Navigare in sicurezza e anonimato: meglio Tor o una VPN?

Tor è stato a lungo considerato il miglior metodo per navigare anonimamente e iniziare a usarlo è molto facile!
Analogamente a una VPN, Tor (The Onion Router) invia il traffico attraverso tunnel criptati, offuscando gli indirizzi IP degli utenti.
Tor, però, non è di proprietà di un’azienda. Chiunque può ospitare uno dei suoi nodi e connettersi gratuitamente senza registrarsi.
Le sue connessioni, dette circuiti, passano per almeno tre nodi Tor e ciascuno accede ad un livello di criptazione per scoprire il successivo. Non c’è quindi correlazione tra il primo e l’ultimo nodo.
Tor viene usato sia come intermediario per i servizi Web standard, sia per accedere ai suoi servizi nascosti con il nome di dominio .onion.

Molti utenti con scopi diversi
Si sente spesso parlare del fatto che Tor viene usato a scopi criminali.
Sicuramente viene sfruttato da malviventi, ma anche per moltissimi altri scopi del tutto legittimi. Il sito di BBC News, per esempio, è bloccato nei paesi che vogliono che i loro cittadini abbiano accesso solo alle informazioni del regime. Per questo dal 2019 la BBC ha un servizio Tor.
Anche Facebook, che pure è bloccato in alcuni paesi, è su Tor. Va però detto che loggarsi a servizi come Facebook e Google compromette in parte l’anonimato dell’utente. I cookie per il tracciamento delle pubblicità (ad-tracking) e i pulsanti di Like e Share vi seguono infatti sia che usiate una VPN sia Tor. Ma si possono evadere…

Tornando a Tor, andate all’indirizzo www.torproject.org/download e scaricate Tor Browser.
Ovviamente la versione per Linux. Estraetelo e poi eseguite il file del desktop in modo da aggiungerlo al vostro menu delle applicazioni.
Se non volete avere una versione statica del browser sul vostro computer potete aggiungere il repository Debian (è sconsigliato utilizzare l’edizione presente in quelli di Ubuntu).
Premete il pulsante Connect per collegarvi a Tor. Ci vuole qualche secondo ma non dovreste avere problemi neanche se usate un firewall. In alcuni paesi i relay Tor pubblici sono bloccati, ma ci sono modi per accedervi comunque.

Nella pagina delle impostazioni di Tor potete scegliere di usare un bridge router ossia uno dei nodi semi-pubblici.
Sono molto più difficili da bloccare perché non ne esiste un elenco completo. Una volta connessi, visitate il vostro sito preferito. Scoprirete così il principale svantaggio di Tor, ossia il fatto che è lento, a volte eccessivamente. Tutta la banda che sfrutta è di fatto donata, quindi cercare di usarla per attività che richiedono un passaggio di dati significativo, come per esempio lo streaming video, è considerata un’azione scorretta. D’altro canto se usate YouTube, dato che dovete fare il login per vedere i video, di fatto comunicate a Google che state usando Tor.

Il motore di ricerca potrà poi usare questa informazione per i suoi contenuti pubblicitari. Uno dei principali vantaggi di una VPN rispetto a Tor è proprio la possibilità di offrire più velocità. Ancora una volta, però, dovete sceglierla bene, in modo che non imponga limitazioni di banda.

La scelta tra Tor e VPN
Il confronto tra VPN e Tor si estende anche ad altre aree. È ben noto che in Tor esistono dei nodi di uscita ostili. Gli exit node sono l’ultimo passaggio prima che il traffico lasci la rete e venga indirizzato alla risorsa richiesta. Se l’utente accede a un servizio Tor, ossia a un indirizzo .onion, i nodi di uscita non vengono utilizzati. Altrimenti possono vedere a che dominio accedete, come potrebbe fare un provider VPN se non avesse attivata l’opzione no-log. A differenza delle reti virtuali, però, l’exit node non conosce l’indirizzo IP dell’utente.

Si torna quindi al tema della qualità del provider VPN che usate: un nodo di uscita malevolo è meglio di una rete virtuale privata di cui non potete fidarvi completamente. Se volete trovare altri siti Tor, un buon punto di partenza è The Hidden Wiki (https://thehiddenwiki.org/). Vi potete accedere con il vostro browser standard ed è ricco di collegamenti a popolari siti Tor.

Come impostazione predefinita Tor usa la modalità Permanent Private Browsing, che cancella tutti i cookie e i dati dei siti alla sua chiusura. Isola anche tra loro i cookie dei diversi siti, rendendo molto difficile, anche se non impossibile, il tracciamento delle pubblicità.
I detrattori di Tor sottolineano che originariamente era un progetto della marina statunitense e che è stato a lungo finanziato dal Dipartimento di Stato USA. La rete riceve ancora dei finanziamenti governativi, ma la maggior parte dei contributi viene dal settore privato. Una famosa presentazione della National Security Agency (NSA, Agenzia per la Sicurezza Nazionale USA) dal titolo Tor Stinks è stata resa pubblica da Edward Snowden nel 2013.

In essa, l’organismo del Dipartimento della difesa sottolineava la sua incapacità di decrittare il traffico Tor, anche se notava che la de-anonimizzazione era teoricamente possibile, con un po’ di impegno. Non ci sono quindi backdoor segrete, ma sono stati tentati vari attacchi. Nel 2014 dei ricercatori dell’università Carnegie Mellon hanno portato a termine con successo un attacco di de-anonimizzazione contro Tor. Si è poi scoperto che la ricerca era finanziata dal governo USA e che il suo scopo (raggiunto dall’operazione) era individuare l’operatore di un marketplace nella darknet. Tor non è quindi effettivamente impenetrabile e sicuramente verranno scoperti altri metodi inventivi per attaccarlo. E però un progetto Open Source quindi le vulnerabilità dovrebbero essere condivise e risolte.

Ci sono nodi malevoli ma anche molte persone in gamba che lavorano per contrastarli. La scelta tra una VPN e Tor è quindi in ultima istanza soggettiva, quantomeno per le operazioni che non richiedono un browser veloce.

66747859_113534749941216_1336480551342702592_n 66425320_113533983274626_8593131031215734784_n Chemio2 (2) Giuramento Eleonora Nonna_mamma Vaccini_clero Infezioni Dapper Natale
Condividi questo contenuto...

Lascia un commento