforma Piracy e, machine-to-machine, senza altri controlli da parte di autorità giudiziarie se non un paio di schermate allegate alla richiesta, questi i siti o IP, vengono bloccati. Senza contaddittorio.
Gli ISP passivamente, sono costretti a farlo, accollandosi, inoltre, i costi gestione di questo marchingegno per la parte di loro competenza.
Si salta tutta la prassi giuridica tradizionale e si agisce come nel far-west.
Ci si fa giustizia da soli, appunto.
Questo e’ un processo che, così vogliono far credere, si applica solo per la pirateria in rete, ma a ‘migliorare’ l’efficienza della piattaforma ci vuole poco.
Si accredita alla piattaforma ‘Il movimento per la vita’ e chiede il blocco di farmacie online che, dietro invio di regolare ricetta medica, vendono anticoncezionali.
Scrivono nel ticket che sul sito XXX vendono senza ricetta medica ed il blocco è fatto.
Semplice, rapido, efficace. Nessun altro controllo.
Tanto, da quanto si è appreso, chi immette il ticket non risponde dei danni causati.
E siamo solo un passo per diventare un paese come Russia, Cina Iran.
Il blocco della pirateria online non si fa, e non funzionerà mai con questi sistemi.
A parte gli stream pirata p2p (Acestream) che non avendo server continueranno tranquillamente a funzionare sotto il naso di questa cosiddetta Piracy Shield, il blocco si fa alla fonte.
Sull’abbonamento usato per la diffusione.
Il watermark digitale dei flussi che permette all’avente diritto di identificare l’abbonamento da cui ha origine lo stream pirata.
Bloccano l’abbonamento e li finisce.
Ma questo costerebbe investimenti a LORO.
Quindi, possiamo riprenderci la libertà di navigazione e la nostra privacy che questa evoluzione di AGCOM minaccia di toglierci?
Si.
Tutti i siti di guru (?) informatici ci dicono che le VPN, criptando le nostre connessioni e quindi saltando i filtri degli ISP vigilantes, ci permettono di guadagnare di nuovo la nostra privacy e libertà di navigazione.
Sicuri?
AirVpn seria VPN italiana ha dichiarato nel suo blog che non intende sottostare alle richieste di AGCOM e quindi sospende tutte le attività nella nostra nazione. Non fornirà più abbonamenti a richieste provenienti dall’Italia.
Le altre? Per ora nicchiano.
Però se ci rifacciamo all’esperienza degli internauti di paesi totalitari come quelli citati prima (Totti avrebbe detto: Pensavo de’ mori’ prima de vede’ ‘ste cose) abbiamo un certo numero di soluzioni rapide efficaci, gratuite a disposizione.
Le nostre opzioni:
La prima e’ Cloudflare WARP+.
Un tunnel criptato, e free, che avvia una connessione cifrata usando un protocollo Wireguard leggermente modificato, verso il datacenter Cloudflare più vicino geograficamente all’IP del computer che apre la connessione.
Controllando con il sito https://ipleak.net con il tunnel WARP attivo vedrete il vostro IP cambiato in uno di Cloudflare, tipicamente un 104.xxx.
E quì tutte blocklist sui DNS nostrani già vanno a farsi benedire.
Il tunnel usa i DNS 1.1.1.1 di Cloudlfare che non dovrebbero censurare nulla e cancellano le log ogni 24 ore.
Ma si puo’ scegliere nella sua config di usarne altri, gestiti da ORG dedite all’abbattimento della censura su Internet.
Quindi lo si usa per accedere a DNS NO-CENSORSHIP.
Non e’ una VPN come normalmente intesa, in quanto le sue funzioni sono basilari.
Ma sicuramente efficace per evirate le censure nostrane, perlomeno quelle attuali.
La seconda opzione sono gli ShadowSocks e le loro evoluzioni V2Ray & V2Fly.
Rifacciamoci all’esperienza dei dissidenti cinesi.
Spero che tutti sappiano cosa è un proxy/socks.
Brevemente, è un server posto da qualche parte nel mondo, a cui il vosto PC si collega in modo sicuro e non tracciabile
The Great Firewall ha bloccato ogni accesso ai siti esterni alla Cina che non fossero graditi al governo.
Quindi, dai volontari, sono stati sviluppati dei protocolli con vari sistemi di cifratura e connessione HTTPS (come quella verso una banca tanto per capirci) che permettono ai censurati di accedere al mondo libero in sicurezza.
The Great Firewall ha tentato di contrastarli ma ha avuto difficoltà.
E’ impossibile fare una Deep Packet Inspection (DPI) su tutto il traffico HTTPS è troppo anche per le ingenti risorse cinesi.
The Great Firewall aveva individuato dei pattern di bit specifici di 01010101 che identificavano quei protocolli e poteva in gran parte intercettarli.
Ma le ultime versioni di socks/proxy gli hanno cambiato le carte in tavola facendo uno scramble dei pattern.
Per cui i filtri euristici di T.G.F sono andati a farsi benedire.
Come si usano:
Si tratta di trovare, poi vediamo come, una buona GUI capace di gestire i protocolli che ho citato sopra.
E di avere a disposizione un buon elenco di server V2Ray/V2Fly e Shadow Socks a cui collegarsi.
Non sto qui ad elecare le varie GUI disponibili. Le trovate tutte su Github.
Ce ne sono per Windows e Linux e anche per MAC e pure per Android.
Tutte rigorosamente OPENSOURCE.
Giusto per: V2RayA, Qv2Ray (appimage), Shadowsocks-Qt5, shadowsocks 4.4.1, NekoRay etc.
V2RayA ha una interfaccia HTTP le altre la classica interfaccia applicativa.
Come si usano? Semplice.
Alcune hanno il ‘core’ ovvero il client socks/v2ray incluso. Altre lo voglio trovare nel sistema.
Per cui, normalmente il v2ray-core si scarica prima da Github.
Nel caso si usi una GUI senza core integrato conviene scaricare varie release di core e verificare il miglior abbinamento GUI-CORE.
Per il semplice motivo che di protocolli e cifrature ce ne sono diversi, in base alle configurazioni che si usano.
E magari alcuni Socks con determinate cifrature li gestisce una certa GUI ma non un’altra.
Una volta sistemata l’accoppiata GUI-V2RAY-CORE (Le GUI ShadowSocks hanno di solito il core embedded) si apre l’interfaccia e si caricano i server.
Alcune di queste GUI possono essere configurate come PROXY di SISTEMA.
Ovvero non per dare supporto al solo browser.
Ma de-facto come una vpn.
TUTTO quello che esce dal sistema viene incanalato verso il server definito, non solo le richieste del browser.
I server si caricano da qui: https://github.com/mahdibland/V2RayAggregator
Eccellente sito che mantiene aggiornati quasi ora per ora i migliori server v2ray/shadowsocks mondiali.
Tutto quanto sopra ha un ulteriore vantaggio.
I server Socks/V2ray sono gestiti da ORG in giro per il mondo e hanno come primo obbiettivo la salvaguardi adella privacy e la sicurezza degli intenauti.
A chi viene intimato di censurare le connessioni? A nessuno, non sono entità giuridiche che agiscono in Italia. E ci mancherebbe che lo facessero. Sono nati per dare opportunità a chi vive in regimi totalitari di potersi esprimere liberamente senza correre rischi di persecuzione.
Si possono poi, volendo, anche configurare server ‘usa e getta’.
Facendo una ricerca con un qualsiasi motore di ricerca per: free shadowsocks v2ray server si trovano numerose opportunità per generare un serve personale in quanche country che generalmente dura dai 3 ai 7 giorni. Poi muore da solo.
Tipico sito SSHOCEAN.
Generalmente non hanno tempi di risposta eccellenti ma possono essere utili.
Per concludere questa escursione sui rimedi anti censura nostrana una ulteriore nota tecnica.
E’ possibile usare i due metodi citati sopra in cascata.
Ovvero WARP Plus come tunnel primario e poi, una volta avviato aprire uno collegamento verso uno dei nodi socks/proxy Shadow/V2ray.
Due layer di sicurezza che girano uno all’interno dell’altro.
Cosa testata personalmente.
Il solo tunnel WARP mostra un IP esterno di CLOUDFLARE.
Una volta avviato anche il socks/v2ray cambiate ancora IP.
Avrete quello della nazione in cui risiede il server.
La perdita di banda introdotta dai tool è minima.
Tutto dipende da quanta ve ne mette a disposizione il nodo di uscita finale.
El Che
Nessun commento:
Posta un commento