TOR, acronimo di The Onion Router, è il sistema di comunicazione anonima il cui obiettivo è quello di rendere difficoltosa, se non impossibile, l’analisi del traffico dati. In questo modo viene protetta la privacy di chi ad esempio naviga sul web, viene garantita la riservatezza delle comunicazioni e l’accessibilità dei servizi.
Client TOR sono infatti spesso utilizzati in quei Paesi dove vengono poste in essere severe operazioni di censura (spesso perpetrate da autorità facenti capo a governi totalitari).
Utilizzando TOR, i dati non transitano direttamente da client a server e viceversa ma passano attraverso dei router che costituiscono un “circuito virtuale” crittografato a strati (da qui il termine “onion” che in italiano è traducibile col termine “cipolla”).
Il governo russo di Vladimir Putin comincia a stringere le maglie attorno a TOR offrendo una ricompensa, peraltro neppur tanto “lauta”, a chiunque dimostri di essere in grado di decifrare il traffico dati in transito attraverso il network della cipolla.
L’intento di Putin è ovviamente quello di controllare in modo più efficace le comunicazioni e di controllare da vicino chi fa informazione individuando ed eventualmente bloccando le voci fuori dal coro.
TOR, anche in Russia, è sempre più visto come uno strumento per difendere la propria privacy in Rete, superare censure e limitazioni imposte dai singoli provider su ordine governativo e comunicare senza lacci e lacciuoli.
Così, il Ministero dell’Interno russo ha deciso di mettere una taglia su TOR ponendo sul piatto quasi 4 milioni di rubli, pari a 84.000 euro. La somma sarà versata a favore di chiunque (cittadino od azienda dalla nazione russa) fornirà informazioni utili ad intercettare e rendere in chiaro le comunicazioni in transito su TOR.
Dopo i tentativi (falliti) di indurre il parlamento russo (la Duma) a promulgare una legge anti-TOR, è proprio il ministero a scendere sul piede di guerra.
Negli articoli Anonimato in Rete con TOR: per visitare qualunque sito tutelando la propria privacy e Navigare anonimi online con Chrome avevamo spiegato come si possa navigare anonimi utilizzando Firefox, Chrome ed il client TOR.
Nei mesi scorsi il ricercatore Rob Graham aveva sostenuto che le chiavi crittografiche Diffie-Hellman a 1.024 bit utilizzate nel software TOR potrebbero essere oggetto di attacco da parte della NSA. “La NSA può investire un milione di dollari su un chip capace di rompere una simile chiave in poche ore di lavoro“, ha scritto Graham sul suo blog.
Graham aveva aggiunto che solo la versione 2.4 di TOR consente l’impiego dell’algoritmo Elliptic Curve Diffie Hellman (già utilizzato tra l’altro da Google) nella fase iniziale di scambio delle chiavi (Scandalo PRISM: come sono stati intercettati i dati cifrati?). Tale strumento permettere di fidare su un livello di sicurezza decisamente più elevato (vedere anche il paragrafo “TOR è veramente sicuro?” nell’articolo Anonimato in Rete con TOR: per visitare qualunque sito tutelando la propria privacy).