rejetto forum

Sicurezza

sircotra · 83 · 63356

0 Members and 1 Guest are viewing this topic.

Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
allora Gmail è crittata si!

alice su outlook non credo.

(quando ti appare il lucchetto chiuso e la barra indirizzi diventa gialla vuol dire che la connessione è crittata vero???  ::) ).

cmq in effetti è ragionevole quello che dici tu.
la mia preoccupazione nasce anche se dovesse capitarmi di passare delle cose coperte da copyright a qualche amico tipo musica.

con normali client p2p uso peerguardian(per quello che può servire).



Offline rejetto

  • Administrator
  • Tireless poster
  • *****
    • Posts: 13523
    • View Profile
allora Gmail è crittata si!

se accedi a https:// sì, altrimenti se nel browser scrivi gmail.com ti va direttamente su quella non-crittata.
google potrebbe anche fare un redirect automatico, ma non lo fa.
può sembrare una strana scelta, visto che la posta è una cosa MOLTO privata, ma la navigazione via http è molto + veloce (provare per credere), e sugli altri motivi della scelta posso solo fantasticare xkè non sto nella testa di google :)

Quote
la mia preoccupazione nasce anche se dovesse capitarmi di passare delle cose coperte da copyright a qualche amico tipo musica.

considera che se passi un disco ad un amico nessuno ti verrà mai a denunciare. hanno altro da fare che colpire piccole infrazioni. se poi tu metti a disposizione un catalogo di 1000 dischi, là può pure essere. ;)
cmq sì, mi sembra che siamo abbastanza daccordo sulla cosa, poi ognuno con il suo punto di vista.
io ho scaricato del materiale, prossimamente approfondirò la fattibilità dell'https. se ci saranno novità, le scriverò sul forum.


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
io ho scaricato del materiale, prossimamente approfondirò la fattibilità dell'https. se ci saranno novità, le scriverò sul forum.


Siamo tutti in ascolto su questa possibile novità.

per quanto riguarda Gmail è proprio come dici tu.
se (come nel mio caso) accedi tramite gmail notifier, una estensione di Firefox, vi accedi in https ovvero connessione criptata.
se invece vi accedi da gmail.com la connessione è in http. molto più veloce ma non criptata!
da notare che anche Hotmail si apre in http e non in https!
abbiamo imparato un altra cosa (io non ci avevo mai prestato attenzione).

ciao Rejetto e grazie sei davvero disponibile!
« Last Edit: August 24, 2007, 11:23:58 PM by TopGun »


Offline fabnos

  • Tireless poster
  • ****
    • Posts: 278
    • View Profile
    • Fabnos ~ Http File Server
Per quanto concerne la "sicurezza" di HFS, penso che anche un'attenta lettura del wiky

http://www.rejetto.com/wiki/index.php?title=Main_Page

possa suggerire alcuni passi per rendere le connessioni + sicure (come si suol dire in gergo squisitamente informatico è molto "granulare;D)

Sì, lo so, è un po' una menata ma si scoprono parecchie cosette utili  ;)
E allora Dio creò l'uomo, gli diede un cervello ed un pene ma non sangue sufficiente a farli funzionare  contemporaneamente.
_______
So, God created the man.
It gave him a brain and a penis.
Unfortunately not enough blood to contemporarily bedew them


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
lo stò leggendo tutto.
anzi ho anche fatto il professorino apponendo una modifica  ;D


a quale parte del wiki ti riferisci tu fabnos?
« Last Edit: August 27, 2007, 06:51:49 PM by TopGun »


Offline fabnos

  • Tireless poster
  • ****
    • Posts: 278
    • View Profile
    • Fabnos ~ Http File Server
lo stò leggendo tutto.
anzi ho anche fatto il professorino apponendo una modifica  ;D

Interessante  ;) in che punto  ???

a quale parte del wiki ti riferisci tu fabnos?

+/- queste,
http://www.rejetto.com/wiki/index.php?title=HFS:_Lavorare_con_gli_uploads
http://www.rejetto.com/wiki/index.php?title=Configurazione_iniziale
http://www.rejetto.com/wiki/index.php?title=HFS:_Men%C3%B9_principale

e, specialmente,

http://www.rejetto.com/wiki/index.php?title=HFS:_Maschera_IP

Penso che con un buon mix delle varie opzioni si possa raggiungere un buon/alto grado di sicurezza.

Anche solo la funzione di essere raggiunti o meno da un certo range di IP mi pare una valida alternativa.

f

E allora Dio creò l'uomo, gli diede un cervello ed un pene ma non sangue sufficiente a farli funzionare  contemporaneamente.
_______
So, God created the man.
It gave him a brain and a penis.
Unfortunately not enough blood to contemporarily bedew them


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
ciao.
sono stanco morto quindi mi rileggo tuttoo con calma domani e ti dico!

per quanto riguarda la mia modifica al wiki la trovi quì:
http://www.rejetto.com/wiki/index.php?title=HFS:_Lavorare_con_gli_uploads

ed è questa:
mpedisci il Download dei file presenti nella cartella Upload
    questo è possibile cliccando con il tasto destro del mouse sulla cartella upload e spuntando dal menù a tendina che appare l'opzione "→ No Download" .
    In questo modo se qualcuno vi invia uno o più file mentre non siete al pc, tali file saranno visibili ma non scaricabili.


è una cosa che ho scoperto per caso smanettando.
ciao!

p.s. comunque avevo già letto due delle 4 sezioni del wiki che mi hai linkato. mi attrezzo per le altre due :)
« Last Edit: August 30, 2007, 10:27:56 PM by TopGun »


Offline sircotra

  • Occasional poster
  • *
    • Posts: 21
    • View Profile
Quote
non dico sia una scemenza, ma che non dobbiamo farci prendere dal panico e pensare che qualsiasi cosa vada crittata.

Caro rejetto,
non preoccuparti, non ho sollevato questa questione per generare panico...  ;D
Purtroppo sono fatto così, mi piacciono le cose strambe, soprattutto quando sono interessanti argomenti di "studio"... Servono ad aumentare la produttività e l'interazione tra gli utenti del forum  :D
Forse ho trovato una soluzione (temporanea) alla crittazione del traffico html senza stunnel, ma mi ci vuole un pò di tempo...

Saluti


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
aspetto con ansia le tue conclusioni  ;D


Offline sircotra

  • Occasional poster
  • *
    • Posts: 21
    • View Profile
aspetto con ansia le tue conclusioni  ;D

Scusa il ritardo ma avevo da studiare per un esame...
Ho trovato una cosina interessante.
Bisogna scaricare un programmino che si chiama "sslproxy" e "openssl".
Si crea un certificato fittizio e, tramite raggiri vari, si ottiene una pagina html con protezione ssl a 128 bit e certificato autoprodotto senza CA...
Se può interessare posso spiegare come fare...

Fabio


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
Interessa si e credo non solo a me ma all'intera utenza di HFS  ;D

vai pure sono tutt'orecchi!


Offline sircotra

  • Occasional poster
  • *
    • Posts: 21
    • View Profile
Interessa si e credo non solo a me ma all'intera utenza di HFS  ;D

vai pure sono tutt'orecchi!

Ok, eccomi qua.

Allora, bisogna prima scaricare openssl da:
http://www.slproweb.com/download/Win32OpenSSL_Light-0_9_8e.exe per il light (1 MB)
oppure da:
http://www.slproweb.com/download/Win32OpenSSL-0_9_8e.exe per quello completo (6 MB).

Poi serve sslproxy da:
http://www.obdev.at/ftp/pub/Products/sslproxy/sslproxy_native_windows.zip

openssl deve essere installato.
sslproxy basta decomprimerlo in una cartella.

Poi, per creare il certificato, dopo aver installato openssl, bisogna fare:
start - esegui
e scrivere al suo interno: openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
Il programma scriverà:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]: IT [Invio] <-- compilare
State or Province Name (full name) [Some-State]: Italia [Invio] <-- compilare
Locality Name (eg, city) []: [Invio]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Invio]
Organizational Unit Name (eg, section) []: [Invio]
Common Name (eg, YOUR name) []: [Invio] <-- compilare con il nome che si vuole
Email address []: [Invio]


In c:\ si troverà un file certificato.pem

Lanciare HFS in ascolto su una porta a scelta (es 7777) ed entrare nella cartella di sslproxy.
Io ho creato un file batch con la seguente stringa:
sslproxy -l443 -R127.0.0.1 -r7777 -s -c c:\certificato.pem -k c:\certificato.pem
Comunque l'importante è lanciare il comando sopra in qualche modo (anche start - esegui va bene...)
Si aprirà una finestra console che dirà: proxy ready, listening for connections
A questo punto bisognerà aprire la porta 443 del router e farla puntare all'ip del pc che fa girare HFS.
Provando ad aprire un browser nuovo e digitando: https://<proprio ip> dovrebbe apparire la richiesta di certificazione.
Per precauzione controllate che il firewall di windows permetta di far funzionare sslproxy.

Spero sia abbastanza chiaro, premetto però che si tratta di un esperimento quindi non so che limiti ci siano ma se trovate configurazioni alternative più stabili i consigli sono benvenuti... :)

Fabio


a

  • Guest
Mi sa che non funziona, potresti allegare degli screenshot che verifichiamo?


Offline sircotra

  • Occasional poster
  • *
    • Posts: 21
    • View Profile
Mi sa che non funziona, potresti allegare degli screenshot che verifichiamo?

Passo passo (per le cose difficili...)
openssl
sslproxy
router
certificato

Nell'ultima non ho attivato hfs...

P.S.: controllate bene il firewall di Windows o il vostro se ne avete uno...
« Last Edit: September 22, 2007, 10:41:26 AM by sircotra »


Offline TopGun

  • Occasional poster
  • *
    • Posts: 81
    • View Profile
 ;D ciao.
allora io mi fermo subito alla fase uno  ;D linko uno screenshot.

http://img146.imageshack.us/img146/5349/erroriq1.jpg

in pratica dopo aver installato open ssl light do il comando:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

e mi da l'errore di cui sopra  :-\