Ricerca

mercoledì 3 settembre


TOR: un software per proteggere la propria privacy ed

TOR: un software per proteggere la propria privacy ed "anonimizzare" qualunque connessione

di Michele Nasi (11/01/2012)


TOR ("The Onion Router"), noto servizio che consente di trasmettere e ricevere dati in forma anonima attraverso la Rete, è da tempo un "sorvegliato speciale" negli Stati Uniti ed oggetto di tentativi di censura in molteplici nazioni governate da regimi dittatoriali.
Negli USA c'è grande fermento, in queste settimane, per la possibile approvazione di una normativa (SOPA) che, secondo molti esperti, potrebbe rappresentare una concreta minaccia per Tor (ved. questo articolo).
In un'analisi pubblicata sul sito ufficiale del progetto Tor, il team di sviluppo del prodotto ha reso pubblico il tentativo, da parte della autorità iraniane, di bloccare il traffico riferibile all'utilizzo del servizio. Stando a quanto dichiarato sul sito ufficiale di Tor, nei mesi scorsi il governo iraniano avrebbe messo in atto un'operazione censoria ai danni del servizio introducendo una nuova policy sui cosiddetti "border router", responsabili dell'instradamento di grandi quantitativi di traffico da e verso la nazione islamica. Gli amministratori del progetto Tor, come abbiamo riferito in questa pagina, hanno però prontamente reagito al tentativo di censura aggiungendo che provvederanno ad individuare, nel breve e nel lungo periodo, soluzioni ancor più efficaci.

Ma cos'è Tor e perché, ultimamente, viene sempre più spesso ostacolato? La risposta è piuttosto semplice se si parte da una falsa credenza comune a molti utenti. La rete Internet, di per sé, non offre alcun livello di anonimato. Tutte le operazioni che si compiono online lasciano tracce in molti punti: i provider Internet sono obbligati a conservare i log degli accessi per un periodo non inferiore a due anni, i server web che ospitano i siti visitati tengono anch'essi traccia dei client via a via connessi, per non parlare di ciò che accade tra l'origine e la destinazione dei pacchetti dati.
Ecco che entra in gioco Tor, un sistema di comunicazione che protegge gli utenti dall'analisi del traffico attraverso l'impiego di un network di onion router gestiti da volontari. Utilizzando Tor, il traffico dati non transita quindi più direttamente da client a server e viceversa ma passa attraverso dei router che costituisconio un "circuito virtuale" crittografato a strati (da qui il termine "onion" che in italiano è traducibile col termine "cipolla"). Dal momento che tutte le informazioni vengono dinamicamente cifrate, nessun osservatore posto in un qualunque punto del "tragitto", è in grado di conoscere l'origine o la destinazione dei pacchetti dati.

Come "valore aggiunto", la rete alla base del funzionamento di Tor garantisce una bassa latenza nella trasmissione e nella ricezione dei dati. Tor può essere utilizzato per "anonimizzare" qualunque tipo di servizio: dalla semplice navigazione sul web, alla posta elettronica, passando per la messaggistica istantanea, per le connessioni SSH e così via.

Tutti i pacchetti dati si compongono di due parti: il "payload", ossia le informazioni tra veicolare, e un'intestazione usata per scopi di routing ovvero per indirizzare il dato verso la corretta destinazione. Anche nel caso in cui si provveda a crittografare il "payload", effettuando un'analisi del traffico, dall'esame delle intestazioni qualcuno potrebbe comunque riuscire a carpire un buon numero di informazioni sulle attività che si stanno espletando.
Tor si preoccupa di ridurre i rischi di "intercettazione" distribuendo la richiesta dell'utente attraverso diversi sistemi in Rete in modo che nessun nodo possa mettere in correlazione diretta la reale sorgente dei pacchetti dati con la destinazione. L'idea è quella di usare sempre un percorso estremamente variabile, molto difficile da ricostruire. Anziché collegare in modo diretto la sorgente con la destinazione dei dati, i pacchetti – sulla rete Tor – seguono un percorso casuale attraverso router che celano le tracce della comunicazione in modo tale che nessun osservatore esterno possa stabilire da dove proviene un pacchetto e dove è destinato.

Il software Tor, installato sui sistemi client, negozia periodicamente un circuito virtuale attraverso più nodi della rete, fino alla destinazione finale. L'uso della crittografia a strati permette di ottenere il massimo livello di segretezza. In più, ogni singolo onion router decide a quale nodo della rete inviare i pacchetti e negozia una coppia di chiavi crittografiche per spedire i dati in modo sicuro. A non essere cifrata è solamente la comunicazione che viene instaurata fra l'ultimo nodo Tor e la destinazione finale. Purtuttavia, se la destinazione fosse a sua volta un relay Tor, l'intera comunicazione sarebbe completamente cifrata sottraendosi all'analisi di un eventuale osservatore posto nella tratta finale del circuito.

Tor è disponibile in diverse versioni: quelle più importanti sono due ossia "Tor Browser Bundle" e "Vidalia Bundle" (entrambe sono scaricabili, nelle versioni per i vari sistemi operativi, facendo riferimento a questa pagina).

"Tor Browser Bundle" è un pacchetto "portabile" che non necessita di alcun tipo di configurazione per poter funzionare. Esso include infatti una versione "personalizzata" del browser Mozilla Firefox che si connette alla rete passando per il proxy locale (127.0.0.1) SOCKS:

Per utilizzare la versione di Firefox con Tor "integrato", è sufficiente fare doppio clic sul file tor-browser-*_it.exe indicando una cartella ove estrarre i file dell'applicazione.

Il pacchetto d'installazione "Vidalia Bundle", invece, è il software più generico che oltre all'applicazione Tor in sé contiene altri software addizionali quali Vidalia (un'interfaccia grafica), Polipo (un web proxy) e Torbutton (plugin pensato per l'impiego con il browser Mozilla Firefox che consente di attivare o disattivare Tor, rapidamente, con un semplice clic del mouse dalla barra degli strumenti).

Se non si utilizza Firefox come browser web preferito, durante l'installazione di Vidalia Bundle, è possibile disattivare la casella Torbutton:

Alla fine dell'installazione, avviando l'interfaccia grafica di Tor si otterrà una finestra simile a quella rappresentata in figura:

Dopo alcuni secondi di attesa si dovrebbe ottenere il messaggio "Connesso alla rete Tor":

Il pulsante Configurazione del relaying consente di stabilire se Tor dovrà essere usato solo come client (impostazione predefinita) oppure se il proprio sistema debba essere messo a disposizione degli altri utenti come un nodo vero e proprio del network.

Cliccando su Usa una nuova identità è possibile richiedere, in qualunque momento, la creazione di un nuovo circuito virtuale.

Il pulsante Mostra la rete consente di ottenere un'idea di quali e quanti nodi compongono la rete Tor: si noterà come i relay siano sparsi in tutto il mondo (cliccando sulla colonna che mostra le varie bandierine, si potrà raggruppare i nodi sulla base del Paese di appartenenza).

Articolo seguente: FOG: una soluzione centralizzata per la gestione delle immagini dei dischi fissi
Articolo precedente: PHP a tutta velocità: come aggiornare Zend Server all'ultima versione
37227 letture
Ultimi commenti
inviato da free web > pubblicato il 28/02/2013 04:13:35
Ciao, tutto molto chiaro post l uso di un altro browser su pc e notebook. ma per il discorso Android? Se volessi usare tor e altro browser è lo stesso discorso?
inviato da lello25 > pubblicato il 25/01/2012 15:38:04
Ciao Dog :D Funziona :approvato: , ho trovato il mio problema: utilizzando l'account standard ( come faccio sempre) Vidalia non sia avvia, praticamente devo attivarlo con privilegi di amministratore se no non sia avvia e nemmeno il proxy. Il percettibile calo della navigazione come dici tu è molto percettibile per me...non so se il gioco vale la candela :?: anche a me IP tracer mi da un ip americano. Ho letto qualcosa in rete e ho trovato questa cosa.... Non sono un maniaco dell'anonimato e della privacy, però è sicuramente un argomento interessante. :wink:
inviato da Dog_Hot > pubblicato il 21/01/2012 13:57:23
Io ho configurato Opera in questo modo e funziona: http://img822.imageshack.us/img822/5122/torwa.jpg C`è un percettibile calo della velocità navigazione. Il check.torproject conferma il suo funzionamento. Ora sto viaggiando con IP americano e su youtube le scritte adesso sono in lingua inglese.
inviato da lello25 > pubblicato il 21/01/2012 13:39:11
Mi scusi Direttore, ma ho capito ancora meno ( problema mio, ovviamente): - Non basta connettermi alla rete Tor tramite Vidalia per navigare in anonimato? A che serve allora connettersi a tale rete se poi devo configurare per forza il browser? -Ho provato a modificare le opzioni Internet a livello del sistema operativo con le indicazioni dell'altro articolo ma appena apro Chrome mi esce la scritta: Impossibile connettersi al server proxy :gratgrat: :gratgrat: Grazie
inviato da Michele Nasi > pubblicato il 21/01/2012 12:46:09
Sì, per navigare "in anonimato" devi assolutamente utilizzare le indicazioni illustrate nell'articolo. Se non passi attraverso il proxy di Tor, infatti, ti connetterai ai vari siti web utilizzando l'indirizzo IP che ti assegnato il tuo provider. Nell'articolo è riportato un link (https://check.torproject.org) che consente di stabilire l'IP col quale stai navigando. Utilizzando Tor deve comparire il messaggio: "Congratulations. Your browser is configured to use Tor". Per la posta elettronica il discorso è un po' più complesso: lo affronterò di sicuro in un prossimo articolo.
inviato da lello25 > pubblicato il 21/01/2012 08:46:33
Molto interessante, non lo conoscevo il progetto Tor Io ho installato Vidalia senza torbutton ( utilizzo Chrome), però avrei una domanda da fare, forse banale, ma non l'ho capita. Dunque, quando il pannello di controllo di vodalia mi dice che sono connesso alla rete Tor, tutte le applicazioni ( browser, client di posta elettronica, ecc. ecc.) utilizzano il suo circuito virtuale e sono a posto, oppure c'è anche bisogno di configurare il browser per collegarsi alla rete tor come spiegato nell'altro articolo ? :gratgrat:


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS