Nell’articolo precedente, abbiamo esplorato le soluzioni software open source disponibili per il whistleblowing, mettendo in luce come queste piattaforme possano offrire strumenti potenti e accessibili per facilitare la segnalazione di irregolarità e abusi. L’unica soluzione open source che ho considerato è GlobaLeaks che si è distinto come la soluzione più promettenti per chi cerca di implementare un sistema di whistleblowing sicuro e anonimo. Se ti sei interessato a questa piattaforma e vuoi saperne di più, ti consigliamo di leggere il precedente articolo: Software Whistleblowing Gratuito.
Proseguendo nel percorso di approfondimento su GlobaLeaks, in questo articolo vogliamo fornire una guida dettagliata passo passo su come installare GlobaLeaks su un server remoto. Questa guida mira a illustrarti ogni fase necessaria per mettere in piedi GlobaLeaks in modo che sia accessibile come un normale sito web.
Anche senza essere un tecnico, scoprirai come installare con successo GlobaLeaks.
Acquisto di un server per Whistleblowing
Per rendere accessibile il software GlobaLeaks da qualsiasi postazione, è necessario avere un server connesso ad internet. Se non ne avete già uno, possiamo utilizzare il provider Hetzner che con pochi euro al mese ci mette a disposizione un server cloud in unione europea. Ci sono tantissimi provider, io preferisco utilizzare Hetzner anche per la facilità di gestione del server.
In questo modo puoi verificare personalmente se GlobaLeaks si adatta alle tue esigenze, senza impegnarti in costose infrastrutture.
Vai su Hetzner e crea un account, una volta attivato andare nella sezione Hetzner Cloud e seguire i seguenti step:
- Crea un Progetto: Clicca su “New Project” e inserisci un nome per il tuo progetto GlobaLeaks. Questo ti aiuterà a organizzare le risorse.
- Crea nuovo Server: clicca “Create server” sul progetto appena creato.
- Configurazione server: nella nuova schermata possiamo settare le specifiche del server. Selezioniamo: la location in Germania, l’immagine Ubuntu 20.04 oppure la versione 22.04, il tipo di cpu va bene shared x86, selezionare la tipologia CPX11 o superiore. Lasciare tutte le impostazioni così come sono e cliccare sul pulsante “Create & Buy now”.
Nota: questo è un server di prova quindi non andremo a personalizzare la configurazione del server e tralasciamo tutte le attività per aumentare la sicurezza. - Una volta che il server è stato creato, riceverete un’email con l’indirizzo ip del server e le credenziali di accesso.
Installazione di GlobaLeaks
Dopo aver configurato il server su Hetzner, il passo successivo è installare GlobaLeaks. Questa piattaforma open source per il whistleblowing può essere configurata con pochi comandi, ma prima è necessario accedere al server. Ecco come procedere, anche se non hai esperienza con la connessione SSH o la gestione di server Linux.
Connessione al Server tramite SSH
Secure Shell (SSH) è un protocollo che permette di connettersi in modo sicuro a un server remoto tramite linea di comando. Per gli utenti di Windows, è consigliato usare un client come PuTTY scaricabile qui o Windows Subsystem for Linux (WSL), mentre su macOS e Linux, puoi connetterti direttamente dal terminale utilizzando il seguente comando:
ssh root@indirizzo_IP_del_server
Premi “Enter” e, quando richiesto, inserisci la password fornita da Hetzner per l’account “root”.
L’indirizzo ip del server lo puoi trovare nel pannello di Hetzner oppure nell’email ricevuta con la relativa password.
Alla prima connessione, il sistema potrebbe chiederti di cambiare la password per l’account “root”. Segui le istruzioni a schermo per impostare una nuova password sicura.
Installazione
Una volta connesso al server, sei pronto per installare GlobaLeaks con i seguenti comandi:
wget https://deb.globaleaks.org/install-globaleaks.sh
Questo comando utilizza wget
, uno strumento da riga di comando per scaricare file da Internet. Scarica lo script di installazione di GlobaLeaks (install-globaleaks.sh
) dal sito ufficiale.
chmod +x install-globaleaks.sh
Dopo aver scaricato lo script, questo comando modifica i permessi del file per renderlo eseguibile. chmod +x
aggiunge il permesso di esecuzione (x
) allo script install-globaleaks.sh
, permettendoti di avviarlo come un programma.
./install-globaleaks.sh
Infine, questo comando esegue lo script di installazione che hai appena reso eseguibile. L’uso di ./
prima del nome del file indica al sistema di cercare lo script nella directory corrente e di eseguirlo. Lo script procederà automaticamente con l’installazione di GlobaLeaks e delle sue dipendenze sul tuo sistema.
Nel caso in cui venisse uscisse il messaggio di WARNING:
preme y e poi invio.
Una volta completata l’installazione, GlobaLeaks sarà accessibile tramite il link che si vede nel messaggio di fine installazione. Attenzione: questo link è un indirizzo della rete Tor e quindi accessibile tramite Browser Tor. In alternativa puoi utilizzare l’indirizzo ip del server.
Nella barra degli indirizzi del browser, inserire l’indirizzo https://indirizzoipserver
Verrà mostrato un errore del certificato SSL non valido. Premi sul pulsante “Avanzate” e poi su “Procedi su xx.xx.xx (non sicuro)”
Così facendo, possiamo accedere alla piattaforma GlobaLeaks.
Creazione accessi
La prima pagina di benvenuto sarà in lingua inglese, ma possiamo modificare l’impostazione della lingua dal menù in alto a destra.
Nel secondo step inserire il nome del progetto:
Nel terzo creare l’account amministratore:
Nel quarto step creare l’account dell’utente che dovrà gestire le segnalazioni (Whistleblowing manager):
Nel quinto step accettare la licenza:
A questo punto la piattaforma è configurata per l’utilizzo base. In altri articoli approfondiremo le vare impostazioni.
Impostare dominio personalizzato
Attualmente la piattaforma è raggiungibile utilizzando l’ip del server ma è possibile utilizzare un dominio personalizzato per esempio whistleblowing.miodominio.xyz
.
Per impostare il dominio personalizzato, per prima cosa accedere al pannello del proprio dominio (aruba, register ecc). Accedere alla sezione DNS ed aggiungere un record A che punti all’ip del server Hetzner.
Attenzione alcuni provider impiegano parecchio tempo nell’aggiornare i propri DNS. Per esperienza aruba impiega almeno 2 ore mentre Register è molto più rapido.
Dal pannello di amministrazione di GlobaLeaks, accedere alla sezione Rete ed inserire nel campo host il dominio personalizzato scelto e cliccare su Salva.
Una volta cliccato salva, GlobaLeaks non sarà più accessibile dall’indirizzo ip del server (http error 400) ma solamente dal dominio impostato. Quindi digitare nella barra degli indirizzi il dominio personalizzato per esempio whistleblowing.miodominio.xyz
e verificare se è accessibile. Se ricevete errore DNS_PROBE_FINISHED_NXDOMAIN vuol dire che dovete attendere la propagazione dei DNS. Mentre se ricevete errore ERR_CERT_AUTHORITY_INVALID cliccate su “Avanzate” e poi su “Procedi su whistleblowing.miodominio.xyz
(non sicuro)”
Installare certificato SSL
Accedere nel pannello di amministrazione di GlobaLeaks attraverso https://whistleblowing.miodominio.xyz/admin
. Andare nella sezione Rete e cliccare sul Pulsante “Procedi” relativo alla sezione “Configurazione automatica”. In questo modo GlobaLeaks installerà automaticamente un certificato ssl Let’s Encrypt.
Una volta installato, il certificato deve essere abilitato cliccando sull’apposito pulsante:
In questo modo la piattaforma sarà accessibile tramite https con tutti i relativi vantaggi in ambito di sicurezza.
In questo tutorial ho descritto passo a passo tutti gli step per avere GlobaLeaks funzionante su un server. Spero che questa guida ti sia stata utile e condividila se la reputi utile.
Seguiranno altre guide perché reputo questa piattaforma molto utile ed avanzata rispetto ad alcune proposte commerciali. Ricordo che questo software è Open Source con tutti i relativi vantaggi e anche qualche svantaggio ma allo stato attuale è l’unica piattaforma Whistleblowing gratuita!
Lascia un commento