Anonet Italia

Anonimato

anonetitalia — Wed, 01 Apr 2009 08:32:59 +0000

Una volta collegati ad Anonet, solo i vostri peer conoscono il vostro indirizzo IP (di Internet) e quindi siete al sicuro. Giusto?

Non proprio. Anonet è in grado di difendervi da diversi tipi di attacco ma non può difendervi da voi stessi. Ci sono alcuni comportamenti che possono mettere a rischio l’anonimato vostro e dei vostri peer e che quindi vanno assolutamente evitati. Li elenchiamo brevemente qui di seguito.

Non parlate di voi stessi. Dovrebbe essere una cautela ovvia ma può succedere facilmente di dimenticarsene. Soprattutto, non entrate mai in una chat room dicendo “Salve ragazzi, sono arrivato qui da Torino, Italia, perchè ho letto di Anonet sul sito http://anonet.it/” .Sarebbe come dire al mondo intero: “ Fino ad un momento fa ero il pirla tal dei tali ed ero collegato all’IP di http://anonet.it/ ed adesso sono qui…”

Configurate correttamente il vostro Client IRC. I programmi di chatting e di instant messagging possono tenere traccia di alcuni vostri dati anagrafici (nome e cognome) e renderli visibili ai vostri interlocutori. Lo stesso vale per i documenti creati con molti wordprocessor. Abbiate l’accortezza di rimuovere queste informazioni prima di collegarvi ad un server IRC e prima di inviare documenti in giro.

Fate attenzione a cosa incollate nel client IRC. Fate una prova su un editor di testo prima di fare Cut&Paste di qualunque cosa nel client IRC. Potreste inviare involontariamente dei dati che permettono di identificarvi.

Parlate solo in inglese. Ovviamente, se vi mettete a scrivere in italiano dentro una chat room, restano pochi dubbi sulla vostra localizzazione geografica e/o sulla vostra nazionalità.

Usate un “time zone” generica (Greenwich). Se lasciate il vostro sistema settato sull’ora di Roma…

Usate sempre TOR e Privoxy, sia dentro che fuori Anonet. Ammettiamo per un attimo che, navigando dentro Anonet, troviate un link ad un sito web che si trova su Internet. Vi collegate a questo sito e – voilà – il proprietario del sito registra il vostro IP su Internet. A questo punto, può confrontare questo dato con l’IP di Anonet con cui vi siete collegati all’altro suo sito dentro Anonet ed il vostro anonimato è andato a farsi fottere. Dovete sforzarvi di restare anonimi anche al di là di quello che può fornirvi Anonet.

Usate delle sottoreti diverse per ogni attività. Su Anonet potete registrare tutte le sottoreti (i blocchi di indirizzi IP) che volete. Registratene una per ogni vostra diversa attività, ad esempio una per navigare e l’altra per essporre il vostro sito web, e usatele. In questo modo diventa quasi impossibile mettere in correlazione la vostra identità di navigatore con quella di blogger.

Usate canali sicuri per scambiare informazioni con i vostri peer. IRC e Jabber non sono sicuri. Usate un messaggio di posta elettronica cifrato (Thunderbird con Enigmail) o spedite file cifrati in precedenza con GPG sulla vostra macchina.

Tenete al sicuro i vostri file di configurazione. Su Linux, li potete piazzare su una partizione cifrata con cryptoloop o con qualcosa di simile.

Configurate in modo adeguato il firewall. Se non sapete come fare, probabilmente potete usare questo script:

#!/bin/bash
# By Arctic.
# I'm not an iptables guru (yet) so send any complaints to me on IRC.

echo "Firewalling..."

iptables -F                                                # Clear the tables
iptables -F -t nat                                         # Clear the tables
iptables -X                                                # Clear the tables
iptables -P INPUT DROP                                     # Default policies
iptables -P OUTPUT ACCEPT                                  # Default policies
iptables -P FORWARD DROP                                   # Default policies
iptables -A INPUT -p icmp         --icmp-type 0 -j ACCEPT  # Accept ping replies
iptables -A INPUT -p icmp -i tap+ --icmp-type 8 -j ACCEPT  # Accept ping requests on taps
iptables -A INPUT -p icmp         --icmp-type 3 -j ACCEPT  # Accept Dest-Unreachable (Traceroute)
iptables -A INPUT -p icmp         --icmp-type 11 -j ACCEPT # Accept Time-Exceeded (Sometimes traceroute)
iptables -A INPUT -i lo -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT  # Accept all loopback stuff
iptables -A INPUT -i +  -m state --state ESTABLISHED,RELATED -j ACCEPT      # Accept reply packets

iptables -A FORWARD -i tap+ -d 1.0.0.0/8 -j ACCEPT
iptables -A INPUT -i tap+ -d 224.0.0.5 -j ACCEPT            # You need this for OSPF to work
iptables -A INPUT -i tap+ -d 224.0.0.6 -j ACCEPT            # You need this for OSPF to work
iptables -A INPUT -i + -m state --state NEW -j DROP         # Just to make sure
iptables -A INPUT -i + -m state --state INVALID -j DROP     # Just to make sure

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all          # Ignore Pings
echo "1" > /proc/sys/net/ipv4/ip_forward                    # Forward Traffic
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts   # Ignore broadcast pings (good)
echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route  # You may want to turn this on if you're a router
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "0" > /proc/sys/net/ipv4/conf/all/secure_redirects
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter            # if you are a router; not to be used
                                                            # in general (has security implications).      
                                                            # See rfc1812, 5.3.8
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
echo "1" > /proc/sys/net/ipv4/tcp_syncookies                # Nice new anti-DoS feature

echo "Firewalled"

Attenzione ai file di log di openVPN e di Quagga. Possono contenere informazioni sensibili. Settate la “verbosità” a zero (verb 0) o crittografate i file.

Studiatevi OpenVPN. OpenVPN è il vostro principale meccanismo di protezione. Non usatelo alla cieca. Cercate di capire come funziona e come funzionano le varie opzioni di cifra.

Come ci si collega

anonetitalia — Wed, 01 Apr 2009 08:30:46 +0000

Anonet è la rete “privata” di una comunità di utenti (di “hacker”). Tecnicamente parlando, infatti, si tratta di una rete F2F (“Friend-toFriend”), cioè di una rete P2P (“Peer-to-Peer”) riservata ai soli soci. Come tale, non è di libero accesso per chiunque. Per collegarsi ad Anonet è necessario entrare a far parte della sua comunità di utenti ed ottenere delle apposite chiavi di autorizzazione. In altri termini, prima di collegarsi ad Anonet è necessario passare attraverso una (semplice) procedura di “affiliazione”.

Se questo vi sembra “losco” e “piratesco”, lo è. Anonet non è un posto normale e non viene usata per attività “normali”. Si tratta pur sempre di una darknet che deve fornire anonimato e segretezza ai suoi utenti e come tale deve essere gestita. Viceversa, se tutto questo vi sembra difficile, non lo è. La procedura di affiliazione è piuttosto semplice ed indolore: ci si collega ad Anonet con una connessione temporanea, si entra in contatto con i suoi utenti, ci si fa conoscere, si cerca di conoscere gli altri e, se tutto va bene, si ottiene una chiave di accesso definitiva da uno o più dei suoi membri esistenti. Come qualunque rete, anche Anonet deve crescere per poter fornire ai suoi utenti i servizi che sono necessari. Di conseguenza, è nell’interesse di tutti trovare nuovi membri che siano in grado di portare il loro contributo. Tutto questo meccanismo serve solo ad evitare che entrino a far parte della comunità delle persone che hanno come scopo la sua distruzione.

La prima fase di questa procedura di affiliazione è aperta a tutti. Sul sito originale di Anonet sono disponibili i materiali necessari per creare una prima connessione limitata alla darknet, e cioè:

Una chiave di accesso che permette di collegarsi ad un server interno di Anonet. Questa chiave non permette di navigare all’interno di Anonet ma solo di collegarsi ad un server di benvenuto.
Il software necessario per il collegamento (OpenVPN).
Un file di configurazione preconfezionato per OpenVPN che fornisce al programma i dati necessari per collegarsi al server di supporto.
Un “Quick Start” per eseguire la prima connessione. Lo trovate tradotto in italiano nella nostra “Guida alla prima connessione”.

Lo scopo di questa prima connessione è, ovviamente, quello di fornire ai candidati un certo grado di anonimato e di segretezza prima che entrino in contatto con altri utenti. In questo modo si evita che qualcuno riesca a identificare i membri esistenti di Anonet “origliando” le loro conversazioni con i candidati.

Il server a cui ci si collega in questo modo è accessibile solo in questo modo. Non è visibile su Internet. Su questo server di benvenuto sono presenti tutti gli strumenti e le informazioni di cui avrà bisogno il candidato per portare a termine la sua procedura di affiliazione. In particolare, sono presenti i seguenti servizi.

Un server IRC grazie al quale è possibile “chattare” con i membri esistenti e gli altri candidati. La “chat room” (il “canale”) da cui partire è #anonet.
Un web forum, alternativo al server IRC, sul quale è possibile trovare documentazione e grazie al quale è possibile parlare con gli altri utenti: http://talk.ano/ (http://1.0.9.4) .
Un Wiki che contiene tutta la documentazione necessaria: http://wiki.ano/ (http://1.0.9.3).
Un server di Instant Messaging Jabber (http://jabber.ano/ , port 5222 o 5223 per chi usa SSL).
Un server di posta dotato di interfaccia Web (insomma, un sistema di webMail): http://mail.ano/ (http://1.0.9.6/). Chiunque può creare liberamente il proprio account su questo server.
Un Tracker Bittorrent: http://anotorrent.ano/ (http://1.0.9.200/).
Un motore di ricerca interno ad Anonet, simile a Google ma mooolto meno potente: http://search.ano/ (http://1.0.9.8/).
Un server di blogging libero e gratuito (a là “wordpress”): http://anojournal.ano/ (http://1.0.9.13/).

Una volta collegati a questo server di benvenuto è quindi possibile svolgere gran parte delle attività a cui si può essere interessati senza bisogno di una vera connessione ad Anonet. Tutti questi servizi sono infatti liberamente utilizzabili in forma anonima. Questo permette ai candidati di farsi conoscere, e di conoscere l’ambiente, senza dover esporre l’intera comunità a rischi di nessun tipo.

Una volta arrivati fino qui, è necessario dedicare qualche ora a farsi un giro di conoscenti frequentando il canale #anonet del server IRC od i forum. Ovviamente, si deve fare attenzione a non esporre su Anonet la propria identità ed a non indagare, magari involontariamente, su quella degli altri. Gran parte della sicurezza e dell’anonimato di Anonet derivano dalla cautela con cui agiscono i suoi membri. Se uno di loro fornisce informazioni su sé stesso all’interno di Anonet, o comincia a parlare di ciò che avviene dentro Anonet all’esterno di essa, si espone ad una facile identificazione. A cascata, le persone che sono entrate in contatto con lui, possono essere identificate. Quindi, è chiaro che nessuno, all’interno di Anonet, vorrà mai avere a che fare con persone che non dimostrino di saper mantenere il proprio anonimato. Esiste una vera guida al mantenimento dell’anonimato per i nuovi candidati. La trovate tradotta in italiano a questo indirizzo: “Guida al mantenimento dell’anonimato”.

Per inciso, questa attenzione per l’anonimato è anche la ragione per cui alcuni di noi, che sono persone assai conosciute su Internet, si tengono alla larga da Anonet. Sarebbe fin troppo semplice tracciarli e identificare attraverso di loro i loro contatti.

Se tutto va bene, nel giro di alcuni giorni è possibile trovare dei contatti su Anonet e passare alla seconda fase dell’affiiliazione, quella che è conosciuta con il nome di “peering”. Il peering è la procedura con cui due o più membri di Anonet (due o più “peer”) si scambiano reciprocamente le chiavi RSA pubbliche che sono necessarie per accedere ai propri computer con una connessione cifrata di OpenVPN. L’utente Alice fornisce la sua chiave RSA pubblica all’utente Bob. Bob la usa per collegarsi via OpenVPN al computer di Alice. Bob, a sua volta, fornisce ad Alice la sua chiave RSA ed Alice la usa per collegarsi via OpenVPN al computer di Bob. Dato che Alice è già connessa ad Anonet (ad altri peer di Anonet), Bob ottiene in questo modo un accesso completo ed incondizionato ad Anonet.

Queste chiavi pubbliche RSA sono dei piccoli file di testo che contengono lettere e numeri senza senso. Sono identiche alle chiavi che vengono usate da programmi come PGP, GPG ed Enigmail (una estensione di Thunderbird per la posta elettronica crittografata). Vengono generate da OpenVPN con un particolare comando e devono essere presentate ad OpenVPN per ottenere l’accesso al computer ospite. Ovviamente, quando si passa la propria chiave RSA ad un peer, è necessario farlo usando un canale sicuro (un CD spedito per posta, un MMS, un messaggio di posta elettronica cifrato, etc.).

Se si riesce ad ottenere una sola chiave, ci si può collegare ad un solo computer di Anonet, una modalità di connessione nota come “single home” o “client port”. In questo caso, il traffico prodotto dal nuovo nodo grava completamente sul peer che ci permette di collegarci. Per questa ragione, è molto probabile che i nodi di Anonet ci vietino di accedere ad alcune risorse, in particolare quelle che comportano il trasferimento di file e lo spostamento di grandi quantità di dati. Se si riesce a collegarsi a due o più peer, si può agire da router tra i vari peer e si contribuisce a sgravare gli altri nodi da una parte di traffico. Questa modalità di connessione è nota come “multi-homed” o “router” ed è ovviamente molto apprezzata dagli altri membri della rete. Solo i computer Unix (Linux, BSD, Solaris e MacOS X) possono farne uso. Windows, come al solito, resta un passo indietro.

Per agire da router è necessario installare e configurare Quagga, il software di routing che viene usato su Anonet. Quagga, installato sui nodi della rete, svolge più o meno la stessa funzione dei router hardware della Cisco che si vedono abitualmente sulle LAN e su Internet. Sul server interno di Anonet c’è un piccolo manuale di configurazione di Quagga. Lo trovate tradotto a questo indirizzo: Manuale di configurazione di Quagga.

Da questo punto in poi, si ha pieno accesso ad Anonet. Anonet utilizza la stessa architettura e gli stessi strumenti di Internet per cui su Anonet è possibile offrire o usare gli stessi servizi presenti su Internet: la posta elettronica, i siti web ed i blog, i server di chat, i server di messaggistica istantanea, FTP, le reti P2P, BitTorrent, etc. L’unica differenza sono gli indirizzi IP.

Per evitare collisioni con gli indirizzi di Internet (e delle LAN aziendali), Anonet usa il “blocco” di indirizzi IP 1.0.0.0/8 (cioè l’insieme di 126 reti, ognuna delle quali composta da 16.777.216 indirizzi, compreso tra 1.0.0.0 e 1.255.255.255). Questo “24bit block” (“Classe A”) di indirizzi sarebbe teoricamente riservato da IANA per usi interni e non sarebbe utilizzabile né su Internet né sulle LAN. In realtà, viene usato da alcune LAN aziendali. Di conseguenza, lo stesso computer può essere collegato, nello stesso momento, ad Anonet, ad Internet e, spesso, anche ad una LAN aziendale senza nessun problema.

A differenza di quello che avviene su Internet, su Anonet non c’è nessun “ente superiore” che assegna gli indirizzi IP agli utenti. Ogni nuovo utente si reca semplicemente presso un apposito sito web (http://ano.ntwrk/) e riserva per sé stesso almeno due diversi blocchi di indirizzi (due diverse “sottoreti”), uno per la navigazione su Anonet e l’altro per l’esposizione di servizi TCP/IP sulla rete. In questo modo, non esiste nessun legame tra l’indirizzo IP e l’identità dell’utente che lo usa. Su Anonet si può sapere che l’indirizzo 1.0.0.9 viene usato dall’utente “John Doe” ma è impossibile sapere chi sia, nella realtà, John Doe. I due blocchi di indirizzi che ogni utente riserva per sé possono essere blocchi di tipo /30 (2 indirizzi) o /24 (256 indirizzi). Da questi blocchi di indirizzi, Quagga “pesca” gli indirizzi che vengono realmente usati dall’utente. Inutile dire che tentare di collegare uno di questi IP non registrati, presi a caso da un insieme molto vasto, all’utente che lo sta usando è praticamente impossibile.

Ovviamente, dato che Anonet usa un suo insieme di indirizzi IP ed una sua logica di routing (Quagga), deve anche fornire un suo meccanismo di risoluzione dei nomi. Per questa ragione, Anonet dispone dei suoi server DNS. Questi server devono essere citati nella configurazione di rete per poter fruire della risoluzione dei nomi su Anonet, cioè della conversione http://myweb.ano/ a http://1.0.0.124. In assenza di questa conversione, i nodi sono accessibili solo attraverso l’indirizzo numerico. Disgraziatamente, il sistema DHCP che viene usato da quasi tutti gli utenti per collegarsi ad Internet ha la perversa abitudine di sovrascrivere la configurazione dei DNS con i parametri forniti dal provider. Di conseguenza, è necessario modificare alcuni file di configurazione per ottenere il corretto comportamento del computer. Seguite le istruzioni che trovate nella “Guida alla configurazione dei DNS di Anonet”.

Perchè Anonet

anonetitalia — Wed, 01 Apr 2009 08:29:02 +0000

Anonet è nata nel 2005 grazie nall’opera di alcuni sviluppatori provenienti da un progetto analogo, ora defunto, chiamato MetaNet. Di queste persone, ovviamente, non si conosce né l’identità né, tanto meno, il curriculum. Si sa solo che si tratta di un gruppo di volontari che erano stanchi di come stava evolvendo Internet.

Le ragioni di insoddisfazione nei confronti di Internet sono molte e tutte piuttosto evidenti.

In primo luogo, grazie alla inevitabile associazione tra indirizzo IP e nome dell’utente, su Internet si viene sempre più spesso tracciati. Quasi tutti i governi occidentali si sono lasciati tentare da questa possibilità negli ultimi anni. Dopo l’attacco al World Trade Center, molti governi si sono sentiti addirittura in dovere di sorvegliare la rete in questo modo, quasi che non si potesse organizzare un attentato usando delle normali lettere o delle telefonate.

In secondo luogo, Internet è ormai attentamente sorvegliata anche dagli investigatori delle case editrici musicali e cinematografiche. Come noto, queste aziende non si sono fatte nessuno scrupolo di trascinare in giudizio per violazione del copyright ragazzine di 12 anni, nonnine di 80 e madri di famiglia disoccupate.

Infine, quasi tutti i governi del pianeta stanno facendo passare una lunga serie di leggi e leggine tese unicamente a limitare la possibilità di libera espressione sul World Wide Web.

Insomma, Internet sta diventando sempre più simile ad un grosso centro commerciale, di quelli che hanno sulle porte d’ingresso le scritte: “Vietato fotografare, filmare o registrare. Vietato raccogliere firme. Vietato svolgere qualunque attività non autorizzata.”

Molte persone, invece, sono convinte che Internet dovesse essere una piazza, corrispondente alla Agorà dei nostri antenati ateniesi, cioè un posto in cui ognuno potesse dire e fare ciò che voleva, soggetto solo al giudizio dei passanti.

Di fronte a questa insoddisfazione, molti gruppi hanno iniziato a creare le loro Internet private.

Anonet è una di queste reti. Si tratta di una rete decisamente speciale perchè è ad accesso (quasi) pubblico ed è ben documentata. Le darknet solitamente non sono così. Quasi sempre si viene a conoscenza della loro esistenza solo attraverso uno dei loro membri e si entra a far parte di esse solo su invito. Spesso, le conoscenze tecniche necessarie per entrare a far parte di queste reti sono decisamente sofisticate.

La speranza di noi tutti è che le darknet vengano rese superflue dalla evoluzione in senso “liberale” (in realtà solo più rispettoso dei diritti dei cittadini) delle legislazioni nei nostri paesi. In mancanza di questa evoluzione, le darknet sono destinate a diventare, per forza di cose, uno strumento fondamentale per le comunicazioni e lo scambio di materiali su Internet (ed anche “fuori” da Internet, sul modello delle vecchie BBS). Non c’è da farsi illusioni su questo punto. Esiste una larga percentuale di internauti e di cittadini che non è assolutamente disposta a lasciarsi tracciare, sorvegliare e punire per cose che non possono essere considerate colpe.

Ovviamente, siamo tutti perfettamente consapevoli del fatto che questo vorrà anche dire mettere nelle mani dei veri criminali (pedofili, trafficanti di droga e di organi, terroristi, mafiosi e, più pericolosi di tutti, uomini politici venduti) degli strumenti di una potenza mai vista prima d’ora. Le darknet, infatti, sono per loro stessa natura impenetrabili ed incontrollabili. Non ci vorrà molto prima che la mafia abbandoni i pizzini e si converta a queste reti. Forse lo ha già fatto. Non c’è modo di saperlo.

Noi, cittadini onesti, siamo perfettamente consapevoli di tutto questo. Chi ancora non se ne è reso conto, è il mondo politico, sempre pronto a difendere gli interessi economici delle grandi aziende ed a proteggere i suoi membri dalle critiche non gradite. Questa gente non si rende conto che ogni nuova legge che limita la libertà di espressione dei cittadini, ed ogni nuova legge che protegge gli anacronistici privilegi delle aziende del recording, è un regalo che viene fatto ai veri criminali sotto forma di nuove tecnologie di anonimato e di nuove comunità segrete che nascono sulla rete.

Ovviamente, c’è sempre chi pensa che sia sufficente bruciare il contenitore per bruciare il contenuto. C’è e ci sarà sempre chi pensa che basti vietare la crittografia per impedire l’uso di reti cifrate o che basti bruciare la rete telefonica di un paese per impedire le comunicazioni. A costoro possiamo solo consigliare di visitare la pagina “Alternative” di questo sito e leggere la descrizione di reti come Netsukuku, FON, le vecchie BBS telefoniche, dei sistemi steganografici e via dicendo.

La tecnologia non può essere fermata a suon di leggi. Non può esserlo perchè è mutevole e si adatta velocemente alle nuove realtà. Non solo: non può essere fermata perchè le stesse persone che ne subiscono gli effetti negativi (aziende e politici) hanno bisogno degli stessi strumenti dei loro avversari per portare avanti le loro attività. I più grossi acquirenti di telefoni cifranti sono notoriamente gli uomini politici, che hanno cose ben più serie delle nostre da nascondere. I più grossi utenti di VPN sono le aziende, che le usano per spostare tra le varie sedi materiali ben più scottanti dei nostri file MP3.

Buona fortuna a loro, se vorranno cercare di combattere questo nuovo mondo che avanza con i soliti vecchi strumenti di repressione.

Cos’è Anonet

anonetitalia — Wed, 01 Apr 2009 08:20:14 +0000

Tecnicamente parlando, Anonet è una rete F2F, cioè una rete “Friend-to-Friend”. Le reti F2F sono delle reti P2P (Peer-to-Peer) a cui possono accedere solo le persone che sono in possesso di una apposita chiave di autorizzazione crittografica. Nel caso di Anonet, questa chiave è una chiave pubblica RSA, identica a quelle usate da PGP, GPG e Thunderbird con Enigmail. Si tratta cioè di un piccolo file che contiene lettere e numeri senza senso. Questa chiave viene generata da OpenVPN, il programma usato per collegare tra loro i nodi della rete. In realtà, grazie ad OpenVPN, è possibile usare anche sistemi di autenticazione più complessi, come le Smart Card. Non è invece possibile usare una semplice coppia username/password. Quando due persone decidono di mettere in comunicazione i loro computer via OpenVPN, devono scambiarsi le proprie chiavi RSA pubbliche (ovviamente facendole passare su un canale sicuro). Per accedere ad Anonet è quindi necessario ottenere una chiave di autorizzazione da almeno uno dei suoi membri attuali (in realtà, è meglio trovare almeno due “peer”, come vedremo).

OpenVPN usa queste chiavi per creare un canale di comunicazione sicuro (crittografato) tra i nodi di Anonet. Questo canale viene chiamato “tunnel”, in quanto è ricavato all’interno del normale canale di comunicazione che esiste tra due nodi collegati ad Internet. In questo modo, chiunque osservi il traffico di Anonet dall’esterno vede passare solo dei flussi di dati senza senso. Si può quindi dire che Anonet è una Rete Privata Virtuale ricavata da Internet “ritagliando” al suo interno un circuito privato, inaccessibile alle persone non autorizzate. OpenVPN, infatti, è un normale programma (Open Source) per la creazione di Reti Private Virtuali (“Virtual Private Network” o VPN). Viene usato da molti anni da moltissime aziende in tutto il mondo per creare le VPN necessariea collegare tra loro le diverse sedi aziendali.

Se Anonet si limitasse ad usare OpenVPN, sarebbe semplicemente una grande VPN, non una vera “darknet”. Per raggiungere lo status di darknet è necessario garantire anche l’anonimato delle persone che fanno parte della comunità. Su Anonet, questo risultato viene ottenuto svincolando gli indirizzi IP che identificano i nodi della rete dalla identità dei loro utenti. Per capire come funziona questo meccanismo, bisogna prima capire come funziona l’assegnazione degli indirizzi IP su Internet.

Su Internet, per forza di cose, ogni computer deve essere identificato da un indirizzo numerico, il cosidetto “indirizzo IP” (“IP address”). L’assegnazione di questi indirizzi IP avviene in modo gerarchico. Al livello più alto, c’è un apposito organismo internazionale, chiamato IANA, che assegna ai provider ed alle aziende che ne fanno richiesta dei “blocchi” di indirizzi contigui. I provider e le aziende, a loro volta, assegnano gli specifici indirizzi IP ai singoli computer. Di conseguenza, è sempre possibile sapere chi sta usando un certo indirizzo IP in qualunque momento. Per questo è così difficile far perdere le proprie tracce su Internet.

Su Anonet, le cose funzionano in modo diverso. Le persone che hanno ideato Anonet hanno deciso di usare al suo interno gli indirizzi IP di un “blocco” che su Internet non può essere utilizzato perchè è stato riservato per usi futuri da IANA (ma non è mai stato usato). Questo blocco di indirizzi è quello compresso tra 1.0.0.0 e 2.255.255.255 (noto anche come blocco “1.0.0.0/8”) e permette di identificare circa 16 milioni di computer. In questo modo, gli indirizzi usati da Internet e da Anonet non possono entrare incollisione tra loro ed ogni computer può essere collegato, nello stesso momento, sia ad Internet che ad Anonet (ed eventualmente può agire da ponte tra i due mondi). All’interno di Anonet, non esiste una autorità che assegna gli indirizzi IP. Ogni utente può recarsi presso un apposito database e riservare per i propri usi uno o più blocchi di indirizzi, ognuno dei quali può contenere da 2 a 256 indirizzi diversi. Questi blocchi vengono chiamati anche “sottoreti” perchè identificano appunto delle intere sottoreti di Anonet. Da questi blocchi di indirizzi vengono “pescati” gli indirizzi che l’utente userà effettivamente per farsi identificare su Anonet. Più esattamente, ogni utente è tenuto ad usare almeno due diversi indirizzi IP: uno per navigare in modo “passivo” su Anonet e l’altro per esporre eventuali servizi “attivi”, come un server web.

Ovviamente, dato che Anonet usa un suo sistema di assegnazione degli indirizzi IP, al suo interno deve usare un suo sistema di routing (indirizzamento ed instradamento delle chiamate) e di risoluzione dei nomi (cioè di conversione del formato tra numeri e nomi, cioè tra 192.168.0.1 e “www.mynet.net”). Per il routing, Anonet usa un programma chiamato Quagga che può (e deve) essere installato su (quasi) qualunque nodo della rete. Per la risoluzione dei nomi usa lo stesso software di Internet (BIND) ma un diverso database di indirizzi.

Riuscire a risalire ad un utente partendo da un indirizzo IP non registrato sarebbe già quasi impossibile, dato che non c’è nessuno che sappia a chi è stato assegnato. Riuscire a farlo dovendo indovinare l’IP tra centinaia di IP possibili è qualcosa di sostanzialmente impraticabile. Il risultato finale è che, all’interno di Anonet, non è possibile sapere a chi appartiene un certo indirizzo IP ed il computer ad esso collegato. Anonet è quindi una rete anonima, cioè una vera darknet. L’unica eccezione a questa regola sono i peer direttamente collegati tra loro. Ovviamente, dato che ogni nodo deve conoscere l’indirizzo IP di Internet dei suoi peer, per potersi collegare ad essi con OpenVPN, è anche in grado (almeno in teoria) di risalire alla loro identità. Per questa ragione, viene posta una cura particolare nella scelta dei peer.

A parte le sue caratteristiche di sicurezza ed anonimato, Anonet è identica ad Internet. Usa la stessa architettura e lo stesso software, solo con insiemi di indirizzi IP diversi. Di conseguenza, su Anonet è possibile pubblicare tutti gli stessi servizi di Internet: server web, blog, server di posta elettronica, server di Instant Messagging (come Jabber), server di chat (come IRC), tracker BitTorrent ed ogni altra cosa normalmente disponibile su Internet. Ogni utente collegato può quindi trovare ed usare su Anonet gli stessi servizi a cui è abituato, dalla webmail ai blog gratuiti.

Non solo: è possibile creare delle Anonet private, usando o meno lo stesso software e la stessa architettura di Anonet, e collegarle ad Anonet attraverso un normale nodo o attraverso un apposito “gateway”. In questo modo, molte piccole darknet possono essere collegate tra loro per formare una unica grande darknet. Anonet può quindi essere usata come “hub” e come piattaforma di collegamento tra molte piccole comunità.

Welcome

anonetitalia — Wed, 01 Apr 2009 08:14:25 +0000

Anonet è una “darknet”, cioè una rete “chiusa” (riservata ai membri di una comunità), anonima e cifrata. A differenza di molte darknet, Anonet è pubblicamente accessibile e ben documentata. Può essere usata per comunicare in modo anonimo e protetto via e-mail, chat (IRC ed altri) ed Instant Messaging (Jabber ed altri). Può essere usata per pubblicare siti web e blog anonimi e per scambiare file di qualunque tipo usando HTTP, FTP, BitTorrent, eDonkey e qualunque altro mezzo normalmente disponibile su Internet.

Le comunicazioni tra i vari nodi corrono all’interno di appositi tunnel crittografici creati da OpenVPN, un programma open source molto diffuso e normalmente utilizzato dalle aziende per creare delle reti private virtuali (VPN, ovvero “Virtual Private Network”) con cui collegare le loro varie sedi. Su Anonet, ogni nodo (cioè ogni computer e, per estensione, ogni utente) è identificato solo da un indirizzo IP anonimo. Chiunque può collegarsi ad un apposito server, all’interno di Anonet, e riservare per i propri usi personali delle intere sottoreti TCP/IP, composte da centinaia di indirizzi IP, senza essere costretto a rivelare la propria identità. In seguito, può usare uno qualunque di questi indirizzi IP per esporre su Anonet un server web, un server di posta elettronica o qualunque altro servizio. Nello stesso modo, un utente può usare uno di questi indirizzi IP per navigare su Anonet con un normale browser web. Di conseguenza, su Anonet non è possibile risalire all’utente basandosi sul suo indirizzo IP.

Il Partito Pirata Svedese (http://www2.piratpartiet.se/), sin dai suoi inizi, ha sponsorizzato un servizio di navigazione protetta e anonima fornito da Relakks (https://www.relakks.com/). Il servizio offerto da Relakks è basato su tecnologia VPN, come Anonet. Nel loro caso, l’utente si collega ad un server, nello stesso modo in cui si collegerebbe ad un proxy anonimizzante come Anonymizer (http://anonymizer.com/) e naviga sul web attraverso di esso. Ovviamente, l’utente è costretto a fidarsi di Relakks come è costretto a fidarsi di Anonymizer. Inoltre, entrambi questi servizi sono di carattere commerciale (that is: costano).

Per queste ragioni, il Partito Pirata Italiano (http://partito-pirata.it/), quando è stato costretto a scegliere un suo sistema di navigazione sicura, ha scelto di sponsorizzare Anonet. Anonet è gratuita ma, soprattutto, non è controllabile da nessuno. Nemmeno coloro che l’hanno creata sono in grado di osservare e controllare cosa succede al suo interno.

In questo sito web troverete la documentazione necessaria per collegarvi ad Anonet e fare uso dei suoi servizi. Tenete presente una cosa: il Partito Pirata non ha creato Anonet e non la controlla. Tutto quello che possiamo (e vogliamo) fare è fornire il supporto necessario per permettere a chiunque di collegarsi a questa darknet pubblica e fare uso dei suoi servizi. All’interno di Anonet non troverete necessariamente i membri del Partito Pirata. Troverete molte altre persone, delle più varie provenienze, mosse dalle più varie motivazioni. Nessuno è in grado di controllare Anonet e di decidere chi può farne parte e chi no.

Come Partito Pirata Italiano, abbiamo deciso di supportare Anonet per lanciare un chiaro segnale politico. Non è nostra intenzione usare Anonet (o qualunque altro mezzo) per violare i diritti d’autore di qualcun altro o per portare a termine attività criminose. Molti di noi non si collegano nemmeno ad Anonet. Il nostro scopo è quello di far sapere a quante più persone possibili che esistono queste reti e possono essere utilizzate per molti scopi. Di fronte a questa realtà, i nostri uomini politici devono decidere cosa vogliono fare. Se continueranno a colpire gli utenti (e gli autori) per salvaguardare gli incomprensibili ed indifendibili privilegi delle aziende, le darknet conosceranno sicuramente un momento di grande fulgore. Con o senza l’appoggio del Partito Pirata.