Migliorare la privacy con Proxy, VPN e Tor

Tempo di lettura: 8 minuti
Data pubblicazione: May 16, 2016
privacy
privacy

Quale è la soluzione migliore per navigare mantenendo livelli di privacy alti senza lasciare traccie durante la propria navigazione? In questo articolo andrò ad affrontare i vantaggi e gli svantaggi utilizzando i proxy, le VPN e Tor.

Proxy

proxy
proxy

Un proxy (tradotto: intermediario) è un server che si interpone tra il client e il server, inoltrando le richieste e le risposte dall’uno all’altro. Il principale utilizzo dei proxy è a livello applicativo, specialmente tramite HTTP. Essi possono avere diverse funzioni, tra le quali:

  • Filtri di controllo: possono essere utilizzati per bloccare l’accesso a contenuti vietati (come siti pornografici o altro), viene utilizzato nelle scuole o in Wi-fi pubblici;
  • Caching: un proxy può essere utilizzato per salvare in un lasso di tempo predefinito le richieste dell’utente, in modo che se un’utente le richiede nuovamente può essere servito senza dover interrogare il server;
  • Reverse-proxy (o surrogato): viene utilizzato per mascherare un web-server o migliorare le performance dello stesso (in questo caso chiamato acceleratore server);
  • Transcoder: un server proxy può essere utilizzato per modificare il contenuto di una pagina web prima di arrivare al client, ad esempio per tradurre delle pagine web o convertire file immagine;
transcoder
transcoder
  • Anonimizzazione: l’utilizzo più diffuso, la loro peculiarità consiste nel rimuovere caratteristiche del client di partenza, modificando ad esempio l’indirizzo IP, l’header, i cookies, etc.)

anon
anon
I proxies sono davvero semplici da utilizzare, basta cercare quello che fa per noi, oppure utilizzare estensioni, le quali con un solo click, ci permettono di raggiungere contenuto bloccati o non raggiungibili dallo stato in cui risiediamo. Ma come possiamo fidarci di servizi gratuiti?  Gli svantaggi per la privacy sono molteplici, i principali sono:

  1. Connessione non criptata: i principali servizi gratuiti non utilizzano una connessione cifrata, ma passano le richieste completamente in chiaro. Questo significa che nostro movimento può essere visto sul proxy server;
  2. Non nascondo l’indirizzo IP: alcuni servizi proxy passano l’indirizzo IP originale nell’header, in questo modo il server che vogliamo raggiungere vede comunque il nostro IP e siamo localizzati;
  3. Non nascondono tutto il traffico, solo l’HTTP: se sono con un dispositivo Windows, ed esso effettua degli aggiornamenti, il mio dispositivo contatta direttamente i server Microsoft, senza passare dal proxy.

Nel 2015 un ricercatore ha effettuato un’analisi di 443 servizi proxy gratuiti, e ben il 79% sono risultati non protetti. La ricerca è poi stata ampliata con 25.000 server testati con il suo tools ProxyCheck.

VPN

Già in uno scorso articolo avevo parlato di VPN, in cui avevo già introdotto funzionamento e vantaggi. Per chi non lo avesse letto, prendo comunque l’introduzione da li.

Le VPN (Virtual Private Network) sono reti virtuali private, ossia sistemi di comunicazione che permettono di creare una proprio rete privata per navigare in internet in completa sicurezza e (possibile) anonimato. In termini decisamente semplici, tramite un VPN ci si può collegare ad un server come se si fosse fisicamente connessi tramite cavo di rete o wireless. Le suddette reti utilizzano:

  • collegamenti che necessitano di autorizzazione in modo da garantire l’accesso solo agli utenti autorizzati;
  • protocolli che provvedono a cifrare il traffico transitante sulla rete virtuale;
  • firewall tra il computer dell’utente e il server, in modo che i dati transitanti sono autenticati.

Per essere protetti, i dati scambiati sulla rete devono essere incapsulati tramite un processo definito Tunneling.

Solitamente le VPN vengono utilizzate dalle aziende, poiché migliora la sicurezza, riduce i costi, estende la connettività geografica e molto altro. Ma per l’utente quali sono i vantaggi, e perchè dovrebbe usufruirne?

  1. C’è la possibilità di navigare in modo anonimo;
  2. C’è la possibilità di scaricare file protetti da copyright senza essere riconosciuti (anche se per questo sono dell’idea che sia meglio utilizzare una Seedbox);
  3. Si può aggirare qualsiasi blocco e visitare siti censurati.

Anche le VPN hanno i loro punti deboli, bisogna necessariamente scegliere una VPN che non tenga log, e che abbia diversi server, i quali non devono risiedere nelle nazioni UKUSA. Quando paghiamo per un servizio, abbiamo una certezza in più rispetto ad un servizio gratuito. Gli svantaggi sono quindi:

  • Bisogna fidarsi del provider: l’azienda che offre il servizio deve essere affidabile, alla fine il nostro traffico passa da loro, e deve essere criptato;
  • Costi: i servizi gratuiti ci sono, ma li eviterei in maniera più indiscussa. I costi medi sono circa 10 euro al mese;

Oltre alle tabella su reddit è possibile guardare a questo indirizzo per trovare le VPN più affidabili. Un recente studio ha analizzato le maggiori VPN, e molte sono risultate vulnerabili a diversi attacchi (DNS Hijacking ad esempio). Qui un articolo in italiano, lo studio si trova a questo indirizzo.

Tor

Tor (The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di rete di onion routing. Tor protegge gli utenti dall’analisi del traffico attraverso una rete di router (detti anche onion router), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti. Oltre a poter anonimizzare il traffico HTTP, Tor permette di farlo su qualsiasi tipo di servizio, come SSH, messaggeria istantanea e client di posta.

Tor-onion-network
Tor-onion-network

Anche se l’utilizzo principale di Tor è quello di accedere a server nascosti, è, ad oggi, il modo migliore per garantire il proprio anonimato. I vantaggi utilizzando il software sono:

  • È il modo più sicuro e anonimo per navigare e utilizzare qualsiasi servizio che utilizza la rete;
  • È utile per aggirare firewall e blocchi su reti aperte;
  • È gratis ed Open-source.

Sebbene sia il migliore, esistono molti svantaggi anche in questo caso:

  • Lentezza: purtroppo non può garantire una velocità come se si navigasse in modo normale, il traffico prima di connettersi al server richiesto deve passare per tre nodi!
  • Non va bene per il p2p;
  • Utilizzandolo sempre potete essere presi di mira e alcuni servizi (come Paypal o Wikipedia) potrebbero rifiutare alcune delle vostre richieste.

Potete approfondire l’analisi e l’utilizzo di Tor con questo video, con quest‘analisi e questo libro Open-source.

Conclusioni

Per i più paranoici è possibile utilizzare una VPN con Tor, come spiegato in questo articolo. Non consiglierei mai di utilizzare un proxy per effettuare delle richieste o connessioni che devono rimanere private, ed anche con una VPN non sarei molto tranquillo. Ovviamente nessuno di questi metodi garantisce l’anonimato al 100%, può sempre esserci un bug o il rischio che siate già compromessi.Conoscete altri modi per navigare in modo anonimo? Fatemi sapere nei commenti!