14073 Letture
Tor Browser, cos'è e come funziona la nuova versione del programma

Tor Browser, cos'è e come funziona la nuova versione del programma

Cos'è e come funziona Tor Browser, quali le novità della nuova versione 7.5 appena rilasciata.

Quando si volesse non soltanto cambiare IP ma anche mascherare completamente l'indirizzo pubblico assegnato dall'operatore di telecomunicazioni, la rete Tor è uno degli strumenti fondamentali da usare.
Il funzionamento di Tor, acronimo di The Onion Router, si basa su un'architettura a strati (da qui l'utilizzo del termine onion ovvero cipolla): ogni nodo che compone la rete e che si attraversa prima di raggiungere il server di destinazione applica un'ulteriore cifratura sui dati in transito.

Tor Browser, cos'è e come funziona

Tor Browser rappresenta la principale porta d'accesso per usare la rete Tor e garantirsi l'anonimato. Non è altro che un browser web che poggia sulla versione ESR, ovvero Extended Release Support, a supporto esteso, di Mozilla Firefox, aggiornata all'ultima release configurata per connettersi alla rete Tor e ottimizzata per non lasciare tracce.

Tor rende sicure e illeggibili a soggetti non autorizzati tutte le comunicazioni inviate e ricevute attraverso un mezzo intrinsecamente insicuro qual è la rete Internet.
Ogni volta che, ad esempio, con Tor Browser si richiede una qualunque pagina web accessibile con un qualunque browser o indicizzata da Google, il traffico dati - i entrata e in uscita - transita attraverso i nodi della Tor. L'exit node è il nodo della rete Tor attraverso il quale passano i pacchetti dati diretti al server di destinazione uscendo dal network cifrato.
Il server di destinazione non potrà mai conoscere l'indirizzo IP pubblico reale assegnato all'utente dal suo provider Internet ma rileverà soltanto l'IP dell'exit node.


Tor Browser non permette soltanto di accedere in forma anonima ai siti web "pubblici" ma consente di collegarsi con i cosiddetti servizi nascosti.
Usando la rete Tor è infatti possibile allestire server cui vengono assegnati indirizzi facenti capo allo pseudo-dominio di primo livello .onion.
"Pseudo" perché i siti .onion non sono ovviamente raggiungibili dalla rete normale ma solo previa connessione al network Tor. In questo caso si parla infatti di dark web: Deep web e dark web, cos'è e come funziona.
I contenuti pubblicati nel dark web non sono accessibili con i browser più noti nella loro configurazione abituale; per consultarli, invece, è necessario ricorrere a software come Tor Browser.

In definitiva, per collegarsi a un sito web in forma anonima o per superare censure e limitazioni geografiche, Tor Browser è la soluzione numero uno.
Va detto che alcuni siti bloccano le connessioni provenienti dalla rete Tor: nell'articolo Come aprire siti bloccati o che impediscono l'uso di Tor ci siamo concentrati proprio su questo aspetto.

Applicando i suggerimenti illustrati nell'articolo Navigare su Tor con IP straniero o italiano è addirittura possibile scegliere a quale nazione dovrà appartenere l'exit node così da superare eventuali restrizioni geografiche.

Tor Browser integra, di default, anche HTTPS Everywhere: la rete Tor e Tor Browser consentono di veicolare i dati in forma crittografata dal proprio dispositivo fino all'exit node ma non possono ovviamente garantire che i dati non viaggino in chiaro nell'ultimo tratto tra l'exit node e il server finale.
Ecco perché Tor Browser forza l'utilizzo del protocollo HTTPS (scambio dei dati in forma cifrata) su tutti i siti web che lo permettono.

Grazie a NoScript, poi, Tor Browser blocca il codice JavaScript che potrebbe creare problemi, rappresentare una minaccia per la privacy o più semplicemente essere causa dell'apertura di continue finestre a comparsa.

Le novità di Tor Browser 7.5

Tor Browser 7.5, appena rilasciato, è la prima nuova versione del programma a supportare la nuova generazione dei servizi Onion (Next Generation of Onion Services).

La rete Tor esiste ormai, infatti, da 16 anni ed è ripetutamente oggetto di tentativi di attacco per provare a smascherare l'identità dei suoi utenti.

I Next Generation of Onion Services sono stati sviluppati per continuare a preservare privacy e sicurezza degli utenti di Tor.
Tra le principali novità dei nuovi Onion Services, l'utilizzo di connessioni crittografiche ancora più solide grazie all'impiego di algoritmi quali SHA3, ed25519 e curve25519; un nuovo protocollo rivela un set di informazioni ancora più ridotto ai vari nodi e riduce ulteriormente la superficie d'attacco; una serie di migliorie legate alla sicurezza degli indirizzi Onion; viene usato un protocollo di sincronizzazione/rendezvous più efficace; un codice sorgente più leggero, pulito e modulare; indirizzi Onion v3 lunghi 56 caratteri.

Il nuovo Tor Browser migliora innanzi tutto la schermata di benvenuto.
La finestra che presentiamo in figura appare solamente a coloro che installano Tor Browser per la prima volta (non quindi a chi avesse già installato il programma e adesso si limitasse ad aggiornarlo alla release 7.5)

Tor Browser, cos'è e come funziona la nuova versione del programma

I pulsanti Connetti e Configura aiutano a superare la complessità dell'approccio scelto prima dell'avvento della release 7.5.
È bene fare clic su Configura solo se ci si trovasse in un Paese che blocca (firewall di Stato) il traffico dati Tor (ad esempio Cina, Turchia, Egitto) oppure se si dovesse usare un proxy per collegarsi a Internet. Diversamente rispetto a quanto accadeva prima, è adesso molto più semplice impostare un bridge per usare Tor anche nelle nazioni ove vige una stretta censura. Negli altri casi, basterà cliccare su Connetti per proseguire.

Tra le altre novità di Tor Browser 7.5, l'attivazione di un meccanismo di sandboxing in Windows che consente di separare i contenuti aperti nel browser dal sottostante sistema operativo.


Collegandosi con un sito come DNSStuff si noterà che l'IP pubblico non è assolutamente quello assegnato dal proprio provider e che generalmente apparterrà a un exit node straniero.

Tor Browser, cos'è e come funziona la nuova versione del programma

Al solito, l'elenco dei nodi della rete Tor attraversati è consultabile cliccando sull'icona raffigurante una piccola cipolla nella barra degli strumenti del browser.
Come si vede, l'ultimo nodo corrisponde infatti all'IP rilevato dal server remoto al quale ci si è connessi mediante Tor Browser.

Tor Browser, cos'è e come funziona la nuova versione del programma

Cliccando su Nuovo circuito Tor per questo sito si potrà modificare completamente la lista dei nodi attraversati per raggiungere la pagina richiesta.

Modificando il file di configurazione di Tor Browser, previa chiusura del programma e come spiegato nell'articolo Navigare su Tor con IP straniero o italiano al paragrafo Configurare Tor con un IP straniero, è possibile uscire dalla rete Tor sempre con un IP di una particolare nazione oppure sempre con il medesimo exit node.
In quest'ultimo caso basterà inserire quanto segue:

ExitNodes 123.123.123.123
StrictNodes 1


Al posto di 123.123.123.123 bisognerà specificare l'indirizzo IP del nodo di uscita della rete Tor. Questo può essere scelto annotando l'IP di un exit node che appare cliccando sull'icona della cipolla oppure può essere desunto da questa pagina.
L'espediente è particolarmente utile per interfacciarsi con quei siti web che verificassero più volte la provenienza della richiesta. Il download di un file, per esempio, potrebbe non essere permesso quando l'IP del client cambiasse da una pagina all'altra.


Il download di Tor Browser permette di installare la versione adatta per sistemi Windows a 32 o 64 bit.


Tor Browser, cos'è e come funziona la nuova versione del programma - IlSoftware.it