sabato 4 luglio 2009

Tor

Tor è una applicazione creata per navigare in maniera anonima in rete. Tor è in grado di gestire l'omonima rete di computer che utilizzano lo stesso software, Open Source, gratuito e disponibile per tutti i sistemi operativi. E' utilissimo per difendersi dalla cosiddetta analisi del traffico, ovvero una forma di sorveglianza della rete che minaccia le libertà individuali e la privacy, le attività ed i rapporti d'impresa confidenziali, e la sicurezza di stato.

In pratica Tor devia le comunicazioni dei suoi utenti verso i computer di coloro che donano una parte della loro banda ADSL. In questo modo si rende impossibile sapere quali siti sta visitando un certo utente e, viceversa, rende impossibile ai siti visitati venire a sapere dove l'utente è realmente. Questo è reso necessario perché il destinatario di una comunicazione può sapere, analizzando il pacchetto di dati inviato, chi lo sta mandando (oltre a sapere cosa sta mandando). Lo stesso possono fare gli intermediari che ricevono il flusso dei pacchetti, come ad esempio gli Internet Service Provider (ISP), e talvolta anche gli intermediari non autorizzati.

Tor viene usato tutti i giorni per una gran varietà di scopi, da parte di militari (gli agenti in missione, i comandi e i controlli militari che usano i servizi nascosti di Tor per essere fisicamente non localizzabili, al contrario dei server Internet classici, per la raccolta di intelligence), giornalisti (per proteggere informatori, obiettori di coscienza, dissidenti), polizia e magistratura (sorveglianza online, operazioni sotto copertura, linee di denuncia davvero anonime), attivisti per i diritti umani e chiunque viva dietro firewall nazionali (in regimi come la Cina) o sotto la sorveglianza di regimi repressivi, così da avere una prospettiva globale su argomenti controversi, come la democrazia, l'economia e le religioni. Anche i dirigenti d'impresa possono beneficiare della rete Tor per l'uso di banche dati sugli incidenti di sicurezza, per poter vedere la concorrenza come la vede il mercato e per mantenere confidenziali le strategie aziendali.

Ma anche i cittadini comuni hanno molti motivi per usare Tor, persone hanno un blog e non vogliono essere licenziate per aver espresso la loro libera opinione sul capoufficio, che vogliono proteggere la privacy dei loro figli (che pur non dando il proprio indirizzo in chat possono essere localizzati con estrema precisione tramite l'indirizzo IP, specie negli USA). Bisogna poi tener conto che gli Internet Service Provider (ISP), anche se dichiarano di anonimizzare il proprio registro delle navigazioni in Internet dei loro clienti, spesso non lo fanno e vendono queste informazioni a società di marketing (ma anche a chiunque possa pagarle). Questi registri contengono l'elenco completo di ogni sito web visitato dagli utenti, e quindi anche il testo di ogni ricerca, oltre che tutte le informazioni relative all'IP, il browser e il sistema operativo usati, e molto altro.

Tor una siglia che sta per The Onion Router, dove Onion in inglese significa cipolla. Onion Routing è proprio una tecnica di comunicazione anonima su una rete di computer inizialmente progettato e realizzato per la Marina degli Stati Uniti, allo scopo di proteggere le comunicazioni dello Stato. Le comunicazioni di Tor sono basate su un modello a strati, proprio come una cipolla, descritto nella voce Onion_routing#Routing_onions di Wikipedia.

Tor da solo gestisce questa rete di computer a cui chiunque può appoggiarsi anche senza mettere a disposizione la propria banda (ovvero anche senza diventare un relay). Ma da solo Tor non è molto utile per l'utente, in quanto serve sempre un software o un plugin in grado di far funzionare Tor durante la navigazione internet, la lettura della posta elettronica, le chat su programmi di messanging ed altre applicazioni che usano il protocollo TCP.

Un esempio molto utilizzato di suite software in grado di offrire un accesso completo e semplice alla rete Tor è quello composto dalle applicazioni Tor, Vidalia, Privoxy e l'estensione Torbutton per Firefox.

  • Vidalia è un'interfaccia grafica utente (GUI) per l'applicazione Tor, molto semplice e completa, che permette di accedere alla rete Tor, avviare un relaying, mostrare la rete Tor tramite un cartina del mondo, cambiare in un click la propria identità on line (ovvero, in pratica, l'ultimo nodo della rete Tor prima della destinazione della nostra comunicazione quindi, ad esempio, l'indirizzo IP letto dal sito web navigato), monitorare la banda usata da Tor, accedere ad una serie di impostazioni e all'aiuto (in inglese)
  • Privoxy permette di risolvere un problema dovuto al fatto che molte applicazioni effettuano richieste DNS dirette, ovvero senza usare il proxy di Tor. Questo significa compromettere l'anonimato poiché permetterebbe ad un osservatore esterno di vedere le richieste DNS effettuate dall'utente, e quindi scoprire le destinazioni delle connessioni. Privoxy interviene proprio a questo livello poiché si tratta di un proxy web che, mentre l'utente naviga in internet, interviene per bloccare i cookie e le informazioni relative al browser utilizzato.
  • Torbutton è una estensione per Firefox, funzionante dalla versione 0.8 a a tutte le varianti della 3.0. Si tratta di una estensione che permette all'utente di abilitare o disabilitare l'uso di Tor da parte del browser in un solo click. In basso a destra, infatti, una barra di stato cliccabile segnala (in verde) se Torbutton è attivato o (in rosso) se è disattivato (nelle opzioni di Torbutton è possibile decidere di visualizzare un icona, la cipolla di Vidalia, al posto del testo). Come ulteriore sicurezza per l'utente, Torbutton disabilita, quando attivo, molti tipi di contenuti sensibili e la cronologia.

Tutti e 4 questi software vengono installati automaticamente una volta andati nella pagina dell'easy-download, aver scaricato il file vidalia-bundle-0.2.0.34-0.1.14-universal.dmg e aver lanciato l'installer vidalia-bundle-0.2.0.34-0.1.14-universal.mpkg. Le istruzioni complete, anche se la procedura è abbastanza semplice, si trovano nella pagina Istruzioni per installare Tor su Mac OS X. Importante, a fine installazione, è controllare che tutto funzioni. Per fare questo, ovvero per verificare Vidalia gestisca bene Tor e che Torbutton, in Firefox, gestisca bene Vidalia, bisogna

  1. Aprire Firefox
  2. Attivare Torbutton, cliccando sulla scritta Tor disattivato
  3. Andare sul Tor detector: se la scritta che appare è "Sorry. You are not using Tor." vuol dire che c'è qualche problema, altrimenti apparirà la scritta "Congratulations. You are using Tor."

Da questo primo controllo del funzionamento, ci si accorge subito della lentezza della navigazione tramite i tunnel di Tor rispetto alla classica navigazione non anonima. Questo è naturalmente dovuto ai molti più passaggi che i singoli pacchetti di informazioni devono fare per "far perdere le loro tracce". Una rete Tor con molti più relay, ovvero con molti più utenti volontari che donano banda, sarebbe molto più veloce.

Eventuali abusi della rete Tor sono possibili e si dividono in tre principali categorie:

  • Esaurimento della banda: ovvero il malcostume di trasferire grosse quantità di dati attraverso la rete Tor (per esempio tramite software peer to peer). La rete Tor è mantenuta da volontari che donano la propria banda, abusarne significa danneggiare l'intera rete.
  • Spam: la possibilità di inviare pacchetti in modo anonimo anche tramite il protocollo SMTP potrebbe rendere Tor un preda ambita per gli spammer. Per quest, di default, Tor rifiuta le connessioni in uscita verso la porta 25, cioè quella usata per SMTP.
  • Vandalismo: un utente Tor potrebbe approfittare dell'anonimato per scrivere messaggi impropri su forum, wiki, o chatroom. Wikipedia, per evitare questi vandalismi, non consente la modifica delle proprie pagine agli utenti anonimi che si collegano via Tor.

Link utili


Pubblicato da alle
Etichette: , , , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)