{"id":29293,"date":"2024-11-18T19:02:12","date_gmt":"2024-11-18T17:02:12","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29293"},"modified":"2024-11-18T19:02:12","modified_gmt":"2024-11-18T17:02:12","slug":"what-you-need-to-know-about-tor-browser-and-anonymity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/what-you-need-to-know-about-tor-browser-and-anonymity\/29293\/","title":{"rendered":"Tor Browser e l’anonimato: cosa devi sapere"},"content":{"rendered":"

Il desiderio di rimanere anonimi online risali agli albori di Internet stesso. In passato, gli utenti credevano che nascondersi dietro un nickname consentisse di poter parlare male dei vicini nei forum locali impunemente. Adesso questi troll possono essere identificati in pochi secondi. Da quei primi giorni, la tecnologia ha fatto un salto di qualit\u00e0: sono emerse reti distribuite, browser anonimi e altri strumenti per la privacy. Uno di questi strumenti, ampiamente promosso<\/a> dieci anni fa dall\u2019ex appaltatore della NSA<\/a> Edward Snowden, \u00e8 Tor Browser<\/a>, dove \u201cTOR\u201d \u00e8 l\u2019acronimo di \u201cThe Onion Router\u201d.<\/p>\n

Ma nel mondo di oggi, Tor pu\u00f2 davvero garantire il completo anonimato? E in caso contrario, dovremmo semplicemente dimenticare l\u2019anonimato e fare affidamento su un normale browser come Google Chrome?<\/p>\n

Come vengono anonimizzati gli utenti di Tor<\/h2>\n

Se Tor \u00e8 una novit\u00e0 per te, dai un\u2019occhiata al nostro articolo<\/a> di qualche tempo fa. L\u00ec abbiamo risposto ad alcune domande comuni: in che modo il browser garantisce l\u2019anonimato, chi ne ha bisogno e cosa fanno solitamente le persone nel dark web. In breve, Tor rende anonimo il traffico degli utenti attraverso una rete distribuita di server, denominati nodi. Tutto il traffico di rete viene criptato ripetutamente mentre attraversa diversi nodi tra due computer in comunicazione. Nessun singolo nodo conosce sia l\u2019indirizzo di origine che quello di destinazione di un pacchetto di dati, n\u00e9 pu\u00f2 accedere ai contenuti dei pacchetti. OK, breve divagazione: ora passiamo alle vere minacce alla sicurezza che gli appassionati dell\u2019anonimato devono affrontare.<\/p>\n

A settembre, i servizi di intelligence tedeschi hanno identificato<\/a> un utente di Tor. Come ci sono riusciti? La chiave del loro successo sono stati i dati ottenuti attraverso quella che viene chiamata \u201canalisi del timing\u201d.<\/p>\n

Come funziona questa analisi? Le forze dell\u2019ordine monitorano i nodi di uscita di Tor (gli ultimi nodi delle catene che inviano il traffico alla rispettiva destinazione). Pi\u00f9 nodi di Tor vengono monitorati dalle autorit\u00e0, maggiori sono le possibilit\u00e0 che un utente che nasconde la connessione utilizzi uno di quei nodi monitorati. Quindi, cronometrando i singoli pacchetti di dati e correlando queste informazioni con i dati dell\u2019ISP, le forze dell\u2019ordine possono risalire alle connessioni anonime fino all\u2019utente finale di Tor, anche se tutto il traffico di Tor viene criptato pi\u00f9 volte.<\/p>\n

L\u2019operazione sopra descritta, che ha portato all\u2019arresto dell\u2019amministratore di una piattaforma di abusi sessuali su minori, \u00e8 stata possibile in parte perch\u00e9 la Germania ospita il maggior numero di nodi di uscita di Tor<\/a>, circa 700. I Paesi Bassi sono al secondo posto con circa 400, e gli Stati Uniti al terzo con circa 350. Altri paesi hanno da poche a qualche decina di nodi. La cooperazione internazionale tra questi principali paesi come nodo di uscita ha svolto un ruolo significativo nel deanonimizzare l\u2019autore di abusi sessuali su minori. Logicamente, maggiore \u00e8 il numero di nodi in un paese, maggiore sar\u00e0 il numero di questi che possono essere monitorati dallo stato, aumentando le probabilit\u00e0 di catturare criminali.<\/p>\n

\u00a0<\/p>\n

Germania e Paesi Bassi sono tra i leader per numero di nodi di uscita di Tor, non solo in Europa ma nel mondo.<a href=\" https:\/\/tormap.org\/\" rel=\"nofollow noopener\" target=\"_blank\">Fonte<\/a>

Germania e Paesi Bassi sono tra i leader per numero di nodi di uscita di Tor, non solo in Europa ma nel mondo.Fonte\u00a0<\/a><\/p><\/div>\n

Tor Project ha risposto<\/a> con un post sul blog in cui si discuteva della sicurezza del proprio browser. Si conclude che \u00e8 comunque sicuro: l\u2019individuo anonimizzato era un criminale (perch\u00e9 altrimenti le autorit\u00e0 se ne sarebbero dovute occupare?<\/em>), che utilizzava una versione obsoleta di Tor e l\u2019app di messaggistica Ricochet<\/a>. Tuttavia, Tor ha notato che non gli \u00e8 stato consentito l\u2019accesso ai fascicoli del caso, quindi la sua interpretazione in merito alla sicurezza del proprio browser potrebbe non essere definitiva.<\/p>\n

Questo tipo di vicende non \u00e8 nuovo; il problema degli attacchi di timing \u00e8 noto da tempo a Tor Project, alle agenzie di intelligence e ai ricercatori. Pertanto, sebbene il metodo di attacco sia noto, rimane possibile e molto probabilmente in futuro verranno identificati pi\u00f9 criminali tramite l\u2019analisi del timing. Tuttavia, questo metodo non \u00e8 l\u2019unico: nel 2015 i nostri esperti hanno condotto ricerche approfondite<\/a> descrivendo in dettaglio altri modi per attaccare gli utenti di Tor. Anche se alcuni di questi metodi sono diventati obsoleti nelle forme presentate in tale studio, i principi di questi attacchi rimangono invariati.<\/p>\n

\u201cIn genere \u00e8 impossibile avere un perfetto anonimato, anche con Tor\u201d.<\/strong><\/p>\n

Questa \u00e8 la frase introduttiva della sezione \u201c\u00c8 garantito il mio totale anonimato se uso Tor?\u201d della pagina di supporto<\/a> di Tor Browser. Qui gli sviluppatori forniscono suggerimenti, ma nella migliore delle ipotesi tali suggerimenti possono solo aumentare le possibilit\u00e0 di rimanere anonimi:<\/p>\n