| Tor un software nato per consentire comunicazioni sicure il nemico pubblico della National Security Agency (Nsa). Esso è rimasto l'ultimo baluardo contro quell' apparato internazionale di sorveglianza messo in piedi dalla stessa Nsa e da altre agenzie di intelligence.
La buona notizia è che ora sappiamo che Tor è, strutturalmente, resistente agli spioni globali. Non è stato compromesso nei fondamentali, non è stato craccato, non ci sono backdoor. Le slide della Nsa lo chiamano “il re dell'anonimato altamente sicuro e a bassa latenza” (nella trasmissione e ricezione dei dati). E aggiungono: “Non riusciremo mai a de-anonimizzare tutti gli utenti Tor”. La cattiva notizia è che proprio per questo la Nsa, insieme alla sua controparte inglese, la Gchq, ha cercato di attaccarlo in vari modi, riuscendo a colpire singoli utenti a partire da alcune vulnerabilità specifiche, in particolare attraverso il browser Firefox su cui si basa una popolare distribuzione di Tor, il Tor Browser Bundle. Solo in quel modo l'agenzia americana riusciva a compromettere il computer di alcuni utenti e a identificarli, oltre che fargli scaricare del malware con cui tracciare la loro attività. Il paradosso di questa ennesima impresa della Nsa a danno della sicurezza della Rete e della privacy di milioni di cittadini è che si è trovata a colpire un progetto nato originariamente proprio dalla marina militare Usa e ancora adesso finanziato per il 60 per cento dallo stesso governo americano. Tuttavia oggi il progetto Tor è gestito da una fondazione indipendente, che riceve soldi anche da vari soggetti privati e associazioni per i diritti civili a partire dalla Electronic Frontier Foundation. Soprattutto, è un software open source e soggetto alla verifica di una comunità globale di sviluppatori. Le slide della Nsa sugli attacchi a Tor, per quanto preoccupanti, dimostrano che Tor è di fatto uno dei pochi ostacoli rimasti fra il diritto alla riservatezza e alla libera espressione dei cittadini e la sorveglianza di massa. Inoltre è un progetto a cui tutti, anche i normali utenti Internet, possono dare una mano, contribuendo attivamente a ostacolare il monitoraggio a tappeto, illegale, e senza garanzie costituzionali, delle comunicazioni perpetrato da governi e agenzie di intelligence (ma anche da aziende che profilano i consumatori). Da dove si parte dunque? Va ricordato innanzitutto che Tor rende anonimi perché fa transitare il traffico dati attraverso una rete di router, gestiti da volontari, che rimbalzano i pacchetti da un nodo all'altro. Le informazioni sono cifrate a strati (di qui il suo nome che sta per The onion router, router a cipolla) e ogni nodo strappa una pellicola di cifratura per sapere dove mandare successivamente i dati. Ha vari livelli di utilizzo e il più semplice è navigare col suo browser. Quindi la prima cosa da fare per aiutare Tor è, banalmente, usarlo. Basta scaricare il Tor Browser Bundle e avviarlo. Naturalmente va tenuto sempre aggiornato proprio per diminuire il rischio di attacchi attraverso potenziali vulnerabilità. “Sì, usarlo è la prima cosa da fare. Anche perché le persone che hanno bisogno di Tor spesso hanno problemi solo per il fatto di averlo utilizzato”, spiega a Wired.it Arturo Filastò, 23 anni, sviluppatore di Tor già noto in ambienti internazionali. “Quindi è un bene che lo impieghi anche chi non è necessariamente un attivista del Bahrein, della Cina o un potenziale Edward Snowden”. Tor Browser Bundle si può usare sia per navigare anonimamente sui soliti posti online, leggere il giornale, controllare la posta, sia per esplorare il mondo dei siti ospitati solo sulla rete Tor, i cui indirizzi terminano in .onion e sono irraggiungibili via browser normale. Il sito Amhia.fi fornisce un motore di ricerca ad hoc. Il secondo livello è non solo scaricarsi Tor e usarlo ma, utilizzando il suo pannello di controllo Vidalia, farlo girare sul proprio pc come un relay, cioè come un nodo della rete Tor che fa rimbalzare i pacchetti dati degli utenti. È consigliabile farlo se si tiene il computer acceso molte ore al giorno e con continuità, e se si gode di una banda decente. Non comporta alcun rischio, se non si decide di fare da exit node, nodo di uscita. Quest'ultima opzione è preferibile solo per utenti esperti e consapevoli di eventuali problematiche. Qui ci sono tutte le informazioni per la configurazione comunque. Ma c'è anche un'altra possibilità per dare una mano. Chiunque abbia un sito o un blog può aiutare utenti che vivono in Paesi soggetti a filtri e censure a superare quei blocchi. Si tratta di Flash Proxy. “È uno strumento mirato”, spiega ancora Filastò. “Si installa questo widget sul proprio blog e così si fa in modo di donare gli indirizzi IP di chi ci clicca sopra a Tor. L'IP serve solo per il primo ingresso nella rete Tor, quindi anche in questo caso non c'è alcun rischio per l'utente donatore”. E c'è anche un'estensione per Chrome che si chiama CupCake. Quando la si attiva e l'icona diventa azzurra vuol dire che si sta facendo da ponte (bridge) per qualche altro utente.
|
