Tor - La porta del Deep Web
adminArticolo pubblicato su "Il Quotidiano del Molise" del 08-02-2016
(“Uno scivolo per l’Inferno!”)
Buongiorno e ben trovati! Qualche mese fa abbiamo parlato di un web particolare, nascosto alla maggior parte delle persone che navigano su Internet. È un web “underground”, alternativo, composto da siti nelle cui pagine è possibile trovare praticamente di tutto: dalle notizie censurate nei più famosi motori di ricerca (come Google), ad armi, droghe, traffici d’organi, materiale pedopornografico e malware di ogni tipo! Questo posto, conosciuto col nome di “Deep Web”, ossia web “profondo”, le cui regioni più cupe prendono il nome di “Dark Net” (lett. “Reti Oscure”), non può essere visitato da browser di navigazione come “Chrome”, “Safari” o “Internet Explorer”, ma necessita di un particolare software capace di non lasciare alcuna traccia sui Server che ne ospitano i siti! Si tratta di una versione modificata ed adattata del browser Firefox, conosciuta come “Tor”!
Il termine “Tor” è l’acronimo di “The Onion Router” ed è un sistema di comunicazione anonima per Internet sviluppato da Paul Syverson e da Micheal Reed per la “US Naval Research Laboratory” (o “NRL”), ossia per il “Laboratorio di Ricerche Navali Statunitense” della Marina Militare USA. Questo ente svolge programmi di ricerca scientifica e di sviluppo tecnologico avanzato e, durante la Seconda Guerra Mondiale, ha condotto ricerche su sistemi di comunicazione radio, radar e sonar. Tor, nasce, negli anni ‘90, come un progetto di ricerca per proteggere le comunicazioni dei servizi segreti americani! Da progetto militare, si trasformò, poi, in un software a licenza libera, utilizzato per scopi scientifici e di ricerca. Nel 2006 fu fondata la “The Tor Project”, un’associazione senza scopo di lucro responsabile del suo sviluppo e dei progetti ad esso correlati.
Oggi, Tor è disponibile per molti Sistemi Operativi, tra cui Windows ed OS X! Questo particolare browser non è di per sé illegale ma può essere utilizzato ANCHE per compiere diverse azioni criminose poiché permette di nascondersi in rete! Infatti, rispetto agli altri “comuni” programmi di navigazione, Tor è in grado di “confonde” i Server.
Normalmente, quando vogliamo visitare un determinato sito internet, ne digitiamo l’indirizzo nominale (conosciuto come “URL”) nella barra di navigazione del browser. Il navigatore comunicherà questa richiesta a particolari Server, conosciuti come “Server DNS”, i quali convertono l’Url in indirizzo numerico (o “indirizzo IP”) e rigirano la richiesta al Server che ospita il sito web desiderato. Il Server del sito web, che vogliamo visitare, registrerà l’indirizzo IP del nostro computer, rendendoci visibili sulla rete!
Nel caso di Tor, invece, tra il nostro computer e il sito di destinazione, si interpongono una serie di dispositivi chiamati “onion router” (o “Server di Tor”) i quali, agendo come una specie di circuito virtuale, riescono a crittografare il nostro IP (ed ogni altro dato in transito), in modo stratificato, come fossero gli strati di una cipolla (in inglese “onion” significa, appunto, cipolla!). Grazie a questo funzionamento, la rete Tor (perché si tratta di una vera e propria rete!) assicura non solo connessioni anonime ma anche servizi nascosti! Utilizzando Tor, il Server che ospita il sito web non registrerà più l’IP del nostro computer, bensì quello di un altro dispositivo! Grazie ad una serie di “rimbalzi” tra i vari router onion, presenti all’interno della rete Tor, il vero IP verrà, così, letteralmente “racchiuso” in diversi strati crittografati di informazioni, ognuno dei quali conterrà sempre un IP diverso! Questo sistema permetterà di assicurare un certo anonimato al navigatore a discapito, però, della navigazione stessa!
Grazie a Tor è possibile avere accesso al c.d. “Cypher Web” (o “Web Cifrato”), ossia ad un numero sterminato di siti nascosti che non è possibile raggiungere con i “tradizionali” motori di ricerca! Alcuni ricercatori della “Mellon University” stanno sperimentando una nuova rete Tor, chiamata “Hornet” (acronimo di “High-speed Onion Routing at the Network Layer”) con l’intento di sviluppare un sistema che garantisca non solo l’anonimato durante la navigazione, ma anche un’alta velocità nel trasferimento dei dati crittografati!
I-Forensics
