(pagina 3 di 8)

/dev/mapper/chiaro /mnt/cripto

auto defaults 0 0

Così facendo, abbiamo prima indicato il percorso completo del file di mapping per l'hard disk cifrato, quindi abbiamo stabilito la directory di mount. Modificati questi due file di configurazione, al successivo riavvio ci verrà chiesto di inserire la passphrase per decriptare il disco USB ed il contenuto di questo sarà accessibile dalla directory /mnt/cripto. Questo è quanto occorre per rendere i dati presenti all’interno dei dischi illeggibili a chi se ne impossessa senza permesso. Solo chi conosce la passphrase è in grado di decifrare il contenuto dei file che risulta così inaccessibile. Questo sistema resiste anche agli attacchi “brute force”, che tentano di risalire alla password confrontandola con migliaia di parole contenute in un dizionario creato ad-hoc.

Gestire le passphrase

Aggiungere e rimuovere le chiavi di cifratura
Una passphrase costituisce una chiave di cifratura. Vogliamo aggiungere un'ulteriore chiave, così da permettere, ad esempio, ad un nostro conoscente fidato di sbloccare l'hard disk senza dovergli rivelare quella principale? Allora, eseguiamo il comando “sudo cryptsetup luksAddKey /dev/sdb”: ci verrà chiesto per sicurezza di inserire la passphrase iniziale, quindi dovremo digitare quella aggiuntiva. Per cancellare una delle nostre chiavi eseguiamo, invece, “sudo cryptsetup luksDelKey dispositivo num_chiave”: le chiavi attribuite ad un dispositivo si contano partendo da 0 (numero della chiave iniziale), quindi per eliminare la passphrase appena inserita eseguiamo il comando “sudo cryptsetup luksDelKey /dev/sdb 1”.

Usare l'hard disk cifrato

Come formattare l'hard disk e i comandi per poterlo utilizzare

Il file system

A questo punto, possiamo formattare l'hard disk cifrato. Eseguiamo “sudo mkfs.ext3 /dev/mapper/chiaro”. “mkfs.ext3” è il comando per formattare utilizzando il file system Ext3, mentre /dev/mapper/chiaroè il percorso completo del dispositivo per accedere all’hard disk, ma questa volta in forma decifrata.

Scrittura dati

Creiamo una directory dove montare l'hard disk, ad esempio /mnt/cripto: “sudo mkdir /mnt/cripto”. Montiamo il disco con mount passando come primo argomento il dispositivo per l'accesso in chiaro (/dev/mapper/chiaro), quindi la directory di mount: “sudo mount /dev/mapper/chiaro /mnt/cripto”.

Smontare il disco

Ora possiamo copiare nella directory /mnt/cripto tutti i file che vogliamo tenere al sicuro. Fatto ciò, per smontare il disco esterno eseguiamo “sudo umount /mnt/cripto”, seguito da “sudo cryptsetup luksClose chiaro”. Con il secondo comando disattiveremo il dispositivo per l'accesso in chiaro all'hard disk.

A guardia del web

L'utilizzo di un proxy come Privoxy non garantisce l'anonimato, ma è il primo passo per proteggerci quando siamo su Internet filtrando i dati che ci arrivano dall’esterno
Il secondo passaggio fondamentale per proteggere la nostra privacy è controllare il flusso dei dati in transito da e verso il web. Per fare ciò ci serviremo di un proxy: un software, cioè, che si pone fra noi ed i server gestendo lo scambio delle informazioni. In questa prima parte dedicata al web ci occuperemo di Privoxy, un proxy che fa da filtro durante la navigazione web e ci permette, da una parte, di impedire l'invio verso l'esterno di dati personali senza nostra esplicita richiesta, dall'altra, di eliminare la pubblicità indesiderata dalle pagine web che visitiamo. Vediamo come funziona. Apriamo una console e scriviamo “sudo apt-get install privoxy”. Privoxy è un demone e sarà avviato automaticamente ad ogni boot della macchina: per bloccarne momentaneamente il funzionamento, comunque, possiamo eseguire il comando “sudo /etc/init.d/privoxy stop” mentre con “sudo /etc/init.d/privoxy restart” potremo riavviarlo. Per un utilizzo elementare del programma non è necessario modificare alcun file di configurazione, tutto quello che dobbiamo fare è istruire il nostro web browser in modo tale da far passare i dati in entrata ed in uscita per Privoxy, come spiegato nel tutorial “Privoxy, configurazione di base”.

Setup avanzato

La configurazione iniziale di privoxy fornisce un sufficiente grado di protezione per la privacy ma, ad esempio, potremmo volere attivare una politica di gestione dei cookie  meno permissiva. Privoxy fornisce un'interfaccia di configurazione web, disattivata in alcune sue parti in Ubuntu; per abilitarla nella sua interezza, quindi, apriamo con nano da root il file /etc/privoxy/config e cambiamo la riga “enable-edit-actions 0” in “enableedit- actions 1”. Apriamo il web browser (dopo aver configurato Firefox come indicato nel tutorial) e puntiamolo alla pagina “http://p.p/edit-actionslist? f=global”: qui possiamo scegliere il grado di protezione del programma, cliccando sui pulsanti “Set to Cautious”, “Set to Medium” (il default) e “Set to Advanced”. La pagina web principale della configurazione è “http://p.p/”.

Privoxy, configurazione di base

Installato privoxy e rendiamolo operativo in tre semplici passaggi

Il browser web

Per default privoxy si mette in ascolto sulla porta 8118: bisogna istruire Firefox in modo tale che faccia passare il traffico web per questa porta. Lanciamo il nostro browser preferito ed andiamo sul menu Modifica/Preferenze. Nella finestra che appare clicchiamo sull'icona “Avanzate” in alto.

Configurazione proxy

Selezioniamo la linguetta “Rete” e clicchiamo sul pulsante “Impostazioni”. Mettiamo la spunta sull'opzione “Configurazione manuale del proxy”. Come “Proxy HTTP” inseriamo “127.0.0.1” e, a destra, mettiamo come Porta 8118. Stesso setup per la riga “Proxy SSL”. Clicchiamo, infine, su “OK”.

Svuotare la cache

Adesso non rimane che cancellare l'intero contenuto della cache su disco del browser, così da eliminare i dati “pericolosi”. Restando nella linguetta “Rete” clicchiamo sul pulsante “Svuota adesso”, presente nella sezione Cache della finestra. A questo punto bisogna solo premere” Chiudi”.

Pagina 3/8