Quando si parla di navigazione anonima lo strumento cui corre subito la mente è la rete Tor. Il funzionamento di Tor si basa su un’architettura a strati (da qui l’utilizzo del termine onion ovvero cipolla): ogni nodo che compone la rete e che si attraversa prima di raggiungere il server di destinazione applica un algoritmo crittografico sui dati in transito.
Tor può quindi rendere sicure e illegibili a soggetti non autorizzati tutte le comunicazioni su un mezzo intrinsecamente insicuro qual è la rete Internet.
Uscendo dalla rete Tor, il server di destinazione non potrà mai conoscere l’indirizzo IP pubblico reale assegnato all’utente dal suo provider Internet ma rileverà soltanto l’IP dell’exit node di Tor, ovvero l’indirizzo dell’ultimo nodo di uscita.
Tra utenti della rete Tor le comunicazioni avvengono in forma completamente cifrata e il loro contenuto non è leggibile da parte di terzi.
Ci sono però delle eccezioni: come abbiamo spiegato nell’articolo Tor Browser, ecco come si usa è bene non installare mai plugin per il browser che possano vanificare la protezione di Tor (il traffico da essi generato non transita per la rete Tor).
Lo strumento più semplice per accedere alla rete Tor si chiama Tor Browser e di fatto altro non è che una versione personalizzata di Firefox ESR ossia della release del browser Mozilla con supporto a lungo termine.
Nell’articolo Navigare su Tor con IP straniero o italiano abbiamo visto, addirittura, come sia possibile presentarsi su un server remoto con un IP straniero, sempre appartenente a una nazione ben specifica.
Su Tor è possibile non far transitare solo il traffico web ma si possono attivare altri servizi: OnionShare, ad esempio, è un programma gratuito che consente di condividere file in completo anonimato e in totale sicurezza (Condivisione file online in sicurezza con OnionShare).
Come evolve la rete Tor
Come confermato dai “timonieri” del progetto Tor, a dicembre debutterà ufficialmente Tor v3.
La rete Tor esiste ormai da 16 anni ed è ripetutamente oggetto di tentativi di attacco per provare a smascherare l’identità dei suoi utenti.
Gli sviluppatori di Tor stanno lavorando ai cosiddetti Next-Gen Onion Services: l’obiettivo è quello di continuare a preservare privacy e sicurezza degli utenti di Tor.
Tra le principali novità dei nuovi Onion Services, l’utilizzo di connessioni crittografiche ancora più solide grazie all’impiego di algoritmi quali SHA3, ed25519 e curve25519; un nuovo protocollo rivelerà un set di informazioni ancora più ridotto ai vari nodi e ridurrà ulteriormente la superficie d’attacco; ci saranno una serie di migliorie legate alla sicurezza degli indirizzi Onion; sarà usato un protocollo di sincronizzazione/rendezvous più efficace; un codice sorgente più leggero, pulito e modulare; indirizzi Onion v3 lunghi 56 caratteri.
Per provare la rete Tor v3 al momento l’unico modo è scaricare e installare la versione alpha di Tor Browser a questo indirizzo.
Suggeriamo anche la lettura del nostro articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.