Inchiesta – Deep Web, l’internet invisibile. #2 Nel mondo di Tor

tordi Fabio Sanvitale direzione@calasandra.it

Condividi

17 gennaio 2014

(VI RICORDIAMO CHE POTETE SOSTENERE CRONACA-NERA.IT CLICCANDO QUI)

La principale darknet esistente è Tor (ne esistono altre, ad esempio I2P e Freenet), sviluppata nel 2002 da Roger Dingledine e Nick Mathewson. I siti accessibili via Tor li riconosci: finiscono in .onion. Onion, che in inglese vuol dire cipolla. La stessa cipolla che è poi il simbolo di Tor. Che fai, ridi? La cipolla è praticamente la metafora stessa del mondo sotterraneo, perché è fatta a strati e dunque, per raggiungerne il cuore, bisogna attraversare numerosi passaggi. Capito? Il cuore è la tua stessa identità. I domini .onion (nel caso ne volessi uno) sono ottenibili solo sul sito TorProject.org e non sono spendibili al di fuori della rete Tor. Chi ne ha uno può deciderne la localizzazione, per cui può far risultare che si trova in una nazione diversa da quella nella quale sta realmente.

Secondo i dati ufficiali rilasciati dal Tor Project,  i primi tre paesi al mondo che hanno usato Tor nel 2013  sono Usa, Brasile e Germania. Poi Francia, Spagna ed ecco l’Italia, sesta con una quota di traffico del 4,06%. Prima di capire quanto c’entri tutto questo col crimine, devo spiegarti come funziona.

Per entrare in questo mondo hai bisogno di scaricare un software, il Tor Browser Bundle. E’ un pacchetto che contiene Tor ed una versione modificata di Firefox 17, preparata per massimizzare l’anonimato.

Si scarica dal sito ufficiale di Tor. Ok, adesso sei connesso, hai un IP nuovo di zecca e stai viaggiando con una carta d’identità falsa. Sei in questa nuova città, che nessuno conosce: il deep web. Cosa c’è da vedere? E come usare Tor?

Con alcune precauzioni. Tra le prime cose da fare c’è quella di disattivare sia Java che i cookies ed i plug-in. Sono tutti mezzi, infatti, attraverso i quali il tuo anonimato può essere messo in pericolo. Java lo disattivi facilmente tramite il plug-in NoScript (incluso in Tor). Vedi, molti utenti di Tor sono abbastanza ignoranti: ancora non hanno capito che usarlo con Java e i cookies abilitati, come ha detto qualcuno, “è come giocare con un palloncino in una fabbrica di spilli”. Infine, connettiti solo in modalità https (Tor lo consente facilmente). Fatto?

tor sede

E’ fondamentale capire che bisogna accedere a Tor (qui accanto la foto della sua sede) da una postazione altamente “torificata”. Il top è attraverso il sistema operativo Tail, preconfigurato per Tor, oppure attraverso un suo collega, Whonix, e non da sistemi che sono ibridi tra internet tradizionale e Tor: questo ti darà il massimo della sicurezza. 
Cosa può succederti, infatti? Che un file di word o un pdf,  se lo apri in un ambiente non completamente “torificato” e mentre sei connesso, può collegarsi ad internet con qualcuno, cui dirà il tuo vero IP in un amen. Infine, da sapere: su Tor non puoi aprire You Tube, ne’ usare tutto quello che richiede Flash o  Real Player. Insomma, niente video.

Pierluigi Paganini gestisce Security Affairs, uno dei dieci blog più seguiti al mondo sulla sicurezza informatica. Visto che la sa lunga, gli chiedo se Tor è sicuro o no. “E’ abbastanza sicuro se sono rispettate alcune condizioni, altrimenti sei identificabile. Bisogna fare una serie di configurazioni. Bisogna evitare l’uso di plugin e addon. Niente script e niente cookies, come ricordavi. E usare connessioni protette, tipo https. Il top, poi, è aprirlo su una macchina virtuale. E’ possibile incrementare il livello di sicurezza coniugando l’utilizzo di Tor con quello di Vpn. E interessante è l’utilizzo di Tor con distribuzioni live che, una volta chiuse, non lasciano traccia alcuna sul PC di chi si connette. Un esempio è Tails, un sistema operativo, come lo definiamo in gergo, live: cioè che può essere eseguito da ogni PC e che risiede su di un media rimovibile (dvd, chiavetta usb, oppure una Sd card). Infine: è da stupidi mettere il plugin di Tor su Chrome! Usando invece il software ufficiale, c’è già un settaggio di base che risolve molte cose. Ho visto molta gente, che pure ne capisce, cadere proprio in questi errori …”

Ora che sei entrato (che fatica!), però, il cammino non è facile; i punti di riferimento, evanescenti. Vedrai che nel deep web i siti che cerchi appaiono e scompaiono, come fantasmi. Un minuto prima ci sono, il giorno dopo irraggiungibili. Oppure ci sono, ma hanno cambiato indirizzo. Ma cominciamo a cercarli, in questo mondo misterioso. (CONTINUA…)

www.cronaca-nera.it

Leggi anche:

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #1 COME ENTRARCI

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #3 QUELLO CHE C’E’ DENTRO

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #4 LE INCHIESTE DELL’FBI

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #5 NEI VICOLI DI SILK ROAD

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #6 SEI AL SICURO?

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #7 IL LATO BUONO DELLA DARKNET

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #8 CHI C’E’ DIETRO TOR?

INCHIESTA – DEEP WEB, L’INTERNET INVISIBILE. #9 IL MALE O IL BENE?