Vai al contenuto

Tor Browser è una versione modificata di Firefox (utilizza Firefox ESR) progettata specificamente per essere utilizzata con Tor. Questa particolare release viene configurata per connettersi automaticamente alla rete Tor e ottimizzata per non lasciare tracce della navigazione.
Attualmente Tor Browser è disponibile per Windows, macOS, Linux e anche per i dispositivi mobili.
§Una volta installato Tor Browser, siamo pronti per iniziare a navigare. Ovviamente possiamo utilizzarlo anche come un normale browser per accedere ai siti del surface web. Avremo il vantaggio dell’anonimato. Questo potrebbe essere utile – per esempio – per aggirare il “metered paywall” presente su alcuni siti: ad ogni utente viene assegnata una determinata quota di articoli al mese alla quale può accedere gratuitamente.
Ogni volta che con Tor Browser si richiede una qualsiasi pagina web accessibile con un qualunque programma o indicizzata da Google, il traffico dati (in entrata e in uscita) transita attraverso i nodi della rete, per cui il server di destinazione non potrà mai conoscere l'indirizzo IP pubblico reale assegnato all'utente dal suo provider internet ma rileverà soltanto l'IP dell'exit node (uscita dal nodo). Attenzione a questo punto perché alcuni siti bloccano le connessioni provenienti dalla rete Tor.

Origine di Tor
La rete Tor è stata creata dalla US Navy nel 1998 utilizzando la tecnologia “onion routing” sviluppata per garantire l’anonimato sulle reti di computer. Nel 2006 è stata resa di pubblico dominio e nello stesso anno è nata Tor Project Inc., che è un’organizzazione no profit con sede in USA, che gode delle esenzioni fiscali che si applicano agli enti dedicati esclusivamente a fini religiosi, di beneficenza, scientifici, letterari o educativi.
Tor Project è diretto da Bruce Schneier, crittografo e tecnologo della sicurezza di fama mondiale, ma è formato da molte organizzazioni: US Department of State Bureau of Democracy, Human Rights, Labor (uno dei maggiori sostenitori del progetto), ed è supportata fin dalla sua nascita dalla Electronic Frontier Foundation (EFF). Molti sponsor di Tor sono elencati sul sito ufficiale di Tor Project (DARPA, Defense Advanced Research Projects Agence, questo per dire che Tor Project non è un’associazione clandestina o finalizzata al crimine informatico. Tutt’altro: strumento di “Defend yourself against tracking and surveillance. Circumvent censorship.

Ecco perché viene usata per le comunicazioni da giornalisti, attivisti politici e whistleblowers per aggirare la censura e la sorveglianza nei paesi meno democratici. Il fatto che venga usata da criminali non ne inficia il valore.
La cosa interessante è che Tor Browser può essere utilizzato direttamente anche da una chiavetta USB, senza bisogno di installare nulla nel pc!

Come funziona Tor?
La rete Tor è un network decentralizzato costituito da alcune migliaia di server sparsi nel mondo: circa 6.000-8.000 i nodi e circa 3.000 i ponti, quasi tutti gestiti da volontari.
Quello che la differenzia dalla classica navigazione è che qui i dati di navigazione non transitano direttamente dal client al server, ma passano attraverso i nodi che quindi agiscono da router, per cui realizzano un circuito crittografato a strati (da qui il nome onion che significa “cipolla”).
Nel momento in cui si inizia la navigazione aprendo Tor, il programma sceglie dall’elenco Directory server una lista di nodi e da queste individua tre nodi in modo casuale, che costituiscono una catena di navigazione. Ad ogni passaggio la comunicazione viene crittografata e questo si ripete per ciascun nodo. Ogni nodo della rete conosce solo il precedente e il successivo, nessun altro. Questo rende pressoché impossibile, o comunque complicatissimo risalire al computer di partenza!

Questo vi spiega il motivo per cui durante la navigazione, se per esempio il nodo di uscita si trova in Germania, il sito che si sta consultando potrebbe presentarsi in lingua tedesca

Ora vediamo ora qualche utile consiglio per entrare nel web oscuro in sicurezza.

1) Meglio utilizzare un computer dedicato, dove non ci sono cose importanti.

2) Usare esclusivamente Tor Browser per navigare.

3) Evitare di abilitare Adobe Flash, che è disabilitato di default in Tor Browser: si tratta di un software molto insicuro che può facilmente compromettere la privacy o veicolare malware.

4) Il motore di ricerca sicuro è DuckDuckGo che non traccia i suoi utenti né memorizza alcun dato riguardo le loro ricerche. Non caso è il motore di ricerca predefinito in Tor Browser.

5) Tor Browser nella sua modalità predefinita inizia con una finestra arrotondata a un multiplo di 200px x 100px per impedire l’impronta digitale (fingerprint) delle dimensioni dello schermo. Evitare quindi di mettere la finestra a tutto schermo, per non agevolare la ricostruzione della fingerprint, che ci potrebbe individuare in modo univoco. Per lo stesso motivo sarebbe consigliabile impostare la lingua inglese (quella di default) invece dell’italiano.

Come trovare i siti?
Se non conoscete l’url diretta, potete utilizzare raccolte di indirizzi .onion che sono disponibili.
Uno dei più famosi è The Hidden Wiki o TorLinks. Ed anche TorGate.
Non sono sempre affidabili, perché – come abbiamo spiegato – i siti .onion nascono e muoiono molto velocemente, quindi i link indicati (anche quelli che trovate su The Hidden Wiki o su TorLinks), potrebbero non funzionare più. È una delle tante caratteristiche “scomode” del Dark web, per cui la navigazione potrebbe risultare frustrante perché molti siti possono essere off-line o non esistere più.
Non registrarsi mai con account di posta elettronica e non utilizzare nomi utente o nomi che possono essere utilizzati per identificarci. Eventualmente consiglio di creare una email temporanea con un nome utente di fantasia: esistono molti servizi web per questo.

Se ci si trova in un paese con un regime
All’avvio di Tor è bene fare clic su Configura se ci si trovasse in un paese che blocca il traffico dati Tor (Cina, Turchia, Egitto, ecc.) oppure se si dovesse usare un proxy per collegarsi a Internet.

Diversamente basterà cliccare su Connetti per proseguire e navigare.

Nuova identità
Con un clic sull'icona raffigurante una piccola scopa nella barra degli strumenti del browser si può richiedere una Nuova identità: usando questo pulsante

Tor Browser cancellerà la cache e ricaricherà da zero il browser (oltre a generare e utilizzare un nuovo circuito).
Se poi, prima di caricare Tor Browser si entrasse in una VPN seria, la sicurezza sarebbe diversa.

https://www.ilsoftware.it/articoli.asp?tag=Tor-Browser-cos-e-e-come-funziona-la-nuova-versione-del-programma_16797

Tutto quello che vediamo in Rete e che ben conosciamo navigando nel web, dai siti internet, ai motori di ricerca, alle e-mail rappresenta solo la punta di un immenso iceberg che affiora dal mare. Un mare molto più profondo di quello che pensiamo.
Questa parte di internet si chiama Surface Web, appunto web di superficie, comunemente definita anche Open Web, la rete aperta.
Tutto quello che invece è oscuro e nascosto è il Deep Web (Web profondo) e al suo interno c’è qualcosa di ancor più profondo: il Dark Web!
Come detto l’internet di superficie è quello a cui accediamo tutti i giorni e che viene costantemente mappato dai motori di ricerca (Google, DuckDuckGo, Starpage, Ecosia, Qwant, AOL Serch, Yahoo...).
Il Deep Web invece è quella parte non indicizzata dai motori, per cui non la si può trovare facilmente...
Le stime parlano chiaro: il Surface Web rappresenta il 5%, il Deep Web circa il 90% e il Dark Web il 6%. Quindi paradossalmente la parte non raggiungibile del World Wide Web (il famoso www) è circa il novanta per cento. Non so se vi rendete conto della portata di tale situazione! L’internet che conosciamo e che sappiamo essere infinito: stramiliardi di pagine web e siti, rappresenta solo un miserrimo cinque per cento del totale!

Deep Web
Entriamo adesso in profondità…
Per molti contenuti del Deep Web, se ne si conosce l’indirizzo vi si può accedere con un normalissimo programma browser di navigazione: Firefox, Chrome, Brave, Edge, Opera, Safari, ecc.
Qui le pagine possono anche essere indicizzate dai motori di ricerca (anche se nella maggior parte dei casi manca una indicizzazione) ma non è possibile accedere al loro contenuto se non con account dedicati. Rientrano in questo caso i siti di home banking, la pagina personale di PayPal, Amazon, ecc. Quindi si accede con un link e un account personale.

Dark Web
Ora scendiamo ancora più in profondità per entrare nel Dark Web. Si tratta di un sottoinsieme come abbiamo detto del Deep Web e rappresenta il calderone che contiene tutti i siti web che offrono i loro contenuti attraverso un indirizzo IP nascosto (che non permette di individuare facilmente il proprietario del sito) e che sono accessibili soltanto attraverso una rete specifica chiamata Onion.
Secondo i ricercatori della NASA il Dark Web conta decine di migliaia di indirizzi URL, pochissimi se confrontati alla grandezza della Rete che conta trilioni di URL.
Qui sono presenti contenuti nascosti alla vista non solo dei motori di ricerca, ma anche delle forze di polizia, ed è possibile trovare qualsiasi cosa illecita scambiata e/o venduta in totale anonimato.

Come detto le pagine hanno il dominio .onion e sono ospitate su server che utilizzano il protocollo Tor, sviluppato in origine dal dipartimento della difesa americana per le comunicazioni anonime e sicure. Questo nel 2004 è diventato di dominio pubblico e al momento attuale è un interessante strumento per proteggere la privacy. Da tale anno in poi è cresciuto all’interno del Dark tutto un mercato nero di droghe, armi, gioielli, psicofarmaci, organi umani, carte di credito, documenti di identità, pornografia, per arrivare perfino alla possibilità di affittare un killer o un bambino…
Va precisato che non si tratta sempre di traffici illegali! Un paio di anni fa delle ricercatrici di Terbium Labs, analizzando il Dark Web, sono giunte alla conclusione che neppure la metà dei siti da loro analizzati erano legali: il 45% riguardava il commercio di droga, l’11,9% quello di farmaci, un 4,6% ciascuno aveva a che fare con frodi e hacking.

Quindi oltre alle cose illegali ci sono anche realtà che sfruttano l’assoluta privacy per scambiare in sicurezza dati, informazioni, ecc.

Come accedere al Dark Web
Detto questo, la domanda più frequente è: come si accede alla zona più oscura del web?
Lo si può fare solo tramite specifici programmi che consentono agli utenti la navigazione anonima, in grado quindi di proteggere la propria identità e la privacy. Questi siti con dominio .onion non vogliono essere trovati per cui è necessario prendere serie precauzioni prima di andare a "sbirciare" e metterci il naso. Digitando infatti un qualunque dominio .onion nella barra degli indirizzi di un classico browser per la navigazione il sito corrispondente non risulterà raggiungibile.

Per accedere è necessario disporre di uno speciale browser come Tor (acronimo di The Onion Browser) in grado di stabilire una connessione sicura e cifrata sulla rete Tor Browser (disponibile per Windows, MacOS, Linux e anche dispositivi mobili come gli smartphone), oppure I2P e FreeNet. Quest'ultima è una rete libera e accessibile a tutti in grado di mascherare l'IP di partenza di qualsiasi utente, in maniera del tutto simile ad una VPN (anche se con prestazioni inferiori).
Oltre a nascondere la connessione degli utenti, la rete Tor offre accesso alla parte del dark web.
Esistono motori di ricerca specifici che aiutano ad orientarsi nel Dark Web, come per esempio: Onion.City; Onion.to, Not Evil, Onion Web Search e Torch.

I pericoli del Dark Web
Fin qui tutto abbastanza curioso e intrigante, ma attenzione perché navigare sul dark web in maniera sprovveduta è assai pericoloso: basta un clic sbagliato per commettere un crimine o per trovarsi in un mare di guai. Oltre alla navigazione il web oscuro è pericoloso anche per la mole di informazioni che vi circolano all'interno, di cui spesso siamo vittime inconsapevoli. Uno di questi è il classico furto di identità. Molti utenti infatti che subiscono un attacco informatico (malware, phishing o furto d'identità) rischiano di vedere le loro informazioni rivendute proprio sul dark web. Qui infatti sono disponibili milioni di database di dati trafugati illegalmente contenenti username, password, indirizzi email, numeri di telefono e molto altro ancora e sono sempre di più i malintenzionati interessati a questa grande mole di dati.
L'unico modo per proteggersi dalla fuga di informazioni e dal furto d'identità è utilizzare una suite di sicurezza dotata di analisi del dark web. Le aziende di sicurezza informatica che offrono questo servizio scansionano periodicamente il web oscuro alla ricerca di informazioni associabili ai clienti paganti, inviando un avviso quando uno dei clienti è rimasto esposto e segnalando quali sono gli account a rischio "hacker".


Marcello Pamio

Prima di parlare del Deep Web, è necessario sapere cos'è il Web, noto anche come Surface Web.
Siamo collegati alla Rete da mattina a sera, usiamo diverse volte al giorno i motori di ricerca per cercare qualsiasi cosa, ma quasi nessuno sa cos'è realmente il Web.
Per capirlo è necessario conoscere una rete informatica.
Una rete è una serie di componenti (pc, modem, router, ecc.) e sistemi interconnessi tra loro con l’intento di scambiarsi e/o condividere informazioni e risorse.
Internet è un sistema che permette a diverse reti di collegarsi fra loro, in modo che chi è collegato a una delle reti può comunicare con chiunque sia connesso a una qualsiasi delle altre.

Gli utenti hanno la percezione di muoversi in un singolo sistema globale, ma è proprio così?
In questa immensa connessione, oltre agli utenti (noi), ci sono i server che gestiscono le varie richieste che mano a mano ricevono.
Quindi il pc o il cellulare fungono da “client” e mediante un programma chiamato browser (Explorer, Chrome, Mozzilla, FireFox, ecc.) e un accesso a internet, si può fare una determinata richiesta o ricerca a questi server, i quali a loro volta, hanno il compito di restituirne il risultato.
Vediamo come avviene la navigazione in Rete, mediante un browser e una connessione.

Nella connessione peer-to-peer i computer degli utenti comunicano su un piano paritario: ogni “peer” (dispositivo o pc) può comunicare con gli altri e non sussiste alcuna distinzione tra client e server. Quindi si ha un numero di dispositivi che comunicano con altri dispositivi.
La rete di internet invece non è così democratica perché è basata - non a caso - sulla connessione centralizzata, dove è un server che gestisce le richieste di un pc (client).
Logicamente in un simile sistema controllando il server si controllano tutti i pc connessi: questa è la prima forma di censura!

La cabala di internet
In tutto il pianeta esistono solo 13 “Root Nameserver“, cioè quei server a cui il fornitore d'accesso a internet invia una richiesta di indirizzo IP (per generare i protocolli DNS) quando noi cerchiamo un indirizzo con il nostro motore di ricerca,.
Il funzionamento di internet dipende dal protocollo DNS che permette di trasformare un URL (indirizzo con linguaggio umano) in un IP (linguaggio macchina) per andare nel sito desiderato.

Questo protocollo è generato da server DNS che comunicano a loro volta con dei DNS-centrali, più alti in gerarchia. Come detto esistono solo 13 tipi di server DNS in tutto il globo, 13 indirizzi IP distribuiti su 130 server.

Di fatto la sicurezza della Rete è nelle mani di 13 persone...

Ecco qua la cabala globale: VeriSign (Dulles, Virginia, USA), USC Information Sciences Institute (Marina del Rey, California, USA), Cogent (distribuito in anycast), University of Maryland (College Park, Maryland, USA), NASA (Mountain View, California, USA), ISC (distribuito in anycast), NIC del DoD USA (Vienna, Virginia, USA), US Army Research Lab (Poligono di Aberdeen, Maryland, USA), Netnod (distribuito in anycast), VeriSign (distribuito in anycast), RIPE NCC (distribuito in anycast), ICANN (Los Angeles, California, USA) Progetto WIDE (distribuito in anycast).
Su 13 ben 7 sono americani e gli altri sono distribuiti in anycast (significa che si tratta di un indirizzo IP che può corrispondere a più di un host sulla rete). Il che denota il controllo assoluto della Rete da parte dell'Impero a stelle e strisce...
Cosa questa non così strana quando si conosce la storia del Web.

Nascita di Internet
Il substrato su cui è nato internet è estremamente interessante. Nel 1969 negli Stati Uniti l’ARPA (Advanced Research Project Agency, oggi DARPA), una costola del Ministero della Difesa degli Stati Uniti (Pentagono), costruì un sistema di comunicazione in grado di sopravvivere non solo nel caso di catastrofi ma anche nei momenti di inefficienza, per temporaneo guasto o manutenzione. Tale sistema si chiamava “ARPA-net” e alle origini connetteva pochissimi calcolatori.

Nel corso degli anni nacquero altre reti: UseNet, HepNet e BitNet; dato che tutti gli utenti volevano comunicare fra loro le reti si collegarono, usando il protocollo TCP/IP, che divenne lo standard comune.
Ecco come è nata quella che poi prese il nome di “Inter-Rete”, cioè “Internet”.

Motori di ricerca
Per navigare nel web si devono utilizzare dei programmi chiamati motori di ricerca che scandagliano costantemente la rete per indicizzare documenti, pagine, siti, piattaforme, ecc.
Il più utilizzato e veloce al mondo è Google, ma esistono tantissimi altri motori: Bing (Microsoft), DuckDuckGo, Yahoo! (powered by Bing), Ask, Baidu, WolframAlpha, Boardreader, StartPage, Ecosia (motore di ricerca ecologico), Qwant, Serch Encrypt, SearX, Yandex, Gibiru, YaCy (per un approccio decentralizzato), Yippi, Lukol, MetaGer, Gigablast.

I migliori motori di ricerca per la privacy, cioè per una navigazione anonima sono DuckDuckGo e StartPage.

Ahinoi Google, Yahoo! e Bing dominano in maniera assoluta le quote di mercato, e questo vuol dire che solo due corporation - Google LLC e Microsoft Inc. - controllano la totalità delle ricerche fatte in internet. Se un sito (per un qualsiasi motivo) non viene indicizzato dai loro algoritmi, non apparendo sugli schermi dei computer, non esisterà per la maggior parte delle persone.

Un esempio per tutti. Se con la scusa della pandemia arriverà l'ordine dall'alto di bloccare tutte le pagine in cui si parla di coronavirus e/o vaccini senza fonti ufficiali, non dovranno cancellarle fisicamente, perché i motori di ricerca dovranno semplicemente non indicizzarle. Quando qualcuno cercherà nei motori convenzionali le parole “coronavirus" e/o "vaccini”, le pagine non salteranno fuori e nessuno le troverà mai! Questa è la seconda forma di censura!

Deep Web
Dopo questa breve e incompleta introduzione è arrivato il momento di lasciare il Surface Web (il visibile) per entrare nel fantomatico Deep Web, spesso rappresentato come un luogo surreale nel quale è possibile compiere qualsiasi azione anche la più esecrabile.
In realtà si tratta semplicemente di una parte enorme della rete internet NON indicizzata dai motori di ricerca, in cui valgono regole differenti rispetto al classico web. Internet è molto più grande di quello che possiamo solo immaginare, poiché moltissime aree non vengono analizzate e registrate dai browser. Qualcuno ipotizza che il web che noi conosciamo (Surface Web), quello accessibile a tutti gli utenti, rappresenta solo il 3-4 % delle informazioni complessive!

Questa parte enorme di internet è chiamata appunto Deep Web, il web profondo o nascosto, dove si possono trovare contenuti e risorse che i motori di ricerca convezionali non indicizzano, quindi rimangono invisibili.
Secondo alcune stime il Deep Web sarebbe centinaia di volte più grande del web noto a tutti.
Per navigare nel Deep Web è necessario utilizzare strumenti appositi come TOR, tuttavia bisogna essere prudenti e stare attenti alle insidie in cui si può incappare nelle profondità del web.
All’interno vi sono siti associati ad attività illecite e illegali (traffico di droga, immagini pedopornografiche, vendita di armi, truffe informatiche, ecc.) e questo è il motivo per cui questa parte della rete è spesso chiamata Dark Web.

Come navigare nel Deep Web
Siccome i browser non funzionano nella zona oscura della rete, per entrarci bisogna installare sul proprio pc o dispositivo mobile un programma specifico come il browser TOR o The Onion Router.

Tor è sicuramente lo strumento più forte per la privacy e per la libertà online, anche perché è un software gratis e open source mantenuto da una comunità internazionale di volontari.
Ripetiamo che nel Deep Web si possono trovare truffatori, hackers, pedofili, criminali, per cui massima attenzione.

Come detto, il modo più comune per navigare nel Deep Web è attraverso TOR, un programma che permette di entrare in maniera anonima, utilizzando dei router messi a disposizione da una serie di volontari, operazione che consente di navigare in incognito.
Il software gratuito e open source si scarica nel sito ufficiale www.torproject.org, dove c'è anche la versione in italiano (circa 65 Mb).
Una volta installato, il browser sfrutta una serie di router per mascherare l’IP evitando ogni tracciamento, e per scovare i siti presenti nel Deep Web utilizza dei codici di crittografia avanzata, che consentono di accedere ai domini “.onion” di primo livello.

Si tratta di una navigazione lenta e pesante perché il sistema di oscuramento dell’IP avviene attraverso una continua procedura di rimbalzo del segnale tra i nodi.
Il suo funzionamento è semplice ed è del tutto simile a un normale programma di navigazione, però per facilitare l’operazione è possibile utilizzare un motore di ricerca come Torch (Tor Search Engine).

Una volta installato, il sistema si “connetterà” per navigare nel Web profondo, e in centro pagina apparirà di default il motore DuckDuckGo. Conviene però utilizzare Torch, il più vecchio motore di ricerca dedicato al Deep Web, e per fare questo basta aprire TOR digitando nella barra Url in alto il seguente indirizzo: http://xmh57jrzrnw6insl.onion/ e una volta caricata la pagina potrete navigare come se foste su Google.

Tramite Torch è possibile trovare una quantità vastissima di contenuti interessanti che vi stupiranno....
Un’alternativa ai motori di ricerca appena visti è consultare le directory, cioè dei portali che offrono elenchi di siti web per facilitare la navigazione nel Web oscuro. Per esempio le più famose sono: Hidden Wiki e OnionDir. Della serie: una volta aperto TOR scrivere sulla barra in alto “Hidden Wiki” oppure “OnionDir”...
Lo cose appena dette per la navigazione con pc nel Deep Web valgono anche per lo smartphone, in questo caso è necessario scaricare e installare l'applicazione TOR.

Rischi nel Deep e Dark Web?
I rischi quando di mezzo c'è un computer connesso ad una rete ci sono sempre!
TOR è abbastanza sicuro per entrare e navigare nel Deep Web ma ricordiamo che qui risiedono hacker, malfattori e criminali, che sguazzano nelle profondità oscure della Rete. Esattamente come avviene con i sistemi tradizionali è possibile trovare file infetti, virus, troian e script, in grado di carpire informazioni sensibili e dati personali.
Un altro consiglio è quello di NON visitare mai siti web tradizionali con TOR, compresi i classici motori di ricerca come Google e ovviamente non installare plugin o scaricare programmi e documenti.
Se possibile infine non usare un pc con Windows perché si tratta di uno dei sistemi operativi più hackerabili nel Deep Web, ma optare per programmi come Linux o software esterni da inserire nel pc con chiavette USB e schede SD.

Conclusione
La censura oggi - grazie anche alla pandemia mediatica - si sta facendo sempre più pressante e pervasiva. I social e i motori di ricerca si stanno piegando alle volontà della dittatura vigente.
Tutte le informazioni che fuoriescono dal pensiero unico del mainstream sono “Fake” e devono essere rimosse.
La realtà è molto amara: sarà sempre più difficile pubblicare articoli che escono dal paradigma.
Youtube mette sotto ogni video in cui si parla di coronavirus un bel link diretto al sito del Ministero della salute italiano. Questo avviene oggi, domani semplicemente ne impedirà la pubblicazione.
Il Ceo di Facebook, Mark Zuckerberg ha deciso di offrire spazi pubblicitari gratuiti all’OMS per far fronte all’epidemia di Coronavirus. Tradotto: Facebook inzierà a bloccare fake news e annunci ingannevoli!

Pertanto a breve sui social sarà impossibile scrivere un post scomodo al Sistema.
Se nel web oramai la censura è all'ordine del giorno, forse il Deep Web rimane una possibile alternativa all'informazione libera?