Tor Browser è uno degli strumenti da preferire quando si muove navigare sul Web in totale anonimato. Il meccanismo crittografico “a cipolla” fa sì che nessuno degli attori che partecipano alla comunicazione possano risalire all’identità dell’utente o ai dati che questi desidera trasferire all’interno della rete Tor o all’esterno di essa.
In un altro articolo abbiamo visto come funziona Tor Browser e quali sono i suoi principi base.
La privacy totale è ovviamente garantita se e solo se l’utente che sceglie Tor Browser non utilizza account precedentemente creati usando una connessione diretta, senza passare per Tor. Sapevate che tante piattaforme, Facebook compresa, supportano le connessioni attraverso la rete Tor?
Nel caso di Facebook, per esempio, l’URL da incollare nella barra degli indirizzi di Tor Browser è pubblicato in questa pagina.
Si tratta di un onion URL V3 lungo 56 caratteri che, come spiegano gli sviluppatori di Tor Browser, offre maggiori garanzie in termini di sicurezza, compreso l’utilizzo di una crittografia più solida e la prevenzione contro attacchi brute-force.
Digitando ad esempio il vecchio indirizzo V2 di Facebook (facebookcorewwwi.onion
) in Tor Browser 10.5 si otterrà il messaggio d’allerta “Version 2 Onion Sites will be deprecated soon“. Dal prossimo 15 luglio Tor non supporterà più la connessione ai vecchi onion URL V2.
Con il lancio di Tor Browser 10.5 debuttano i bridge ovvero relay gestiti da volontari che non vengono aggiunti alla directory pubblica di Tor. In quei Paesi dove vige la più stretta censura gli utenti possono richiedere l’utilizzo di un bridge in modo da raggiungere comunque i siti web diversamente non consultabili.
Un bridge Snowflake, per esempio, può essere attivato semplicemente installando un’estensione in Chrome o Firefox.
Tor Browser utilizza la tecnica chiamata domain fronting per far apparire il traffico così come se fosse diretto verso terze parti quali Google o Amazon quando in realtà viene indirizzato a un relay.
Dal momento che in alcune nazioni applicazioni come Telegram e Signal sono esse stesse bloccate, il domain fronting risulta essenziale per usare questi strumenti di comunicazione.
E se un bridge venisse bloccato, Tor ne sceglierà automaticamente un altro consentendo il trasferimento dati.
Dopo aver installato o aggiornato a Tor Browser 10.5 si può spuntare la casella Always connect automatically per stabilire una normale connessione senza usare alcun bridge.