Quando Elon Musk ha acquisito Twitter ha dichiarato che avrebbe mantenuto il primo posto la libertà di pensiero e di parola sul social network. Le sue posizioni sono state oggetto di contestazioni, spesso anche veementi, soprattutto quando Musk ha deciso di assumere discutibili decisioni in fatto di moderazione dei contenuti pubblicati dagli utenti.
Un anno fa, agli albori del tragico conflitto in Ucraina, Twitter aveva presentato un sito Onion che permetteva di accedere a tutte le funzioni del social network in modo sicuro tutelando la privacy dei singoli utenti.
Nella guida a Tor Browser abbiamo descritto il funzionamento della rete che assicura l’anonimato agli utenti e protegge quindi la loro identità.
E abbiamo anche visto come in alcuni Paesi si provi da tempo a bloccare Tor oltre a lanciare ripetutamente attacchi DDoS per rendere difficoltoso il funzionamento di Tor e della meno conosciuta rete I2P.
La novità è che Twitter ha lasciato scadere il certificato di sicurezza utilizzato a protezione del suo sito Onion twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion
.
Provando la connessione da Tor Browser, viene restituito l’errore SEC_ERROR_EXPIRED_CERTIFICATE
.
Il certificato digitale usato per i siti Onion è identico a quelli che vengono utilizzati per le connessioni HTTPS sul surface Web ovvero per collegarsi con i siti indirizzi indicizzati da motori di ricerca come Google e Bing. Anche su Tor, nonostante venga applicata una cifratura a strati (“a cipolla”, da qui l’appellativo Onion) la connessione ai vari siti Onion funziona poggiando sul protocollo HTTPS e su un certificato digitale.
Quando un certificato digitale scade, il browser non può verificare l’autenticità del sito e non può stabilire una connessione sicura con esso. Pertanto, appare il messaggio d’errore SEC_ERROR_EXPIRED_CERTIFICATE
.
Nel caso dei siti Onion, forzare la modifica della data dall’orologio di sistema non può funzionare.
Nonostante i proclami in tema di libertà di parola, Twitter sembra aver ucciso uno dei pochi veri strumenti anticensura che aveva messo a disposizione dei suoi utenti.
Pavel Zoneff, direttore delle comunicazioni strategiche del Tor Project, non esclude che Twitter possa attivarsi per ripristinare l’accesso al social network tramite l’aggiornamento del certificato ormai scaduto. Tor Project ha contattato Twitter segnalando il problema e chiedendo delucidazioni: per il momento il sito rimane però inaccessibile.