Come ci si collega

Anonet è la rete “privata” di una comunità di utenti (di “hacker”). Tecnicamente parlando, infatti, si tratta di una rete F2F (“Friend-toFriend”), cioè di una rete P2P (“Peer-to-Peer”) riservata ai soli soci. Come tale, non è di libero accesso per chiunque. Per collegarsi ad Anonet è necessario entrare a far parte della sua comunità di utenti ed ottenere delle apposite chiavi di autorizzazione. In altri termini, prima di collegarsi ad Anonet è necessario passare attraverso una (semplice) procedura di “affiliazione”.

Se questo vi sembra “losco” e “piratesco”, lo è. Anonet non è un posto normale e non viene usata per attività “normali”. Si tratta pur sempre di una darknet che deve fornire anonimato e segretezza ai suoi utenti e come tale deve essere gestita. Viceversa, se tutto questo vi sembra difficile, non lo è. La procedura di affiliazione è piuttosto semplice ed indolore: ci si collega ad Anonet con una connessione temporanea, si entra in contatto con i suoi utenti, ci si fa conoscere, si cerca di conoscere gli altri e, se tutto va bene, si ottiene una chiave di accesso definitiva da uno o più dei suoi membri esistenti. Come qualunque rete, anche Anonet deve crescere per poter fornire ai suoi utenti i servizi che sono necessari. Di conseguenza, è nell’interesse di tutti trovare nuovi membri che siano in grado di portare il loro contributo. Tutto questo meccanismo serve solo ad evitare che entrino a far parte della comunità delle persone che hanno come scopo la sua distruzione.

La prima fase di questa procedura di affiliazione è aperta a tutti. Sul sito originale di Anonet sono disponibili i materiali necessari per creare una prima connessione limitata alla darknet, e cioè:

  1. Una chiave di accesso che permette di collegarsi ad un server interno di Anonet. Questa chiave non permette di navigare all’interno di Anonet ma solo di collegarsi ad un server di benvenuto.

  2. Il software necessario per il collegamento (OpenVPN).

  3. Un file di configurazione preconfezionato per OpenVPN che fornisce al programma i dati necessari per collegarsi al server di supporto.

  4. Un “Quick Start” per eseguire la prima connessione. Lo trovate tradotto in italiano nella nostra “Guida alla prima connessione”.

Lo scopo di questa prima connessione è, ovviamente, quello di fornire ai candidati un certo grado di anonimato e di segretezza prima che entrino in contatto con altri utenti. In questo modo si evita che qualcuno riesca a identificare i membri esistenti di Anonet “origliando” le loro conversazioni con i candidati.

Il server a cui ci si collega in questo modo è accessibile solo in questo modo. Non è visibile su Internet. Su questo server di benvenuto sono presenti tutti gli strumenti e le informazioni di cui avrà bisogno il candidato per portare a termine la sua procedura di affiliazione. In particolare, sono presenti i seguenti servizi.

  1. Un server IRC grazie al quale è possibile “chattare” con i membri esistenti e gli altri candidati. La “chat room” (il “canale”) da cui partire è #anonet.

  2. Un web forum, alternativo al server IRC, sul quale è possibile trovare documentazione e grazie al quale è possibile parlare con gli altri utenti: http://talk.ano/ (http://1.0.9.4) .

  3. Un Wiki che contiene tutta la documentazione necessaria: http://wiki.ano/ (http://1.0.9.3).

  4. Un server di Instant Messaging Jabber (http://jabber.ano/ , port 5222 o 5223 per chi usa SSL).

  5. Un server di posta dotato di interfaccia Web (insomma, un sistema di webMail): http://mail.ano/ (http://1.0.9.6/). Chiunque può creare liberamente il proprio account su questo server.

  6. Un Tracker Bittorrent: http://anotorrent.ano/ (http://1.0.9.200/).

  7. Un motore di ricerca interno ad Anonet, simile a Google ma mooolto meno potente: http://search.ano/ (http://1.0.9.8/).

  8. Un server di blogging libero e gratuito (a là “wordpress”): http://anojournal.ano/ (http://1.0.9.13/).

Una volta collegati a questo server di benvenuto è quindi possibile svolgere gran parte delle attività a cui si può essere interessati senza bisogno di una vera connessione ad Anonet. Tutti questi servizi sono infatti liberamente utilizzabili in forma anonima. Questo permette ai candidati di farsi conoscere, e di conoscere l’ambiente, senza dover esporre l’intera comunità a rischi di nessun tipo.

Una volta arrivati fino qui, è necessario dedicare qualche ora a farsi un giro di conoscenti frequentando il canale #anonet del server IRC od i forum. Ovviamente, si deve fare attenzione a non esporre su Anonet la propria identità ed a non indagare, magari involontariamente, su quella degli altri. Gran parte della sicurezza e dell’anonimato di Anonet derivano dalla cautela con cui agiscono i suoi membri. Se uno di loro fornisce informazioni su sé stesso all’interno di Anonet, o comincia a parlare di ciò che avviene dentro Anonet all’esterno di essa, si espone ad una facile identificazione. A cascata, le persone che sono entrate in contatto con lui, possono essere identificate. Quindi, è chiaro che nessuno, all’interno di Anonet, vorrà mai avere a che fare con persone che non dimostrino di saper mantenere il proprio anonimato. Esiste una vera guida al mantenimento dell’anonimato per i nuovi candidati. La trovate tradotta in italiano a questo indirizzo: “Guida al mantenimento dell’anonimato”.

Per inciso, questa attenzione per l’anonimato è anche la ragione per cui alcuni di noi, che sono persone assai conosciute su Internet, si tengono alla larga da Anonet. Sarebbe fin troppo semplice tracciarli e identificare attraverso di loro i loro contatti.

Se tutto va bene, nel giro di alcuni giorni è possibile trovare dei contatti su Anonet e passare alla seconda fase dell’affiiliazione, quella che è conosciuta con il nome di “peering”. Il peering è la procedura con cui due o più membri di Anonet (due o più “peer”) si scambiano reciprocamente le chiavi RSA pubbliche che sono necessarie per accedere ai propri computer con una connessione cifrata di OpenVPN. L’utente Alice fornisce la sua chiave RSA pubblica all’utente Bob. Bob la usa per collegarsi via OpenVPN al computer di Alice. Bob, a sua volta, fornisce ad Alice la sua chiave RSA ed Alice la usa per collegarsi via OpenVPN al computer di Bob. Dato che Alice è già connessa ad Anonet (ad altri peer di Anonet), Bob ottiene in questo modo un accesso completo ed incondizionato ad Anonet.

Queste chiavi pubbliche RSA sono dei piccoli file di testo che contengono lettere e numeri senza senso. Sono identiche alle chiavi che vengono usate da programmi come PGP, GPG ed Enigmail (una estensione di Thunderbird per la posta elettronica crittografata). Vengono generate da OpenVPN con un particolare comando e devono essere presentate ad OpenVPN per ottenere l’accesso al computer ospite. Ovviamente, quando si passa la propria chiave RSA ad un peer, è necessario farlo usando un canale sicuro (un CD spedito per posta, un MMS, un messaggio di posta elettronica cifrato, etc.).

Se si riesce ad ottenere una sola chiave, ci si può collegare ad un solo computer di Anonet, una modalità di connessione nota come “single home” o “client port”. In questo caso, il traffico prodotto dal nuovo nodo grava completamente sul peer che ci permette di collegarci. Per questa ragione, è molto probabile che i nodi di Anonet ci vietino di accedere ad alcune risorse, in particolare quelle che comportano il trasferimento di file e lo spostamento di grandi quantità di dati. Se si riesce a collegarsi a due o più peer, si può agire da router tra i vari peer e si contribuisce a sgravare gli altri nodi da una parte di traffico. Questa modalità di connessione è nota come “multi-homed” o “router” ed è ovviamente molto apprezzata dagli altri membri della rete. Solo i computer Unix (Linux, BSD, Solaris e MacOS X) possono farne uso. Windows, come al solito, resta un passo indietro.

Per agire da router è necessario installare e configurare Quagga, il software di routing che viene usato su Anonet. Quagga, installato sui nodi della rete, svolge più o meno la stessa funzione dei router hardware della Cisco che si vedono abitualmente sulle LAN e su Internet. Sul server interno di Anonet c’è un piccolo manuale di configurazione di Quagga. Lo trovate tradotto a questo indirizzo: Manuale di configurazione di Quagga.

Da questo punto in poi, si ha pieno accesso ad Anonet. Anonet utilizza la stessa architettura e gli stessi strumenti di Internet per cui su Anonet è possibile offrire o usare gli stessi servizi presenti su Internet: la posta elettronica, i siti web ed i blog, i server di chat, i server di messaggistica istantanea, FTP, le reti P2P, BitTorrent, etc. L’unica differenza sono gli indirizzi IP.

Per evitare collisioni con gli indirizzi di Internet (e delle LAN aziendali), Anonet usa il “blocco” di indirizzi IP 1.0.0.0/8 (cioè l’insieme di 126 reti, ognuna delle quali composta da 16.777.216 indirizzi, compreso tra 1.0.0.0 e 1.255.255.255). Questo “24bit block” (“Classe A”) di indirizzi sarebbe teoricamente riservato da IANA per usi interni e non sarebbe utilizzabile né su Internet né sulle LAN. In realtà, viene usato da alcune LAN aziendali. Di conseguenza, lo stesso computer può essere collegato, nello stesso momento, ad Anonet, ad Internet e, spesso, anche ad una LAN aziendale senza nessun problema.

A differenza di quello che avviene su Internet, su Anonet non c’è nessun “ente superiore” che assegna gli indirizzi IP agli utenti. Ogni nuovo utente si reca semplicemente presso un apposito sito web (http://ano.ntwrk/) e riserva per sé stesso almeno due diversi blocchi di indirizzi (due diverse “sottoreti”), uno per la navigazione su Anonet e l’altro per l’esposizione di servizi TCP/IP sulla rete. In questo modo, non esiste nessun legame tra l’indirizzo IP e l’identità dell’utente che lo usa. Su Anonet si può sapere che l’indirizzo 1.0.0.9 viene usato dall’utente “John Doe” ma è impossibile sapere chi sia, nella realtà, John Doe. I due blocchi di indirizzi che ogni utente riserva per sé possono essere blocchi di tipo /30 (2 indirizzi) o /24 (256 indirizzi). Da questi blocchi di indirizzi, Quagga “pesca” gli indirizzi che vengono realmente usati dall’utente. Inutile dire che tentare di collegare uno di questi IP non registrati, presi a caso da un insieme molto vasto, all’utente che lo sta usando è praticamente impossibile.

Ovviamente, dato che Anonet usa un suo insieme di indirizzi IP ed una sua logica di routing (Quagga), deve anche fornire un suo meccanismo di risoluzione dei nomi. Per questa ragione, Anonet dispone dei suoi server DNS. Questi server devono essere citati nella configurazione di rete per poter fruire della risoluzione dei nomi su Anonet, cioè della conversione http://myweb.ano/ a http://1.0.0.124. In assenza di questa conversione, i nodi sono accessibili solo attraverso l’indirizzo numerico. Disgraziatamente, il sistema DHCP che viene usato da quasi tutti gli utenti per collegarsi ad Internet ha la perversa abitudine di sovrascrivere la configurazione dei DNS con i parametri forniti dal provider. Di conseguenza, è necessario modificare alcuni file di configurazione per ottenere il corretto comportamento del computer. Seguite le istruzioni che trovate nella “Guida alla configurazione dei DNS di Anonet”.

Advertisements

~ di anonetitalia su 1 aprile 2009.

 
%d blogger hanno fatto clic su Mi Piace per questo: