Anonimato in IRC

Come tutelare la propria privacy in IRC

Nonostante IRC possa sembrare un posto "sicuro" dal punto di vista della privacy, sarebbe meglio non farsi troppe illusioni, è un servizio che (come tutti gli altri) viene hostato su server e molto dipende dalla fiducia che riponiamo in chi li gestisce. Per precauzione, potremmo seguire alcuni di questi passi.

Mascherare l'IP

Insostituibile, i2p. Installiamolo seguendo le istruzioni riportate nel sito ufficiale, poi avviamolo con il comando

sudo /etc/init.d/i2p start

Si aprirà in automatico una pagina nel nostro browser predefinito, che punta all'indirizzo http://127.0.0.1:7657. La pagina per impostare i tunnel IRC è raggiungibile all'indirizzo http://127.0.0.1:7657/i2ptunnel/list. Modificando la voce "IRC Proxy", inserire come porta la 6667. Occorrerebbe anche assicurarsi che le porte del router siano aperte. Queste accortezze dovrebbero fare in modo che i2p riporti "OK" nella voce "stato della rete" presente nella pagina principale.

Usare un vhost su IRC

I vhost sono servizi per mascherare alcuni dati visibili agli utenti connessi sul server IRC che stiamo usando. Nel caso un server IRC offra il servizio di vhost, ecco come utilizzarlo. I comandi riportati vengono utilizzati su IRSSI.

Collegarsi al server

/connect irc.nomeserver.net 6667

assegnarsi un nickname fittizio

/nick fakenick

registrare la propria email (dopo essersene creata una ad-hoc, consigliatissimo il servizio di Autistici/Inventati

/msg NickServ register <password> fake@mail.com

fare join nel canale del vhost e richiederne un servizio

/join #vhost
!vhost fakenick@qualsiasicosa

identificarsi finalmente con il nuovo nick fittizio, la mail fittizia e la password precedentemente registrata

/msg NickServ IDENTIFY <password>

Bloccare il CTCP

CTCP è il protocollo per scambiare file e informazioni tra due client IRC; tra i comandi integrati in questo protocollo, quasi tutti (tranne ACTION) hanno dei lati negativi dal punto di vista della privacy e possono permettere a persone connesse allo stesso server di ottenere informazioni l'uno dell'altro. In IRSSI è possibile ignorare i CTCP inserendo i seguenti comandi nel file .irssi/config

/ignore * CTCPS
/ignore * DCC

Altro

I livelli aggiuntivi per la tutela della privacy non mancano. Tra questi:

  • usare la porta SSL per la connessione al server IRC se non si dispone di i2p
  • usare una cartella criptata con EncFS o Tomb per le impostazioni di IRSSI (.irssi), così da mettere al sicuro i log, le password e le email delle nostre attività di chat
  • usare il plugin OTR di IRSSI per cifrare le nostre comunicazioni sul server e fare in modo che non ne rimanga traccia neanche lì (le comunicazioni rimarranno comunque in chiaro nella nostra cartella dei log)