Debian Sanctuary Anonymous Browsing packages

corkscrew è un semplice strumento per creare tunnel in cui far passare connessioni TCP attraverso un proxy HTTP che supporta il metodo CONNECT. Durante la connessione legge da stdin e scrive su stdout, proprio come netcat.

Ad esempio può essere usato per connettersi a un server SSH in esecuzione su una porta 443 remota tramite un proxy HTTPS.

GNUnet è un'infrastruttura per reti peer-to-peer sicure che non usa alcun servizio centralizzato o in cui si ripone fiducia in altro modo. Il suo principale obiettivo è di fornire delle robuste fondamenta in software libero per una rete globale che fornisca sicurezza e, in particolare, rispetti la riservatezza.

GNUnet ha avuto inizio con l'idea di una condivisione di file anonima resistente alla censura, ma è cresciuta fino ad incorporare altre applicazioni oltre a molti blocchi costruttivi generici per applicazioni di rete sicure. In particolare GNUnet ora include il GNU Name System: un'infrastruttura per chiavi pubbliche decentralizzata e con mantenimento della riservatezza.

GNUnet è un'infrastruttura P2P (peer-to-peer) mirata a garantire sicurezza. Tutti i messaggi punto-punto nella rete sono riservati e autenticati. L'infrastruttura fornisce un livello di astrazione del trasporto e attualmente può incapsulare il traffico peer-to-peer in messaggi UDP, TCP o SMTP.

Questo pacchetto contiene il client per file system fuse. Per poter usare GNUnet è anche necessario gnunet sul server o sulla macchina locale.

GNUnet è un'infrastruttura per reti peer-to-peer sicure che non usa alcun servizio centralizzato o in cui si ripone fiducia in altro modo. Il suo principale obiettivo è di fornire delle robuste fondamenta in software libero per una rete globale che fornisca sicurezza e, in particolare, rispetti la riservatezza.

Questo pacchetto contiene il client grafico che utilizza il toolkit GTK+. Per poter usare GNUnet occorre avere gnunet installato sulla macchina locale o sul server.

Questa è un software che permette di fare il tunnel di dati IPv4 attraverso un server DNS. Può essere usato in diverse situazioni in cui l'accesso internet è attraverso un firewall ma sono permesse interrogazioni DNS.

GNU MAC Changer è un'utilità che facilita la manipolazione degli indirizzi MAC delle interfacce di rete. Gli indirizzi MAC sono identificatori univoci sulle reti; è necessario solo che siano univoci, possono essere cambiati sulla maggior parte dell'hardware di rete. Produttori commerciali, agenzie governative ed altri soggetti senza scrupoli hanno iniziato ad abusare degli indirizzi MAC per fornire un metodo semplice per tracciare un computer su più reti. Cambiando regolarmente l'indirizzo MAC si può impedire questo tipo di tracciamento o almeno renderlo molto più difficile.

Funzionalità:

• imposta un indirizzo MAC specifico di un'interfaccia di rete;
• imposta in modo casuale l'indirizzo MAC;
• imposta un MAC di un altro produttore;
• imposta un altro MAC dello stesso produttore;
• imposta un MAC dello stesso tipo (esempio: scheda per rete senza fili);
• visualizza la lista di MAC dei produttori (attualmente 6200 elementi) dalla quale poter scegliere.

Questo è un pacchetto di transizione. Può essere rimosso senza problemi.

obfs4proxy is a tool that attempts to circumvent censorship by transforming the Tor traffic between the client and the bridge. This way censors, who usually monitor traffic between the client and the bridge, will see innocent-looking transformed traffic instead of the actual Tor traffic.

obfs4proxy implements the obfuscation protocols obfs2, obfs3, and obfs4.

It is written in Go and is compliant with the Tor pluggable transports specification, and its modular architecture allows it to support multiple pluggable transports.

This package contains both the client and the bridge in a single program.

obfsproxy is a tool that attempts to circumvent censorship by transforming the Tor traffic between the client and the bridge. This way censors, who usually monitor traffic between the client and the bridge, will see innocent-looking transformed traffic instead of the actual Tor traffic.

It is written in Python and is compliant with the Tor pluggable transports specification, and its modular architecture allows it to support multiple pluggable transports.

OnionCat crea un livello trasparente all'IP sulla base dei servizi nascosti Tor. Trasmette in modo trasparente qualsiasi tipo di dato basato su IP attraverso la rete Tor con una posizione nascosta. Si può pensare ad esso come ad un VPN punto-a-più-punti tra servizi nascosti.

OnionCat è un'applicazione autonoma che viene eseguita in spazio utente ed è un connettore tra Tor e il sistema operativo locale. Qualsiasi protocollo basato su IP, come UDP e TCP, può essere trasmesso.

OnionCat gestisce IPv6; l'inoltro di IPv4 nativo, benché sempre disponibile, è deprecato: la soluzione raccomandata per l'inoltro di IPv4 è di creare un tunnel IPv4-via-IPv6 usando OnionCat.

OnionShare permette di condividere con qualcuno in modo sicuro e anonimo un file di qualsiasi dimensione. Funziona avviando un server web, rendendolo accessibile come servizio Tor nascosto, e generando un URL non indovinabile per accedere al file e scaricarlo. Non richiede l'impostazione di un server da qualche parte su Internet o l'uso di un servizio di condivisione file di terze parti. L'utente ospita il file sul proprio computer e usa un servizio Tor nascosto per renderlo temporaneamente accessibile via Internet. L'altro utente deve usare il browser Tor e inserire l'URL per scaricare il file dal primo utente.

OpenVPN è un'applicazione per fare da tunnel in modo sicuro per reti IP su una singola porta UDP o TCP. Può essere usata per accedere a siti remoti, creare connessioni point-to-point sicure, migliorare la sicurezza wireless, ecc.

OpenVPN usa tutte le funzionalità di cifratura, autenticazione e certificazione fornite dalla libreria OpenSSL (qualsiasi cifratura, dimensione di chiave o digest HMAC).

OpenVPN può usare chiavi statiche pre-condivise o scambio di chiavi dinamiche basate su TLS. Gestisce anche VPN con endpoint dinamici (client DHCP o dial-up), tunnel attraverso NAT o firewall stateful orientati alle connessioni (come iptables di Linux).

Privoxy è un proxy web con avanzate capacità di filtraggio per proteggere la privacy, filtrare il contenuto di pagine web, gestire i cookie, controllare gli accessi e rimuovere pubblicità, banner, pop-up e altro materiale fastidioso di Internet. Privoxy è molto flessibile e può essere personalizzato per soddisfare esigenze e gusti personali. Privoxy è usabile sia in sistemi a sé stanti, sia in reti multiutente.

Privoxy è basato sul programma Internet Junkbuster™.

Tor è un sistema di comunicazione anonimo, basato su connessioni a bassa latenza.

I client scelgono un percorso instradato dalla fonte, attraverso un insieme di nodi relay e negoziano un "circuito virtuale" nella rete, nel quale ogni nodo conosce solo il suo predecessore e il suo successore, ma nessun altro. Il traffico trasmesso attraverso il circuito viene decifrato ad ogni nodo, e ciò rivela il nodo successivo.

Fondamentalmente Tor fornisce una rete distribuita di nodi relay. Gli utenti fanno rimbalzare i propri flussi TCP (traffico web, ftp, ssh, ecc.) attraverso i relay, e i destinatari, gli osservatori e perfino i relay stessi hanno difficoltà a capire quali utenti si connettono a quali destinazioni.

Questo pacchetto abilita in modo predefinito solo un client Tor, ma può essere anche configurato facilmente come relay o come servizio nascosto.

Gli applicativi client possono usare la rete Tor collegandosi all'interfaccia proxy socks locale fornita dall'istanza di Tor. Se l'applicazione stessa non supporta socks, è possibile usare un client socks come torsocks.

Si noti che Tor non effettua ripuliture di protocollo sul traffico delle applicazioni. C'è il pericolo che i protocolli applicativi e i programmi associati possano essere indotti a rivelare informazioni sull'utente. Tor dipende da Torbutton e da ripulitori di protocollo simili per risolvere questo problema. Per una protezione migliore durante la navigazione web, il Progetto Tor raccomanda di usare il Tor Browser Bundle, un archivio tar indipendente che include compilati statici per Tor, Torbutton e un Firefox modificato con una patch che risolve svariati bug relativi alla riservatezza.

Questo è un pacchetto di transizione. Può essere rimosso senza problemi.

Questo pacchetto fornisce un database GeoIP per Tor, cioè fornisce una corrispondenza da indirizzi IPv4 a nazioni.

I relay bridge (relay Tor speciali che non sono elencati nella directory principale di Tor) usano queste informazioni per riferire da quali nazioni essi vedono delle connessioni. Queste statistiche permettono agli operatori della rete Tor di sapere quando certe nazioni iniziano a bloccare l'accesso ai bridge.

Anche i client possono usarlo per sapere in quale nazione si trova ciascun relay, così gli strumenti di controllo per Tor come arm o Vidalia possono usarlo, o se desiderano configurare le preferenze per la scelta del percorso.

Torsocks permette di redirigere il traffico di rete di singole applicazioni che usano SOCKS attraverso la rete Tor. Assicura che le richieste DNS siano gestite in modo corretto e blocca esplicitamente tutto il traffico UDP dalle applicazioni suddette. È possibile che una certa applicazione possa far fuoriuscire dati utente/di sistema ad un livello che né Tor né torsocks possono controllare; non può essere fornita per le applicazioni una garanzia al 100% di funzionamento sicuro con Tor.

Tor Browser Launcher is intended to make the Tor Browser Bundle (TBB) easier to maintain and use for GNU/Linux users. torbrowser-launcher handles downloading the most recent version of TBB for you, in your language and for your architecture. It also adds a "Tor Browser" application launcher to your operating system's menu.

When you first launch Tor Browser Launcher, it will download TBB from https://www.torproject.org/ and extract it to ~/.local/share/torbrowser, and then execute it. Cache and configuration files will be stored in ~/.cache/torbrowser and ~/.config/torbrowser. Each subsequent execution after installation will simply launch the most recent TBB, which is updated using Tor Browser's own update feature.