Tor Browser è una versione modificata di Firefox (utilizza Firefox ESR) progettata specificamente per essere utilizzata con Tor. Questa particolare release viene configurata per connettersi automaticamente alla rete Tor e ottimizzata per non lasciare tracce della navigazione.
Attualmente Tor Browser è disponibile per Windows, macOS, Linux e anche per i dispositivi mobili.
§Una volta installato Tor Browser, siamo pronti per iniziare a navigare. Ovviamente possiamo utilizzarlo anche come un normale browser per accedere ai siti del surface web. Avremo il vantaggio dell’anonimato. Questo potrebbe essere utile – per esempio – per aggirare il “metered paywall” presente su alcuni siti: ad ogni utente viene assegnata una determinata quota di articoli al mese alla quale può accedere gratuitamente.
Ogni volta che con Tor Browser si richiede una qualsiasi pagina web accessibile con un qualunque programma o indicizzata da Google, il traffico dati (in entrata e in uscita) transita attraverso i nodi della rete, per cui il server di destinazione non potrà mai conoscere l'indirizzo IP pubblico reale assegnato all'utente dal suo provider internet ma rileverà soltanto l'IP dell'exit node (uscita dal nodo). Attenzione a questo punto perché alcuni siti bloccano le connessioni provenienti dalla rete Tor.
Origine di Tor
La rete Tor è stata creata dalla US Navy nel 1998 utilizzando la tecnologia “onion routing” sviluppata per garantire l’anonimato sulle reti di computer. Nel 2006 è stata resa di pubblico dominio e nello stesso anno è nata Tor Project Inc., che è un’organizzazione no profit con sede in USA, che gode delle esenzioni fiscali che si applicano agli enti dedicati esclusivamente a fini religiosi, di beneficenza, scientifici, letterari o educativi.
Tor Project è diretto da Bruce Schneier, crittografo e tecnologo della sicurezza di fama mondiale, ma è formato da molte organizzazioni: US Department of State Bureau of Democracy, Human Rights, Labor (uno dei maggiori sostenitori del progetto), ed è supportata fin dalla sua nascita dalla Electronic Frontier Foundation (EFF). Molti sponsor di Tor sono elencati sul sito ufficiale di Tor Project (DARPA, Defense Advanced Research Projects Agence, questo per dire che Tor Project non è un’associazione clandestina o finalizzata al crimine informatico. Tutt’altro: strumento di “Defend yourself against tracking and surveillance. Circumvent censorship”.
Ecco perché viene usata per le comunicazioni da giornalisti, attivisti politici e whistleblowers per aggirare la censura e la sorveglianza nei paesi meno democratici. Il fatto che venga usata da criminali non ne inficia il valore.
La cosa interessante è che Tor Browser può essere utilizzato direttamente anche da una chiavetta USB, senza bisogno di installare nulla nel pc!
Come funziona Tor?
La rete Tor è un network decentralizzato costituito da alcune migliaia di server sparsi nel mondo: circa 6.000-8.000 i nodi e circa 3.000 i ponti, quasi tutti gestiti da volontari.
Quello che la differenzia dalla classica navigazione è che qui i dati di navigazione non transitano direttamente dal client al server, ma passano attraverso i nodi che quindi agiscono da router, per cui realizzano un circuito crittografato a strati (da qui il nome onion che significa “cipolla”).
Nel momento in cui si inizia la navigazione aprendo Tor, il programma sceglie dall’elenco Directory server una lista di nodi e da queste individua tre nodi in modo casuale, che costituiscono una catena di navigazione. Ad ogni passaggio la comunicazione viene crittografata e questo si ripete per ciascun nodo. Ogni nodo della rete conosce solo il precedente e il successivo, nessun altro. Questo rende pressoché impossibile, o comunque complicatissimo risalire al computer di partenza!
Questo vi spiega il motivo per cui durante la navigazione, se per esempio il nodo di uscita si trova in Germania, il sito che si sta consultando potrebbe presentarsi in lingua tedesca
Ora vediamo ora qualche utile consiglio per entrare nel web oscuro in sicurezza.
1) Meglio utilizzare un computer dedicato, dove non ci sono cose importanti.
2) Usare esclusivamente Tor Browser per navigare.
3) Evitare di abilitare Adobe Flash, che è disabilitato di default in Tor Browser: si tratta di un software molto insicuro che può facilmente compromettere la privacy o veicolare malware.
4) Il motore di ricerca sicuro è DuckDuckGo che non traccia i suoi utenti né memorizza alcun dato riguardo le loro ricerche. Non caso è il motore di ricerca predefinito in Tor Browser.
5) Tor Browser nella sua modalità predefinita inizia con una finestra arrotondata a un multiplo di 200px x 100px per impedire l’impronta digitale (fingerprint) delle dimensioni dello schermo. Evitare quindi di mettere la finestra a tutto schermo, per non agevolare la ricostruzione della fingerprint, che ci potrebbe individuare in modo univoco. Per lo stesso motivo sarebbe consigliabile impostare la lingua inglese (quella di default) invece dell’italiano.
Come trovare i siti?
Se non conoscete l’url diretta, potete utilizzare raccolte di indirizzi .onion che sono disponibili.
Uno dei più famosi è The Hidden Wiki o TorLinks. Ed anche TorGate.
Non sono sempre affidabili, perché – come abbiamo spiegato – i siti .onion nascono e muoiono molto velocemente, quindi i link indicati (anche quelli che trovate su The Hidden Wiki o su TorLinks), potrebbero non funzionare più. È una delle tante caratteristiche “scomode” del Dark web, per cui la navigazione potrebbe risultare frustrante perché molti siti possono essere off-line o non esistere più.
Non registrarsi mai con account di posta elettronica e non utilizzare nomi utente o nomi che possono essere utilizzati per identificarci. Eventualmente consiglio di creare una email temporanea con un nome utente di fantasia: esistono molti servizi web per questo.
Se ci si trova in un paese con un regime
All’avvio di Tor è bene fare clic su Configura se ci si trovasse in un paese che blocca il traffico dati Tor (Cina, Turchia, Egitto, ecc.) oppure se si dovesse usare un proxy per collegarsi a Internet.
Diversamente basterà cliccare su Connetti per proseguire e navigare.
Nuova identità
Con un clic sull'icona raffigurante una piccola scopa nella barra degli strumenti del browser si può richiedere una Nuova identità: usando questo pulsante
Tor Browser cancellerà la cache e ricaricherà da zero il browser (oltre a generare e utilizzare un nuovo circuito).
Se poi, prima di caricare Tor Browser si entrasse in una VPN seria, la sicurezza sarebbe diversa.