Anonet, la rete friend to friend che ci rende anonimi

La guida passo passo per creare una “darknet” basata su OpenVPN e collegarci a Internet senza rivelare la nostra vera identità

Cos’è Anonet? La domanda sorge spontanea. In pratica, si tratta di una rete Friend-to-Friend (F2F), in poche parole una rete P2P “chiusa” a cui possono collegarsi solo le persone che dispongono di una apposita chiave crittografica. Anonet utilizza il software OpenVPN molto diffuso nelle aziende che lo impiegano per creare le loro reti private virtualio Virtual Private Network (VPN), per collegare tra loro le diverse sedi. OpenVPN crea dei “tunnel” crittografati all’interno delle connessioni Internet pre-esistenti e protegge il traffico da attacchi e intrusioni di ogni genere. A questo, Anonet aggiunge una soluzione software per il routing (Quagga) che permette di svincolare gli indirizzi IP di Anonet da quelli di Internet e rende irrintracciabili i proprietari di tali nodi. In altri termini, Anonet è la classica “darknet” anonima e cifrata. Come tutte le reti di questo tipo, è usata soprattutto da professionisti ICT che dispongono di strumentazione e conoscenze tecniche di livello medio/alto. Per entrare a far parte di Anonet è necessario disporre di una connessione ad Internet veloce (ADSL), non filtrata e dotata di IP fisso. Molti provider sono in grado di fornire connessioni casalinghe adatte allo scopo per poche decine di euro al mese. Dal punto di vista tecnico, è necessario avere una certa dimestichezza con le reti TCP/IP e le VPN. Gli utenti GNU/Linux più esperti dovrebbero essere in grado di collegarsi ad Anonet senza problemi. Ci si può collegare usando GNU/Linux, *BSD, Solaris e, solo come client, anche Windows.

A proposito di Openvpn

È molto importante conoscere questo sistema
Collegarsi ad Anonet richiede un minimo di dimestichezza con OpenVPN.

Anonet e le reti P2P. Cosa hanno in comune?

Anonet non è un repository di software “piratato”, o di altro materiale acquisito illegalmente, e non vuole esserlo. In questo momento conta le acquisito illegalmente, e non vuole esserlo. In questo momento conta solo qualche decina di utenti e contiene solo poche centinaio di Mbyte di materiale. Di conseguenza, non può assolutamente competere con le reti P2P tradizionali, o con Internet nel suo complesso, per la ricchezza dei suoi contenuti. Le ragioni per cui Anonet è interessante sono altre, legate ai suoi aspetti tecnologici e politici. Anonet è stata creata nel 2005 da alcuni fuoriusciti del progetto MetaNet con lo scopo di salvaguardare il diritto alla libera espressione dei cittadini, sempre più minacciata da varie forme di censura. Per questo motivo, Anonet è pensata per ospitare soprattutto documenti e servizi di carattere tecnico, politico e sociale. politico e sociale. Dal punto di vista tecnico, Anonet è sia una darknet pronta all’uso che un esempio di implementazione facilmente riutilizzabile per crearne una ad uso privato. L’uso di queste reti e di queste tecnologie è perfettamente legale, sia in Italia che in gran parte del mondo. Inoltre, il suo team di sviluppo promuove solo attività legali.

Con Anonet si rischia?

Un firewall è sempre una scelta consigliabile
Anonet, in sé, non è più pericolosa di quanto non lo sia Internet. Resta comunque necessario difendersi con un firewall e, se si usa Windows, un buon antivirus.

L’affiliazione ad ANONET

Le istruzioni ed i file necessari per collegarsi ad Anonet sono disponibili, in inglese, sul sito http://anonet.org, e lo saranno tra breve, anche in italiano, su http://anonet.it. L’affiliazione ad Anonet avviene in due fasi. Nella prima bisogna accedere ad Anonet con una chiave di accesso temporanea e cercare un peer a cui collegarsi. Con la chiave temporanea si può accedere solo ad un server di supporto che contiene la documentazione, alcuni blog, un forum ed un server IRC. I peer vanno cercati sul forum e su un apposito canale IRC. Una volta trovato uno o più peer, è necessario scollegarsi, riconfigurare il proprio sistema e ricollegarsi ai propri peer. Da questo punto in poi si entra a far parte di Anonet a pieno titolo. Prima di tutto è necessario installare sul proprio PC i programmi OpenVPN e Quagga. Questi due sono presenti nei repository di tutte le principali distribuzioni e possono essere installati mediante i package manager predefiniti. Su Ubuntu, potete usare Adept, Synaptic o apt-get. Subito dopo, bisogna scaricare dal sito di Anonet (http://anonet.org) il file di configurazione di OpenVPN e le chiavi temporanee necessarie per accedere al portale di benvenuto di Anonet. L’indirizzo di riferimento per scaricare il file di configurazione di OpenVPN e le chiavi è www.anonet.org/ quickstart/ index.html. Da qui bisogna prelevare il file anonet.conf per OpenVPN e l’archivio compresso anonclient.zip per le chiavi. Il file di configurazione e le chiavi devono essere posizionati nella directory /etc/openvpn. Per prima cosa è necessario essere root, quindi diventatelo con su o sudo -s a seconda della distribuzione utilizzata, spostatevi nella directory dove avete salvato i file, ad esempio cd /home/utente/temp, ed eseguite in sequenza i comandi seguenti:

cp anonet.conf /etc/openvpn
unzip anonclient.zip -d /etc/openvpn

Se il vostro PC fa parte di una rete protetta da firewall, oppure ne avete installato uno personale, al posto di anonet. conf, bisogna utilizzare anonet_port_22.conf. Questa configurazione serve per poter usare la porta 22, quella di SSH, ritenuta sicura dal firewall e, quindi, aperta di conseguenza. Ricordate solo di rinominare il file prima di copiarlo: mv anonet_port_22.conf anonet.conf. A questo punto, possiamo aprire una shell e lanciare OpenVPN, con la riga di comando “openvpn –config /etc/openvpn/anonet.conf”. Se tutto va bene, dovremmo vedere scorrere una sequenza di messaggi che termina con “Initialization Sequence Completed”. Apriamo il browser web e proviamo a collegarci all’indirizzo: http://1.0.9.3/ . Se riusciamo a vedere il wiki del sito di supporto, significa che siamo collegati.

Gli “strumenti” necessari

Per prima cosa occorre installare OpenVPN, Quagga e i file di configurazione di Anonet

Openvpn e quagga

Su Ubuntu e derivate possono essere installati da Adept e Synaptic, oppure con il comando sudo -s apt-get install openvpn quagga.

I file e le chiavi

Basta scaricarli da http:// anonet. orge posizionarli nella directory /etc/openvpn. Consultate il Quick Start disponibile sul sito di Anonet.

Accesso ad Anonet

Basta eseguire OpenVPN dalla shell o da una delle GUI disponibili (nell’immagine Kvpnc). Sarete collegati ad Anonet in 10 secondi.

Una questione di fiducia

A questo punto, dobbiamo trovare un peer, cioè qualcuno che ci permetta di collegarci al suo nodo. Come abbiamo detto, infatti, la connessione temporanea può essere usata solo per visitare il wiki di supporto. Trovare un peer è una questione di credibilità personale. Trattandosi di una rete F2F, gran parte della sicurezza di Anonet dipende dalle persone che entrano a farne parte. Di conseguenza, coloro che fanno già parte di Anonet sono piuttosto sospettosi nei confronti dei nuovi arrivati. Prima di fare qualunque tentativo, è necessario leggere e comprendere le istruzioni presenti sul wiki. Quando ci sentiamo pronti, proviamo a presentarci sul canale IRC #anonet. Pe prima cosa cerchiamo di dimostrare la nostra buona fede e la capacità di mantenere il nostro anonimato e quello dei nostri interlocutori. Tenete presente che bisogna sempre e solo usare l’inglese per comunicare su Anonet, perché l’italiano rivelerebbe qual è il nostro paese di provenienza. Parliamo di noi stessi il meno possibile e focalizziamo l’attenzione sugli aspetti tecnici di Anonet. Se riusciamo a trovare un solo peer, possiamo collegarci solo come “foglia” dell’albero e quindi contribuire solo ad appesantire il carico degli altri nodi con il nostro traffico. Per questo motivo, molti nodi non ci permetteranno di accedere alle loro risorse più interessanti. Se riusciamo a trovare almeno due peer, possiamo agire da router tra diverse sottoreti, contribuendo a sgravare gli altri nodi. Per questo motivo, avremo pieno accesso ad ogni risorsa. In compenso, è necessario installare e configurare Quagga in modo che possa agire da router e dovremo consentire agli altri nodi di usare una parte della nostra banda passante. Le istruzioni necessarie sono disponibili sul wiki, e possiamo farci dare una mano dai nostri peer. Ognuno dei nostri peer dovrà fornirci una apposita chiave crittografica con la quale autenticarci quando cercheremo di collegarci al loro nodo. Noi dovremo fare lo stesso con loro. Questa è costituita da un piccolo file di testo che contiene una chiave RSA, identica a quelle comunemente usate con GPG, Enigmail e Thunderbird. La chiave viene generata da OpenVPN con il comando: “openvpn -genkey -secret key.txt”. Dobbiamo salvarla in /etc/openvpn e inserirla nel file di configurazione di OpenVPN.

All’interno della  “DARKNET”

Restando collegati ad Anonet, bisogna visitare il sito http://ano.ntwrk, che contiene il database degli indirizzi IP utilizzabile su Anonet, e riservare per i nostri usi personali almeno due sottoreti (due “range” di indirizzi IP): una che useremo per la navigazione e l’altra per esporre i nostri servizi sulla rete (il nostro sito web, il nostro server FTP, ecc.). All’interno di Anonet, infatti, si utilizzano un sistema di routing (Quagga) ed un insieme di indirizzi IP (quelli del blocco 1.0.0.0/8) diversi ed indipendenti da quelli di Internet. In particolare, ogni utente può collegarsi a http://ano.ntwrk e riservare per sé, in modo anonimo, una o più sottoreti, ognuna delle quali può contenere centinaia di indirizzi IP. I singoli indirizzi IP realmente usati per i vari servizi vengono pescati a caso da questi due vasti insiemi. Questo rende molto difficile risalire alla identità del loro utilizzatore. Sul wiki di Anonet sono disponibili le istruzioni necessarie per configurare Quagga in modo che usi questi indirizzi nel modo corretto.

Primo collegamento ad Anonet

Innanzitutto bisogna trovare un peer. Ecco come è possibile farlo

Aiuto dal Wiki

Sul wiki di Anonet è disponibile tutta la documentazione. Leggete anche quella di OpenVPN, specialmente per quanto riguarda le chiavi.

I Canali IRC

Come prima cosa, è necessario farsi conoscere e trovare qualcuno con cui fare “peering”. Provate ad usare il canale #anonet del server IRC di Anonet.

I DNS corretti

Per usare i DNS di Anonet bisogna modificare i file /etc/ dhclient/dhcp3.conf e /etc/resolv.conf come riportato nella documentazione.

Partito Pirata Italiano

L’associazione che sponsorizza Anonet
Il Partito Pirata Italiano (http://partito-pirata.it), di cui l’autore di questo articolo è vice-presidente, ha deciso di sponsorizzare Anonet e sta creando un sito di documentazione in Italiano (http://anonet.it) per supportare tutti coloro che desiderano collegarsi a questa particolare darknet.

Anonet e internet insieme

Una volta trovato uno o più peer, e riservate le nostre sottoreti, possiamo scollegarci, cambiare la configurazione di OpenVPN e ricollegarci, questa volta, ai nostri peer. Da questo punto in poi, ci troveremo a far parte a pieno titolo di Anonet e potremo accedere a tutte le risorse che i suoi membri mettono a nostra disposizione. Possiamo anche offrire su Anonet il nostro sito web, il sito FTP o qualunque altro servizio, esattamente come faremmo su Internet. Su Anonet, infatti, si possono usare gli stessi programmi e gli stessi strumenti di Internet. Cambiano solo gli indirizzi IP che identificano i nodi. Inoltre, il nostro computer può essere collegato, nello stesso momento, ad Internet e ad Anonet. Gli insiemi di indirizzi IP delle due reti sono concepiti in modo tale da non produrre collisioni. Dovremo solo avere cura di inserire nella configurazione di rete i DNS usati dalle due reti. Se utilizziamo un modem/router esterno e DHCP, è necessario modificare i file /etc/dhclient/dhcp3.conf e /etc/resolv.conf per definire dei DNS che non verranno sovrascritti dal server DHCP al momento della connessione. In alternativa, possiamo inserire le coppie nome/ IP dei server di Anonet direttamente nel nostro file /etc/hosts. In entrambi i casi, i dettagli sono spiegati sempre sul wiki di Anonet. Una volta collegati ad Anonet, risulteremo anonimi al mondo esterno ma non ai membri della darknet. Loro possono comunque vedere il nostro IP Anonet (anche se questo non rivela nulla della nostra persona). Per questo motivo, consigliamo di usare Privoxy (www.privoxy.org) per mascherare il proprio IP Anonet all’interno della rete. Su Anonet esiste anche un circuito di server Tor ( http://tor.eff.org) che è possibile usare per mantenere l’anonimato nei confronti degli altri membri. Per evitare attacchi alla nostra privacy basati sulla correlazione tra dati provenienti da fonti diverse, è necessario usare Tor e Privoxy sia su Internet che su Anonet. Le istruzioni per l’uso di Tor e Privoxy  sono disponibili sul wiki ufficiale.

Perchè Anonet è diversa?

A differenza di molte reti P2P, Anonet è in grado di fornire tutti i normali servizi di Internet, dalla posta elettronica, ai blog, all’instant messaging, con la stessa velocità ed efficienza di Internet, pur mantenendo segreta l’identità degli utenti e impenetrabili le loro comunicazioni. Per questo motivo, Anonet può essere considerata, già adesso, una reale alternativa, anonima e cifrata, ad Internet per molte applicazioni. L’aspetto più interessante di Anonet è però la sua scalabilità. Qualunque comunità di utenti può facilmente creare la propria darknet privata, usando o meno lo stesso software e le stesse tecniche di Anonet. Questa darknet privata può essere collegata al resto di Anonet attraverso un normale nodo od un apposito proxy/gateway, rendendo invisibile la rete privata dall’esterno. Per questo motivo, molte piccole darknet, completamente blindate, possono collegarsi tra loro in una grande Anonet comune senza correre rischi inutili. In questo modo, Anonet può agire da hub e da elemento di standardizzazione per altre darknet.

Cosa c’è dentro Anonet

Supporta tutti i protocolli di Internet, anche quello BitTorrent

Nessuno è solo

Oltre all’IRC, su Anonet sono disponibili i forum nei quali è possibile discutere liberamente di qualunque cosa e chiedere aiuto.

Blog anonimi

Su Anonet è anche possibile pubblicati blog anonimi. Insomma, chi ha qualcosa di scomodo da dire, questa è l’occasione giusta.

BitTorrent c’è

È possibile scambiare in modo anonimo e sicuro qualunque tipo di file. E c’è anche un motore di ricerca BitTorrent.

Leave a Reply