Attacco al deep web: TOR è meno anonimo?

Un gruppo di ricercatori del MIT (Massachusetts institute of Technology) hanno spiegato di aver messo a punto una tecnica che permette di deanonimizzare i servizi offerti attraverso la rete TOR e nascosti dietro un indirizzo .onion.

Tutti gli indirizzi che sembrano utilizzare un dominio di primo livello .onion non si aprono utilizzando il normale browser web. Per visualizzare nel browser un sito web .onion, infatti, è indispensabile installare il client TOR (acronimo, appunto, di The Onion Router).
I contenuti dei siti .onion, ospitati su normali server o su macchine di utenti TOR, non sono indicizzati da parte dei motori di ricerca tradizionali come Google. Ecco perché quando si parla si siti .onion si parla di deep web.

Come abbiamo spiegato nel nostro articolo Anonimato in Rete con TOR: per visitare qualunque sito tutelando la propria privacy, il deep web offre un’opportunità importante per coloro che desiderano sfuggire alla censura dei regimi totali ed avere la possibilità di diffondere contenuti altrimenti irraggiungibili.
Inutile dire però, purtroppo, che il deep web è comunemente utilizzato anche per affari loschi e per traffici di materiale, questo sì, da censurare.

I ricercatori del MIT, nel loro studio hanno spiegato di aver individuato un modo per risalire, nell’88% dei casi, alla posizione geografica di un server .onion e dei client ivi collegatisi.
Parte di una più vasta schiera di attacchi al cuore di TOR battezzata “circuit fingerprinting“, la metodologia illustrata dai ricercatori del MIT è stata subito presa in esame dagli amministratori del Tor Project.

Secondo questi ultimi, l’aggressione sarebbe difficoltosa da porre in essere ma – dal momento che i ricercatori del MIT hanno suggerito anche gli interventi correttivi – il Tor Project provvederà ad esaminarli quanto prima. L’efficacia delle contromisure sarebbe ancora da provare ma il lavoro sarebbe già in corso.

Con 2,5 milioni di utenti giornalieri, TOR è ancor’oggi il sistema più popolare per proteggere la privacy degli utenti in Rete e per superare eventuali limitazioni o restrizioni censorie (vedere anche Navigare anonimi online con Chrome).