Anonimato in rete: TOR

(No Ratings Yet)

 Loading ...

Posted by deepred | Filed under Google, Linux, Programmi, Università 

Questo articolo è stato pubblicato 2 anni 7 mesi 22 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Già in un precedente articolo avevo detto che avrei parlato di TOR. È passato un po’ di tempo, ma non me ne sono dimenticato.

Effettivamente negli ultimi tempi mi sono interessato parecchio a questo strumento di sicurezza installandolo nella mia LAN domestica e analizzandolo poi in dettaglio per motivi di studio. Ma procediamo con cautela.

TOR (The Onion Routing) è un progetto open-source sviluppato da ‘The Free Haven Project’. Consiste in un overlay network progettata per anonimizzare applicazioni TCP-based. Quella dell’anonimato è una delle features che caratterizzano la sicurezza informatica, come la privacy o l’integrità.

“L’anonimato rappresenta la segretezza dell’identità delle parti coinvolte in una conversazione o nella trasmissione di dati di qualsiasi genere. Tutelare l’anonimato significa consentire agli interlocutori coinvolti in una trasmissione o in una conversazione a comunicare senza rilevare la propria identità, indipendentemente dalla segretezza dei contenuti.” Ma cosa significano queste 2 frasi? Proviamo a spiegarlo con qualche esempio.

Penso che vi sia capitato di dover partire per un viaggio e di cercare su Internet informazioni relative ai voli, all’alloggio e simili. Poi, dopo qualche giorno andate ad aprire la vostra mailbox e cosa ci trovate? La newsletter di Libero (piuttosto che quella di qualsiasi gestore di posta) vi riporta delle informazioni su viaggi a basso costo, su alberghi a cinque stelle in località paradisiache e così via. Poi andate sul sito di Repubblica (piuttosto che qualsiasi quotidiano on line) per leggere la notizia dell’accordo sul welfare tra governo e sindacati e appare in alto a destra un banner pubblicitario di una società aerea che reclama una offerta speciale di un pacchetto di cinque giorni in una bellissima isola del pacifico.

Ovviamente questo è solo un esempio, ma di casi del genere ce ne sono parecchi. E credete davvero che la coincidenza tra il vostro viaggio in preparazione e la newsletter ricevuta o il messaggio pubblicitario visto sia puramente casuale. Non è così. Esistono aziende, come FastClick e DoubleClick, che svolgono proprio questo lavoro: tracciano i siti che state visitando, tracciano dove siete stati, per quanto tempo, dove avete cliccato e poi vendono questo vostro profilo, tutte queste vostre informazioni ad aziende pubblicitarie che hanno il compito di preparare pubblicità ad-hoc.

Ma per fortuna FastClick e DoubleClick non controllano l’intera rete. Ma allora pensate ad uno scenario ancora peggiore: pensate per esempio che una agenzia del genere controlla tutte le vostre ricerche su google (BigG è o no la porta di accesso alla rete nel 90% dei casi), magari abbia la possibilità di controllare anche la vostra mailbox, per esempio GMail, o i vostri segnalibri, come quelli che avete su iGoogle. Ancora una volta questo scenario fantascientifico è più vicino alla realtà di quanto voi pensiate: Google ha acquisito DoubleClick meno di un anno fa.

Ed ora immaginiamo qualcosa di ancora peggio: immaginiamo che al vostro prossimo colloquio di lavoro, dopo l’usuale “vi faremo sapere”, l’azienda acceda a questa immensa base dati di informazioni che vi riguardano in nome di una non meglio identificata “precauzione nei confronti di potenziali…”.

Vabbè, ma per questo ci sono le leggi sulla privacy, direte voi! Il problema che le leggi sulla privacy sul Web va a farsi benedire. Questo perché qualunque legislazione ha una natura sostanzialmente nazionale, non attraversa i confini all’interno dei quali è nata. Internet e qualunque crimine ad esso legato è invece per natura globale, per natura non ha confini.

L’unica cosa che rimane da fare è quella di proteggere da soli il nostro anonimato. E TOR è uno strumento per farlo. L’idea è molto semplice: siccome la nostra attività in rete viene tracciata attraverso il nostro indirizzo IP, per rimanere anonimi basterà semplicemente far giungere al destinatario le nostre richieste mediante indirizzi IP differenti. Tale opera anonimizzatrice può essere eseguita da TOR su qualsiasi pacchetto TCP sia inviato dal proprio computer attraverso la rete.

Il suo funzionamento è molto semplice: il client sceglie un insieme di nodi nella rete su cui è installato TOR e costruisce un circuito che li attraversi; durante la costruzione di questo circuito viene pattuita con ciascuno dei nodi una chiave differente; l’unità trasferita da TOR è una cella, ossia un pacchetto di dimensione fissa; alle celle viene applicata una cifratura a più livelli, con ciascuna delle chiavi pattuite inizialmente; ogni nodo del circuito toglie un livello, proprio come gli strati di una cipolla (onion); l’ultimo nodo del circuito provvederà così ad inoltrare al destinatario il proprio pacchetto. Le immagini seguenti cercano di rappresentare quanto spiegato qui.

Chiunque volesse conoscere più in dettaglio TOR lo può fare attraverso lo studio che ne ho fatto insieme a redsend pubblicato qui.

Una delle critiche maggiori che viene portata a TOR è quella che esso fornisce anonimità anche a coloro che lo utilizzano per scopi illegali e criminali. In realtà c’è da sottolineare che utilizzare TOR a tal fine non è certamente più semplice che configurare una botnet ad hoc con i migliaia di computer mal configurati nel mondo. Inoltre, i progettisti hanno fatto sì che, quantomeno, la natura di queste azioni illecite non venga associata ai nodi della rete TOR, permettendo di rilasciare traffico fuori dalla rete solo volontariamente e prendendo qualsiasi precauzioni si ritenga necessaria prima di far ciò.

Come già detto in precedenza, dopo averlo studiato a fondo, ho provveduto ad installare TOR anche sulla mia macchina Gentoo e farne un proxy per tutta la rete domestica. Il difetto principalmente riconosciuto sta nella latenza aggiunta delle connessioni. Infatti, la latenza e il tempo di caricamento si fanno sentire solo durante le prime connessioni, mentre con l’utilizzo prolungato diventano sempre meno pesanti, ma comunque percettibili, almeno nella normale navigazione. Non si può dire lo stesso quando si ha a che fare con pagine ricche di immagini o con contenuti multimediali. Qui il tempo di caricamento cresce enormemente.

Un’altra nota riguarda il fatto che TOR (e i sistemi anonimizzatori in generale) siano poco adatti ad agire sulle reti peer-to-peer, soprattutto quelle (praticamente tutte) che si basano su un sistema di crediti per l’accesso alle risorse (come eMule o BitTorrent): la variabilità del proprio indirizzo IP non permette di ottenere i crediti necessari.

Ovviamente è necessario sottolineare che TOR non sostituisce tutti i sistemi di sicurezza che oggigiorno sono utilizzati, ma semplicemente si somma ad essi, fornendo una garanzia aggiuntiva alla nostra sicurezza. Non pensate che utilizzare TOR possa, in particolare, servire ad evitare l’uso di canali sicuri cifrati per il trasferiemto di informazioni sensibili: l’ultimo nodo del circuito, colui che inoltrerà il proprio traffico al destinatario, potrebbe venire a conoscenza del contenuto del messaggio se la trasmissione non è avvenuta attraverso SSL. E la cosa non sembra per nulla piacevole, soprattutto leggendo la lista di coloro che possiedono exit node (nodi abilitati all’uscita del traffico fuori dalla rete TOR), tra cui:

• Alcuni nodi che si chiamano devilhacker, hackershaven e simili;
• Un nodo ospitato da un gruppo hacker illegale;
• I nodi maggiori forniti dalla stessa persona/organizzazione in Washington DC;
• Un nodo fornito dallo Space Research Institute/Cosmonauts Training Center controllato dal governo russo;
• Nodi forniti da diversi istituti accademici controllati dal governo negli Stati Uniti, in Russia e in Asia;
• Nodi ospitati da criminali esperti in furti di identità;
• Un nodo fornito dal Ministero dell’Educazione di Taiwan (Cina);
• Un nodo fornito da un funzionario del governo cinese.

E non credo che costoro come tanti altri, spesso anonimi, che possiedano nodi funzionanti, lo facciano solo per solidarietà.