Bucato anonimato su Tor per navigare nella Darknet da hacker italiani

Una piccola azienda italiana è stata capace di violare il browser per navigare in maniera anonima, utile nei Paesi in cui la censura impedisce la libera comunicazione.

Porta la firma italiana la violazione del web sommerso del programma di navigazione Tor. Proprio così, il popolare browser utilizzato per muoversi in forma anonima via web, con frequenti sforamenti anche nell'illegalità della darknet perché in questo spazio virtuale si può trovare realmente di tutto, è stato bucato da un'azienda italiana di cybersicurezza, We are Segment. Non da un colosso dell'hi-tech, dunque, ma da un programmatore veneziano di 35 anni, Filippo Cavallarin, capace di individuare una falla per gli utenti di Tor tramite i sistemi operativi MacOs e Linux, la vulnerabilità permette di risalire all'identità degli snodi di rete che lo utilizzano. Usando Tor, è possibile collegarsi al web e navigare senza che nessuno possa intercettare il traffico dati e quindi capire l'identità dell'utente e cosa sta facendo.

Tor: cosa hanno fatto della vulnerabilità?

Vala la pena sottolineare il comportamento corretto dell'azienda italiana: individuato il bug, ne ha segnalato la presenza allo staff californiano di Tor. Solo dopo la correzione ha reso pubblica la vulnerabilità. Ricordano come il nostro sia uno dei paesi che utilizza maggiormente Tor per navigare, è indispensabile ricordare come si tratti di uno strumento utile anche per chi è alle prese con la censura nella comunicazione e nella navigazione sulla Rete.

Come funziona Tor

Se usiamo Tor ovvero la versione modificata del browser per accedere al web, la richiesta di visualizzare una pagina Internet non viene più inviata al server che ospita il sito da visitare, ma viene cifrata e affidata alla rete Tor che la far passare per una serie di relay. Si tratta di server intermedi che seguono un percorso casuale fino alla destinazione finale. Ogni breve lasso di tempo, il percorso dei dati viene modificato in automatico. Il programma è gratuito e Tor sta per per The Onion Router, una rete open che realizza appunto un sistema di comunicazione anonima. Dopo averlo scaricato sul sito ufficiale e avviato, occorre scegliere la lingua dell'installazione. Si avvia l'estrazione dei file che necessita di poco tempo. Al termine dell'installazione occorre cliccare Fine lasciando il segno di spunta sull'opzione per avviare subito Tor Browser.

Bisogna quindi scegliere se la connessione deve avvenire alla rete Tor oppure se tra il PC e Internet è presente un proxy. Nel caso di un proxy per l'accesso a Internet, cliccare su Configura e rispondere sì alla domanda posta nella nuova schermata delle impostazioni della rete Tor che si presenta. Cliccare quindi su Avanti. Ma se il computer usa un proxy per il collegamento a Internet, cliccare su Connetti: compare una nuova finestra che annuncia il tentativo di connettere il Tor Browser. L'operazione può richiedere qualche minuto affinché il servizio di navigazione anonima di Tor entri in funzione. Per recuperare i dati relativi al proxy occorre avviare il browser e andare a vedere nelle Opzioni e quindi nelle Impostazioni della connessione a Internet. Trovata la schermata, prendere nota dei parametri utilizzati.

Dalla schermata delle impostazioni inserire quindi i parametri relativi al proxy: Tipo di proxy scegliendolo dal menu a tendina, Indirizzo e numero di Porta. L'ISP ovvero chi fornisce i servizi Internet, non blocca o censura la connessione alla rete Tor. Al termine della procedura, l'utente si ritrova con Tor Browser aperto e la scritta Congratulations. Your browser is configured to use Tor al centro della finestra. Questo vuol dire che per navigare anonimamente su Internet con Tor non bisogna far altro che usare questa versione modificata di Firefox.





di Chiara Compagnucci pubblicato il


Torna su