Connessione SSL 1.0 | Discussioni.Org | File Leggimi
INDICE
I. Che cos'è Connessione SSL 1.0?
II. Che cos'è stunnel?
III. Che cos'è SSL e a cosa serve?
IV. Come si installa Connessione SSL 1.0?
V. A chi mi rivolgo se ho problemi con lo script?
XX. Crediti e ringraziamenti
XXI. Lista delle modifiche
XXII. Che fine hanno fatto le sezioni tra la sesta e la ventesima di questo file Leggimi?
I. Che cos'è?
È un piccolissimo script per mIRC che si occupa di configurare attivare stunnel, al fine di utilizzarlo per stabilire
una connessione sicura verso Discussioni.
Lo script è stato provato con mIRC 6.01 e 6.02, ma dovrebbe funzionare senza problemi anche con le versioni precedenti e
successive.
II. Che cos'è stunnel?
stunnel è piccolo programma che permette di far funzionare due programmi che comunicano tra loro, nel caso in cui uno
utilizzi connessioni crittate (SSL) e l'altro no.
Nel nostro caso, i server di Discussioni accettano connessioni SSL, ma mIRC non le supporta. stunnel apre una porta
locale sul nostro computer in cui si mette in ascolto in attesa di una connessione in chiaro (non crittata), come quella
che effettua mIRC. Quando riceve una connessione, i dati vengono crittati e inviati al server specificato; viceversa, i
dati crittati ricevuti dal server vengono decrittati e inviati in chiaro al mIRC.
III. Che cos'è SSL e a cosa serve?
SSL è un protocollo standard per la crittazione e la sicurezza dei dati.
Se una connessione non crittata (in chiaro) tra noi e un server remoto passa attraverso, ad esempio, 10 altre macchine
(router, gateway, altri server, o altro), tutte e 10 queste macchine potrebbero loggare il nostro "dialogo" con il
server a cui stiamo accedendo. Per spiegarlo in parole semplici, loggare significa, sostanzialmente, avere accesso ai
dati stessi che inviamo e riceviamo su quella connessione. Trattandosi di IRC, ed essendo i dati in chiaro, abbiamo
quindi 10 possibili punti in cui le nostre conversazioni possono essere lette da "occhi indiscreti".
Per ovviare a questo rischio, Discussioni offre la possibilità agli utenti di connettersi utilizzando, appunto, SSL. In
questo modo, quelle 10 fantomatiche macchine tra noi e il server hanno sì accesso ai nostri dati, che però sono crittati
e quindi inutilizzabili.
Il processo di decrittazione di una connessione SSL è una cosa alquanto improbabile, anche perché le connessioni a IRC
sono di solito brevi (si va dai pochi minuti ad un massimo di qualche giorno, è difficile che qualcuno sia su IRC per
più di questo tempo :), e la chiave utilizzata per crittare i dati viene cambiata automaticamente ad ogni connessione.
Come se non bastasse, anche i collegamenti tra i vari server sfruttano SSL.
Se, inoltre, anche il nostro interlocutore è collegato a Discussioni utilizzando una connessione crittata SSL, il
livello di sicurezza diventa elevatissimo, e possiamo vivere felici e contenti.
IV. Istruzioni di installazione
Installare Connessione SSL 1.0 è molto semplice:
1. Scompattiamo l'archivio .zip nella cartella di mIRC, in maniera tale da avere tutti i files (libeay32.dll,
libssl32.dll, ssl.mrc, stunnelw.exe) nella cartella ssl che viene creata automaticamente. Se ad esempio abbiamo mIRC
installato in C:\Programmi\mIRC, dovremo avere questi files in C:\Programmi\mIRC\ssl. Se invece mIRC è installato in
C:\mIRC, dovremo avere i files in c:\mIRC\ssl.
2. Apriamo mIRC e digitiamo il comando "/load -rs ssl\ssl.mrc" (senza virgolette). Questo comando è necessario soltanto
durante la fase di installazione, e serve a caricare lo script vero e proprio.
L'installazione è terminata. :) Sì, è davvero _tutto qui_.
Ora all'interno di mIRC digitiamo "/ssl" (senza virgolette). Si aprirà una finestrella in cui possiamo scegliere il
server a cui connetterci, su quale porta locale aprire il tunnel e a quale porta del server connetterci. La porta SSL
dei server di Discussioni è la 9999, e la connessione non funzionerà sulle porte destinate ai client in chiaro (come ad
esempio la 6667).
D'ora in poi, sarà sufficiente digitare "/ssl" e potremo connetterci velocemente a Discussioni in maniera sicura! :)
V. A chi mi rivolgo se ho problemi con lo script?
Se hai problemi con lo script, puoi connetterti a Discussioni in chiaro (usa irc.discussioni.org sulla 6667), e chiedi
lumi su #amici o su #help.
XX. Crediti e ringraziamenti
Lo script è stato realizzato da staN, con Jollino che gli diceva insistentemente che non gli piaceva la finestra di
dialogo. ;)
Il file Leggimi (questo!) è stato scritto da Jollino.
stunnel per Windows è stato scritto dal team di OpenSSL (www.stunnel.org - www.openssl.org).
VoTaN ha controllato lo script e stunnel per Windows con The Cleaner, Trojan Remover, Panda Antivirus e McAfee
VirusScan; tutti e tre i programmi hanno ritenuto "pulito" il package.
Un *GRAZIE* di cuore va a tutto lo staff di Discussioni.Org (www.discussioni.org), per la pazienza e la tenacia
dimostrate, e agli utenti che hanno creduto in noi fin dall'inizio (nel lontano gennaio 2001 :).
...e un grazie, un po' meno cordiale, va a quelli che ripperanno lo script e lo pubblicizzeranno come proprio sulle loro
reti. Del resto, in questo mondo di ladri...
XXI. Lista delle modifiche
ver. 1.0a
20 settembre 2002
Corretto il comando per caricare lo script (grazie, FresH!)
ver. 1.0
27 giugno 2002
Rilascio prima versione
XXII. Che fine hanno fatto le sezioni tra la quinta e la ventesima di questo file Leggimi?
Sono andate in vacanza :) Non c'è un motivo vero, a parte la necessità di non dover cambiare i numeri di sezioni per
queste parti "fisse" del file Leggimi, che sono appunto numerate da XX in poi.
