Spesso può capitare di non riuscire ad accedere a qualche sito web: la connessione, semplicemente, va in timeout oppure viene mostrato un messaggio d’errore.
L’amministratore di rete ha la possibilità di bloccare a livello router la consultazione di determinati siti web oppure, impostando opportunamente il servizio OpenDNS chiunque ha la possibilità di verificare e bloccare la visita di determinati siti dai dispositivi collegati alla rete locale: OpenDNS, come proteggersi durante la navigazione.
Per aprire siti bloccati superando qualunque restrizione, l’approccio migliore e più ovvio consiste nel ricorrere all’utilizzo di Tor (The Onion Router).
La rete Tor si basa su un protocollo di onion routing che si occupa di far transitare i dati non già tra client e server in modo diretto (come avviene normalmente) bensì attraverso una serie di nodi che agiscono da router e costruiscono un circuito virtuale crittografato a strati.
L’idea è evidentemente quella di impedire l’accertamento dell’identità dell’utente che ha avviato la comunicazione (compreso, quindi, il suo IP pubblico reale) e, allo stesso tempo, rendere illeggibile qualunque dato scambiato con il server di destinazione.
Tor viene principalmente utilizzato per consultare il web e Tor Browser è lo strumento principe (un browser costruito sul codice sorgente di Mozilla Firefox).
Nulla vieta, però, di usare la rete Tor (seppur ad elevata latenza) per la posta elettronica, la messaggistica istantanea o per qualunque altro servizio. OnionShare è un esempio di applicazione costruita sulla rete Tor che utilizza quest’ultima per consente lo scambio sicuro di file tra gli utenti: Condivisione file online in sicurezza con OnionShare.
Usando Tor Browser, il server web che ospita il sito richiesto non “vedrà” più l’IP pubblico reale assegnato al modem router dell’utente ma l’IP dell’exit node della rete Tor ovvero l’indirizzo dell’ultimo nodo attraverso il quale transitano i pacchetti dati diretti al server di destinazione.
Tor si conferma quindi lo strumento migliore per superare qualunque censura, indipendentemente dal luogo in cui la restrizione sia applicata, e aprire siti bloccati.
Usando Tor, neppure il provider Internet prescelto può monitorare i siti visitati o analizzare i pacchetti dati in transito (compresi quelli inviati e ricevuti da siti HTTP che non usano la crittografia): Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.
Inutile dire che la rete Tor è frequentemente oggetto di “attenzioni particolari” da parte di governi e agenzie di spionaggio. Per questo motivo la comunità di sviluppatori che sta curando l’evoluzione di Tor ha di recente annunciato la terza versione del network: Tor Browser, la rete diventerà più sicura con un imminente aggiornamento.
C’è però anche il rovescio della medaglia: alcuni siti hanno deciso di bloccare l’accesso mediante Tor.
Come aprire siti bloccati, anche quando non fosse possibile usare Tor
Tor mantiene una lista dei servizi e dei siti che bloccano l’accesso agli utenti dell’applicazione.
Secondo uno studio accademico pubblicato l’anno scorso un numero rilevanti di siti web, soprattutto tra i 1.000 più “trafficati” a livello mondiale bloccherebbe gli accessi mediante Tor.
Le motivazioni sono le più disparate: spesso c’è la volontà di negare connessioni dello stesso utente da più IP e di impedire l’utilizzo di una connessione che renderebbe inutili le attività di logging degli indirizzi IP ai fini di sicurezza (impossibile risalire all’identità dell’utente Tor…). Spesso il blocco del singolo IP Tor rientra in una policy di più ampio respiro (come quelle di Cloudflare e Akamai) che – su scala globale – annotano gli IP da cui si verificano attività sospette, irregolari o comunque campagne spam.
In questi casi, vengono visualizzati errori di varia natura (generalmente facenti esplicito riferimento all’utilizzo della rete Tor), spesso con codice 403, oppure il tentativo di connessione va in timeout.
1) Per aprire siti bloccati, quando ciò non fosse possibile con Tor Browser, senza neppure chiudere l’applicazione, si può usare un proxy web come Proxysite
2) In alternativa, ci si può portare in questa pagina annotare uno dei nodi Tor entrati di recenti a far parte del network (colonna First seen), aprire il file di configurazione di Tor Browser e forzare uno di quegli IP come exit node (vedere la parte finale dell’articolo Navigare su Tor con IP straniero o italiano).
3) Senza usare Tor Browser, per aprire siti bloccati si può ricorrere all’ottimo ProtonVPN, disponibile anche in versione completamente gratuita: vedere ProtonVPN: come navigare anonimi e VPN Android: cos’è e come attivarla.
4) Se l’obiettivo non fosse quello di preservare la propria identità ma aprire un sito bloccato, si può provare a sostituire i server DNS in uso scegliendo ad esempio quelli di Google: DNS Google, ecco come funzionano e perché sono utili.
5) Come nel caso precedente, se l’intento fosse quello di aprire un sito bloccato, si può usare Google Translate digitando l’URL d’interesse nel riquadro di sinistra.
Cliccando sull’URL nel riquadro di destra, la pagina sarà tradotta nella lingua indicata e selezionando Originale in corrispondenza della voce Visualizza (in alto a destra), si tornerà a visualizzare la pagina nella lingua originale.
6) Si può impostare manualmente un proxy server nel browser preferito (Chrome, Firefox, Edge, Internet Explorer, Opera,…). Una buona lista di proxy server pubblici è pubblicata a questo indirizzo.
La colonna Anonymity riporta il livello di anonimato offerto dal proxy server: sconsigliamo però di fare troppo affidamento su quest’informazione e suggeriamo di configurare eventualmente il proxy server solo su un browser diverso da quello utilizzato per scopi lavorativi e personali. Non è infatti escluso che il proxy server possa svolgere attività di monitoraggio e analisi del traffico raccogliendo ad esempio informazioni sul traffico in transito su protocollo HTTP.
Per quei webmaster che volessero invece bloccare dinamicamente l’accesso mediante rete Tor al proprio sito, suggeriamo lo sviluppo di un semplice script (PHP per esempio) che controlli l’esistenza dell’IP con cui si presenta il client all’interno della lista generabile richiedendo la pagina seguente: https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=$YOUR_IP
Al posto di $YOUR_IP, deve essere indicato l’indirizzo IP del server web: Tor restituirà l’elenco degli exit node che possono essere verosimilmente usati per collegarsi a tale macchina.
In questa pagina è pubblicata una semplice regola iptables per bloccare i tentativi di connessione dalla rete Tor.