TOR: cosa è, come funziona, alcuni link utili

Tempo di lettura: 7 minuti

Sono anni che sentiamo parlare di TOR, dell’anonimizzazione e di come questo sistema ci permetta di navigare in completa autonomia e privacy senza aver paura di venire tracciati o rintracciati.

Tor, acronimo di The Onion Router, è un sistema di comunicazione anonima per internet, il quale protegge gli utenti dall’analisi del traffico e dal rintracciamento attraverso una serie di nodi gestiti da volontari che permettono il traffico in uscita e la realizzazione di servizi anonimi nascosti.

Gli utenti usano TOR per evitare di essere tracciati dagli ISP (o evitare i blocchi messi dagli stessi) , dai siti o semplicemente vogliono evitare di rilevare la loro posizione geografica.

I giornalisi usano TOR per comunicare in modo sicuro con i dissidenti di uno stato o viceversa creano piattaforme per poter avere notizie o informazioni da parte di persone che non vogliono essere localizzate (ad esempio: Wikileaks o la piattaforma RegeniLeaks messa online da L’Espresso).

Tor-onion-network
Tor-onion-network

Utilizzando il software i nostri dati passano attraverso molti nodi prima di giungere al server finale. Questi dati vengono cifrati più e più volte (da qui deriva il termine Onion) ogni volta che il segnale passa attraverso un nodo.

https://tormap.void.gr/)
https://tormap.void.gr/)

Di seguito le differenze tra una connessione HTTP, HTTPS, TOR e TOR con HTTPS:

Navigazione senza TOR né HTTPS
Navigazione senza TOR né HTTPS
Come si può vedere in questo caso, chiunque è in grado di tracciare ciò che visitiamo (l’hacker potrebbe vedere le nostre connessioni con tcpdump o Wireshark, ad esempio).

Navigazione con HTTPS
Navigazione con HTTPS
Con HTTPS le connessioni sono cifrate, ma la posizione e ciò che visitiamo sono comunque visibili a chiunque.

Navigazione con TOR
Navigazione con TOR
Con TOR la situazione migliore notevolmente, la posizione TOR è fittizia, in quanto nascosta da più nodi (quindi risalendo anche all’ultimo nodo ne mancano ancora minimo due per avere la posizione reale).

Navigazione con TOR e HTTPS
Navigazione con TOR e HTTPS
Se utilizziamo TOR Browser Bundle (il browser messo a disposizione per TOR) sarà anche incluso il plugin HTTPS Everywhere che forza (cercando di crittografare) le richieste che effettuiamo dal browser.

Quasi tutti i software pre-installati in Kali permettono l’utilizzo di TOR in modo da effettuare i nostri penetration testing in perfetto anonimato. Per avviarlo da riga di comando:

sudo service tor start

Ogni tool ha la sua opzione, ma solitamente bisogna impostare l’indirizzo proxy a 127.0.0.1 e la porta è la 9050. Per chi si chiedesse se è davvero sicuro e anonimo, può stare tranquillo. Nessuno è mai stato localizzato per colpa di TOR, ma per colpa di un utilizzo errato dello stesso. Gli errori frequenti sono:

  • Utilizzare torrent tramite TOR: non solo rende la rete (mondiale) infinitamente più lenta, ma il protocollo stesso NON è e non può essere anonimo (a meno di utilizzare una seedbox);
  • Scaricare e aprire direttamente documenti e/o file: potrebbero contenere dei link che si aprono direttamente. La prassi vuole che prima si scarichino sul proprio dispositivo e successivamente aperti;
  • Utilizzarlo in una rete pubblica: i tecnici della rete leggendo i log possono risalire al computer che usa TOR, e se vi siete loggati nella stessa con il vostro numeri di cellulare, tanto intelligenti non lo siete;

Se avete un’ora di tempo vi consiglio caldamente questo video, in cui vengono spiegati e analizzati vari casi in cui degli hacker (o presunti tali) vengono rintracciati per colpa di uno dei punti sopra elencati.

TOR è disponibile anche da mobile, con l’app Onion Browser per Apple e Orbot per Android!

Navigare nel Deep Web e alcuni link utili

Usando quindi il browser fornito per TOR, possiamo navigare nel famoso Deep Web, tanto ammirato per la sua privacy quanto osannato per traffici illeciti. La pagina principale che consiglio è HiddenWiki, ossia Wikipedia del DeepWeb, la quale cerca di essere costantemete aggiornata con i più recenti link (molti siti possono cambiare link di giorno in giorno)

Motori di ricerca:

Comunicazioni;

(alcuni) Siti Italiani:

Per chi volesse invece cimentarsi nella creazione di un proprio sito TOR, consiglio la documentazione (in inglese) sul sito ufficiale, oppure un ottimo articolo (in italiano) di BatsyBase, mentre chi vuole semplicemente approfondire il discorso di TOR, anonimato e privacy, consiglio di leggere alcuni dei molti paper presenti su Free Haven.