Categoria: Privacy

Bypassare il blocco di WhatsApp

A lavoro, a casa, o all’università hanno inserito dei blocchi che ti impediscono di accedere a WhatsApp con la connessione che utilizzi? E allora tu bypassa i blocchi sfruttando un proxy server!

Da qualche giorno WhatsApp ha introdotto la possibilità di accedere ai suoi servizi attraverso server proxy. Questa nuova funzionalità permette alle persone di accedere e mantenere l’accesso a WhatsApp anche se c’è in atto un tentativo di bloccare le connessioni, o interromperle. Scegliendo di transitare attraverso un proxy, potrai sostanzialmente collegarti a WhatsApp tramite un server “ponte” esterno creato da volontari e/o organizzazioni umanitarie in tutto il mondo per consentire alle persone di comunicare liberamente (i tuoi messaggi personali continueranno a essere protetti da crittografia end-to-end… a parte i metadati (il problema sulla mancata cifratura dei metadati si manifesta comunque anche senza l’utilizzo di server proxy)).

Questa opzione è disponibile attraverso il menù delle Impostazioni per tutti gli utenti che stanno utilizzando la versione più recente di WhatsApp.

Un proxy server espone più porte a seconda dello scenario in cui lo si utilizza, tuttavia le porte di default tipicamente includono:

  • porta 80: per il traffico HTTP (meglio non utilizzare questa porta)
  • porta 443: per il traffico web cifrato attraverso il protocollo HTTPS
  • porta 5222: per il traffico di rete del protocollo XMPP/Jabber (il default per WhatsApp)

Dunque, come collegarti con un proxy? (istruzioni per i sistemi basati su Android)

  1. individua l’indirizzo IP di un proxy server (in rete trovi tanti blog, articoli e video che spiegano come fare, nonché liste di proxy server aggiornate anche a poche ore fa: basta cercare)
  2. Nella scheda Chat, seleziona la voce di menù Altre opzioni > Impostazioni
    • successivamente Spazio e dati > Proxy
    • pigia ora su Usa proxy
    • pigia quindi su Imposta proxy e inserisci l’indirizzo IP pubblico del proxy che hai individuato precedentemente
    • conferma facendo click su Salva
    • apparirà una piccola icona con un segno di spunta verde, ma solo se la connessione al proxy è riuscita!
    • diversamente, se non riesci a inviare o ricevere messaggi WhatsApp utilizzando il proxy che hai inserito, sono possibili due scenari:
      1. è possibile che quel proxy nel frattempo sia stato bloccato, oppure
      2. quel proxy non è più on-line per qualche motivo (manutenzione, piuttosto che abbia raggiunto il numero massimo di connessioni contemporanee configurate dal sysadmin per l’intervallo temporale in cui stai provando a collegarti)
      3. in entrambi gli scenari puoi selezionare e tener premuto l’indirizzo IP del proxy per eliminarlo, e successivamente inserire l’indirizzo IP di un altro proxy per riprovare la connessione

Puoi consultare i seguenti link per ulteriori informazioni:

  • link1
  • link2
  • link3 (interessante paginetta per chi non volesse affidarsi ad un proxy di qualcun altro, ma desiderasse mettere in piedi il proprio…magari piazzandolo in qualche datacenter estero poco propenso a mantenere i log delle connessioni dei propri clienti)
  • …o contattarmi se hai problemi con i proxy pur avendone provati diversi

Microsoft “assistenza rapida”

Perché chiedere al cliente di installare un software R.A.T. (più comunemente noti come software di teleassistenza) di terze parti quando è possibile accedere da remoto a una postazione Windows 10/11 attraverso un software verosimilmente già presente nel sistema operativo? E’ il caso di Microsoft Quick Assist (o “Assistenza rapida” nella versione italiana di Microsoft Windows), interessante alternativa al più classico servizio RDP o ai vari TeamViewer, AMMI Admin, Anydesk ecc..ecc..

Uno dei vantaggi dell’utilizzo di questo software è che non abbiamo necessità di conoscere (ma soprattutto di chiederglielo!) l’indirizzo IP del pc/server utilizzato dal cliente a cui stiamo per fornire assistenza tecnica (scenario estremamente comodo quando abbiamo a che fare con utenti a digiuno di networking, o ancor peggio con veri e propri utOnti che alla parola TCP/IP vanno in tilt e si rifiutano categoricamente di collaborare sostenendo a prescindere “non lo so fare”). D’altronde, tuttavia, leggendo anche la documentazione ufficiale del servizio, si scopre che di fatto il traffico di rete per l’assistenza sistemistica transita attraverso i sistemi in Cloud di Microsoft… con tutte le implicazioni di (dubbia) Privacy del caso.

“Assistenza rapida” è un tool per la teleassistenza molto semplice da usare, ma a differenza di altri R.A.T. richiede appunto che la postazione del cliente a cui vogliamo accedere da remoto sia presidiata (quanto meno per farci comunicare il codice d’accesso iniziale). Ovviamente, in contesti bancari e/o militari (ma aggiungerei anche in tutti quei contesti in cui in ballo c’è la tutela di brevetti e/o segreti industriali) ne scoraggio l’utilizzo per ovvi motivi legati a potenziali minacce alla Privacy dei sistemi coinvolti e dei dati in transito.

Alcuni articoli di approfondimento:
link1
link2
– link3

GMail & la “modalità riservata”

Di recente GMail ha reso disponibile la modalità riservata, una funzione che consente di inviare messaggi di posta confidenziali ad altri utenti del servizio o ad altri servizi di posta elettronica. Quando si invia un messaggio riservato si può impostare una data di scadenza, trascorsa la quale il messaggio verrà eliminato in automatico, scomparendo dalla casella postale del destinatario. Inoltre si può anche attivare una protezione tramite codice SMS, ossia un codice di sblocco che il destinatario dovrà necessariamente inserire per poter accedere ai contenuti del messaggio; questa funzione permette di evitare che il messaggio venga letto se appunto non si dispone anche del codice di sblocco.

Utilizzare questa funzione è piuttosto semplice: innanzi tutto occorre aprire Gmail, autenticarsi e poi fare click sul pulsante “Scrivi” per aprire l’interfaccia di composizione. Nella barra degli strumenti inferiore si può notare un’icona a forma di lucchetto (osserva l’iconcina segnalata dalla freccia):

Facendo appunto click su questa piccola icona, verrà mostrata un’ulteriore finestra, ma questa volta dedicata alla modalità riservata, come nella seguente figura:

Facendo click sulla voce di menù sotto “Imposta scadenza”, si potranno selezionare i seguenti intervalli temporali:

Infine, sarà possibile anche attivare il passcode via SMS, banalmente selezionando l’option button come in figura:

Se scegli “Nessun passcode SMS”, i destinatari che utilizzano Gmail potranno aprire l’email direttamente, mentre ai destinatari che non utilizzano Gmail verrà inviato un passcode tramite email.

Se scegli “Passcode SMS”, i destinatari riceveranno il passcode via SMS: occorrerà dunque accertarti di inserire il numero di telefono corretto del destinatario (non il tuo!)

Un esempio dell’email che sarà ricevuta dal destinatario nell’ipotesi che non sia GMail:

Ovviamente questa interessante funzionalità di GMail non soppianta né sostituisce minimamente i livelli di Privacy offerti da soluzioni professionali di posta elettronica cifrata come GPG piuttosto che Protonmail (stiamo pur sempre parlando di Google!, che – come la maggior parte dei provider di posta elettronica – è potenzialmente in grado di accedere ai contenuti dei messaggi di posta veicolati attraverso i suoi account senza che il mittente o il destinatario si accorgano minimamente di nulla), ma sicuramente è una (non)soluzione low-cost (anzi, del tutto gratuita al momento) per chi si avvicina a questo mondo o per chi non desidera investire (pessima scelta progettuale!) tempo e denaro in soluzioni software che indubbiamente richiedono anche la conoscenza (seppur solo basilare) della crittografia asimmetrica e delle relative problematiche, oltre che l’intervento di un professionista InfoSec per le configurazioni iniziali della piattaforma.

Crittografia con SAGE

SAGE è un software Open-Source nonché freeware (FOSS) che implementa un sistema di matematica e algebra informatica, flessibile e di facile apprendimento. Un CAS (Computer Algebra System) è un software in grado di eseguire calcoli simbolici e numerici: i CAS sono utilizzati per l’insegnamento, e da qualche anno costituiscono uno strumento ideale per estendere l’esperienza d’apprendimento in un corso di Crittografia. A differenza dei concorrenti come “Mathematica”, “Maple” e “MATLAB”, per gli utenti SAGE non sono richiesti costi o accordi di licenza da sottoscrivere, pertanto lo si può installare gratuitamente su computer e reti informatiche in scuole, università e Academy, e gli studenti possono scaricare individualmente il software sui propri personal computer per un eventuale riutilizzo anche a casa.

Un altro vantaggio dell’utilizzo di SAGE, è che gli studenti apprendono un software flessibile che può essere utilizzato per studiare anche numerosi problemi crittografici, non solo matematici. A seconda del tuo sistema operativo, puoi scaricare SAGE da questa pagina.

Altri link utili: