Cosa sono i captive portals

Molte connessioni ad Internet pubblicamente a disposizione (comunemente attraverso la connessione ad una rete wireless) richiedono agli utenti di registrarsi alla rete attraverso un captive portal per poter accedere all'Internet.

Un captive portal è una pagina web che viene visualizzata prima di ottenere l'accesso a Internet. I captive portal in genere richiedono all'utente di identificarsi o di inserire informazioni come un indirizzo email. I captive portal vengono comunemente utilizzati negli Internet café, nelle biblioteche, negli aeroporti, negli hotel e nelle università.

Questo è un esempio di un captive portal chiuso/bloccato (di AlexEng):

Benvenuto! Inserisci le tue credenziali per connetterti.

Tor non può avviarsi quando una connessione ad Internet è inizialmente bloccata da un captive portal. È il motivo per cui Tails include un Browser non sicuro per autenticarsi ad una rete che sta usando un captive portal prima di avviare Tor.

Implicazioni di sicurezza delBrowser Non Sicuro

Per una maggiore sicurezza, il Browser Non Sicuro è disabilitato per impostazione predefinita perché:

  • The Unsafe Browser is not anonymous.

    The Unsafe Browser does not use Tor. The websites that you visit can see your real IP address.

    This is why we recommend that you:

  • The Unsafe Browser can be used to deanonymize you.

    An attacker could exploit a security vulnerability in another application in Tails to start an invisible Unsafe Browser and reveal your IP address, even if you are not using the Unsafe Browser.

    For example, an attacker could exploit a security vulnerability in Thunderbird by sending you a phishing email that could start an invisible Unsafe Browser and reveal them your IP address.

    Such an attack is very unlikely but could be performed by a strong attacker, such as a government or a hacking firm.

    This is why we recommend that you:

    • Only enable the Unsafe Browser if you need to sign to a network using a captive portal.
    • Always upgrade to the latest version of Tails to fix known vulnerabilities as soon as possible.

    We have plans to fix the root cause of this problem but it requires important engineering work.

To learn how Tails implements the Unsafe Browser, see our design documentation about the Unsafe Browser.

Usando il Browser Non Sicuro

Per avviare Browser Non Sicuro:

  1. Quando appare la schermata di accoglienza, clicca sul tasto Aggiungi impostazione
aggiuntiva.

  2. Scegli Browser Non Sicuro nella finestra di dialogo Impostazione aggiuntiva.

  3. Seleziona l'opzione Abilita il Browser Non Sicuro .

  4. Clicca Avvia Tails.

  5. In Tails, choose Applications ▸ Internet ▸ Unsafe Browser.

To sign in to a network using a captive portal:

  1. Try visiting any website using the Unsafe Browser.

    Choose a website that is common in your location, for example a search engine or news site.

  2. You should be redirected to the captive portal instead of the website.

  3. After you signed in to the network, Tor should start.

  4. After Tor is ready, close the Unsafe Browser.

    You can use Tor Browser and any other application as usual.

Per abilitare sempre il Browser Non Sicuro, attiva la funzione ?Schermata di Accoglienza dell' Archivio Persistente.

Se scarichi dei file utilizzando il Browser non sicuro, non potrai accedere a questi file all'infuori del Browser non sicuro.