interessante

Cos'è Tor e dovrei usarlo?

Caro Goldavelez.com,

Ho sentito molto parlare di Tor in questi giorni (con uno shoutout su House of Cards!), Ma non sono del tutto sicuro di cosa faccia o perché lo userei mai. Cosa fa esattamente Tor?

Cordiali saluti,

Frank Overwood

Caro FO,

Abbiamo parlato molto di Tor nel corso degli anni perché è il modo più semplice per navigare sul Web in modo anonimo, ma non è sempre chiaro il motivo per cui è importante o perché è necessario utilizzarlo. Diamo un'occhiata a cosa fa Tor, chi lo usa e, cosa più importante, cosa Tor non fa.

Cosa fa Tor

Tor è l'abbreviazione di The Onion Router (quindi il logo) ed era inizialmente una rete mondiale di server sviluppata con la US Navy che consentiva alle persone di navigare in Internet in modo anonimo. Ora è un'organizzazione senza scopo di lucro il cui scopo principale è la ricerca e lo sviluppo di strumenti per la privacy online.

La rete Tor nasconde la tua identità spostando il tuo traffico su diversi server Tor e crittografando tale traffico in modo che non venga ricondotto a te. Chiunque provi vedrebbe il traffico proveniente da nodi casuali sulla rete Tor, piuttosto che sul tuo computer. (Per una spiegazione più approfondita, dai un'occhiata a questo post dal nostro blog gemello, Gizmodo).

Per accedere a questa rete, devi solo scaricare il browser Tor. Tutto ciò che fai nel browser passa attraverso la rete Tor e non richiede alcuna installazione o configurazione da parte tua. Detto questo, poiché i tuoi dati passano attraverso molti relè, è lento, quindi sperimenterai una connessione Internet molto più lenta del solito quando usi Tor.

A cosa serve Tor

Se vuoi essere anonimo — diciamo, se vivi sotto una dittatura, sei un giornalista in un paese oppressivo o un hacker che cerca di rimanere nascosto al governo — Tor è uno dei modi più semplici per anonimizzare il tuo traffico, e è gratis. Tuttavia, è tutt'altro che perfetto (ci arriveremo tra un momento).

A un livello più generale, Tor è utile per chiunque desideri mantenere le proprie attività su Internet fuori dalle mani di inserzionisti, ISP e siti Web. Ciò include le persone che aggirano le restrizioni di censura nel loro paese, gli agenti di polizia che cercano di nascondere il loro indirizzo IP o chiunque non desideri che le loro abitudini di navigazione siano collegate a loro.

La tecnologia di Tor non riguarda solo la navigazione anonima. Può anche ospitare siti Web attraverso i suoi servizi nascosti accessibili solo ad altri utenti Tor. È su uno di questi siti di servizi nascosti che esiste qualcosa come The Silk Road per il traffico di droga. Le capacità di hosting di Tor tendono ad apparire nei rapporti della polizia per cose come la pornografia infantile e il commercio di armi.

Quindi è qualcosa di cui hanno bisogno gli utenti di tutti i giorni? Probabilmente no, almeno non ancora. Ma è diventato popolare a causa della sua utilità in molte di queste situazioni più specifiche.

Cosa non fa Tor

Tor è utile, ma è tutt'altro che perfetto. Non pensare solo perché stai usando Tor che sei perfettamente anonimo. Qualcuno come l'NSA può dire se sei un utente Tor e questo li rende più propensi a prenderti di mira. Con abbastanza lavoro, il governo può capire chi sei. La scheda madre indica un recente fallimento dell'FBI che mostra come potrebbe funzionare:

Il grande fallimento del porno dell'FBI questa estate ha anche sollevato alcuni sospetti da parte dei sostenitori della privacy su quanto sia facile per i federali infiltrarsi in Tor. L'FBI è riuscito a rompere la rete anonima iniettando malware nel browser, al fine di identificare quello che chiamava "il" più grande facilitatore di pornografia infantile sul pianeta ". Nel processo, il malware ha rivelato gli indirizzi IP di centinaia di utenti.

Inoltre, l'anonimato non è lo stesso della sicurezza. È difficile entrare nella rete Tor, ma il browser è una storia diversa. Come abbiamo scoperto almeno un anno, l'NSA può accedere al tuo browser molto più facilmente rispetto alla rete e, una volta fatto, accede a tutto il resto. Quindi, gli attacchi in stile "man in the middle" su Tor sono ancora possibili con l'aiuto dei fornitori di servizi Internet. Tor ha risposto a questi possibili attacchi con questi commenti:

La buona notizia è che hanno optato per un exploit del browser, il che significa che non vi è alcuna indicazione che possano rompere il protocollo Tor o eseguire analisi del traffico sulla rete Tor. Infettare il laptop, il telefono o il desktop è ancora il modo più semplice per conoscere l'umano dietro la tastiera.

Tor aiuta ancora qui: puoi scegliere come target le persone con exploit del browser, ma se attacchi troppi utenti, qualcuno se ne accorgerà. Quindi, anche se la NSA punta a sorvegliare tutti, ovunque, devono essere molto più selettivi su quali utenti Tor spiano.

Usare Tor non è sufficiente per tenerti al sicuro in tutti i casi. Gli exploit del browser, la sorveglianza su larga scala e la sicurezza generale degli utenti sono tutti argomenti difficili per l'utente medio di Internet. Questi attacchi chiariscono che noi, la più ampia comunità di Internet, dobbiamo continuare a lavorare su una migliore sicurezza per i browser e altre applicazioni che si affacciano su Internet.

Come sottolinea How-To Geek, è comunque necessario utilizzare HTTPS ogni volta che è possibile per proteggersi dagli attacchi man-in-the-middle. Allo stesso modo, Tor è forte solo come il suo browser, che ha già avuto difetti di sicurezza, quindi vale la pena assicurarsi di avere sempre la versione più recente.

Quindi dovresti usare Tor?

Come accennato in precedenza, se sei un utente medio che guarda le GIF dei gatti e naviga su Facebook, probabilmente non devi preoccuparti del governo che spia la tua attività e Tor rallenterà la tua connessione. È più probabile che tu abbia bisogno di Internet piuttosto che di esso, diciamo, quando usi il Wi-Fi pubblico. In tal caso, dovresti assicurarti di utilizzare HTTPS su tutti i siti che lo supportano e possibilmente utilizzare una VPN per crittografare tutto il traffico quando sei lontano da casa.

Se vuoi rimanere anonimo perché stai scaricando file di grandi dimensioni e non vuoi che le persone vedano ciò che stai scaricando, per esempio su BitTorrent, Tor non è una buona soluzione. Non ti manterrà anonimo e rallenterai il traffico di tutti gli altri senza motivo. In questo caso, preferiresti un proxy o una VPN.

In altri casi in cui vuoi rimanere anonimo, Tor farà il trucco e lo farà liberamente e facilmente. Ma consigliamo anche di prendere in considerazione una VPN: fintanto che utilizzi una VPN dedicata all'anonimato che non tiene traccia del tuo traffico, può offrire alcuni vantaggi rispetto a Tor (anche se di solito dovrai pagare un po 'di denaro).

Soprattutto, ricorda: niente è anonimo o sicuro al 100%, sia che tu stia utilizzando Tor, una VPN o qualsiasi altra cosa. Se pensi di aver bisogno di qualcosa del genere, pensa a cosa stai facendo esattamente e cosa devi proteggere: metà della battaglia è scegliere lo strumento giusto per il lavoro.

In bocca al lupo,

Goldavelez.com