“Important update: We have information suggesting that the Iranian regime is now doing deep-packet inspection on all traffic, not just standard ports. This means that plain-text proxies are no longer a good idea. We’re shifting to Tor more, as traffic over it is much harder to trace. and encrypted so that deep packet inspection fails.” by ESR

http://esr.ibiblio.org/?p=1096#comment-237718

“Aggiornamento importante: Abbiamo informazioni che indicano che il regime Iraniano faccia ispezioni profonde (http://en.wikipedia.org/wiki/Deep_packet_inspection ). su tutti i pacchetti, non solo sulle porte standard. Questo vuol dire che i proxy “lisci” (stile squid N.d.T.) non sono piu una buona idea (si rischia di finire intercettati e rivelare l’indirizzo IP di un manifestante N.d.T.). Ci stiamo spostando di piu su Tor, poiche’ il traffico su di esso e’ molto piu difficile da tracciare, e criptato in modo che le ispezioni profonde sui pacchetti falliscano.”

Questo cosa vuol dire? Il metodo descritto sotto e’ sempre efficace, ma e’ molto oneroso in termini di uso delle risorse (nel caso non abbiate un secondo computer la connessione internet e’ data o al proxy o a voi). Quindi, anche in luce di quanto citato sopra, e’ utile citare la possibilita’ di creare un “relay” Tor (una specie di proxy) direttamente sulla propria macchina, senza dover montare una macchina virtuale, le istruzioni potete trovarle qui:

http://www.torproject.org/docs/tor-doc-relay.html.it

Questo vi rendera un nodo della rete, e rendera’ la rete Tor piu’ affidabile e veloce.
Grazie ancora a tutti e passate la voce.

English users, instructions in english are available on the site of rbox: http://tsdo.org/rbox/

Da Wikipedia: “Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall’uno all’altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client.”

In parole povere, un proxy e’ un programma che permette di collegarsi a un sito (mettiamo youtube.com) invece che direttamente, passando per un altro computer (mettiamo il mio dove ho creato un proxy). Questo e’ fondamentale per aggirare i blocchi del Governo Iraniano. Mettiamo infatti che sia stato bloccato l’indirizzo youtube.com, impedendo a qualsiasi utente all’interno della rete Iraniana di accedervi direttamente. L’utente che volesse aggirare questo blocco, potrebbe ora accedere a un proxy non bloccato dal governo, e da li accedere a youtube.com .

E’ quindi di fondamentale importanza immettere nella rete il maggior numero di proxy possibili, in modo da rifornire i manifestanti di proxy sempre nuovi non ancora bloccati dal governo.

(Attenzione: il metodo che segue richiede che possiate lasciare il vostro computer attivo, e che in questo periodo il proxy venga sospeso ogni volta che dovete accedere personalmente alla rete. Quindi, nel caso prevediate di dover accere per un lungo periodo continuativo alla rete dall stesso computer che userete come proxy, vi conviene contribuire in altro modo, ad esempio installato un relay Tor, istruzioni qua: http://www.torproject.org/docs/tor-doc-relay.html.it )

Il modo piu’ semplice di aiutare la creazione di Nedanet [questo il nome scelto per la rete di proxy dagli organizzatori, fra cui il celeberrimo ESR (http://it.wikipedia.org/wiki/Eric_Steven_Raymond)]  e’ di caricare una macchina virtuale gia’ pronta e con configurazione automatica e lasciarla andare. Cos’e’ una macchina virtuale? Da wikipedia: “In informatica il termine macchina virtuale indica un software che crea un ambiente virtuale in cui l’utente può eseguire alcune applicazioni.”
In parole povere, un programma che  “simula” la presenza di un altro computer (virtuale) oltre al vostro.

Possiamo usarne uno qualsiasi per il nostro scopo, e uno gratuito, affidabile e testato e’ VirtualBox della Sun (la software house di Java).
Potete scaricarlo per Windows, Mac, Linux qua: http://www.virtualbox.org/wiki/Downloads

Inoltre ci servira’ il sistema operativo per questa macchina virtuale, e quello da scaricare, gia’ pronto per i proxy di Nedanet e’ http://tsdo.org/rbox/ . Scaricate la sua iso: http://tsdo.org/irandrop/rbox-0.3.iso .

Una volta scaricato VirtualBox e rbox, installate VirtualBox ed apritelo. In alto a sinistra vi dovrebbe essere un pulsante azzuro tondo con scritto “Nuova” o qualcosa di equivalente, cliccateci per aggiungere una macchina virtuale al sistema.
Cliccate next, ora occorre impostare nome e sistema operativo della macchina. Per il nome scegliete quello che piu vi aggrada, mentre per il sistema operativo impostate Linux e per la versione Debian (infatti rbox e’ basato sulla distribuzione Debian, ma se non capite non vi preoccupate).

Cliccate next e ora occorrera impostare la memoria da dedicare al sistema virtuale, non indicatene troppa dato che questa memoria verra’ sottratta dalla disponibilita’ del vostro sistema operativo principale, un valore maggiore o uguale a 256 dovrebbe andare bene, comunque il minimo indicato dai creatori di rbox e’ 128 quindi anche impostarne meno non dovrebbe darvi problemi.

Cliccate ancora avanti, e si arriva alla schermata di gestione degli Hard Disk. Deselezionate la casella “Boot Hard Disk” dato che rbox non necessita di alcun Hard Disk, essendo un sistema operativo che opera da cd (o da cd virtuale) cioe’ un cosidetto livecd.

Continuate infischiandovene degli avvertimenti che vi da sulla mancanza di Hard Disk (il nostro media bootabile sara’ il cd virtuale (la iso) scaricata) e cliccate su Finish.

Ora, prima di far partire la nostra macchina virtuale, dovremo “inserire il cd” e “connetterla alla rete”, tutto in senso virtuale, ovviamente.
Per “inserire il cd”, selezionate la macchina virtuale appena creata nella lista a sinistra poi in alto cliccate su “Impostazioni” o qualcosa di equivalente (e’ il pulsante con l’icona a forma di ingranaggio giallo). Nel pannello delle impostazioni, andate su “CD/DVD-ROM”, selezionate “Monta lettore CD/DVD” e quindi “File Immagine ISO”. Li schiacciate sull’iconcina a sinistra, quindi nella finestra che vi si invoca, cliccate su “Aggiungi media” e  li caricate il file rbox-0.3.iso scaricato prima.

Per “connettersi a internet” dovrebbe essere gia’ configurato, ma dovete essere certi di condividere l’indirizzo del computer Host, e non di usare il Netword Address Translation. Per esserne sicuri, sempre nel pannello delle impostazioni andate su “Rete” o qualcosa del genere, cliccate sulla linguetta “Driver 1”, quindi (se non e’ gia selezionato) selezionate “Abilita scheda di rete”, come “Tipo di Scheda” lasciate quella predefinita, nella scelta sotto “Connessa a:” selezionate “Scheda con bridge” e nella scelta ancora sotto “Nome:” scegliete il nome della scheda con la quale vi connettete a internet.
Con questa configurazione, pero’ la macchina virtuale prendera’ il post dell’host sulla vostra rete e quindi mentre’ sara’ avviata la macchina virtuale non sara’ possibilie connettersi alla rete dal computer host. E’ comunque possibile, una volta avviata la macchina virtuale, metterla in pausa quando vi e’ necessario accedere alla rete, per poi riavviarla lasciando il computer a lavora quando non avrete piu bisogno. Sospendere la macchina virtuale invece che riavviarla consente di non perdere tutte le configurazioni gia effettuate.

Vi e’ anche un’altra maniera di connettere la macchina virtuale alla rete, che consiste, nei passi di configurazione precedenti, di impostare l’opzione “Connessa a:” su “NAT”. In questo modo l’host funzionera’ come una specie di router nei confronti della macchina virtuale. Fatto questo, alcuni servizi offerti non saranno disponibili, e inoltre bisognera’, una volta venuto il momento in cui rbox vi chiedera’ di aprire le porte, sospendere la macchina e aprire le porte della macchina virtuale tramite la procedura descritta qui:http://www.virtualbox.org/manual/UserManual.html#natforward

Quindi, volendo mappare la porta 4356 del tuo computer host alla porta 4356 della tua macchina virtuale, occoreranno questi tre comandi:
VBoxManage setextradata “NOMETUAMACCHINA” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/nedanet1/Protocol” TCP
VBoxManage setextradata “NOMETUAMACCHINA” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/nedanet1/GuestPort” 4356
VBoxManage setextradata “NOMETUAMACCHINA” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/nedanet1/HostPort” 4356

“nedanet1” e’ un nome arbitrario che serve a etichettare la porta di cui si fa il redirect, puo essere un nome arbitrario appunto (qualsiasi) basta che sia diverso per ciascuna porta.

Quindi, avviate la macchina virtuale cosi creata, nella prima schermata di scelta premete Invio (state attenti che la tastiera venga letta dalla macchina virtuale e non dal cosidetto sistema “host” (il vostro usuale sistema operativo). il focus sulla macchina virtuale si ottiene normalmente cliccando sulla finestra, per tornare al sistema host si preme normalmente Ctrl Destro).
Aspettate che il sistema si configuri, una volta fatto si aprira’ una schermata che dice che la configurazione consiste in due passi, premete invio e il sistema vi dara’ una lista di porte che usera’ (infatti non si possono usare le normali porte che si usano per i proxy, il governo iraniano le ha bloccate) se siete dietro un firewall o un router, e’ necessario che il traffico in queste porte possa passare, quindi “apritele”. Per sapere come si fa, cercate su internet, in particolare http://portforward.com/ .
Fatto questo, schiacciate nuovamente invio, verrete ringraziati, quindi premete nuovamente invio e inserite la vostra mail, in caso di segnalazioni per errori. Cliccate ancora su invio e e il vostro proxy sara’ operativo.

Se siete arrivati fino a questo punto, grazie mille e cercate di lasciare il proxy aperto per una quantita’ di tempo lunga (se possibile qualche giorno) dato che il tempo che gli indirizzi dei proxy arrivino nelle mani dei manifestanti iraniani e’ chiaramente (per ragioni logistiche) decisamente lungo.

Copio-incollo da http://garysick.tumblr.com/ :

“Don’t expect that this will be resolved cleanly with a win or loss in short period of time. The Iranian revolution, which is usually regarded as one of the most accelerated overthrows of a well-entrenched power structure in history, started in about January 1978 and the shah departed in January 1979. During that period, there were long pauses and periods of quiescence that could lead one to believe that the revolt had subsided. This is not a sprint; it is a marathon.
Endurance is at least as important as speed.”

Quindi, se prima ci eravamo impegnati, ora è il momento di fare ancora di più.
Non lasciare passare sottovoce quello che sta succedendo, parlarne, discuterne, aggiornarsi appena possibile non sui media tradizionali e, soprattutto, mettere in pratica il nostro impegno.
Leggete i post precedenti, e cercate di fare qualcosa, sarà poco, ma di certo non sarà inutile.

http://www.catb.org/esr/nedanet/

Come avete letto nel precedente post, lo sforzo fatto fino ad adesso è da interrompersi subito, ci scusiamo per la scarsa tempestività nel comunicarvelo, ma vi assicuro che se c’è stato errore è stato commesso per eccesso di zelo.
Ora sta a tutti noi comunicare a quanti si fossero uniti nella nostra azione il cambio di programma.

È necessario aiutare i dissidenti iraniani a comunicare attraverso internet, sia con l’esterno, sia tra di loro, e l’unico modo che abbiamo per farlo è creare dei proxy. Tutte le istruzioni sono sul link qua sotto, che è necessario far girare a tutte le persone che sappiamo possano dare una mano.

Può sembrare difficile tecnicamente, ma se solo provate vi accorgerete che non lo è.

http://www.catb.org/esr/nedanet/

Grazie.

——

Is necessary to stop the DDoS attack now, i’m very sorry i’m late to comunicate you this, but i made it as soon as possible.

The only way to help iranian dissident is create proxy, is easy to do, instruction here:

http://www.catb.org/esr/nedanet/

we must share this link everywhere is possible, thank you.

“I have word from the network. It is in fact strongly suspected that gerdab.ir is a regime operation. I have been urged that nobody outside Iran should try to DDOS them,. as there is essentially only one tube in and out of Iran and a clumsy attack might hinder the revolutionaries’ use of the net. I am informed that more carefully targeted attacks are being attempted.”

Scusate se lo leggo solo adesso, ma questo (la cui fonte e’ ESR (http://it.wikipedia.org/wiki/Eric_Steven_Raymond) e il quote di prima fanno capire che gli attacchi sponsorizzati da questo sito sono ora totalmetne inutili, se non dannosi. Se questo sito ha raccolto qualche attenzione, preghiamo di rivolgerla verso obbiettivi purtroppo meno adatti a tutti ma molto piu utili, come creare dei proxy, potete leggere le varie istruzioni qui: http://www.catb.org/esr/nedanet/

Chiedo ancora scusa a tutti per l’impegno inutile se non dannoso.

English users, go to http://dittaturaoffline.tumblr.com/post/129434772/bringing-down-gerdab-ir-in-a-nutshell for english instructions. Thank you very much.

In Iran, la milizia filo-governativa Basij ha creato un sito per raccogliere informazioni sui manifestanti per identificarli e arrestarli. Potete leggerlo voi stessi, con la traduzione automatica di Google dal Farsi: http://translate.google.com/translate?hl=en&sl=fa&tl=en&u=http%3A%2F%2Fwww.gerdab.ir%2Ffa%2Fpages%2F%3Fcid%3D407 .

Stando a quanto dice il sito, gia’ due manifestanti sono stati arrestati grazie alle informazioni ottenute tramite di esso. E’ quindi necessario rendere il sito gerdab.ir irraggiungibile per la sicurezza di tutti i manifestanti.

Cosa si puo fare in proposito? Accedere quante piu volte al sito e in quante piu persone possibili. Il traffico diretto verso un solo sito non dovrebbe limitare in maniera massiccia l’intera banda dell”Iran e non ci dobbiamo preoccupare di pubblicizzare questo sito per paura della diffuzione delle immagini dei manifestanti in esso contenute, in quanto le immagini di per se sono gia da giorni circolanti in tutti i maggiori media, la cosa importante e’ impedire alla milizai Basij di ottenere informazioni tramite il sito.

Cosa fare concretamente? Citando precedenti interventi:

Per tutti gli utenti:

Aprite questa pagina:

http://dittaturaoffline.netsons.org/reloader.html

E premere il tasto Start. Ripetere l’operazione in quante piu schede e finiestre possibili, in modo da intasare il sito gerdab.ir continuando a richiederlo.

Per gli utenti Firefox:

Installate questa estensione:

https://addons.mozilla.org/en-US/firefox/addon/115

quindi andate sul sito da intasare:

http://www.gerdab.ir/fa/pages/?cid=407 (meglio ancora se in diverse finestre o schede)

cliccate con il tasto destro in un punto qualsiasi del sito, vi apparirà, oltre al solito menu, la scritta “aggiorna ogni”. Selezionate “5 secondi”, o meno.

Il sito si aggiornerà automaticamente ogni 5 secondi.

Particolarmente utile nello stesso menu l’opzione “Attiva su tutte le schede”, che attiva l’aggiornamento automatico su tutte le schede della finestra. Consiglio: aprite due finestre di Firefox, una per navigare normalmente, e una per compiere l’attacco, in quest’ultima aprite la pagina da intasare in quante piu schede possibili, e poi selezionate l’opzione “Attiva su tutte le schede”.

Per utenti Linux/Unix e MacOsX (dovrebbe funzionare ma in mancanza di computer Apple non abbiamo testato, chiunque lo provi con successo e’ invitato a comunicarcelo):

Scrivete su quanti piu terminali possibili (per utenti Mac che non sanno cos’e’ un terminale: http://it.wikipedia.org/wiki/Terminale_(applicazione) ) questo codice:

while true; do curl -O -A "Mozilla 4.0" --limit-rate 1 http://www.gerdab.ir/fa/pages/?cid=407; done > /dev/null;

Questo codice non fa altro che iniziare a scaricare la pagina da intasare a una velocita volutamente bassissima, in modo da aprire una comunicazione con il server, che se oberato da un numero critico di collegamenti in contemporanea,  ne rifiuta di nuovi, realizzando cosi l’obbiettivo postoci.

Grazie mille a tutti, e spargete la voce, e’ molto imporante.

gerdab.ir e’ stato offline nuovamente per circa un’ora poco fa, e ora e’ nuovamente online. Interessante notare come non fosse offline, semplicemente non accettasse nuove connessioni, difatti le connessioni iniziate con il metodo wget illustrato prima (http://dittaturaoffline.tumblr.com/post/129286208/reloader-ph34r-forbidden) continuavano a scaricare alla loro calma velocita’ di un byte al secondo. Quindi il loro utilizzo contribuisce attivamente a mantenere un forte numero di connessioni verso il server attive, impedendone altre una volta raggiunta una cifra critica. Invito tutti quindi a digitare quanto piu possibile questo comando, che dovrebbe funzionare pure su MacOsX, ma non potendo verificare spero che qualcuno lo provi e me ne dia conferma:

while true; do curl -O -A "Mozilla 4.0" --limit-rate 1 http://www.gerdab.ir/fa/pages/?cid=407; done > /dev/null;

Grazie a tutti.

—-

gerdab.ir has been offline again for about an hour earlier, and now is again online. Interestingly,the site was not offline, just it didn’t accept new connections, in fact the connections initiated by the method described in the previous post with wget continued to discharge with their calm speed of one byte per second. So their use contributes actively to maintain a large number of active connections to the server, and could once reached a critical figure render unusable the server. So I invite everyone to type in as many terminal  as possible this command, that should work well on MacOsX, but we can’t verify that so I hope someone will try and give us a confirmation:

while true; do curl -O -A "Mozilla 4.0" --limit-rate 1 http://www.gerdab.ir/fa/pages/?cid=407; done > /dev/null;

Thanks to all of you.

English users, thanks for your help. You can click on these site:

http://dittaturaoffline.netsons.org/reloader.html

And then click on Start. The page to put offline will be automatic updated every 5 seconds. Open it in more pages or tabs to maximize our effort.
For a way less prone to blocks on server side, download this firefox extension https://addons.mozilla.org/en-US/firefox/addon/115, install it and then open http://www.gerdab.ir/fa/pages/?cid=407 (the site to put offline). You should now have an “Update Every” item in the right click menu. Activate that with a very little timeout (5 seconds or less)  and then leave the page open. (Tip: open a Firefox window with only tab opened on http://www.gerdab.ir/fa/pages/?cid=407 , than use the “Activate on all tabs” to activate the automatic update on all the tabs of the window.

For Linux and MacOSX users, please type this command in as many terminal as you can:

while true; do curl -A 'Mozilla 4.0' --limit-rate 1 http://www.gerdab.ir/fa/pages/?cid=407; done > /dev/null;

and then leave the terminals open. Thank you very much.