Sicurezza

[sircotra]

Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...

Saluti, Fabio.

[TopGun]

Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...

Saluti, Fabio.

ciao a tutti!
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
http://www.rejetto.com/forum/index.php?topic=3083.60


o meglio...
ho messo stunnel ho creato il file stunnel.pem e controllato che il file config fosse come mostrato da blueagle.
ma da lì in poi mi sono bloccato.
ad esempio non avevo capito che creare un certificato SSL fosse a pagamento come dice Fabio.


in linea di massima io vorrei condividere le clip fatte con la mia fotocamera con un amico che vive a Roma e usare lo stesso sistema per farmi mandare un file di un paio di giga dalla Svezia.

se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
sono entrato da poco in questo forum quindi adesso mi metterò a spulciare per bene l'area in Italiano.

va da se che hai fatto un gran lavoro rejetto!
quelli che ci capiscono poco di informatica (ancora meno di me che non sono certo un cervellone) apprezzano poco i programmini open come il tuo.
invece il tuo lavoro e il fatto di condividerlo significano molto!


spero di capirci qualcosina in più dai intanto grazie ancora per quello che hai creato

[sircotra]

Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...

Saluti, Fabio.

ciao a tutti!
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
http://www.rejetto.com/forum/index.php?topic=3083.60


o meglio...
ho messo stunnel ho creato il file stunnel.pem e controllato che il file config fosse come mostrato da blueagle.
ma da lì in poi mi sono bloccato.
ad esempio non avevo capito che creare un certificato SSL fosse a pagamento come dice Fabio.


in linea di massima io vorrei condividere le clip fatte con la mia fotocamera con un amico che vive a Roma e usare lo stesso sistema per farmi mandare un file di un paio di giga dalla Svezia.

se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
sono entrato da poco in questo forum quindi adesso mi metterò a spulciare per bene l'area in Italiano.

va da se che hai fatto un gran lavoro rejetto!
quelli che ci capiscono poco di informatica (ancora meno di me che non sono certo un cervellone) apprezzano poco i programmini open come il tuo.
invece il tuo lavoro e il fatto di condividerlo significano molto!


spero di capirci qualcosina in più dai intanto grazie ancora per quello che hai creato

Ciao,
il login con username e password serve solo a limitare l'accesso ad unoo più utenti alle cartelle che tu vuoi condividere.
Il canale di trasmissione non è criptato quindi i tuoi dati viaggiano in chiaro cioè sono "sniffabili" e "comprensibili".
Stunnel crea un canale criptato cioè un tunnel in cui viaggiano i tuoi dati ma che all'esterno viene visto come un'accozzaglia di dati senza senso per chi non ha la tua stessa chiave di decrittazione.
Il mio problema è che se uso i pc liberi in facoltà o in un qualche internet point, non potendo installare alcun software (stunnel) il canale non è protetto ed i miei dati possono essere "sniffati".
La soluzione che ho trovato io, spero solo temporanea (confido nelle capacità di rejetto) è archiviare (con password) come zip o rar (anche senza compressione) i dati e trasferirli.
Anche se sniffati, non possono essere utilizzati...

saluti, Fabio.

[rejetto]

ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?

se non puoi eseguire, come fai a far funzionare HFS?
cmq, se non puoi far girare stunnel, non so che suggerirti.

So che per i certificati SSL serve pagare...

hmm... non ho mai utilizzato i certificati, ma non credo che le cose stiano così.
i certificati li puoi creare sul tuo PC, con software gratuito.
quello che paghi è un ente esterno, che faccia da garante per il tuo certificato.
sorvolo sui motivi di questa cosa, sennò facciamo notte.

Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...

se cifri sul browser, cioè, sul client, significa che su internet i dati hanno viaggiato in chiaro.
vanno cifrati alla sorgente. no way.

[rejetto]

io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p

purtroppo non ho mai usato stunnel, e non so aiutarti nella sua installazione.

se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?

abbastanza sì.
consira questo: non c'è un filo diretto tra te e il tuo amico, i tuoi dati passano attraverso computer intermedi, che sono capaci di vedere i tuoi dati.
nella maggior parte dei casi, questo non è un problema, ma in qualcuno sì, specialmente se uno di questi computer intermedi è di una persona che conosci. (situazione che riguarda una piccola percentuale di persone)

va da se che hai fatto un gran lavoro rejetto!

grazie!

[TopGun]

Ciao Fabio.
allora mi sa che ho fatto na scemenza ho passato le clip video fatte con la fotocamera al mio amico

vabbè oramai è fatta.
il mio problema è semplice. non ho capito un accidenti di come si usa stunnel.

qualcuno è in grado di dirmi dove trovo una guida in Italiano che mi spieghi tutto per bene passo passo.
per chi è esperto sembra tutto facile ma da newbie vi assicuro che può essere aramaico.

buona serata

[TopGun]

io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p

purtroppo non ho mai usato stunnel, e non so aiutarti nella sua installazione.

se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?

abbastanza sì.
consira questo: non c'è un filo diretto tra te e il tuo amico, i tuoi dati passano attraverso computer intermedi, che sono capaci di vedere i tuoi dati.
nella maggior parte dei casi, questo non è un problema, ma in qualcuno sì, specialmente se uno di questi computer intermedi è di una persona che conosci. (situazione che riguarda una piccola percentuale di persone)

va da se che hai fatto un gran lavoro rejetto!

grazie!

scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?
voglio dire il problema potrebbe sorgere se condividi materiale protetto da copy right ma a me personalmente interessa passare le mie foto personali senza che nessuno le possa sniffare.

tu come risolvi questo problema?
a me non interessa usare per forza stunnel interessa solo proteggere i dati.

c'è chi dice che i dati sono vulnerabili e sniffabili.
tu mi dici che è così ma in realtà solo nella piccola percentuale in cui i dati passano in pc che conosco.....


Insomma cosa faccio?

vi riporto la parte della guida a cui mi riferisco tratta da questa pagina:
 HTTPS e SSL

Al momento, il protocollo HTTPS non è nativamente supportato ma è possibile aggiungere il supporto per HTTPS usando STunnel.
Puoi leggere un articolo sul nostro forum dove questo argomento viene discusso con maggior dovizia di particolari.

HTTPS e SSL

Al momento, il protocollo HTTPS non è nativamente supportato ma è possibile aggiungere il supporto per HTTPS usando STunnel.
Puoi leggere un articolo sul nostro forum dove questo argomento viene discusso con maggior dovizia di particolari.

ciao e ancora complimenti1

[rejetto]

scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?

in nessuna maniera.
se un tecnico della telecom vede una foto in cui sono nudo , pazienza. come vede la mia ne vede altre 1000 ogni giorno. così come possono ascoltare le telefonate con la tua ragazza.
il problema me lo pongo se chi mi può intercettare è uno che mi conosce.

Insomma cosa faccio?

e con i satelliti che ci spiano come facciamo? dipende da quanto sei paranoico.
ti sembrerà strano, ma io dormo tranquillo anche così.
quella rarissima volta che dovrò passare delle informazioni troppo-segrete, utilizzerò un archivio pesantemente crittato.

[TopGun]

scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?

in nessuna maniera.
se un tecnico della telecom vede una foto in cui sono nudo , pazienza. come vede la mia ne vede altre 1000 ogni giorno. così come possono ascoltare le telefonate con la tua ragazza.
il problema me lo pongo se chi mi può intercettare è uno che mi conosce.

Insomma cosa faccio?

e con i satelliti che ci spiano come facciamo? dipende da quanto sei paranoico.
ti sembrerà strano, ma io dormo tranquillo anche così.
quella rarissima volta che dovrò passare delle informazioni troppo-segrete, utilizzerò un archivio pesantemente crittato.

capito il tuo punto! l'esempio del satellite è calzante.
non concordo sul fatto che se una persona che non ci conosce può vedere la tua faccia non importa.
a me darebbe cmq fastidio pur non sapendolo.
ma è proprio così difficile usare stò cavolo di https criptato?

Comunque ti ringrazio di nuovo per la tua estrema disponibilità.

se c'è qualce sant'uomo che sa aiutarmi ad usare stunnel sono tutt'orecchi!

[rejetto]

se rispondi all'ultimo msg, non serve quotarlo, rende solo + difficile la lettura della tua risposta.

non concordo sul fatto che se una persona che non ci conosce può vedere la tua faccia non importa.
a me darebbe cmq fastidio pur non sapendolo.

ti potrei rispondere che è tutta la vita vita che siamo spiati, eppure viviamo bene perchè non ci pensiamo.
ma non voglio convincerti di nulla, è solo una questione di punti di vista ed esigenze. ognuno i propri.

ma è proprio così difficile usare stò cavolo di https criptato?

diversa gente usa stunnel con successo, puoi provare a chiedere aiuto sul forum inglese.

[TopGun]

ciao scusa per il casotto quote.
è che sono abituato al forum dove modero che ha un software che automaticmante riduce i quote.


non mi devi convincere di nulla certo però l'argomento è interessante e fare due chiacchiere con te è stato molto produttivo.
chiederò sul forum inglese ma il mio problema era proprio quello...l'Inglese che se trovi uno più geek di te già non lo capisci in Italiano figuriamoc in Inglese  (battutina :p).

grazie ancora alla prox!

[sircotra]

se non puoi eseguire, come fai a far funzionare HFS?
cmq, se non puoi far girare stunnel, non so che suggerirti.

Infatti HFS gira a casa mia non sul computer remoto dove dovrei operare...
Se non sbaglio per usare HFS "da remoto" basta un browser, giusto?! Un browser in un internet point lo trovi senza problemi, o sbaglio?!

hmm... non ho mai utilizzato i certificati, ma non credo che le cose stiano così.
i certificati li puoi creare sul tuo PC, con software gratuito.
quello che paghi è un ente esterno, che faccia da garante per il tuo certificato.
sorvolo sui motivi di questa cosa, sennò facciamo notte.

Ho controllato meglio ed ho visto che puoi crearti un certificato ma devi avere un certo tipo di server ecc...

se cifri sul browser, cioè, sul client, significa che su internet i dati hanno viaggiato in chiaro.
vanno cifrati alla sorgente. no way.

Non ho capito niente della tua risposta...

[TopGun]

ciao Sircotra.
mi è sembrato di capire che tu sai come usare bene stunnel.

mi aiuteresti a usarlo?
imparato ad usare stunnel hfs diventa una FIGATA da paura per condividere con gli amici.

[rejetto]

vedi se questo può aiutarti
http://help.ubuntu-it.org/6.06/ubuntu/serverguide/it/httpd.html

[sircotra]

ciao Sircotra.
mi è sembrato di capire che tu sai come usare bene stunnel.

mi aiuteresti a usarlo?
imparato ad usare stunnel hfs diventa una FIGATA da paura per condividere con gli amici.

Ciao Top,
Stunnel l'ho usato una sola volta, e mi ero preparato un file di configurazione veloce.
Se riesco a trovarlo te lo spiego volentieri.

Saluti.