
Privacy: su Internet in completo anonimato
Il “Grande Fratello” ci osserva ma ancora possiamo fare qualcosa per evitare di essere spiati e tenere nascosta la nostra identità. Ecco come
(pagina 2 di 5)
Da Freenet a tor
La rete libera per eccellenza è Freenet, un progetto GNU per
la comunicazione libera e anonima. La rete è composta da nodi
collegati in peer-to-peer (P2P), i quali ospitano al loro interno
parte dei contenuti pubblicati dagli utenti anonimi. L’anonimato
è garantito dalle comunicazioni criptate tra utente e nodo e tra
nodi stessi. Il possessore di un nodo non ha la possibilità di conoscere
i contenuti memorizzati nella cache perché tale possibilità
permetterebbe di risalire all’identità di un utente. Purtroppo
Freenet ha un bassissimo livello di diffusione dovuto principalmente all’impossibilità di uscire al di fuori del circuito senza
perdere la propria condizione di anonimato. Ad esempio, un
blogger può creare un blog nel circuito di Freenet, ma non può
utilizzare un servizio di blog come Blogger in modo anonimo.
Analogamente, per accedere ai contenuti della rete anonima è
necessario utilizzare il software di Freenet. Inoltre, qualora nel
circuito venissero immessi contenuti illegali, essi rimarrebbero
al suo interno fino alla loro rimozione automatica che arriverebbe
solo dopo diverso tempo che nessuno accede ai contenuti non
graditi nel circuito. La creazione di un circuito anonimo chiuso
non è affatto la soluzione ideale, dato che non risolverebbe i
problemi di censura espressi in precedenza. Più che garantire
l’anonimato dei contenuti, è più sensato garantire l’anonimato
degli utenti rendendo il percorso a ritroso per una eventuale
rilevazione molto più difficoltoso. La rete peer-to-peer di Tor
(The Onion Router - www.torproject.org/index.html.it) non
fa altro che mettere in comunicazione due indirizzi TCP/IP, ad
esempio quello dell’utente con il server che ospita un blog, utilizzando
diversi nodi intermedi. Questa modalità di veicolazione
dei dati è definita instradamento a cipolla (onion routing) ed
è studiata per garantire la massima sicurezza e riservatezza. Per
capire il perché questo strumento è considerato riservato e sicuro
è necessario illustrare le tipologie di nodo Tor più comuni:
- Client : sono i nodi che si collegano alla rete Tor con il ruolo
di inoltrare le richieste nel circuito. Esso viene installato in un punto
di “raccolta” pubblico o sul PC che si vuole rendere anonimo;
- Exit : sono i nodi di uscita del traffico anonimo dalla rete Tor.
Il servizio di destinazione crederà che la comunicazione sia
partita da uno di questi nodi, anche se essa è stata iniziata a migliaia
di chilometri da esso;
- Relay : questi nodi vengono usati per allungare il percorso tra il nodo
client e quello di uscita.
Il modo con cui i dati di passaggio nei nodi intermedi vengono
inoltrati e codificati garantisce la massima sicurezza e riservatezza:
i dati sono criptati e ogni nodo pone una firma ai dati ricevuti per garantire che il nodo successivo non possa leggere
e/o alterare i messaggi veicolati. Apponendo la propria firma su
quella degli altri nodi, la decriptazione del messaggio sarà possibile
solo al possessore di tutte le chiavi di decriptazione. Solo
il nodo di uscita ha tutte le chiavi di decriptazione necessarie per
risalire al messaggio originario e dunque inoltrarlo verso l’indirizzo
di destinazione. Questo sistema, oltre che essere sicuro,
è anche molto performante, in quanto l’operazione di codifica e
decodifica è generalmente molto veloce e non causa un consumo
di banda elevato come accadeva invece per la rete peer-topeer
di Freenet. Ovviamente, questo sistema non è perfetto e il
punto debole è rappresentato dai nodi di uscita. Il proprietario
del nodo o una persona terza capace di sniffare il traffico uscente
da esso può leggere il contenuto della comunicazione. Inoltre,
partendo dal nodo di uscita è teoricamente possibile iniziare il
percorso a ritroso fino al nodo di origine. Per ovviare al primo
limite esposto è vivamente cons