Per navigare anonimi sul web od utilizzare altrettanto anonimamente gli altri servizi di Rete, il software più noto è probabilmente TOR (The Onion Router) al quale abbiamo dedicato una guida passo-passo nell’articolo “TOR: un software per proteggere la propria privacy ed “anonimizzare” qualunque connessione“.
Chi preferisse un approccio più semplice, può mettere alla prova Spotflux, un’applicazione gratuita che unisce la possibilità di navigare anonimi con alcune funzionalità di sicurezza. I server di Spotflux, infatti, analizzano in tempo reale le informazioni in transito assicurandosi che nelle pagine web richieste non siano presenti delle minacce.
Non appena installato ed attivato, Spoflux instaura una connessione VPN (Virtual Private Network) tra il sistema client ed i server degli sviluppatori del programma.
Una VPN può essere considerata come un’estensione di una rete privata che si occupa di instaurare dei “collegamenti” tra due o più sistemi che debbono scambiarsi dati in modo sicuro, utilizzando una rete condivisa o comunque pubblica qual è Internet. Una rete VPN permette di scambiare dati in modo simile a quanto accade in una connessione privata punto-punto. L’approccio utilizzato dà modo di rendere il computer remoto parte di una rete privata interna alla struttura aziendale creando un “tunnel” virtuale attraverso la rete Internet.
Per simulare un collegamento punto-punto, i dati vengono incapsulati con l’aggiunta di un’intestazione che fornisce le informazioni di routing e cifrati in modo da renderne impossibile la lettura da parte di eventuali aggressori, sprovvisti delle necessarie chiavi crittografiche.
Veicolando il traffico attraverso la VPN tutte le informazioni in transito vengono automaticamente crittografate e le richieste di connessione verso tutti i siti web non vengono più gestite dal provider Internet ma dai server remoti di Spotflux. Il software Spotflux è stato recentemente utilizzato anche in alcuni Paesi dove la rete Internet è stata sottoposta ad una dura attività di censura per superare tutte le restrizioni imposte e raggiungere comunque i siti web bloccati dal “regime”.
Installare Spotflux per navigare anonimi e protetti
L’installazione e la configurazione di Spoflux sono molto semplici. Dopo aver fatto doppio clic sull’eseguibile del programma, è sufficiente fare clic sul pulsante Proceed per avviare il caricamento di Spotflux sul sistema in uso:
Dopo l’accettazione della licenza d’uso e l’indicazione della cartella di destinazione, Spotify preannuncerà l’installazione di uno speciale driver, indispensabile per il corretto funzionamento del programma:
Alla comparsa della richiesta d’installazione della scheda di rete virtuale di Spotflux, si dovrà rispondere facendo clic su Installa:
Requisito essenziale per il funzionamento di Spotflux, è la presenza del pacchetto Java Runtime Environment (JRE) sul sistema in uso. Qualora esso risultasse assente, la procedura d’installazione del programma provvederà a caricarlo automaticamente. Per scongiurare qualunque problema di sicurezza derivante dall’impiego di una versione non aggiornata di JRE suggeriamo di installarne tempestivamente tutti gli eventuali update disponibili.
Se sul vostro personal computer è installato il pacchetto Java ma esso non è stato aggiornato all’ultima versione potreste rischiare di vedere eseguito codice dannoso semplicemente “navigando” sul web. Gli autori di malware, infatti, fanno spesso leva sulle vulnerabilità via a via scoperte in JRE per eseguire codice nocivo sul sistema dell’utente “dribblando” eventuali meccanismi di sandboxing implementati nel browser in uso.
Gli stessi tecnici del “Malware Protection Center” di Microsoft hanno più volte segnalato “l’escalation” lanciata da un gruppo di criminali informatici che hanno cominciato ad utilizzare proprio le vulnerabilità insite nel pacchetto Java per provocare l’installazione automatica di trojan ed altri malware.
Puntando il browser a questo indirizzo, è possibile controllare la versione del pacchetto Java (tipicamente Java JRE) eventualmente installato sul proprio sistema (è necessario fare clic su “Verify Java version“).
Gli attacchi che fanno leva su vulnerabilità note via a via scoperte nel pacchetto Java si sono dimostrati particolarmente fruttuosi, in termini economici, per gli aggressori. Le ragioni di un così ampio successo per gli attacchi nei confronti degli utenti di Java risiede nel fatto che molte persone non sanno di averlo installato, non conoscono come verificare la versione impiegata e come aggiornarla, non sono consapevoli delle impostazioni che permettono (o meno) ai browser vero di farne uso. Per non parlare della popolarità di Java: secondo i dati di Oracle, il prodotto sarebbe oggi installato su oltre 3 miliardi di sistemi a livello mondiale.
In questo nostro articolo, che vi invitiamo a rileggere, abbiamo a suo tempo illustrato tutte le peculiarità di Java spiegando anche come gestire o disabilitare l’esecuzione delle applet dal browser, operazione utilissima sul versante sicurezza.
Nel nostro caso, Spotflux ha installato una versione obsoleta di JRE 1.6 (Update 30). Per aggiornare immediatamente il sistema alla release più recente, suggeriamo di accedere al Pannello di controllo di Windows, fare clic sull’icona Java, sulla scheda Aggiornamento quindi sul pulsante Aggiorna adesso:
Completata l’installazione ed aggiornato il pacchetto Java, è possibile iniziare ad impiegare Spotflux.
Prima di procedere, comunque, suggeriamo di aprire il Prompt dei comandi e digitare quanto segue:
Tra le schede di rete, sia quelle fisiche che quelle virtuali, si troverà la nuova interfaccia aggiunta da Spotflux: “Spotflux Network Device Driver“.
Quando Spotflux è chiuso o disattivato, l’interfaccia corrispondente sarà indicata da Windows con la dizione “supporto disconnesso“.
Come attivare Spotflux per iniziare a navigare nell’anonimato
Per avviare Spotflux, è sufficiente fare doppio clic sulla sua icona. Dopo alcuni istanti di attesa, ci si troverà dinanzi alla schermata seguente:
Niente configurazioni complicate: l’interfaccia di Spotflux è di una semplicità disarmante. Per iniziare a navigare in Rete utilizzando la VPN di Spotflux, basata fare clic sul pulsante Enable.
Da questo momento in poi, tutti dati richiesti transiteranno attraverso un canale di comunicazione crittografato, automaticamente instaurato tra il sistema client ed i server di Spotflux. Le informazioni scambiate con i vari siti web non potranno essere così intercettati né soggiogate ad eventuali limitazioni imposte dai provider Internet locali.
Qualora dovesse apparire le schermata seguente, suggeriamo di proseguire facendo clic sul pulsante Annulla:
Quando ci si collegherà con un qualunque sito Internet, quindi, ci si presenterà non più con il proprio indirizzo IP reale – assegnato dal fornitore d’accesso – ma con quello dei server Spotflux. Per verificarlo, dopo aver attivato Spotflux, è possibile provare a collegarsi con con questa pagina. Disattivando Spotflux e ricollegandosi con la medesima pagina web, si potrà verificare come l’indirizzo torni ad essere quello del provider Internet col quale si è connessi alla Rete.
Eseguendo dal Prompt dei comandi, di nuovo, un ipconfig /all
, si noterà come l’interfaccia di rete di Spotflux sia adesso attiva:
Come accennato nell’introduzione, Spotflux non soltanto permette di navigare in anonimato ma integra un meccanismo capace di rimuovere dalle pagine web eventuali riferimenti a componenti dannosi (malware) ed, addirittura, di eliminare le inserzioni pubblicitarie.
Purtroppo, almeno per il momento, Spotflux non consente alcun tipo di regolazione avanzata. Una volta attivato, il programma permette di navigare anonimi da qualunque browser web ma non consente, ad esempio, di stabilire per quali domini la navigazione in incognito debba essere abilitata né pemette di scegliere se disabilitare il blocco delle inserzioni pubblicitarie o di regolare il filtro antivirus.
L’altro aspetto negativo è che, com’è ovvio, la velocità di navigazione risulterà più bassa. Anche la latenza subirà un incremento: abbiamo preso come esempio i domini www.google.it
e www.nic.it
. Se prima dell’attivazione di Spotflux rispondevano al comando ping in 57-70 ms, dopo l’abilitazione di Spotflux sono passati a 250-260 ms.
La comparsa di un’icona di colore verde nell’area della traybar di Windows (attenzione perché nelle più recenti versioni del sistema operativo, l’icona potrebbe essere dinamicamente nascosta) indica quando si sta navigando in Rete attraverso Spotflux:
Lasciando per qualche secondo il puntatore del mouse sull’icona di Spotflux, viene riportato l’indirizzo IP attribuito e la nazione al quale appartiene (Stati Uniti).
Facendo doppio clic sull’icona di Spotflux visualizzata nella traybar quindi scegliendo Disable, si disattiverà il programma e si potrà navigare nella maniera canonica, senza utilizzare alcun “intermediario”.