Firefox private network

Ecco. L’avevo scritto da qualche parte. Mozilla con parecchi anni di ritardo si accorge che esiste la necessità di cambiare le regole del gioco riguardo la “privacy” di Internet. Il guaio è che il ritardo, oltre vari problemi legati al contesto e alle risorse spese altrove, comporta il fatto che generazioni di “nuovi utenti”, specie quelli che conoscono Internet attraverso lo scemofono, non sanno e non vogliono sapere come funzionano le cose da un punto di vista tecnico.

Comunque, Mozilla sta sperimentando con la collaborazione di Cloudflare un sistema per criptare le richieste che il browser manda al servizio DNS. Ci sono diversi modi per farlo e quello scelto da Mozilla si chiama DoH, DNS over HTTPS. Questa funzione la trovate già presente nelle impostazioni di rete di Firefox. Fate attenzione che per usare questa funzione servono due cose. Serve un servizio DNS che offra DoH e serve che questo servizio abbia un server localizzato il più possibile vicino al luogo da cui vi collegate ad Internet. Significa che potete usare qualsiasi server, non per forza quello di Cloudflare, però dovete trovarne uno vicino casa.

Adesso leggo che Mozilla sta sperimentando, solo per gli utenti USA, una estensione che da quello che posso capire è un servizio VPN, Virtual Private Network. In sostanza con questa estensione Firefox apre una connessione criptata verso un server Cloudflare e questo server funge da proxy, cioè tutto il traffico di rete di Firefox viene inoltrato da questo server, in modo da mascherare l’IP address dell’utente e presentare invece un IP address di Cloudflare. Nella pagina di presentazione c’è scritto “This Private Network beta release is currently free“, cosa che mi fa sospettare che in futuro il servizio possa richiedere la sottoscrizione di un abbonamento. Esistono già sul mercato svariati servizi VPN, per cui boh, non ho ben chiaro il senso dell’iniziativa di Mozilla se non di spartire l’eventuale business con il fornitore del servizio VPN, girandogli tutti o molti dei suoi utenti.

Intanto, come potete leggere in questo blog, esiste l’alternativa di Tor Browser, che in sostanza è una versione leggermente modificata di Firefox nella versione “supporto a lungo termine” con l’aggiunta di un client Tor che viene eseguito in prima istanza quando si clicca sull’icona. La differenza tra Tor e un servizio VPN consiste principalmente nel fatto che Tor si basa sulla partecipazione volontaria di gente che mette a disposizione la propria banda per inoltrare il traffico altrui, offrendosi come “nodo” di Tor. Di conseguenza, oltre ad essere un sistema abbastanza inefficiente, non offre alcuna garanzia riguardo la performance minima. Vi invito a limitare al massimo l’uso della banda quando usate Tor, perché non è la vostra, è di qualcun altro. Viceversa, i servizi VPN si fanno pagare per fornire un certo SLA, service level agreement, cioè garantire una certa performance della connessione che transita per i loro apparati. Oltre al fatto ovvio che vi dovete fidare che la VPN mantenga riservate le informazioni che potrebbe raccogliere su di voi monitorando la vostra connessione.

Staremo a vedere come andrà a finire con Mozilla.

Riflessioni varie sulle cose del mondo

Cominciamo da qualcosa di cosi brutto da essere ridicolo. Come i fenomeni, veri e falsi, che giravano per le fiere dei paesi e la gente pagava per vederli e fare “ooh”.

il sovranista – alla fine della fiera è uno sfigato a cui poverino non è andata tanto bene … dategli un buon stipendio o una bella figa e vedete come gli passa.

Ignoriamo l’italiano approssimativo del moderno “laureato”.
Siamo nell’ambito della psichiatria. Chi scrive misura se stesso e gli altri sulla base dello stipendio e della figa. Non solo, è convinto che chi ha un “buon stipendio” e una “bella figa” debba necessariamente essere un “compagno”, perché stipendio e figa fanno l’uomo soddisfatto e nello stesso momento testimoniano la Grazia Divina. Con buona pace di Marx e Engels. In una visione tipicamente impiegatizia, da “Camera Cafè”, la geniale serie TV, prendiamo un operaio sposato con una Filomena grassa e baffuta, questi sarà probabilmente “sovranista”. Viceversa il capoufficio del reparto vendite che se la fa con la segretaria ventenne, sarà necessariamente “compagno” o come si dicono tra di loro, “liberale di sinistra”. Tutto li. Non c’è altro nell’universo che la antropologia lombrosiana connessa alla posizione nell’organigramma fantozziano-aziendale e l’eventuale relazione sessuale (per pietà non andiamo ad esaminare quanto sia effettivametne “figa” la figa). Mi mancano le parole, ci vorrebbe il buon Fusaro.

Adesso esaminiamo una vexata quaestio, la faccenda dei “social” e della censura. La prendo un po’ alla larga. C’è questa fondazione che si chiama Mozilla. Anni fa i direttori di questa fondazione decisero di gettare tutte le energie della loro organizzazione nello sviluppo di un sistema operativo per scemofoni che si proponesse come alternativa ad Android. L’idea era quella di contrastare il monopolio di Google. L’idea finì nel proverbiale “bagno di sangue” per la fondazione perché la tecnologia che scelsero era inadeguata e i venditori degli scemofoni non erano interessati alla loro proposta, cioè a vendere degli scemofoni con un sistema operativo diverso da Android. Basti vedere ai giorni nostri l’uso dello “ecosistema” di Google come arma contro i venditori di scemofoni cinesi, che se dovessero farne a meno sarebbero estromessi dal mercato.

Ora, facciamoci una domanda: qual è lo scopo di Mozilla?
Mettere in mano a tutti gli strumenti per usare Internet, cioè per collegarsi tra di loro e scambiarsi informazioni qualsiasi? No, il primo scopo è pagare il “buon stipendio” e la “figa” la accantoniamo per non essere ironicamente omofobi. Mozilla è una fondazione che sostiene il concetto di “libertà” come in “liberale di sinistra”. Quindi va bene contrastare il monopolio di Google ma nello stesso momento ci devono essere sopra, sotto, dentro Internet, tutti gli strumenti di controllo che consentono agli “illuminati” di decidere cosa è “bene” e cosa è “male” e quindi di orientare l’Umanità in una direzione o l’altra. Nessuno è stato segato in Mozilla per il flop colossale del loro sistema operativo per scemofoni. Nessuno si è posto il problema di cosa sia Internet e a cosa serva. Però se uno prova a esprimere una idea vagamente contraria al “matrimonio gay”, per fare un esempio a caso, viene linciato e costretto a dimettersi.

L’abbiamo visto succedere cento volte, mi viene in mente il caso di tale Barilla, che tornano al mostro sopra, non aveva certo un “cattivo stipendio” e presumo non abbia particolari problemi con le segretarie ventenni, se volesse, il quale incautamente affermava che la sua azienda si rivolgeva alle famiglie “tradizionali”. Si scatenò una campagna mediatica planetaria che, a fronte del danno aziendale, lo costrinse a opportuna retromarcia, scuse e umiliazione (ancora) fantozziane. Viceversa, quando la Gilette fa uno spot in cui descrive i maschi (che si fanno la barba) come trogloditi, ritardati, psicopatici, tornando sopra, poveri sfigati che non hanno un buono stipendio e la moglie cessa, anche se lo spot danneggia l’azienda, chi lo ha programmato va elogiato e citato ad esempio, perché il fine “liberal” giustifica i mezzi.

Prendiamo questo esempio: Mastodon, social networking, back in your hands
Si tratta di un software Open Source che consente di configurare un server che fornisce più o meno le funzioni dei “social” tipo Facebook o Twitter. Ogni server è indipendente e amministrato dai suoi gestori con regole proprie. I server si possono “federare” tra di loro in modo che gli utenti di un server accedano ai contenuti condivisi dagli utenti dei server federati. Rispetto a Facebook, ci sono due vantaggi, non esiste una “proprietà” del servizio e si tratta di un servizio decentrato.

Ora, dov’è l’inghippo?
La prima cosa ovvia è che un Di Stefano, il capoccia di Casa Pound, cerca la gente nei luoghi dove la gente si raccoglie, quindi ha la necessità di andare su Facebook. La seconda cosa ovvia è che Di Stefano e tutta Casa Pound potrebbero non sapere nemmeno che esiste una alternativa a Facebook.

Ma il vero problema secondo me è un altro. Cosi come Mozilla vede la “libertà” come la affermazione e quindi la imposizione della “ideologia liberal”, allo stesso modo chi ha scritto il software di Mastodon e chi lo usa per i server “ufficiali” elencati nel sito, manifestano la necessità di affermare e quindi imporre la medesima “idelogia liberal”. Quando si presenta il software/servizio al “pubblico” la cosa più importante è elencare e descrivere le funzioni che consentono all’utente di proteggersi dai contenuti “offensivi” e agli amministratori di censurarli. Certo, se tu distribuisci un software a tutti, non puoi obbligarli alle stesse regole sulla “moderazione”. Però puoi aggirare l’inconveniente facendo in modo che i server “liberali” escludano dalla federazione i server “offensivi”.

Mettiamo che Di Stefano e Casa Pound aprano il loro server Mastodon. Mettiamo che raccolgano tutti i “sovranisti” poveri sfigati d’Italia. Mettiamo che riescano a fare lo stesso gli altri movimenti dei “sovranisti” poveri sfigati d’Europa. Cosa succederebbe? Primo, tutti i server Mastodon isolerebbero i server “sovranisti” e questo sarebbe il meno. Partirebbero centomila esposti e denunce scritti da legioni di avvocaticchi volontari e/o stipendiati dalle solite conventicole “di sinistra”, in tutte le sedi, nazionali e sovranazionali. Dopodiché le autorità andrebbero a perseguire le persone che gestiscono i server che “incitano all’odio”. Basterebbe un fascetto pubblicato da Tizio o una svastichina pubblicata da Caio, per scatenare la solita tiritera della “apologia”.

Perché? Perché l’altro giorno leggevo su un altro blog mostruoso che ci dobbiamo mobilitare contro la minaccia fascista palesata dagli insulti raccolti da Lerner al Raduno di Pontida.

Le ingiurie e gli insulti lanciati contro Gad Lerner fanno male, un video che davvero si ha difficoltà a vedere, un salto nel passato, una sorta di passerella in mezzo ad una galleria degli orrori. … Un pezzo di Italia che vorremmo disconoscere e con la quale purtroppo dobbiamo fare i conti, perché quello della porta accanto spesso ha scritto il più brutto pezzo di storia del paese.

I peggiori criminali leghisti sono stati quei quattro veneti saliti sul Campanile di San Marco dopo avere parcheggiato sotto un “blindato” fatto con un trattore, oppure gli allevatori che spruzzarono il concime sui poliziotti mandati a manganellarli quando protestavano contro le “quote latte”.

I “giovani esuberanti” della “sinistra”, condizionati e sobillati dagli “intellettuali” e “ideologi”, con tutta la retorica della “resistenza rivoluzionaria”, hanno ammazzato centinaia di persone e ne hanno storpiate centinaia di altre, hanno riempito le galere di terroristi pluriomicidi, hanno messo a ferro e fuoco le città, le università e sono cent’anni che combattono una guerra civile contro gli altri Italiani. Ma tutto questo non conta, non esiste. Perché il “fine superiore” lava tutti i peccati. Come le ripetute amnistie di Togliatti nel dopoguerra.

Per concludere, il punto è che noi “sovranisti” e quindi poveri sfigati con il basso stipendio e la moglie cessa, non abbiamo ancora capito che ci hanno dichiarato guerra. Che di guerra si tratta e che dall’altra parte assumono che il “fine” giustifica i mezzi. Il Di Stefano si lagna che Facebook, strumento di monitoraggio, profilazione e condizionamento delle masse facente capo ad tale Zuckemberg, lo censura. Come lamentarsi che la corda con cui ti impiccano ti irrita la pelle.

Capire meglio Internet oggi

IP address

Ve la faccio semplice. Il vostro dispositivo elettronico quando si collega ad una rete deve avere assegnato un “indirizzo IP” dove “IP” sta per “Internet Protocol”. La situazione più comune è che abbiate un IP “privato” che viene usato dalla “rete locale” o LAN e questo viene assegnato da un “router” che è un dispositivo posto tra la “rete locale” e Internet che serve a inoltrare il traffico tra dispositivi che si trovano in due reti diverse. Il “router” invece ha un IP “pubblico” che gli viene assegnato dall’Internet Provider quando stabilite una connessione tramite un “modem” collegato al “router”. Lo IP “pubblico” può essere “statico”, quando ne comprate uno dal Provider e quindi vi viene assegnato in maniera permanente, oppure “dinamico” quando viene preso più o meno a caso dal gruppo di IP che il Provider ha comprato dalle autorità che gestiscono gli IP a livello mondiale e vi viene assegnato solo per la durata della connessione che avete stabilito.

Aggeggio > IP privato > Rete Locale > router > IP pubblico > Provider > Internet.

Lo IP pubblico serve per consentire ad altri aggeggi collegati ad Internet di stabilire delle connessioni col vostro aggeggio collegato ad Internet. In altre parole, serve per trovarvi. A livello pratico, significa che il Provider associa la connessione stabilita alla tale ora con l’IP assegnato tale alla vostra utenza telefonica. Associare la vostra identità alla connessione Internet è una cosa che in Italia richiede un ordine della Magistratura, non è una cosa che possono fare i privati. Quindi implica grane legali.

Come si rende “anonima” la vostra connessione? Interponendo tra il vostro aggeggio e l’aggeggio con cui si collega uno o più altri aggeggi che fanno da tramite o “nodi”, ognuno col suo proprio IP Address. L’ultimo aggeggio della catena di aggeggi vede l’IP dell’ultimo “nodo” ma non vede il vostro IP, che si trova a monte del primo “nodo”. Oltre ad avere bisogno della collaborazione intenzionale degli aggeggi che si prestano a fungere da “nodi”, c’è anche l’inconveniente che dovendo passare fisicamente attraverso di loro, non andrete ad usare la vostra banda ma quella dei “nodi”, quindi c’è una enorme inefficienza della connessione nel suo insieme. Ragione per cui non può essere un modo per rendere “anonima” la vostra presenza complessiva su Internet ma solo certe applicazioni specifiche che richiedono poca banda.

Altri sistemi di monitoraggio e identificazione.

Purtroppo col tempo Internet si è trasformata in un sistema di monitoraggio e raccolta informazioni a livello planetario. Grandi aziende come Google guadagnano cifre stratosferiche raccogliendo informazioni sulle persone che usano loro “servizi gratuiti” e rivendendo queste informazioni a chiunque le voglia adoperare per manipolare il “pubblico”, per esempio tramite la pubblicità o le campagne elettorali.

Il primo ed ovvio sistema per raccogliere informazioni è tramite il “servizio gratuito” in quanto tale, per esempio una persona si registra dentro Facebook, apre la sua pagina, ci mette dentro post, immagini, collegamenti ad altre pagine, eccetera, il software di Facebook raccoglie e analizza queste informazioni e crea un “profilo” di quella persona, per poi proporgli direttamente certi “suggerimenti”, oppure per passare il “profilo” ad altre piattaforme che a loro volta propongono i “suggerimenti”.

Non essere “social”, cambiare motore di ricerca.

Quindi, la difesa consiste nel non registrarsi dentro questi servizi e non metterci dentro delle informazioni personali. Cambiate il motore di ricerca predefinito, invece di usare Google potete, ad esempio, usare Duckduckgo ma ce ne sono altri.

Un altro sistema meno ovvio consiste nel interrogare il browser, cioè il programma che usiamo per “navigare”. Il browser fornisce delle informazioni sulla configurazione specifica del vostro aggeggio che in origine avevano lo scopo di fornire delle pagine adatte a configurazioni eterogenee. Queste informazioni vengono adoperate per creare un identificativo univoco del vostro aggeggio. Poi, tramite degli script, cioè dei programmini, inseriti nelle pagine che visitate, la grande azienda come Google può seguire il vostro percorso, partendo dalle ricerche che fate, quali siti visitate, vedere quali contenuti guardate.

Ridurre la superficie esposta.

In questo caso la difesa consiste nel confondere le informazioni fornite dal browser in maniera che siano diverse, sia cambiandole all’inizio che cancellando quello che viene memorizzato quando chiudete la sessione del browser, ogni volta ma sopratutto nel bloccare tutti gli script che vengono caricati dai siti Web e che non sono strettamente necessari al loro funzionamento. Ci sono diversi modi per farlo, ne dico due, uno consiste nel frapporre tra il browser ed Internet un “proxy” locale, cioè un software che filtra le connessioni. E’ una cosa complicata, quindi conviene invece usare una o più estensioni, cioè dei programmini che aggiungono certe funzioni al browser o consentono di cambiare certe impostazioni. Ad esempio uBlock Origin oppure uMatrix. Purtroppo per filtrare opportunamente i contenuti delle pagine Web bisogna usare queste estensioni in “paranoia mode” e studiare la documentazione.

Avrete notato che da qualche tempo il vecchio prefisso “HTTP” è stato sostituito da “HTTPS”. Di solito il browser mostra una icona a forma di lucchetto verde. Significa che la connessione che avete stabilito con il server  che vi sta mostrando la pagina è codificata, cioè quando la connessione è stata stabilita il vostro aggeggio e il server si sono accordati per usare una chiave di codifica in modo da “criptare” la connessione e impedire che qualcuno, vedendo passare i dati, possa leggerli.

Dovete sapere però che ogni volta che il browser per collegarsi ad un certo sito Web usando il “nome” di questo sito, per esempio “johnconnorbear.vivaldi.net”, deve passare da un servizio chiamato DNS, Domani Name System, che associa questo “nome” ad un IP address pubblico statico, quello del server su cui risiede il sito in questione. Di solito il servizio DNS viene fornito dal Service Provider a cui ci colleghiamo. Ci sono due problemi. Primo, il Provider può registrare tutte le richieste, quindi vedere quali siti visitiamo, anche se le singole connessioni sono HTTPS. Il secondo è che quando qualcuno vuole “bloccare” un sito in modo che non possiate accedervi, va a modificare il DNS.

Cambiare il DNS.

La prima cosa che potete fare è non usare il DNS del vostro provider ma un altro, un servizio DNS pubblico.  Se usate Duckduckgo come motore di ricerca e inserite “public DNS”, vi verrà mostrato un elenco di DNS che potete adoperare. Io di solito uso quelli di OpenNIC ma in questo momento so provando quelli di Cloudflare, sotto capite perché. A seconda del Sistema Operativo che adoperate l’impostazione del DNS è leggermente diversa ma si troverà sempre nelle opzioni della connessione di rete Internet. Idealmente il server che contattate per il servizio DNS deve essere geograficamente vicino a casa vostra, non in un altro continente, altrimenti le richieste risulteranno più lente.

Un’altra soluzione consiste nell’usare un servizio DNS che sia a sua volta “criptato”. Firefox sta progressivamente introducendo una funzione che si chiama “DNS over HTTPS”. Se andate nelle “opzioni – generale – impostazioni di rete” in fondo trovate il checkbox per attivare questa funzione e per selezionare il servizio DNS da usare. Il servizio predefinito è un DNS di Cloudflare, quindi io ho impostato anche come “DNS convenzionale” il DNS pubblico di Cloudflare. Firefox prova ad usare il DNS via HTTPS e se non va, usa quello convenzionale come backup. Se volete provare questa funzione, potete anche inserire un qualsiasi altro “DoH”, per esempio questo.

Vivaldi risponde il giorno dopo

Vivaldi.net risponde il giorno dopo alle segnalazioni. Bravi, adesso vediamo se mantenete anche le promesse. Nella mia lunga esperienza, non capita mai. Comunque, almeno danno un riscontro, che non è scontato.

Hi John,

Thanks for taking the time to write to us.

The blogs are being worked on. The themes are getting an update and there will be some other changes as well. Together with that, bugs will be addressed also. The recent comments widget issue is definitely known. And I’ve forward your feedback to the team as well, so they can check that the other issues you mentioned are on their radar as well.

Greetings from sunny Oslo,
Jane / User support manager @ Vivaldi

Cos’è Vivaldi?

Vivaldi.net è la community fatta di Blog, WebMail e Forum che sostiene il browser Vivaldi. Vivaldi e Vivaldi.net sono stati fondati dal CEO di Opera quando Opera fu ceduta ai Cinesi, il browser abbandonato e la community chiusa. Il signor Jon Stephenson von Tetzchner, inseme al signor Tatsuki Tomita, pensarono che fosse un peccato e decisero di riproporre l’abbinamento di un browser con le stesse possibilità di “customizzazione” di Opera e la sua community.

Il browser Vivaldi utilizza il motore “Blink” che viene sviluppato da Google e distribuito con licenza “open source”, lo stesso di Chrome. Lo scopo di Vivaldi è aggiungere più opzioni per “customizzare” l’interfaccia del browser, aggiungendo sopra Blink una “skin” fatta in Javascript, CSS e HTML. Oltre ad una interfaccia più ricca e “customizzabile”, Vivaldi fornisce anche maggiore “privacy” rispetto a Chrome.

Io preferisco usare Firefox per sostenere l’unico altro motore esistente al momento, Gecko/Quantum ed evitare che ne rimanga solo uno, cosa che sarebbe deleteria per il futuro di Internet. Se voi siete utilizzatori di Chrome, vi suggerisco di sostituirlo con Vivaldi.

La ragione per cui sto usando questa piattaforma è che cosi posso restituire nel mio piccolo qualcosa facendo pubblicità al loro prodotto. Avevo un blog in inglese su MyOpera, quando fu chiusa.