Tor è una rete progettata per garantire la privacy e l’anonimato online. Il suo nome, acronimo di “The Onion Router” (Il Router a Cipolla), fa riferimento alla struttura a strati della sua architettura, che prevede l’applicazione di più livelli crittografici. In un altro articolo abbiamo come funziona Tor Browser, una delle applicazioni costruite al di sopra della rete Tor che permettono di navigare sul Web in modo anonimo.
Una soluzione come Tor Browser è utilizzata dagli utenti preoccupati per la privacy, da attivisti e giornalisti, da soggetti in Paesi che applicano forme di censura, da tutti coloro che desiderano muoversi sul Web senza lasciare tracce. Il diritto all’anonimato sulla rete Internet, d’altra parte, è sancito già dal 2015 anche dal Parlamento italiano che approvò la Dichiarazione dei diritti in Internet.
Poiché l’utilizzo di Tor rende impossibile, se non estremamente complessa (peraltro a condizioni ben precise) l’individuazione dell’identità degli utenti, molti Paesi provano quotidianamente a bloccare Tor impedendo la gestione dei dati che transitano sulla rete da parte dei vari operatori di telecomunicazioni.
WebTunnel: Tor impedisce i tentativi di censura usando il protocollo HTTPS
In occasione della “Giornata Mondiale contro la censura online“, il team di sviluppo del progetto Tor ha ufficialmente annunciato il rilascio di WebTunnel, un nuovo bridge che consente agli utenti di navigare nell’anonimato superando tutti i tentativi di inibire l’uso del servizio.
La soluzione adottata è semplice ma allo stesso tempo efficacissima: i pacchetti dati Tor sono “avvolti” in una connessione HTTPS. Questo significa che tutti i sistemi che effettuano analisi del traffico di rete non sono più in grado di rilevare, segnalare ed eventualmente bloccare le informazioni che transitano sulla rete Tor. I pacchetti trasferiti, ad esempio, con Tor Browser, infatti, “si perdono” tra tutti gli altri pacchetti trasferiti via HTTPS dagli utenti che navigano normalmente sul Web.
Cos’è WebTunnel e come funziona
WebTunnel è un meccanismo di trasporto resistente alla censura progettato per “mimare” il traffico Web crittografato (HTTPS) e ispirato al progetto HTTPT.
Già integrato nella versione stabile di Tor Browser, può da oggi essere utilizzato come alternativa a obfs4. Mentre quest’ultimo e altri tipi di traffico completamente crittografato mirano comunque a essere non riconoscibili, l’approccio di WebTunnel che “ricalca” la più popolare modalità di scambio dei dati sul Web, via HTTPS, rende questo protocollo molto più efficace in quegli scenari in cui c’è una lista di protocolli consentiti ed è utilizzato un sistema che blocca per impostazione predefinita tutto il resto del traffico dati.
In queste configurazioni, ad esempio il traffico obfs4 viene automaticamente bloccato perché non corrispondente ad alcun protocollo consentito. Al contrario, il traffico generato da WebTunnel, proprio perché è di fatto identico agli scambi di dati HTTPS, supererà la censura.
Come impostare l’uso di WebTunnel in Tor Browser
Per attivare l’uso di WebTunnel con l’ultima versione di Tor Browser, è sufficiente digitare about:preferences#connection
nella barra degli indirizzi quindi fare clic sul pulsante Aggiungi un bridge a mano nella sezione Bridge.
All’interno del riquadro Digita indirizzo:porta, è necessario incollare gli indirizzi ottenibili portandosi nella pagina Get Bridges, previa risoluzione del CAPTCHA proposto. La connessione alla pagina che mostra i bridge utilizzabili, può essere effettuata con un normale browser Web.
Lo stesso tipo di intervento può essere effettuato anche su Android specificando di voler fornire un bridge già conosciuto e indicando quelli ottenuti attraverso il sito ufficiale di Tor al passo precedente.