pdf color - Dipartimento di Informatica ed Applicazioni

Anonimia 

sul 

WWW 

Gigliano Maria, Iaccarino Gennaro, Molino Rosario Walter, 

Sanseverino Marco, Spina Vincenzo 

Oggi navigando in internet è sempre più difficile restare 

anonimi 

Senza accorgimenti, in rete non esiste privacy 

Senza accorgimenti, in rete nessuno è anonimo 

Senza accorgimenti, in rete nessuno è 

completamente libero di esprimersi 

Esempio di log 

Vediamo un esempio del file di log e delle informazioni che 

vengono trasmesse ogni volta che si visita un sito: 

dial 122.54.72.23 - bgates [2/Sep/2003:19:54:14 +0000] "GET 

/html/winME_updates.htm HTTP/1.0" 200 54 

"http://www.infoseek.com/Titles?qt=%22OEM+service+release+2%2 

2&col=New+Search&oq=%22service+release+2%22&sv=N4&lk=ip-nofra 

mes&nh=10" "Mozilla/1.0 [it] (WinME)" 

Anonimia 

In una qualsiasi società sono necessarie delle regole 

perché tutti abbiano gli stessi diritti e gli stessi doveri 

Problema: SI o NO all’anonimia ??? 

Argomentazioni: 

-“Chi è onesto non ha nulla da nascondere” 

- Anonimia = diritto alla privacy 

Confutazioni: 

- Anonimia = ostacolo per gli addetti al controllo 

I file di log forniscono agli ISP i dati necessari alla 

schedulazione degli utenti. 

Chiunque potrebbe venire a conoscenza delle stesse 

informazioni in altri modi (es.: cookie). 

Un malintenzionato con il solo indirizzo ip riesce a reperire 

informazioni sufficienti per poter ottenere un accesso 

illegittimo al computer del malcapitato di turno. 









Indirizzo IP di chi visita il sito web










Password per accedere al sito 

web 









Informazioni riguardanti il metodo di 

richiesta della pagina HTML e il 

protocollo con la versione utilizzata. 








Informazioni riguardanti la pagina web 

precedentemente visitata. In questo caso trattasi 

del motore di ricerca “Infoseek” e l’argomento della 

ricerca è: “OEM service release” 









Data e ora della visita al sito web 









Rappresentano rispettivamente il 

PID del processo creato dal server 

per esaudire la richiesta e la 

grandezza del pacchetto espressa in 

Kbyte. 









Informazioni sul browser utilizzato: Netscape (in 

codice Mozilla) versione 1.0 italiano installato su 

un computer sotto il sistema operativo Windows 

Millenium Edition.

Esempio di Cookie 

Netscape Navigator 7.1 

Vediamo un esempio di come vengono memorizzati i cookie 

dal browser Netscape Navigator 7.1. Netscape memorizza 

tutti i cookie in un unico file chiamato cookies.txt, di seguito è 

mostrato il contenuto di questo file. 

Le informazioni legate al cookie evidenziato, nella figura 

della slide precedente, possono essere visualizzate 

dall'utente attraverso il cookie manager di Netscape 

Contenuto 

del cookie 





Nome del 

cookie 

Host dal 

quale è stato 

scaricato il 

cookie 






Netscape Navigator 7.1

Percorso 

della pagina 

da dove è 

stato 

scaricato il 

cookie 

Scadenza 

del cookie* 





*: data di scadenza dell’utilizzo del cookie, oltre la quale il cookie non è più utilizzabile dal sito proprietario 

Anonimia sul WWW 

INDICE 

• Legislazione 

• Tecnologie per la navigazione 

• Proxy server, socks e mix Chaum 

• Analisi software 

• Bypass proxy server 



Flag di 

sicurezza* 



*: Il flag di sicurezza, che può valere true/false, sta ad indicare che il cookie dovrebbe essere inviato solo 

attraverso una connessione sicura, tipo HTTPS. 

Politiche del 

browser per 

la gestione 

del cookie 




INDICE 







Sanseverino Marco, Spina Vincenzo

Legislazione 

LEGGE 31 dicembre 1996 N. 675 

Art. 1 

Il trattamento dei dati personali deve svolgersi nel rispetto 

dei diritti, delle libertà fondamentali, nonché della dignità 

delle persone fisiche. 

Art. 13 

In relazione al trattamento di dati personali l'interessato ha 

diritto a: 

a) Conoscere l'esistenza di trattamenti di dati che possono 

riguardarlo 

b) Ottenere : 

1) conferma dell'esistenza o meno dei propri dati 

2) cancellazione, trasformazione in forma anonima o 

blocco dei dati trattati in violazione di legge 

3) aggiornamento, rettificazione o integrazione dei dati 

c) Opporsi al trattamento dei dati personali che lo riguardano 


INDICE 








Art. 10 

L'interessato o la persona presso la quale sono raccolti i dati 

personali deve essere previamente informata oralmente o 

per iscritto circa: 

a) Le finalità e le modalità del trattamento cui sono destinati 

i dati 

b) La natura obbligatoria o facoltativa del conferimento dei 

dati 

c) Le conseguenze di un eventuale rifiuto di rispondere 

d) I soggetti o le categorie di soggetti ai quali i dati possono 

essere comunicati e l'ambito di diffusione dei dati 

medesimi 

CARTA DEI DIRITTI FONDAMENTALI DELL’ UE 

La protezione dei dati personali costituisce un diritto della 

persona, autonomo e distinto dalla generale tutela della 

vita privata. 

Web 

Il Web è un insieme di documenti (Web pages ) accessibili 

attraverso Internet 

Ogni pagina è un documento ipermediale 

- Contiene collegamenti ad altri documenti che 

possono essere seguiti automaticamente 

- Contiene non solo testo, ma anche immagini ed altri 

tipi di dati multimediali 

L’utente accede alle pagine attraverso un programma 

clientspecializzato nel recuperare e visualizzare pagine 

ipermediali (es: Browser)

HyperText Markup Language 

Una pagina web è formata da testo inframezzato a 

comandi di visualizzazione (marcatori o tag) 

L’Hypertext Markup Language (HTML) serve ad indicare al 

browser come deve essere visualizzata la pagina 

L’HTML è utilizzato per definire la sintassi dei marcatori 

Ad ogni pagina Web è assegnato un nome che la identifica 

univocamente: Uniform Resource Locator (URL) 

La sintassi dell’URL è la seguente 

(schema)://(hostname)[:porta]/path[;parametri][?query 

Metodi Get e Post 

HTTP implementa un meccansimo di traferimento 

bidirezionale 

GET - E’ tipicamente usato per una semplice richiesta 

di risorse. Consiste nel riferimento all’URL della 

risorsa. 

POST - E’ tipicamente usato per spedire informazioni 

al web server. La richiesta della risorsa è 

inviata al server nell’header della richiesta HTTP 

I sistemi principali per questa struttura sono essenzialmente tre : 

1) Uplink Router, consente la 

connessione ad un provider di 

livello superiore 

HyperText Transfer Protocol 

HTTP è il protocollo utilizzato per la comunicazione tra un 

browser Web ed un server Web 

- Basato su TCP 

- Non fornisce affidabilità o controllo degli errori 

- Basato su un meccanismo di richiesta/risposta 

- Non mantiene storia delle precedenti richieste 

- Supporto per il caching 

- Supporto per proxy 

ISP 

Internet Service Provider = fornitori del servizio di 

connettività ad internet e di servizi di ausilio 

Architettura ISP 

2) RAS e Modem Bank, 

consentono la gestione delle 

linee telefoniche e dei 

modem

3) Sistema comprendente un 

insieme di servizi di base 

universalmente richiesti (server 

web, SMTP, POP3 ed altri) 

Proxy Server 

Funziona da tramite per un client che si connette con un server 

esterno all’interno di una rete locale 

Viene utilizzato per costituire un firewall a livello di applicazione 

Ha il compito di risolvere ogni richiesta per conto dei client 

richiedenti 

Memorizza in una cache le risorse Web acquisite 

E’ dotato di un sistema di logging ove vengono memorizzate 

tutte le richieste effettuate 

Svantaggio: 

Deve essere configurato un proxy per ogni servizio della rete 

Proxy Squid 

E’ il proxy server più famoso 

E’ stato realizzato da Duane Wessels membro del 

Laboratorio Nazionale di Ricerca 

Supporta i protocolli FTP, GOPHER, HTTP e HTTPS 

Consente il controllo degli accessi grazie alle sue 

potenzialità di logging 

E’ composto oltre che da un'applicazione di proxy server, 

anche da diversi programmi esterni (es: DNS lookup) 


INDICE 








Architettura Proxy Server 

E’ possibile nascondere la rete interna e proteggere 

informazioni (es: relative al client della rete interna) 

Può far ricorso a programmi esterni in grado di filtrare 

cookies e banner pubblicitari (es: Internet Junkbuster ) 

Consente di anonimizzare le connessioni verso l'esterno 

tramite: 

- tag forwarded_ for on|off 

- tag anonymize_headers allow|deny header_name 

- tag anonymize_headers deny User-Agent 

- tag fake_user_agent

SOCKS 

I comuni proxy server implementano soltanto alcuni servizi 

(HTTP, posta, etc.) 

SOCKS consente a queste applicazioni client di 

comunicare verso l'esterno 

Attualmente vi sono in circolazione due versioni di 

SOCKS: 

- SOCKSv4 

- SOCKSv5 

I SOCKS server consentono l'accesso sulla base delle 

informazioni contenute nell'header IP: 

- indirizzi IP sorgente 

- indirizzi IP destinazione 

- numeri di porte 

Un'applicazione client per poter utilizzare il protocollo 

SOCKS deve essere resa SOCKSified; ciò può essere fatto 

in tre modi: 

- Compilazione con SOCKS 

- RUNSOCKS 

- SOCKSCAP 

Mix network 

Altre soluzioni 

Il protocollo SOCKS si compone di un SOCKS server 

(livello applicazione) ed un SOCKS client (tra il livello 

applicazione e trasporto) 

Il SOCKS server si comporta come un proxy server 

Tutti i client che si trovano dietro il SOCKS server, 

otterranno un pieno accesso ad internet, mentre tutti gli 

accessi non autorizzati provenienti da internet verso 

l'interno verranno bloccati 

Mix network 

Altre soluzioni 

-Un Mix network è una collezione di routers chiamati Mix 

-Un utente che vuole inviare un messaggio cifra tale messaggio 

tante volte quanti sono i Mix che il messaggio dovrà 

attraversare per giungere a destinazione 

- Ciascun Mix effettuerà le seguenti operazioni: 

• riceve e decripta messaggi 

• fa il buffer dei messaggi fino a un definito numero di 

messaggi che ha ricevuto 

• cambia la sequenza di messaggi ricevuto attraverso un 

metodo random 

• instrada i messaggi al successivo mix o al ricevente 

Mix network in cascata 

Altre soluzioni

Crowds 

- E’ un sistema per il browsing anonimo sviluppato nel 1997 da 

Michael Reiter ed Aviel Rubin presso i laboratori AT&T. 

- Gli utenti possono essere anonimi quando essi si fondono in 

una crowd tramite un programma chiamato jondo 

- Gli utenti Crowds fanno il forward delle richieste http ad un 

numero di membri Crowds selezionati casualmente 

- La differenza tra un Mix network e Crowds sta nella maniera in 

cui il percorso è determinato e come i pacchetti sono cifrati 


INDICE 

• Introduzione 

• Motivazioni e legislazione 







A4Proxy 

Il software è disponibile in versione demo al sito: 

http://www.inetprivacy.com/welcome.htm 

L’installazione richiede solo di lanciare il file 

“a4proxy.exe” e di modificare le impostazioni del 

browser web alla voce “Server Proxy”, imponendo 

come server proxy l’indirizzo di Loopback e come 

porta, la numero 80 

LPWA 

- Lucent Personalized Web Assistant è un anonymizing proxy 

personalizzato per il browser 

- Molti siti web richiedono l’autenticazione dell’utente e gli utenti 

scelgono un username facile da ricordare che può essere 

facilmente collegato alla propria reale identità. 

- LPWA può generare automaticamente unici username 

pseudonimi, con la corrispondente password ed indirizzo mail 

- Ogni volta che un utente ritorna ad un particolare sito Web lo 

stesso pseudonimo viene utilizzato 


Analisi Software 

•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 

•Proxy Hunter 

•AiSAliveProxy 4 

A4Proxy 

A4Proxy è un particolare software per la 

navigazione anonima in rete 

Consente di effettuare un controllo 

particolareggiato della connessione 

anonima 

A4Proxy gira sotto Windows 95/98/Me/2000

A4Proxy 

Basato sulla tecnologia dei server proxy 

Anonimia garantita dalla sostituzione dell’indirizzo IP 

dell’utente, da parte del Proxy Server, con quello del 

Proxy Server stesso 

Permette il settaggio di variabili utilizzate dagli hosts 

remoti per il prelievo di informazioni dai Clients 

Dispone di una vasta lista di server proxy anonimi 

e non, attraverso i quali può comunicare 

A4Proxy 

Proxy Checker 

Verifica l’attività di un proxy attraverso una veloce 

applicazione multithreaded 

Importa la lista degli indirizzi dei proxy server da file 

Salva gli URL con liste di proxy 

Determina i parametri dei proxy server testati 

A4Proxy 

Controlla la disponibilità dei 

Proxies elencati 

A4Proxy 

Funzionalità principali definibili nelle “Regole”: 

1) Condivisione della connessione ad internet in una LAN 

2) Blocca l’accesso a siti specifici 

3) Redirezione di URL 

4) Accesso a specifici proxy 

5) Modifica delle variabili richieste dagli host remoti 

6) Mostra l’attività del proxy 

A4Proxy 

A4Proxy 

Visualizza tutte le attività del 

Proxy in uso 

Settaggio delle opzioni 

riguardanti il Proxy

A4Proxy 

Settaggio delle eventuali 

modifiche da apportare alle 

risposte del Client 



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



SocksCap 

Trasforma le applicazioni Clients in SOCKSified 

Intercetta le chiamate di networking da un'applicazione 

client e li redirige attraverso il SOCKS server 

Non modifica l’applicazione originale o il sistema 

operativo 

Utilizza le versioni SOCKSv4 e SOCKSv5 

Gira sotto Windows 98/Me/2000 

A4Proxy 

SocksCap 

Settaggio delle regole 

E’ disponibile una versione completamente 

funzionante, ma a tempo determinato 

all’indirizzo: 

http://www.permeo.com 

L’installazione consiste, semplicemente, 

nell’esecuzione del file di Setup “SC32r233.exe” 

SocksCap 

Interfaccia grafica di SocksCap 

(Elenco dei software resi 

SOCKSiFields)



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



Stealther 

Software che si appoggia su una lista di server proxy 

che viene scaricata in automatico dall’indirizzo: 

http://www.photono-software.de/plist.dat 




Prevede 3 tipi di connessioni: 

1) Direct Line 

2) Stealth Mode 

3) Super Stealth (Non disponibile nella versione demo!) 

Stealther 

Permette la connessione tramite SOCKSv4 e 

SOCKSv5 

Permette il controllo dei Cookies 

Permette la definizione di regole per l’accesso 

ai servizi da parte degli hosts (Non disponibile 

nella versione demo!) 

Garantisce un livello di anonimia superiore a 

quello fornito dagli altri software presi in esame 

Stealther 

Il software si può trovare in versione demo all’indirizzo: 

http://www.photono-software.de 

L’installazione richiede solo di scompattare il file 

“Stealther.zip” e di modificare le impostazioni del 

browser web alla voce “Server Proxy”, imponendo 

come server proxy l’indirizzo di Loopback e come 

porta, la numero 14000 

Gira sotto Windows 98/Me/2000 

Stealther 

Le 3 modalità di connessione di Stealther: 

Stealther

Dati sulla 

connessione 

Indirizzi IP dei 

Proxies in uso 

Dati sulla 

connessione 



Stealther 

Stealther 

Stealther 

Info sui dati in 

entrata 

Modalità di connessione 




uscita 

Dati sulla 

connessione 

Dati sulla 

connessione 



Stealther 

Stealther 


entrata 


•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 





Anonimia sul WWW

JAP 

Il software è disponibile in versione sperimentale al 

sito: 

http://anon.inf.tu-dresden.de 

L’installazione richiede la preinstallazione di Java 1.3, 

lanciare il file “japsetup.exe”, modificare le 

impostazioni del browser web alla voce “Server Proxy”, 

imponendo come server proxy l’indirizzo di Loopback 

e come porta, la numero 4001 ed infine selezionare 

il Mix di partenza 

JAP 

Questa versione (Sperimentale) offre: 

1) Protezione da attacchi locali (provider, web server, etc.) 

2) Protezione contro gli stessi operatori Mix 

Non fornisce protezione contro attaccanti che osservano da 

Internet monitorando sia il primo che l'ultimo Mix 

JAP 

Quantità traffico dati 

JAP 



Proxy Server stesso; in oltre vengono usati Mix Network 

e cifratura a più livelli dei pacchetti 

I pacchetti passano attraverso una serie di server 

proxy, dove ogni uno maschera l’IP del pacchetto, 

lo cifra con la propria chiave pubblica ed infine 

lo invia al proxy successivo 

JAP 

JAP 


Grado di anonimia

Dettagli sulla 

connessione (Numero 

utenti attivi, mole di 

traffico sulla rete) 

JAP 

Steganos 

Il software lo si può trovare al sito: 

http://www.steganos.com 


Grado di anonimia 

L’installazione è immediata, basta lanciare il file di 

setup 

Non necessita di particolari configurazioni del browser 

web 

Gira sotto Windows 98/Me/2000/XP 



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



Steganos 




Consente la scelta del server proxy da usare a partire 

da una lista reperita sul sito stesso di Steganos 

Consente di cancellare in maniera sicura tracce varie 

dal proprio PC (Cookies , cache, cronologia, files cercati, 

applicazioni usate, etc.) 

Non consente l’aggiornamento della lista dei proxy 

Steganos Steganos 

Registrazione del 

software

Attuale 

configurazione 

Client-Server 

Proxy 

Steganos 

Steganos 


software 


software 

Attuale 


Client-Server 

Proxy Permette la 

distruzione 

definitiva di tracce 

varie 

Test dei proxies in 

lista 



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



Steganos 


software 

Attuale 


Client-Server 




varie 

Steganos 


software 

Attuale 


Client-Server 




varie 

Test dei proxies in 

lista 

HiProxy 

Software reperibile in versione shareware al sito: 

http://home.san.rr.com/helgasoft/hiproxy 

L’installazione non presenta difficoltà, basta, infatti, 

eseguire il file di setup “Hip22.exe” e confermare 

l’installazione 


Settaggio del 

software

HiProxy 




Si presenta come utility di supporto al browser web 

Scelto il proxy server, il suo indirizzo viene messo 

nel campo proxy del browser web 

Consente di aggiungere i siti dai quali scaricare 

liste di IP di proxy server oppure di aggiungerli 

manualmente 

Tipo di 

connessione alla 

rete del Client 

HiProxy 

Consente la possibilità di utilizzare proxy server 

per protocolli HTTP, HTTPS, SOCKS e FTP 

Consente di disattivare la JVM per evitare l’azione 

di una possibile appletmaliziosa 

HiProxy HiProxy Lista dei Proxies da 

usare 

HiProxy Lista dei Proxies da 

usare 




Protocollo 

utilizzato 


usare




Protocollo 

utilizzato 


usare 

URL del sito che 

verifica l’anonimato del 

Client 



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



Proxy Hunter 




Dispone di funzionalità riguardanti reti di tipo Intranet 

Effettua la scansione dell’intervallo di indirizzi IP e 

di porte, inseriti dall’utente, alla ricerca di server proxy 

disponibili 

Dispone di funzionalità per verificare lo stato di alcuni 

proxy e le normali funzioni di inserimento e cancellazione 




Protocollo 

utilizzato 


usare 

URL del sito che 

verifica l’anonimato del 

Client 

Proxy Hunter 

Disabilitazione 

Java 

Il software è reperibile in versione freeware al sito: 

http://windzh.yeah.net 

L’installazione consiste nell’esecuzione del file 

“pcap103.msi” 

Gira sotto Windows 95/98/Me/2000/XP 

Proxy Hunter

Inserimento range degli 

indirizzi IP, da scandire, per 

la ricerca di server Proxies 

Proxy Hunter 

Inserimento range delle 

porte, da scandire, di un 

eventuale Proxy 



•A4Proxy 

•SocksCap 

•Stealther 

•JAP 

•Steganos 

•HiProxy 



AiSAliveProxy 




Funzionalità principali: 

1) Condivisione della connessione ad internet in una LAN 

2) Blocca l’accesso a siti specifici 

3) Redirezione di URL 

4) Accesso a specifici proxy 

5) Modifica delle variabili richieste dagli host remoti 

6) Mostra l’attività del proxy 

Inserimento range degli 

indirizzi IP, da scandire, per 

la ricerca di server Proxies 

Risultati della scansione 

Proxy Hunter 

AiSAliveProxy 

Inserimento range delle 

porte, da scandire, di un 

eventuale Proxy 

Software reperibile in modalità shareware ai siti: 

www.aliveproxy.com 

www.atomintersoft.com 

Installazione automatica tramite file di setup 


AiSAliveProxy 

Proxy Checker 

Verifica l’attività di un proxy attraverso una veloce 

applicazione multithreaded 

Importa la lista degli indirizzi dei proxy server da file 

Salva gli URL con liste di proxy 

Determina i parametri dei proxy server testati

AiSAliveProxy 

Funzionalità avanzate: 

1) Supporto SOCKSv5 

2) Supporto server https 

3) Supporto FTP 

AiSAliveProxy 

Opzioni per la gestione della lista dei 

Proxies 


INDICE 

• Introduzione 

• Motivazioni e legislazione 





AiSAliveProxy 

Settaggi riguardanti le richieste http da 

inviare agli hosts remoti, le scelte dei 

Proxies, le regole per l’accesso ai siti ed 

infine il monitoraggio delle attività dei 

proxies 

AiSAliveProxy 

Insieme di metodi per testare uno o più siti, 

inviando loro stringhe attraverso vari 

metodi, al fine di valutarne le risposte in 

base al server Proxy utilizzato 

Bypass Proxy Server 

La presenza di software per la navigazione anonima 

ha allertato i gestori di siti che necessitano di info 

sui visitatori 

Si rendono necessarie delle strategie per l’identificazione 

dell’utenza ad ogni costo 

La strategia più comune è il Bypass del server proxy 

Facilmente attuabile tramite applets Java


Verifica anonimia 

E’ possibile stabilire con buona approssimazione 

se si è realmente anonimi collegandosi al sito: 

http://inet-police.com 

Tale sito fornisce informazioni sull’indirizzo IP 

usato dall’utente e sullo stato delle variabili 

http del browser web 

E’ in grado di risalire all’IP reale nel caso in cui 

sia possibile bypassare un eventuale server proxy 


Applet Maliziosa 2 

Principio di funzionamento dell’applet maliziosa 



Codice sorgente dell’applet: 

Effettua una connessione al sito 

www.inet-police.com 

Socket socket = new Socket(rhost, 80); 

PrintStream printstream = new PrintStream(socket.getOutputStream()); 

printstream.println("GET " + cbase + cgifile); 

in = new DataInputStream(socket.getInputStream()); 

res = in.readLine(); 

printstream.close(); 

socket.close(); 


Applet Maliziosa 

E’ possibile bypassare uno o più server proxy usando 

una appletmaliziosa in grado di effettuare una 

connessione diretta con il client originale 

Il concetto si basa sul fatto che una applet può connettersi 

unicamente con l’host da cui è stata scaricata 

La connessione avviene via Socket e non è visibile al client 














Rhost contiene l’indirizzo host 

proprietario dell’applet, 

(www.inet-police.com) 







socket.close();




Cbase contiene: “http://www.inetpolice.com/cgi-bin”) 











Invia una richiesta di tipo GET, 

(“GET http://www.inetpolice.com/cgi-bin/get_env.cgi”) 










Dopo che l’applet, eseguita dal Client, ha effettuato una 

connessione al server di appartenenza, invia una richiesta 

di tipo GET al Server 

Il server riceve tale richiesta direttamente dal client ed 

esegue il file cgi richiesto dal Client 

La cgi “get_env.cgi” può facilmente sapere l’indirizzo 

reale del client in quanto gli viene fornito dalla richiesta GET 

Segue l’invio al client della seguente stringa : 

“nome_client [ind_ip_client]” 




Cgifile contiene: “get_env.cgi”) 











RES contiene la stringa inviata 

dal Server nel formato: 

“nome_client [ind_ip_client]” 










La stringa che il client riceve la mette nella variabile 

res il cui contenuto verrà fatto visualizzare sul browser 

del client mediante l’applet in esecuzione 

Quando il client effettua la GET, sia il server, che il cgi 

“get_env.cgi” vedranno la seguente cosa : 

192.168.1.3 - - [13/Jun/2003:18:48:28 +0200] 

"GET http://inet-police.com/cgi-bin/get_env.cgi" 200 34 

Il server ora conosce il vero IP del client: Bypass Riuscito!


Soluzioni 

Disabilitazione della JVM direttamente dalle opzioni 

del browser web 

Utilizzo del protocollo SOCKS 

Riferimenti 

[1] Articolo informativo sui problemi riguardante la privacy in internet - http://free2.kyberlandia.it/privacy 

[2] Legge sulla privacy 675/96, in tutela delle persone rispetto al trattamento dei dati personali - www.privacy.it 

[3] Relazione dei diritti, della riservatezza, della dignità della persona del 2002 del Presidente Europeo dei Garanti 

per la protezione dei dati personali S.Rodotà - www.garanteprivacy.it 

[4] Carta dei diritti fondamentali dell’Unione europea che riguarda la protezione e di come devono essere trattati i 

dati personali - www.cartadeidiritti.net/cartadeidiritti/capoII.asp 

Carta dei diritti fondamentali dell’Unione europea - www.cartadeidiritti.net 

[5] Codice di autoregolamentazione per i servizi internet, in cui vengono specificate le regole di comportamento in 

internet, dove un utente può mantenere l'anonimato solo dopo l'identificazione da parte dei fornitori di accesso ai 

servizi - http://www.privacy.it/codeonprovideraiip.html 

[6] Codice di deontologia e di buona condotta per i servizi telematici relativi ai trattamenti di dati personali effettuati 

da fornitori di servizi di comunicazione e informazione offerti per via telematica - www.interlex.it 

[7] Esempio dell'informativa che i provider devono inviare agli utenti per informarli di come vengono gestite le 

informazioni personali - http://www.excite.it/guida/privacylaw 

[8] Provvedimento del 13 gennaio 2000 del Garante per la protezione dei dati personali, in cui viene ribadita 

l'illicità dei comportamenti di raccolta invisibile dei dati personali - 

http://www.privacy.it/garanteprovv200001131.html 


Riferimenti 



Riferimenti 

[9] A SOCKS based IPv6/IPv4 Gateway Mechanism - Rfc3089 - http://www.faqs.org/rfcs/ rfc3089.html 

[10] Douglas Comer - Internetworking con TCP/IP - Addison Wesley 

[11] Linux&C - Piscopo editore (rivista, numeri 5,6,7,8,14,15,16,17) 

[12] Anonimo -Linux massima sicurezza - Apogeo 

[13] Brian Komar - TCP/IP guida completa – Apogeo 

[14] David Chaum - Untraceable Electronic Mail, Return Addresses, and Digital Pseudonyms – Communications 

of the ACM - February 1981 - http://world.std.com/~franl/crypto/chaum-acm-1981.html 

[15] Tesina anonimia - www.dia.unisa.it\ads.dir\corso-security\www\CORSO-9900\anonimia\index.htm 

[16] Sito ufficiale per i protocolli SOCKS - http://www.socks.permeo.com 

[17] George Danezis - Mix-networks with Restricted Routes - University of Cambridge, Computer Laboratory - 

http://www.cl.cam.ac.uk/~gd216/ExpMix.pdf 

[18] Marc Rennhard and Bernhard Plattner - Practical Anonymity for the Masses with Mix Networks - Swiss 

Federal Institute of Technology, Computer Engineering and Networks Laboratory, Zurich, Switzerland - 

http://www.tik.ee.ethz.ch/~rennhard/publications / WetIce2003.pdf

pdf color - Dipartimento di Informatica ed Applicazioni

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?