Cos'è Tor Network?
Cos'è Tor Network?
HomeArticoli

Cos'è Tor Network?

Intermedio
2w ago
5m

Introduzione

L'internet che probabilmente stai utilizzando per leggere questo articolo è tutt'altro che privato. Gli osservatori possono scoprire chi sei, e tramite cose come i cookie o il device fingerprinting possono raccogliere una sorprendente quantità di informazioni sulle tue abitudini online.
Forse non ci trovi niente di male, ma non tutti condividono questo sentimento, soprattutto quando un software facilmente reperibile può migliorare la tua privacy con relativa facilità. In questo articolo, daremo un'occhiata a Tor, uno strumento acclamato dagli attivisti per la privacy in tutto il mondo.


Cos'è Tor?

Tor (abbreviazione di The Onion Router) è una tecnologia che permette di proteggere la tua attività online dagli intercettatori. Si basa su un network distribuito di peer per trasmettere i tuoi messaggi al server con cui vuoi interagire. 

Grazie alla struttura del network, il server non sa chi sei – a meno che tu non acceda, ovviamente. Il tuo provider di servizi internet (ISP) può vedere che stai usando Tor, ma non ha modo di sapere dove stai navigando.

L'anonimato di Tor si ottiene attraverso un processo chiamato onion routing. Cifrando le tue comunicazioni e facendole “rimbalzare” attraverso un network di nodi, nessuno può scoprire da dove provengono.


Come funziona l'onion routing?

Rispondiamo con un'altra domanda – cosa possono avere a che fare le cipolle con la privacy?

A quanto pare, proprio come le cipolle (o un certo famoso orco verde), i pacchetti che invii attraverso il Tor network hanno strati. Prendi il tuo messaggio e lo cifri per formare il primo strato. Quindi prendi questo messaggio avvolto e ci aggiungi un altro strato – questa volta, però, lo cifri con una chiave differente. Lo fai una terza volta (di nuovo con una chiave diversa) e ti ritrovi con qualcosa che assomiglia strutturalmente a una cipolla crittografica.


Hai avvolto i tuoi dati in molteplici strati di cifratura.


Se qualcuno volesse raggiungere il nocciolo della nostra cipolla, dovrebbe essere in grado di decifrare tutti e tre gli strati. Per i nostri scopi, ci assicuriamo che nessuna singola persona possa farlo. Selezioniamo tre peer nel network (chiamiamoli Alice, Bob e Carol). Usiamo tre chiavi, ma ciascun peer può conoscerne solo una.

Prima che il messaggio raggiunga la sua destinazione, verrà inviato ad Alice, poi a Bob e infine a Carol, che funge da nodo di uscita

Carol è l'ultima persona a ricevere la cipolla, quindi per prima cosa cifriamo il nostro messaggio con la chiave che lei conosce. Bob è in mezzo, quindi cifriamo per la seconda volta i nostri dati usando la chiave che lui conosce. Tuttavia, aggiungeremo un'informazione che dice a Bob dove deve inviare i dati (cioè, a Carol). Infine, avvolgiamo tutte queste informazioni (più le istruzioni per inviare il pacchetto a Bob) usando la chiave che Alice conosce.

Hai mai giocato al gioco in cui avvolgi un premio in diversi strati di carta e lo fai girare in cerchio, con i giocatori che lo spacchettano a turno? Stiamo facendo una cosa simile a questa, anche se nell'onion routing non puoi vedere gli altri giocatori. Vi trovate tutti in stanze diverse, ma potete passare il pacchetto attraverso fori nelle pareti.

Tu prepari il pacchetto. Lo strato più esterno ha un'etichetta che dice “Alice”, il che significa che solo lei può aprirlo. Lo passi attraverso il foro nella parete.

Alice rimuove lo strato. Vede che il prossimo destinatario è Bob, quindi lo consegna attraverso un altro foro nella parete. Bob rimuove lo strato e consegna il pacchetto a Carol. Quando le arriva, Carol rimuove l'ultimo strato e trova il messaggio – mandami qualche fantastico articolo di Binance Academy.
Carol stampa un articolo, poi lo avvolge nel suo strato e lo passa a Bob, che lo avvolge nel suo. Infine, Alice lo avvolge in un terzo strato e lo consegna a te. Tu puoi rimuovere tutti e tre gli strati. Poco dopo, ti stai godendo alcuni dei migliori contenuti sulle criptovalute conosciuti dall'uomo.



Vuoi iniziare con le criptovalute? Compra Bitcoin su Binance!



Tor è solo una implementazione dell'onion routing ed è mantenuto dal Tor Project. Come rappresentato nella nostra immagine sopra, utilizza tre salti per offuscare la fonte del messaggio. Non c'è motivo di limitarsi – se vuoi puoi avere un protocollo con diversi strati di cifratura. 

Tuttavia, i salti aggiuntivi hanno un costo. Se hai già usato Tor Browser, probabilmente avrai notato che è molto più lento del tuo normale browser. Questo è dovuto al fatto che non stai comunicando direttamente con il server. Le informazioni stanno seguendo un percorso contorto verso la destinazione e devono essere modificate ad ogni fase del processo.

Più salti fai, più tempo servirà per comunicare. Tre sono considerati abbastanza per la privacy. Va sottolineato che il nodo di uscita – Carol – è in grado di vedere ciò che stai inviando al server, a meno che questo sia cifrato (ovvero, con HTTPS). Quindi puoi annullare ogni beneficio per la privacy se stai trasmettendo credenziali (email, password) in testo semplice. Inoltre, se accedi a Binance Academy come ceo@binance.vision, il server saprà chi sei.


Perché usare Tor?

Tor ha una cattiva reputazione – per molti, è sinonimo con mercati di droga, armi e altri beni e servizi illeciti. Insieme ad altre tecnologie per migliorare la privacy come le criptovalute, i servizi onion e la crittografia a chiave pubblica, Tor permette agli utenti di interagire con un alto grado di confidenzialità.

In un certo senso, l'uso di Tor da parte dei criminali è una forte validazione per il sistema. Se la libertà di qualcuno dipende dalla sua privacy, gli strumenti che sta usando sono probabilmente adatti allo scopo. Potresti essere uno whistleblower in fuga da tre governi. Oppure potresti essere una persona comune che semplicemente non vuole che il suo ISP ficchi il naso nelle conversazioni con amici e famigliari. Non importa – le tecnologie come Tor sono strumenti agnostici per migliorare la privacy di tutti.

Detto questo, Tor non è una soluzione miracolosa. Puoi far trapelare informazioni personali se non sai quello che fai. Anche cose come JavaScript potrebbero tracciarti, ma le estensioni del browser che lo bloccano possono aiutare a evitare questa trappola.


In chiusura

Tor – e l'onion routing in generale – sono componenti integrali nel panorama della privacy digitale. E' virtualmente impossibile raggiungere l'anonimato totale online, ma con un semplice download, gli utenti possono godere di un'esperienza di navigazione al sicuro da occhi indiscreti. Questi strumenti sono cruciali per eludere la censura e difendere il tuo diritto fondamentale alla privacy.