Tor (“The Onion Router“), noto servizio che consente di trasmettere e ricevere dati in forma anonima attraverso la Rete, secondo quanto riferito, sarebbe stato oggetto di un’operazione di “censura” da parte dl governo iraniano che, a partire dai giorni scorsi, avrebbe introdotto una nuova policy sui cosiddetti “border router“, responsabili dell’instradamento di grandi quantitativi di traffico da e verso la nazione islamica.
Un’analisi pubblicata sul sito ufficiale del progetto Tor, offre numerosi spunti per comprendere la natura del “filtro” imposto dalle autorità iraniane. Il blocco a livello router è stato imposto sfruttando una particolare peculiarità correlata alla scadenza dei certificati digitali usati da Tor. Essi, infatti, recano una scadenza che entra in vigore nel giro di sole due ore. Si tratta di un valore, infatti, piuttosto inusuale, assai diverso – ad esempio – dalla scadenza annuale fissata dalle principali autorità di certificazione (CA). Grazie a questa differenza, il governo iraniano ha potuto così rilevare i dati in transito riconducibili all’impiego di Tor e bloccarlo prima di giungere a destinazione.
Gli amministratori di Tor, però, hanno immediatamente reagito introducendo una “patch” temporanea. La soluzione, piuttosto ovvia, è infatti consistita nel posporre l'”expiry date” dei certificati digitali, almeno per il momento.
Gli ideatori di Tor fanno comunque presente che cercheranno di identificare soluzioni ancor più efficaci nel medio e nel lungo termine rilevando che l’ultimo tentativo di bloccare il traffico generato con l’applicazione, da parte dell’Iran, è datato gennaio 2011.