Perché abbiamo bisogno di Tor
Tor protegge da una comune forma di sorveglianza in rete chiamata “analisi del traffico”. L’analisi del traffico può essere usata per capire chi sta parlando con chi in una rete pubblica. Conoscere l’origine e la destinazione del proprio traffico Internet permette ad altri di ricostruire le nostre abitudini e interessi. Ciò può danneggiare il vostro portafoglio, se, per esempio, un sito e-commerce applica una discriminante sui prezzi a seconda del paese di origine. Si può anche mettere in pericolo il proprio lavoro e integrità personale, rivelando chi sei e dove ti trovi. Per esempio, se si viaggia all’estero e ci si connette alla propria e-mail aziendale, si può inavvertitamente rivelare la propria nazione di origine e professione a chiunque stia osservando la rete, anche se la connessione è crittografata.
Come funziona l’analisi del traffico? I pacchetti dati Internet hanno due parti: il blocco dati e l’intestazione usata per il routing. Il blocco dati è il carico utile di informazioni che vengono inviate, siano esse una email, una pagina web o un file audio. Anche se criptate il blocco dati delle comunicazioni, l’analisi del traffico continua a rivelare informazioni su quello che state facendo e, possibilmente, quello che state dicendo. Questo perché si concentra sull’intestazione del pacchetto, che fornisce sorgente, destinazione, dimensione, i tempi, e così via.
Un problema basilare per la privacy è che il destinatario di una comunicazione si può individuare guardando gli header dei pacchetti inviati. Così possono fare gli intermediari come fornitori di servizi Internet, e talvolta anche gli intermediari non autorizzati. Una forma molto semplice di analisi del traffico consiste nel porsi a metà strada tra il mittente e il destinatario della comunicazione, e studiare le intestazioni dei pacchetti.
Ma ci sono anche altri e più potenti metodi di analisi del traffico. Alcuni attaccanti spiano molte parti di Internet, servendosi di sofisticate tecniche statistiche per carpire schemi di comunicazione di molte organizzazioni e individui diversi. In questo frangente, la crittografia non aiuta contro gli attaccanti, poiché questo nasconde solo il contenuto del traffico Internet, e non le intestazioni.
La soluzione: una rete anonima distribuita
Funzionamento di Tor
Tor aiuta a ridurre i rischi dell’analisi del traffico, sia semplice che sofisticata, distribuendo le transazioni attraverso molti nodi della rete Internet, in modo che nessun singolo punto possa collegare una transazione alla vostra destinazione. L’idea è simile ad usare un percorso tortuoso e difficile percorso da seguire per depistare un inseguitore, cancellando poi periodicamente le proprie orme. Invece di prendere un percorso diretto dalla sorgente alla destinazione, i pacchetti dati nella rete Tor prendono un percorso casuale attraverso i relay che ne coprono le tracce, in modo che nessun relay situato in ogni singolo punto possa dire la provenienza dei dati da o la loro destinazione.
Per creare un percorso di rete privato con Tor, il software dell’utente o crea incrementalmente un circuito di connessioni cifrate attraverso i relay della rete. Il circuito viene esteso un salto alla volta, e ogni relay lungo il percorso conosce solo quale relay gli ha inviato i dati e a quale relay li sta smistando. Nessun relay conosce il percorso completo che il pacchetto ha preso. Il software negozia un nuovo insieme di chiavi crittografiche per ogni salto lungo il circuito, per assicurarsi che ciascun nodo non possa tracciare queste connessioni durante il passaggio.
Circuito Tor, la fase due
Una volta che un circuito è stabilito, molti tipi di dati possono essere scambiati e molti diversi tipi di applicazioni software possono essere distribuiti attraverso la rete Tor. Poiché ogni relay non vede che un singolo salto nel circuito, né un intercettatore e neppure un relay compromesso possono utilizzare l’analisi del traffico per collegare la sorgente della connessione e la destinazione. Tor funziona solo con i flussi TCP e può essere usato da qualsiasi applicazione con il supporto SOCKS.
Per ragioni di efficenza, Tor utilizza lo stesso circuito per le connessioni che avvengono negli stessi dieci minuti. Le richieste successive sono smistate attraverso un nuovo circuito, in modo che nessuno possa collegare le azioni precedenti a quelle nuove.
Circuito Tor fase tre
Hidden services
Tor permette inoltre agli utenti di nascondere la loro posizione quando offrono vari servizi, come pubblicazioni sul web o sistemi di messaggistica istantanea. Usando Tor “punti di incontro”, gli altri utenti Tor possono connettersi a questi hidden services, ciascuno senza conoscere l’identità della rete all’altro capo della comunicazione. La funzionalità degli hidden services permette agli utenti di Tor di creare un sito web in cui pubblicare materiale senza preoccuparsi della censura. Nessuno sarebbe in grado di determinare chi sta pubblicando il sito, e nessuno che pubblichi un sito può sapere chi sta scrivendo su di esso.
Restare anonimi
Tor non può risolvere tutti i problemi di anonimato. Si focalizza solo sulla protezione del trasporto dei dati. Per proteggere il proprio anonimato, è bene essere svegli. Non fornire il proprio nome o altre informazioni nei moduli web. Essere consapevoli del fatto che, come tutte le reti basate sull’anonimato che sono abbastanza veloci per la navigazione web, Tor non fornisce protezione contro gli attacchi end-to-end: se l’attaccante può osservare il traffico in partenza dal vostro computer, e anche il traffico in arrivo al computer di destinazione, può utilizzare delle analisi statistiche per scoprire che essi sono una parte dello stesso circuito.
Il futuro di Tor
Fornire una rete anonima funzionante in Internet oggi è una sfida continua.
Le attuali tendenze nel mondo legale, politico e tecnologico minacciano l’anonimato come mai prima d’ora, minando la capacità di leggere e parlare liberamente online. Questa situazione mina anche la sicurezza nazionale e delle infrastrutture critiche, rendendo le comunicazioni tra persone, organizzazioni, aziende e governi più vulnerabili all’analisi. Ogni nuovo utente e relay forniscono diversità addizionale, aumentando la capacità di Tor di inserire il controllo sulla tua sicurezza e proteggere la privacy delle tue informazioni.
Potete scaricare Tor da questo link: Download Tor
Tor, tramite TorButton si integra anche in Firefox in maniera trasparente, per abilitare su richiesta la navigazione sicura, nel completo anonimato.
No related posts.
admin 
Posted in 
