La de anonimizzazione degli utenti di Tor

Avendo scritto in precedenza su Tevac di Tor, vale la pena di accennare qui alla recente pubblicazione di una ricerca relativa alla de anonimizzazione dei suoi utenti (che non ho letto, mi affido ai commenti).

In condizioni ideali, si può arrivare a identificare l’81% degli utenti di Tor: un dato allarmante, dal momento che l’anonimità offerta da Tor è essenziale per molte persone in pericolo di vita.

Luca De Biase, giustamente, riconosce l’importanza della questione e si interroga sulla possibilità di trovare delle soluzioni al problema, che siano di ordine normativo, degli accordi tra gli attori coinvolti nella gestione della Rete. Si tratta di una prospettiva indubitabilmente auspicabile. Eppure non sufficiente: la gestione della Rete è purtroppo sempre più contesa da governi nazionali, che, sappiamo, non esitano a trasgredire norme, regole, leggi.

Le soluzioni devono quindi essere anche tecniche: è del resto la ricerca stessa che sembra suggerirlo. Gli utenti di Tor sono stati infatti identificati grazie all’accesso simultaneo al router usato dall’utente ed al punto di uscita delle connessioni.

I servizi nascosti, innanzi tutto, ossia gli pseudo dominii in .onion, ospitati all’interno della rete Tor, non sono vulnerabili a questo attacco.

Ovviamente questo è un attacco verosimile in un contesto nel quale i produttori di router non usano codice aperto, predispongono delle falle nel loro materiale, e sono concentrati in pochi paesi, che approfittano della loro superiorità tecnologica. Ad esempio quando i prodotti in transito verso l’estero vengono manipolati dalla NSA (come raccontato da Glenn Greenwald nel suo No Place to Hide).

NSA-intercetta-Cisco

La ricerca non presenta quindi una notizia allarmante, né offre novità significative: è ben noto, e da tempo, che sorvegliando chi entra in Tor e chi ne esce, il confronto dei dati e dei tempi può consentire l’identificazione dei naviganti. È però un valido promemoria per premunirsi da simili pericoli, su entrambi i piani, tecnico e non.


Rinvii

Tags: , , ,

Shortlink: http://www.tevac.com/?p=14754

Nessun commento ancora.

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: