VoIP and Hacking | Consulenza Documentazione

Tor è un software opensource liberamente disponibile e contemporaneamente una tecnologia di rete aperta, in grado di difenderci da molte forme di sorveglianza della rete normalmente in atto, e che minacciano le libertà personali e la privacy, attraverso l’analisi del traffico che abitualmente generiamo.
Operando attraverso una rete distribuita di relay, gestiti da volontari in tutto il mondo, Tor impedisce a chiunque osservi la nostra connesione Internet di sapere quali siti stiamo visitando, e a questi ultimi di tracciarci e profilarci, venendo a sapere ad esempio dove ci troviamo realmente, ed è per tale capacità che questa tecnologia è sempre più utilizzata, ad esempio da blogger, giornalisti, operatori di organizzazioni umanitarie e cittadini di stati con un regime totalitario.
Il maggiore motivo della sicurezza di Tor è da attribuirsi proprio alla grande varietà delle persone che lo usano.
Se da un lato organismi come la Electronic Frontier Foundation (EFF) raccomandano Tor come uno strumento per preservare le libertà civili online, da un altro organismi di polizia possono utilizzare Tor per visitare o sorvegliare siti web senza lasciare nei log dei webserver traccia degli indirizzi IP governativi, o per operazioni sotto copertura.
Tor aiuta a ridurre i rischi derivanti dall’analisi del traffico distribuendo le transazioni attraverso molti nodi della rete Internet, in modo che nessun singolo punto possa collegare una transazione alla sua destinazione. L’idea è simile a quella di usare un percorso tortuoso e difficile da seguire per depistare gli inseguitori, cancellando periodicamente le proprie traccie. Invece di prendere un percorso diretto dalla sorgente alla destinazione, i pacchetti dati nella rete Tor prendono un percorso casuale attraverso molti relay che ne coprono le tracce, in modo che nessun osservatore situato in un singolo punto possa dire da dove venga o dove sia diretto un certo traffico.
Il software di Tor crea incrementalmente un circuito di connessioni cifrate attraverso i relay della rete Tor. Il circuito viene esteso un salto alla volta, e ogni relay lungo il percorso conosce solo quale relay gli ha dato le informazioni, e verso che relay inoltrarle.
Nessun relay conosce il percorso completo che il pacchetto ha preso. Il software negozia un nuovo insieme di chiavi crittografiche per ogni salto presente lungo il circuito, per assicurarsi che neppure un relay compromesso possa permettere di collegare la sorgente con la destinazione della connessione.

Tor funziona solo con i flussi TCP e può essere usato da ogni applicazione che abbia il supporto SOCKS.
Sebbene possa essere utilizzato anche per fornire “servizi nascosti”, ad esempio nel caso in cui dei dissidenti volessero creare un sito web clandestino in cui pubblicare materiale senza preoccuparsi della censura, l’utilizzo più comune riguarda sicuramente la navigazione web anonima.
In questo caso Tor va utilizzato insieme a un proxy web (come Privoxy), per bloccare i cookie e le informazioni sul browser utilizzato.

Il software Tor è disponibile per differenti piattaforme (Linux/BSD/Unix, Win32 e Mac OS X). Per Linux anche sotto forma di pacchetti dedicati alle più diffuse distribuzioni, per cui in Debian o Ubuntu basterà semplicemente impartire:

# apt-get install tor
# apt-get install privoxy

Occorre però precisare che proprio data la particolare natura del software è sicuramente più coerente utilizzare una installazione a partire da sorgenti puntualmente aggiornati. In tal caso, prerequisito la presenza di libevent, openssl e zlib, inclusi gli equivalenti devel, si possono utilizzare i canonici:

# tar xzf tor-0.2.0.34.tar.gz;
# cd tor-0.2.0.34
# ./configure && make
# make install

Una volta installato Privoxy (da un pacchetto o dai sorgenti), sarà necessario configurarlo per usare Tor.
In testa al file di configurazione ‘config’ di Privoxy (normalmente presente in /etc/privoxy/) va aggiunta questa riga:

forward-socks4a / 127.0.0.1:9050

Privoxy dovrà essere riavviato perché le modifiche abbiano effetto.

Come ultimo passo la configurazione della navigazione web.
Se si utilizza normalmente Firefox basterà semplicemente installare il plugin Torbutton e riavviare il browser.
Cliccando sull’estremità a destra in basso diventa immediato attivare (o disattivare) la navigazione anonima.
E’ divertente a quel punto osservare come anche Google possa arrivare a credere che si sia diventati cinesi.

Send post as PDF to