doc
about
Avvertenze: TelestaiCB è sicuro ma non magico!

Avvertenze: TelestaiCB è sicuro ma non magico!

TelestaiCB è più sicuro di qualsiasi sistema operativo standard. Ma TelestaiCB, o qualsiasi software o sistema operativo, non può proteggerti da tutto—anche se sembra che lo faccia.

Le raccomandazioni che seguono ti terranno ancora più al sicuro, specialmente se sei ad alto rischio.

Proteggere la tua identità quando usi TelestaiCB

TelestaiCB è progettato per nascondere la tua identità.

Ma alcune delle tue attività potrebbero rivelare la tua identità:

Condividendo file con metadati, come data, ora, posizione e informazioni sul dispositivo
Usando TelestaiCB per più di uno scopo alla volta

Limiti della rete Tor

TelestaiCB usa la rete Tor perché è la rete più sicura e popolare per proteggerti dalla sorveglianza e dalla censura.

Ma Tor ha dei limiti se ti preoccupi di:

Nascondere che stai usando Tor e TelestaiCB
Proteggere le tue comunicazioni online da aggressori determinati ed esperti

Riduzione dei rischi durante l'utilizzo di computer non fidati

TelestaiCB può funzionare in sicurezza su un computer con un virus.

Ma TelestaiCB non può sempre proteggerti quando:

Viene installato da un computer infetto
Tail viene eseguito su un computer con BIOS, firmware o hardware compromessi

Limitations of Tor

TelestaiCB rende visibile che stai usando Tor e probabilmente TelestaiCB

Tutto quello che fai su Internet da TelestaiCB passa attraverso la rete Tor.

Tor e TelestaiCB non ti proteggono facendoti sembrare un qualsiasi utente Internet a casaccio, ma rendendo tutti gli utenti Tor e TelestaiCB uguali. Diviene impossibile sapere tra di loro chi è chi.

Il tuo Internet service provider (ISP) e la rete locale possono vedere che ti connetti alla rete Tor. Non possono comunque sapere quali siti visiti. Per nascondere che ti sei connesso a Tor, puoi usare Tor bridge.
I siti che visiti possono sapere che stai usando Tor, perché la lista degli exit node della rete Tor è pubblica.

I controlli parentali, i fornitori di servizi Internet e i paesi con una pesante censura possono identificare e bloccare le connessioni alla rete Tor che non utilizzano i Tor bridges.

Molti siti web richiedono di risolvere un CAPTCHA o di bloccare l'accesso dalla rete Tor.

Gli exit node possono intercettare il traffico verso il server di destinazione

Tor hides your location from destination servers, but it does not encrypt all your communication. The last relay of a Tor circuit, called the exit node, establishes the actual connection to the destination server. This last step can be unencrypted, for example, if you connect to a website using HTTP instead of HTTPS.

Una
connessione Tor passa attraverso 3 relè, l'ultimo dei quali stabilisce la
connessione effettiva alla destinazione finale

L'exit node può:

Osservare il tuo traffico. Questo è il motivo per cui Tor Browser e TelestaiCB hanno inclusi strumenti per criptare la connessione tra l'exit node e il server di destinazione, quando possibile.
Fingere di essere il server di destinazione, una tecnica conosciuta come attacco machine-in-the-middle (MitM). Ecco perché dovresti prestare ancora più attenzione agli avvisi di sicurezza in Tor Browser. Se ricevi questo avviso, usa la funzione New Identity di Tor Browser per cambiare l'exit node.

Per saperne di più su quali informazioni sono disponibili per qualcuno che osserva le diverse parti di un circuito Tor, vedi la grafica interattiva a Tor FAQ: Gli exit node possono spiare le comunicazioni?.

Gli exit node di Tor sono stati usati in passato per raccogliere informazioni sensibili da connessioni non criptate. I nodi di uscita Pericolosi sono regolarmente identificati e rimossi dalla rete Tor. Come esempio, vedi Ars Technica: Esperto di sicurezza ha usato Tor per raccogliere le password delle e-mail del governo.

Gli avversari che guardano entrambe le estremità di un circuito Tor potrebbero identificare gli utenti

Un avversario, potrebbe controllare i 3 relè di un circuito, potrebbe rivelare gli utenti di Tor.

Tor sceglie 3 relè che appartengono a 3 diversi operatori di rete per ogni circuito.

TelestaiCB adotta misure supplementari per utilizzare circuiti diversi per applicazioni diverse.

The Tor network has more than 6 000 relays. Organizations running Tor relays include universities like the MIT, activist groups like Riseup, nonprofits like Derechos Digitales, Internet hosting companies like Private Internet Access, and so on. The huge diversity of people and organizations running Tor relays makes it more secure and more sustainable.

Un potente avversario, in grado di analizzare i tempi e la forma del traffico in entrata e in uscita dalla rete Tor, potrebbe essere in grado di rendere identificabili gli utenti Tor. Questi attacchi sono chiamati attacchi di correlazione end-to-end, perché l'attaccante deve osservare entrambe le estremità di un circuito Tor nello stesso momento.

Nessuna rete di anonimato utilizzata per connessioni rapide, come la navigazione sul web o la messaggistica istantanea, può proteggere al 100% da attacchi di correlazione end-to-end. In questo caso, le VPN (Virtual Private Network) sono meno sicure di Tor, perché non utilizzano 3 relè indipendenti.

Gli attacchi correlati end-to-end sono stati studiati in lavori di ricerca, ma non siamo a conoscenza di un uso effettivo per togliere l'anonimato agli utenti di Tor. Come esempio, vediMurdoch e Zieliński:Sampled Traffic Analysis by Internet-Exchange-Level Adversaries.

Using untrusted computers

Installa TelestaiCB da un computer fidato

TelestaiCB ti protegge da virus e malware sul tuo solito sistema operativo. Questo perché TelestaiCB funziona indipendentemente dagli altri sistemi operativi.

Ma la tua TelestaiCB potrebbe essere danneggiata se si installa da un sistema operativo compromesso. Per ridurre tale rischio:

Installare sempre TelestaiCB da un sistema operativo attendibile. Ad esempio, scaricare TelestaiCB su un computer senza virus o clonare TelestaiCB da un amico fidato.
Non inserire la chiavetta USB TelestaiCB mentre un altro sistema operativo è in esecuzione sul computer.
Utilizzare la chiavetta USB TelestaiCB solo per eseguire TelestaiCB. Non utilizzare la chiavetta USB TelestaiCB per trasferire file da o verso un altro sistema operativo.

Se temete che la vostra TelestaiCB possa essere danneggiata, fate una manual upgrade da un sistema operativo attendibile.

Non sappiamo di nessun virus in grado di infettare un'installazione di TelestaiCB, ma potrebbe essere creato in futuro.

Nessun sistema operativo può proteggere da alterazioni hardware

The computer might be compromised if its physical components have been altered. For example, if a keylogger has been physically installed on the computer, your passwords, personal information, and other data typed on the keyboard could be stored and accessed by someone else, even if you are using TelestaiCB.

Cerca di tenere il tuo computer in un luogo sicuro. Le alterazioni dell'hardware sono più probabili sui computer pubblici, negli internet café o nelle biblioteche, e sui computer desktop, dove è più facile nascondere un dispositivo.

Se si teme che un computer possa essere modificato:

Usa un password manager per incollare le password salvate. In questo modo, non è necessario digitare password che potrebbero essere visibili a persone o telecamere nelle vicinanze.
Use the screen keyboard, if you are using a public computer or worry that the computer might have a keylogger.

I keyloggers sono facili da comprare e nascondere in un computer da scrivania, ma non in un portatile. Per esempio, guarda KeeLog: KeyGrabber forensic keylogger getting started.

Altre modifiche hardware sono molto più complicate e costose da installare. Per esempio, vedi Ars Technica: Le foto di una fabbrica di "aggiornamento" dell'NSA mostrano l'impianto di un router Cisco.

Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Il firmware include il BIOS o l'UEFI e altri software memorizzati nei chip elettronici sul computer. Tutti i sistemi operativi, inclusi TelestaiCB, dipendono dal firmware per l'avvio e l'esecuzione, quindi nessun sistema operativo può proteggere da un attacco firmware. Nello stesso modo in cui un'auto dipende dalla qualità della strada su cui sta viaggiando, i sistemi operativi dipendono dal loro firmware.

Mantenere il computer in un luogo sicuro può proteggere da alcuni attacchi del firmware, ma è possibile eseguire altri attacchi da remoto.

Gli attacchi ai firmware sono stati dimostrati, ma sono complicati e costosi da eseguire. Non siamo a conoscenza di nessun uso effettivo contro gli utenti di TelestaiCB. Per esempio, guarda LegbaCore: Stealing GPG keys/emails in TelestaiCB via remote firmware infection.

Poiché devi sempre adattare le tue pratiche di sicurezza digitale alle tue specfiche esigenze e minacce, ti esortiamo a saperne di più leggendo le seguenti guide: