Giovy's Blog

Al giorno d’oggi non è infrequente che persone abbiamo più di un computer in differenti posti, e magari questi computer siano sempre accesi e collegati ad Internet.
Normalmente per controllarli da remoto si usano dei software appositi (tipo TightVNC) o raramente delle VPN (soluzione questa più utilizzata in ambito aziendale, dove appositi router/firewall fungono da concentratori VPN).
Se però il nostro scopo è solo il controllo remoto, TightVNC va bene… ma se dobbiamo accedere alle risorse di rete che si trovano "dall’altra parte", l’unica soluzione è creare una VPN, ma… possiamo farlo?
Creare una VPN comporta la presenza di apparati di rete appositi o server appositamente configurati per accettare connessioni in VPN, così come una certa quantità di tempo da dedicare alla messa in sicurezza.
Come ovviare a questo problema, e creare delle VPN in maniera semplice? Beh… con Leaf Newtworks! 🙂

Leaf Networks è un software per Windows (ma a breve verrà rilasciata anche la versione per Linux) che vi permette di creare facilmente delle VPN fra diversi computer, senza dover acquistare hardware apposito o impazzire con configurazioni avanzate.
In realtà in Leaf Network tutto viene improntato sotto un’ottica di "condivisione delle risorse", ed infatti è possibile condividere file, cartelle, stampanti… ma anche Xbox, dispositivi Media Center e TiVo (per gli utenti americani)

Come funziona Leaf Networks?
Una volta installato il client sulle diverse macchine che parteciperanno alla nostra rete (ed eventualmente impostato il port forwarding, se nelle rete sono presenti router/firewall), si aggiungono i membri alla propria contact list (un po’ come succede con gli IM) e si sceglie cosa condividere con loro (cartelle sul proprio computer, una VPN vera e propria, una XBOX) seguendo le istruzioni di setup che trovate ai link precedenti.
Va da se che una cosa del genere è utile ANCHE (e forse di più) quando i client appartengono a persone diverse, diventando in pratica un nuovo P2P multiuso.
Personalmente NON l’ho ancora provato per mancanza di tempo, ma un’occhiata mi piacerebbe dargliela.
L’unica cosa che mi ha lasciato perplesso è l’assoluta mancanza di informazioni riguardo la sicurezza delle reti create da Leaf Networks. E’ chiaramente spiegato il principio di funzionamento in questa pagina, ma… il traffico fra i due peer è criptato? Se si… in che modo?
Condividere cartelle (e documenti) su una connessione non criptata non è il massimo, quindi… perchè non chiarire questo punto?

Tempo permettendo, mi piacerebbe smanettarci un po’ (sniffando il traffico che si crea) per verificare questo mio dubbio… o in alternativa potete farlo voi… 😉

5 March 2007
Posted by Giovy at 09:54
11316 ResponsesLeaf+Networks2007-03-05+08%3A54%3A38Giovy
Internet e Tech
Tagged with: file sharing, leaf networks, vpn

Stamattina un amico e collega di lavoro ha chiesto il mio "aiuto" per una cosa che, a prima vista, sembrava davvero banale ma… in realtà c’è da "smanettarci" su un po’ per riuscire nell’intento: salvare lo streaming Flash Video presente in una pagina web.

Per "streaming Flash" si intende quel flusso audio/video visualizzato in appositi player incorporati in pagine web (per capirci: i video di YouTube, Google Video, iFilm ecc.).
Normalmente è sufficiente utilizzare, per la maggior parte dei casi, l’estensione Videodownloader per Mozilla Firefox, che permette appunto il salvataggio di tali stream in formato Flash Video (estensione .flv).
In alternativa si può provare anche con HeyWatch!, ma se il video è più lungo di 10 minuti (o il sito non supportato) non si riuscirà nell’impresa. Come risolvere il problema e riuscire a salvare questi video in Flash? Seguitemi nel tutorial… 😉

Problema: salvare il "The Best" di Enzo Jannacci dal concerto della Sala A dell’Auditorium RAI a Roma, presente online sotto forma di streaming video qui.
Procedura: tentare con Videodownloader e HeyWatch! non ha dato risultati positivi (anche per la struttura particolare della pagina).
Ok… cominciamo l’opera analizzando il codice html della pagina, alla ricerca di eventuali richiami al file Flash Video (.flv).

Clicca sulle immagini per ingrandirle

Mmmm… a quanto pare nel codice di "usabile" non c’è niente, a parte il codice per incorporare il flash player ed un paio di richiami a file .xml che però sono del tutto inutili al nostro scopo (baglio.xml e jannacci.rvml).
Ok… dobbiamo essere un po’ più "smart". 😉
Senza scomodare sniffer di rete e librerie varie (per Ethereal sono necessarie le librerie WinPcap), si può scaricare un simpatico programmino gratuito creato da Microsoft e chiamato Fiddler, un HTTP debugging proxy che "ascolta" solo le connessioni http di Internet Explorer (nella versione 2 Alpha ha la capacità di sniffare anche le connessioni sicure HTTPS); il software è piccolo e gratuito, richiede che sia installato il framework .NET 1.1 o superiore), si installa in 10 secondi e non "incasina" il computer in alcun modo. 😉 A titolo di cronaca, io ho utilizzato proprio la versione 2 Alpha (che richiede il framework .NET 2.0 o superiore)
Ok… installato il software, lo lanciamo e digitiamo IN INTERNET EXPLORER l’url da andare a "debuggare" 😉

Toh… un file "intro.flv" (evidenziato dalla selezione), sarà mica l’intro che stiamo vedendo? 😀
Proviamo a cliccare sul video della prima canzone "Giovanni telegrafista"…

Eh già… mi sa proprio che è il file "nascosto" che stavamo cercando…
Clicchiamo sull’url e dal menù rapido scegliamo Copy -> Just Url…

… ed incolliamo l’url così ottenuto in una finestra di Firefox… 😛

Se non l’avete, scaricate un video player capace di leggere i file .flv (VLC o Gom Player, io ho usato quest’ultimo) e…

Buona visione… 😉

Ogni giorno, accedendo ad Internet, siamo esposti (consapevolmente o meno) al meglio… ed al peggio delle Rete: malware di ogni genere, virus, phishing e chi più ne ha più ne metta.
A questi mali si deve poi aggiungere la piaga dei "contenuti non desiderati" come popup o popunder a carattere più o meno pornografico, che se a noi "grandi" non creano grossi problemi (chissenefrega se in un banner mi appare una donnina nuda), ad un bambino dovrebbero essere preclusi del tutto.
Inoltre, in determinate situazioni (come i luoghi di lavoro) alcuni tipi di contenuti dovrebbero essere filtrati a prescindere; normalmente si interviene in entrambe i casi (casa per i bimbi ed ufficio per i lavoratori) con soluzioni di content filtering che cercano di impedire l’accesso a contenuti "indesiderabili".

Esistono moltissime soluzioni per proteggere i bambini da pornografia, violenza, gioco d’azzardo online e via dicendo come CyberPatrol o Davide.it, così come esistono diverse soluzioni di content filtering adatta all’azienda, come Websense Web Security Suite o ISS Web Filter (ora IBM) tra le tante.
Ma… sono tutte soluzione che lavorano con enormi database di URL, categorizzate in base al contenuto dei siti e sopratutto sono soluzioni "a pagamento" (una tantum o in abbonamento) che richiedono un’installazione, una configurazione ed un costante aggiornamento.

E’ proprio impossibile, allora, riuscire a "ripulire" un po’ il web da contenuti indesiderabili?
La risposta è NI (nè no, nè si), ma ci si può provare… 😛

ScrubIT è un nuovo servizio Internet che, utilizzando la risoluzione DNS, cerca di filtare in modo GRATUITO la navigazione internet da siti pericolosi (perchè distributori di malware), da contenuti pornografici indesiderati e da errori di digitazione che spesso portano su siti sgradevoli.
Questo genere di approccio non è del tutto nuovo, dato che anche OpenDNS protegge da siti maliziosi o errori di digitazione, ma… ScrubIT protegge anche dall’accesso a contenuti pornografici o pedo-pornografici, rendendolo molto utile come primo filtro per i bambini (va da se che il miglior filtro è il controllo dei genitori, che non dovrebbero mai lasciare i bambini soli davanti ad un computer collegato ad Internet).

Come funziona ScrubIT?
Semplice: basta impostare il proprio computer (o il proprio gateway, eventualmente) per utilizzare i dns di ScrubIT (DNS primario: 67.138.54.100 – DNS secondario: 207.225.209.66) per risolvere gli indirizzi Internet; quando si cercherà di accedere ad un sito "pericoloso", si riceverà un messaggio di blocco. E’ inoltre disponibile un piccolo programma (Windows only) per farlo in modo automatico, qualora si avessero problemi nello smanettare con la configurazione della propria connessione di rete.
Opzionalmente (ma solo accedendo alla beta, potete provare a chiedere un invito) è possibile personalizzare la lista dei siti bloccati e consentiti.
Il servizio è GRATUITO e resterà sempre gratuito anche in futuro, ma sarà introdotta la possibilità di personalizzare i DNS a pagamento (quello che adesso è possibile fare ai beta-tester). Se non usate OpenDNS (male, dovreste farlo!) o se avete "qualcuno" da proteggere (bambini dagli altri o dipendenti da se stessi… 😀 ), potreste provarlo e farmi sapere come vi trovate… 🙂

1 March 2007
Posted by Giovy at 11:34
113011 ResponsesScrubIT2007-03-01+10%3A34%3A14Giovy
Internet e Tech, Società
Tagged with: content filtering, scrubit