(pagina 2 di 5)

Da Freenet a tor

 La rete libera per eccellenza è Freenet, un progetto GNU per la comunicazione libera e anonima. La rete è composta da nodi collegati in peer-to-peer (P2P), i quali ospitano al loro interno parte dei contenuti pubblicati dagli utenti anonimi. L’anonimato è garantito dalle comunicazioni criptate tra utente e nodo e tra nodi stessi. Il possessore di un nodo non ha la possibilità di conoscere i contenuti memorizzati nella cache perché tale possibilità permetterebbe di risalire all’identità di un utente. Purtroppo Freenet ha un bassissimo livello di diffusione dovuto principalmente all’impossibilità di uscire al di fuori del circuito senza perdere la propria condizione di anonimato. Ad esempio, un blogger può creare un blog nel circuito di Freenet, ma non può utilizzare un servizio di blog come Blogger in modo anonimo. Analogamente, per accedere ai contenuti della rete anonima è necessario utilizzare il software di Freenet. Inoltre, qualora nel circuito venissero immessi contenuti illegali, essi rimarrebbero al suo interno fino alla loro rimozione automatica che arriverebbe solo dopo diverso tempo che nessuno accede ai contenuti non graditi nel circuito. La creazione di un circuito anonimo chiuso non è affatto la soluzione ideale, dato che non risolverebbe i problemi di censura espressi in precedenza. Più che garantire l’anonimato dei contenuti, è più sensato garantire l’anonimato degli utenti rendendo il percorso a ritroso per una eventuale rilevazione molto più difficoltoso. La rete peer-to-peer di Tor (The Onion Router - www.torproject.org/index.html.it) non fa altro che mettere in comunicazione due indirizzi TCP/IP, ad esempio quello dell’utente con il server che ospita un blog, utilizzando diversi nodi intermedi. Questa modalità di veicolazione dei dati è definita instradamento a cipolla (onion routing) ed è studiata per garantire la massima sicurezza e riservatezza. Per capire il perché questo strumento è considerato riservato e sicuro è necessario illustrare le tipologie di nodo Tor più comuni:

• Client : sono i nodi che si collegano alla rete Tor con il ruolo di inoltrare le richieste nel circuito. Esso viene installato in un punto di “raccolta” pubblico o sul PC che si vuole rendere anonimo;
• Exit : sono i nodi di uscita del traffico anonimo dalla rete Tor. Il servizio di destinazione crederà che la comunicazione sia partita da uno di questi nodi, anche se essa è stata iniziata a migliaia di chilometri da esso;
• Relay : questi nodi vengono usati per allungare il percorso tra il nodo client e quello di uscita.

Il modo con cui i dati di passaggio nei nodi intermedi vengono inoltrati e codificati garantisce la massima sicurezza e riservatezza: i dati sono criptati e ogni nodo pone una firma ai dati ricevuti per garantire che il nodo successivo non possa leggere e/o alterare i messaggi veicolati. Apponendo la propria firma su quella degli altri nodi, la decriptazione del messaggio sarà possibile solo al possessore di tutte le chiavi di decriptazione. Solo il nodo di uscita ha tutte le chiavi di decriptazione necessarie per risalire al messaggio originario e dunque inoltrarlo verso l’indirizzo di destinazione. Questo sistema, oltre che essere sicuro, è anche molto performante, in quanto l’operazione di codifica e decodifica è generalmente molto veloce e non causa un consumo di banda elevato come accadeva invece per la rete peer-topeer di Freenet. Ovviamente, questo sistema non è perfetto e il punto debole è rappresentato dai nodi di uscita. Il proprietario del nodo o una persona terza capace di sniffare il traffico uscente da esso può leggere il contenuto della comunicazione. Inoltre, partendo dal nodo di uscita è teoricamente possibile iniziare il percorso a ritroso fino al nodo di origine. Per ovviare al primo limite esposto è vivamente consigliato utilizzare servizi criptati (HTTPS, SSH, ecc.). Per la seconda problematica, invece, possiamo vivere sonni tranquilli: difficilmente si riesce ad andare a ritroso in tutti i nodi perché è necessaria la collaborazione degli ISP dei nodi di passaggio, i quali in genere sono tenuti a rispondere unicamente alle forze dell’ordine durante delle indagini su eventuali reati. Tornando al caso della censura in Cina, le autorità cinesi difficilmente riescono a ottenere dati di utenti di ISP di stati che non condividono la censura o la cui azione non rappresenta un reato nel loro stato. Dal punto di vista tecnico, il client di Tor è un semplice Socks Server, il quale è del tutto analogo ai proxy per le pagine web. A differenza di quelli canonici, i quali semplicemente redirigono le connessioni richieste ad un nodo di snodo, i Socks Server di Tor immettono nel circuito anonimo la connessione e i dati ad essa associati. Nei computer client Tor viene utilizzato in simbiosi con Privoxy (www.privoxy.org): un proxy HTTP per il traffico anonimo il quale non solo può utilizzare Tor per veicolare le connessioni, ma depura persino le richieste effettuate dal browser di qualsiasi elemento che possa in qualche modo permettere di risalire alla reale identità dell’utente anonimo. L’installazione di Tor e Privoxy è estremamente semplice dato che essi sono disponibili per qualsiasi distribuzione, senza dover necessariamente compilarli. Nella pagina principale del progetto sono disponibili informazioni esaustive e tutto il necessario (anche per Windows) per accedere al circuito anonimo. Ovviamente, è necessario configurare adeguatamente entrambi i software, tuttavia grazie all’interfaccia grafica (frontend) TorK possiamo evitare la noiosa modifica dei file di configurazione testuali. Anche qui, nel sito web del programma TorK sono disponibili i pacchetti di installazione per ogni distribuzione e il codice sorgente. Il frontend è stato creato per l’ambiente desktop KDE 3.5, ma possiamo ugualmente utilizzarlo anche con Gnome o il nuovo KDE 4. Ovviamente, per quest’ultimo il supporto non è ancora perfetto, ma è previsto un port completo verso la nuova piattaforma di sviluppo per applicazioni desktop in tempi relativamente brevi.

• Esempio di comunicazione client/server utilizzando il network anonimo di Tor

Schermata principale del programma Tork

Stato della rete Tor vista dal nostro nodo

Stato delle richieste e il nodo di uscita

Cambiare stato per sembrare connessi dal Brasile!

Pagina 2/5