(pagina 2 di 5)

Da Freenet a tor

 La rete libera per eccellenza è Freenet, un progetto GNU per la comunicazione libera e anonima. La rete è composta da nodi collegati in peer-to-peer (P2P), i quali ospitano al loro interno parte dei contenuti pubblicati dagli utenti anonimi. L’anonimato è garantito dalle comunicazioni criptate tra utente e nodo e tra nodi stessi. Il possessore di un nodo non ha la possibilità di conoscere i contenuti memorizzati nella cache perché tale possibilità permetterebbe di risalire all’identità di un utente. Purtroppo Freenet ha un bassissimo livello di diffusione dovuto principalmente all’impossibilità di uscire al di fuori del circuito senza perdere la propria condizione di anonimato. Ad esempio, un blogger può creare un blog nel circuito di Freenet, ma non può utilizzare un servizio di blog come Blogger in modo anonimo. Analogamente, per accedere ai contenuti della rete anonima è necessario utilizzare il software di Freenet. Inoltre, qualora nel circuito venissero immessi contenuti illegali, essi rimarrebbero al suo interno fino alla loro rimozione automatica che arriverebbe solo dopo diverso tempo che nessuno accede ai contenuti non graditi nel circuito. La creazione di un circuito anonimo chiuso non è affatto la soluzione ideale, dato che non risolverebbe i problemi di censura espressi in precedenza. Più che garantire l’anonimato dei contenuti, è più sensato garantire l’anonimato degli utenti rendendo il percorso a ritroso per una eventuale rilevazione molto più difficoltoso. La rete peer-to-peer di Tor (The Onion Router - www.torproject.org/index.html.it) non fa altro che mettere in comunicazione due indirizzi TCP/IP, ad esempio quello dell’utente con il server che ospita un blog, utilizzando diversi nodi intermedi. Questa modalità di veicolazione dei dati è definita instradamento a cipolla (onion routing) ed è studiata per garantire la massima sicurezza e riservatezza. Per capire il perché questo strumento è considerato riservato e sicuro è necessario illustrare le tipologie di nodo Tor più comuni:

• Client : sono i nodi che si collegano alla rete Tor con il ruolo di inoltrare le richieste nel circuito. Esso viene installato in un punto di “raccolta” pubblico o sul PC che si vuole rendere anonimo;
• Exit : sono i nodi di uscita del traffico anonimo dalla rete Tor. Il servizio di destinazione crederà che la comunicazione sia partita da uno di questi nodi, anche se essa è stata iniziata a migliaia di chilometri da esso;
• Relay : questi nodi vengono usati per allungare il percorso tra il nodo client e quello di uscita.

Il modo con cui i dati di passaggio nei nodi intermedi vengono inoltrati e codificati garantisce la massima sicurezza e riservatezza: i dati sono criptati e ogni nodo pone una firma ai dati ricevuti per garantire che il nodo successivo non possa leggere e/o alterare i messaggi veicolati. Apponendo la propria firma su quella degli altri nodi, la decriptazione del messaggio sarà possibile solo al possessore di tutte le chiavi di decriptazione. Solo il nodo di uscita ha tutte le chiavi di decriptazione necessarie per risalire al messaggio originario e dunque inoltrarlo verso l’indirizzo di destinazione. Questo sistema, oltre che essere sicuro, è anche molto performante, in quanto l’operazione di codifica e decodifica è generalmente molto veloce e non causa un consumo di banda elevato come accadeva invece per la rete peer-topeer di Freenet. Ovviamente, questo sistema non è perfetto e il punto debole è rappresentato dai nodi di uscita. Il proprietario del nodo o una persona terza capace di sniffare il traffico uscente da esso può leggere il contenuto della comunicazione. Inoltre, partendo dal nodo di uscita è teoricamente possibile iniziare il percorso a ritroso fino al nodo di origine. Per ovviare al primo limite esposto è vivamente cons

Pagina 2/5