Vai al contenuto

Tag: navigare in rete

Pubblicato

La rete Tor è stata creata nel 1998 utilizzando la tecnologia onion routing sviluppata per garantire l’anonimato sulle reti di computer. Nel 2006 è stata resa di pubblico dominio ed è diventata Tor Project Inc., una organizzazione no profit con sede in America.
Tor è l’acronimo di The Onion Router: una sistema di pc che maschera il traffico online. Una piattaforma open source, quindi libera e gestita da volontari.
Non c’è dubbio che sia la rete Darknet più popolare e utilizzata in tutto il mondo.
Vediamo com’è la sua infrastruttura. In pratica Tor è un network decentralizzato costituito da 6000-8000 nodi (detti relay) sparsi nel mondo e da 3.000 ponti (bridge).
I dati di navigazione non transitano direttamente dal client (noi) al server come accade per la navigazione normale. Le informazioni e i dati passano invece attraverso i nodi Tor che agiscono da router e realizzano un circuito virtuale crittografato a strati, esattamente come una cipolla, da cui il nome Onion.
Gli indirizzi della rete Tor hanno infatti il dominio che non è il classico .com o .it, ma .onion.
A differenza di browser tradizionali come Chrome, Firefox, Brave, Chromium, Edge, Vivaldi che inviano le richieste di connessione direttamente ai server dei siti web, Tor Browser reindirizza il traffico attraverso una rete di nodi gestiti da volontari in tutto il mondo.
Quando navighiamo con Tor, il programma sceglie dall’elenco dei server TRE nodi in modo casuale che costituiscono una catena di navigazione. In ciascun passaggio (nodo), la comunicazione viene crittografata e questo si ripete per ciascun nodo. Ogni nodo della rete conosce solo il precedente e il successivo, nessun altro. Questo rende pressoché impossibile risalire al client di partenza.

  • Nodo di ingresso
    Riceve la connessione iniziale da noi, ma non conosce la destinazione finale. 
  • Nodo intermedio
    Funge da ponte tra il nodo di ingresso (noi) e il nodo di uscita, impedendo che si possa collegare un IP specifico a un determinato sito web. 
  • Nodo di uscita
    Inoltra la richiesta al sito di destinazione, nascondendo l’identità dell’utente. 

I servizi a cui noi accediamo (sito web, chat, provider di posta ecc.) vedranno solo l’indirizzo IP del nodo di uscita, invece del nostro indirizzo IP reale di partenza. In poche parole, è l’indirizzo IP del nodo di uscita che viene interpretato come la fonte del traffico. E questo può creare situazioni particolari. Ad esempio se il nodo d’uscita si trova in Germania, il sito che si sta consultando potrebbe presentarsi in lingua tedesca, supponendo che sia questa la lingua del visitatore.
Oltre ai nodi ci sono anche i ponti: bridges.
La struttura della rete Tor prevede che gli indirizzi IP dei nodi Tor siano pubblici. Ma questo può diventare un problema perché gli IP dei nodi possono essere inseriti nelle blacklist e quindi bloccati da governi dittatoriali o dai provider (Internet Service Provider).
Per questo esistono i bridges: si tratta di nodi non indicati nell’elenco pubblico, il che rende più difficile per i governi bloccarli. Sono quindi strumenti essenziali per l’elusione della censura nei paesi che bloccano regolarmente gli indirizzi IP come Cina, Turchia, Iran e altri.
Attenzione si sconsiglia di usare Tor con altri browser perché può rendere vulnerabili senza le protezioni privacy implementate in Tor Browser.
Tor Browser è una versione modificata di Firefox (utilizza Firefox ESR) progettata specificamente per essere utilizzata con Tor.
Basta scaricare gratuitamente Tor Browser dal sito https://www.torproject.org/download/ scegliendo la piattaforma tra Windows, MacOS, Linux. C’è anche per Android.
Buona navigazione

Cosa aspetti, unisciti al canale Telegram Disinformazione.it

Pubblicato

Tutto quello che vediamo in Rete e che ben conosciamo navigando nel web, dai siti internet, ai motori di ricerca, alle e-mail rappresenta solo la punta di un immenso iceberg che affiora dal mare. Un mare molto più profondo di quello che pensiamo.
Questa parte di internet si chiama Surface Web, appunto web di superficie, comunemente definita anche Open Web, la rete aperta.
Tutto quello che invece è oscuro e nascosto è il Deep Web (Web profondo) e al suo interno c’è qualcosa di ancor più profondo: il Dark Web!
Come detto l’internet di superficie è quello a cui accediamo tutti i giorni e che viene costantemente mappato dai motori di ricerca (Google, DuckDuckGo, Starpage, Ecosia, Qwant, AOL Serch, Yahoo...).
Il Deep Web invece è quella parte non indicizzata dai motori, per cui non la si può trovare facilmente...
Le stime parlano chiaro: il Surface Web rappresenta il 5%, il Deep Web circa il 90% e il Dark Web il 6%. Quindi paradossalmente la parte non raggiungibile del World Wide Web (il famoso www) è circa il novanta per cento. Non so se vi rendete conto della portata di tale situazione! L’internet che conosciamo e che sappiamo essere infinito: stramiliardi di pagine web e siti, rappresenta solo un miserrimo cinque per cento del totale!

Deep Web
Entriamo adesso in profondità…
Per molti contenuti del Deep Web, se ne si conosce l’indirizzo vi si può accedere con un normalissimo programma browser di navigazione: Firefox, Chrome, Brave, Edge, Opera, Safari, ecc.
Qui le pagine possono anche essere indicizzate dai motori di ricerca (anche se nella maggior parte dei casi manca una indicizzazione) ma non è possibile accedere al loro contenuto se non con account dedicati. Rientrano in questo caso i siti di home banking, la pagina personale di PayPal, Amazon, ecc. Quindi si accede con un link e un account personale.

Dark Web
Ora scendiamo ancora più in profondità per entrare nel Dark Web. Si tratta di un sottoinsieme come abbiamo detto del Deep Web e rappresenta il calderone che contiene tutti i siti web che offrono i loro contenuti attraverso un indirizzo IP nascosto (che non permette di individuare facilmente il proprietario del sito) e che sono accessibili soltanto attraverso una rete specifica chiamata Onion.
Secondo i ricercatori della NASA il Dark Web conta decine di migliaia di indirizzi URL, pochissimi se confrontati alla grandezza della Rete che conta trilioni di URL.
Qui sono presenti contenuti nascosti alla vista non solo dei motori di ricerca, ma anche delle forze di polizia, ed è possibile trovare qualsiasi cosa illecita scambiata e/o venduta in totale anonimato.

Come detto le pagine hanno il dominio .onion e sono ospitate su server che utilizzano il protocollo Tor, sviluppato in origine dal dipartimento della difesa americana per le comunicazioni anonime e sicure. Questo nel 2004 è diventato di dominio pubblico e al momento attuale è un interessante strumento per proteggere la privacy. Da tale anno in poi è cresciuto all’interno del Dark tutto un mercato nero di droghe, armi, gioielli, psicofarmaci, organi umani, carte di credito, documenti di identità, pornografia, per arrivare perfino alla possibilità di affittare un killer o un bambino…
Va precisato che non si tratta sempre di traffici illegali! Un paio di anni fa delle ricercatrici di Terbium Labs, analizzando il Dark Web, sono giunte alla conclusione che neppure la metà dei siti da loro analizzati erano legali: il 45% riguardava il commercio di droga, l’11,9% quello di farmaci, un 4,6% ciascuno aveva a che fare con frodi e hacking.

Quindi oltre alle cose illegali ci sono anche realtà che sfruttano l’assoluta privacy per scambiare in sicurezza dati, informazioni, ecc.

Come accedere al Dark Web
Detto questo, la domanda più frequente è: come si accede alla zona più oscura del web?
Lo si può fare solo tramite specifici programmi che consentono agli utenti la navigazione anonima, in grado quindi di proteggere la propria identità e la privacy. Questi siti con dominio .onion non vogliono essere trovati per cui è necessario prendere serie precauzioni prima di andare a "sbirciare" e metterci il naso. Digitando infatti un qualunque dominio .onion nella barra degli indirizzi di un classico browser per la navigazione il sito corrispondente non risulterà raggiungibile.

Per accedere è necessario disporre di uno speciale browser come Tor (acronimo di The Onion Browser) in grado di stabilire una connessione sicura e cifrata sulla rete Tor Browser (disponibile per Windows, MacOS, Linux e anche dispositivi mobili come gli smartphone), oppure I2P e FreeNet. Quest'ultima è una rete libera e accessibile a tutti in grado di mascherare l'IP di partenza di qualsiasi utente, in maniera del tutto simile ad una VPN (anche se con prestazioni inferiori).
Oltre a nascondere la connessione degli utenti, la rete Tor offre accesso alla parte del dark web.
Esistono motori di ricerca specifici che aiutano ad orientarsi nel Dark Web, come per esempio: Onion.City; Onion.to, Not Evil, Onion Web Search e Torch.

I pericoli del Dark Web
Fin qui tutto abbastanza curioso e intrigante, ma attenzione perché navigare sul dark web in maniera sprovveduta è assai pericoloso: basta un clic sbagliato per commettere un crimine o per trovarsi in un mare di guai. Oltre alla navigazione il web oscuro è pericoloso anche per la mole di informazioni che vi circolano all'interno, di cui spesso siamo vittime inconsapevoli. Uno di questi è il classico furto di identità. Molti utenti infatti che subiscono un attacco informatico (malware, phishing o furto d'identità) rischiano di vedere le loro informazioni rivendute proprio sul dark web. Qui infatti sono disponibili milioni di database di dati trafugati illegalmente contenenti username, password, indirizzi email, numeri di telefono e molto altro ancora e sono sempre di più i malintenzionati interessati a questa grande mole di dati.
L'unico modo per proteggersi dalla fuga di informazioni e dal furto d'identità è utilizzare una suite di sicurezza dotata di analisi del dark web. Le aziende di sicurezza informatica che offrono questo servizio scansionano periodicamente il web oscuro alla ricerca di informazioni associabili ai clienti paganti, inviando un avviso quando uno dei clienti è rimasto esposto e segnalando quali sono gli account a rischio "hacker".