Marco Calamari

Cassandra Crossing/ Tor, lezioni di teoria (4)

Marco Calamari prosegue il suo excursus sulle tecnologie di anonimizzazione. Dopo aver compreso cosa è Tor e come si usa, e con quali tutele e cautele, ora è il momento di vedere come contribuire al suo funzionamento

Roma - Fino ad ora abbiamo considerato l'uso di Tor solo come applicazione (in gergo "client"), e descritto e risolto alcuni problemi elementari che possono compromettere l'alto livello di sicurezza e privacy ottenibile con il suo utilizzo. La rete Tor non è simile alle reti paritetiche P2P in cui tutti nodi sono uguali. I client Tor per funzionare non si connettono tra di loro ma devono obbligatoriamente connettersi a dei server, o più propriamente a dei "router" Tor.

I Router Tor non stanno lì fuori nella Rete perché ce li mettono i provider; il mestiere dei provider è fare business e l'anonimato, come anche la vicenda di Zero Knowledge ha dimostrato, non lo è. Non li ha nemmeno prescritti il medico e non sono nati sotto i cavoli. C'è qualcuno che ha deciso di metterceli e di fare anche la fatica di farceli restare.

Infatti, anche se tendiamo a dimenticarcelo, in Rete tutte le cose interessanti (ed anche quelle meno interessanti o decisamente brutte) ci sono perché qualcuno ce le ha messe, spesso volontariamente e senza essere pagato, anzi investendo il proprio tempo ed i propri soldi. Molti navigatori sembrano invece convinti di avere il diritto di prendere a man bassa senza mai dare niente, o che "dare" significhi inserire qualche post demenziale in un forum o creare un blog pieno di applet ed effetti speciali e presto abbandonarlo (non me ne vogliano i miei amici blogger che ne mantengono alcuni pieni dei migliori contenuti della Rete - sono purtroppo una minoranza).
I router Tor sono come certe bestiole simpatiche, semplicissimi da installare ma difficili da mantenere, e qualche rara volta possono anche mordervi, proprio come un cucciolo. Sono semplici da installare perché se state già usando Tor per navigare, avete già installato tutto il software necessario. È solo questione di fare un semplice cambiamento di configurazione, dopo aver controllato che il proprio PC sia sempre raggiungibile da Internet. Infatti potete "pubblicare" un router Tor solo se da Internet gli altri server possono raggiungervi. Il che vuol dire che non dovete trovarvi su una rete privata (in gergo "NATtata") e dovete avere una connessione permanente (ADSL) tariffata flat (altrimenti poveri voi!) e non filtrata.

Solo a titolo esemplificativo, risulta che la maggior parte degli utenti Telecom Italia possono essere raggiunti, mentre la maggior parte degli utenti Fastweb sono nattati e, trovandosi in una rete privata non possono essere raggiunti da Internet. "Your mileage may vary" quindi fatevi i vostri controlli.

Ma prima di parlare di questioni tecniche ci servono un pizzico di filosofia e di leggi.

Davvero volete realizzare qualcosa col vostro e regalarlo agli altri, a gente che non avete mai visto e che non vedrette mai? Perché è questo che farete; regalerete una parte della vostra ADSL e del vostro tempo ad altri sconosciuti, tra cui anche coloro che fino ad ora l'hanno regalata a voi. Benissimo, ma nel momento stesso in cui iniziate questo cammino, vi caricate anche di una responsabilità. Un router Tor che duri poche ore o pochi giorni, oppure che si blocchi in continuazione non solo non è di nessuna utilità, ma è addirittura dannoso. Se non avete le possibilità materiali o la costanza di non stancarvi è meglio non farne di niente.

E visto che un server Tor deve stare acceso in continuazione, ne avete la possibilità?
O vi piace tanto fare quei videogame per cui è necessario fare reboot in continuazione? In questo caso potrebbe essere necessario dotarvi di un secondo pc, anche senza monitor e di modestissime prestazioni. Potete permettervi il (modesto) aumento della bolletta Enel dovuto al vostro pc sempre acceso giorno e notte? Puo' costarvi anche 50-100 euro in più all'anno. Ed avete pensato anche al rumore? Il vostro pc è in un luogo dove non arreca disturbo, nemmeno la notte?

In questo potrebbe venirvi in aiuto realizzare una PBox, Privacy Box. Trovate qui la descrizione di alcuni prototipi e qui una mail list in cui chiedere lumi in caso di difficoltà.

Bene. Se tutti queste problemi sono per voi superabili c'è un'altra questione di cui occuparsi; la più importante di tutte, l'aspetto legale. Infatti per gestire un router, ed in particolare un nodo di uscita dalla rete Tor (il tipo più utile alla rete Tor stessa) ci si deve preoccupare anche di problemi di responsabilità legali, analoghi a quelli da affrontare prima di mettersi alla guida di un motorino.

Esattamente come per le Poste e la rete autostradale, anche la rete Tor puo' essere utilizzata da malintenzionati od anche da veri e propri criminali. Regalare libertà e privacy a tutti "costringe" anche a non poter escludere nessuno, nemmeno i cattivi. Applicazioni per la privacy come Tor, infatti, possono funzionare solo se rendono impossibile qualsiasi tentativo di controllo, localizzazione o censura, e non ammettono mezze misure. Non esiste una "privacy abbastanza buona".
O la privacy è totale o non esiste, proprio come una ragazza non puo' essere "abbastanza" incinta; o lo è o non lo è. Yoda sarebbe certamente d'accordo.

Chi fosse interessato a questo tipo di considerazioni può andarsi a leggere la vicenda reale di Jap, un'applicazione per la privacy che finì per essere controllata (a fin di bene?) dalla polizia tedesca. Magari avrà fatto catturare dei criminali, ma di certo non ha offerto privacy "reale" ai suoi inconsapevoli utenti.

Mettere in rete un server Tor espone a responsabilità di tipo legale. Badate bene, responsabilità, non necessariamente conseguenze. Il fatto è che ovviamente se qualcuno usa il vostro router per accedere, ad esempio, a contenuti controversi, la connessione avrà il vostro IP, e se durante un'indagine si tentasse di ricostruire all'indietro una connessione passata attraverso il vostro ipotetico router vi potrebbero essere chieste spiegazioni. A maggior ragione se il vostro router fosse di "uscita", tutte le connessioni fatte attraverso esso avrebbero come indirizzo quello della vostra ADSL.
25 Commenti alla Notizia Cassandra Crossing/ Tor, lezioni di teoria (4)
Ordina
  • Bellissima la serie di articoli su Tor. Grazie
    non+autenticato
  • Quasi nessuno sa che esiste (e di conseguenza non conosce i motivi per sostenerla)
    Forse però questo è anche la causa della sua esistenza. Intanto lo usano le ambasciate e i servizi segreti (perdendo dati a destra e a manca, non avendo letto gli articoli di Calamari)
    non+autenticato
  • Aprire un server Tor, potendo farlo, e capendo la sua utilità, è un dovere morale e sta al di sopra di tutte le possibili conseguenze. Perché nessuna conseguenza è peggiore di una rete che dia la possibilità a qualcuno abbastanza potente di tracciare ogni movimento (non dia la possibilità di eludere tale tracciamento) con lo scopo di controllare ed eventualmente reprimere, anche in futuro, un'idea che a questo qualcuno non piace.

    ps Le critiche sono bene accolte
    non+autenticato
  • Anche al di sopra della possibilità di finire in galera al posto del pedofilo che sfrutterà la tua connessione per i suoi loschi traffici di bambini sotto i 5 anni (se >= 6 non vanno bene perchè troppo adulti) ?
    non+autenticato
  • - Scritto da: ...
    > Anche al di sopra della possibilità di finire in
    > galera al posto del pedofilo che sfrutterà la tua
    > connessione per i suoi loschi traffici di bambini
    > sotto i 5 anni (se >= 6 non vanno bene perchè
    > troppo adulti) ?

    Pultroppo si, e' lo stesso motivo per cui le case non hanno muri trasparenti e la polizia non fa la ronda sul balcone per vedere quello che stai facendo.
    krane
    22544
  • Ho incontrato sulla mia strada un nodo Tor locato a Plovdiv (BG) con una larghezza banda di 56 K, su windows xp, lentissimo, praticamente fermo
    non+autenticato
  • Insomma, da quanto ho capito, e spero di sbagliarmi, TOR non è (ancora) illegale in Italia per un semplice "bug" nella legge.

    La legge obbliga gli ISP a mantenere i log etc. etc. ma non i semplici cittadini con la loro bella connessione ADSL flat.

    E' così?

    E pensate che non se ne accorgano la prima volta che la magistratura si troverà di fronte a un vicolo cieco in un'indagine, proprio a causa di TOR??

    E se il prossimo emendamento stabilisse che "Tutti sono responsabili di ciò che transita dalle loro reti/apparecchiature informatiche collegate a Internet"?

    E per favore non state a cavillare, l'offerta di un servizio TOR è un atto di volontà, non lo si fa distrattamente, pertanto è soggetto a responsabilità

    Ingenuo 2001
    non+autenticato
  • "Tutti sono responsabili di ciò che transita dalle loro reti/apparecchiature informatiche collegate a Internet"?

    dovrebbe gia' esser proprio cosi'.
    tu sei responsabile della tua banda come se ti rubano la macchina, o un'arma, tu non denunci, ed investono\sparano qualcuno o ci fanno una rapina.
    credo che il furto vada denunciato prima.
    1016
  • Mi pare che confermi la mia posizione, o sbaglio?

    Installare TOR sarebbe come lasciare l'automobile aperta, con le chiavi dentro e con un cartello che dice "usatela pure, io non vi chiedo né chi siete né cosa fate"

    Mentre le prime due cose possono essere il frutto di distrazione (so che succede!) la terza è un atto di volontà che espone a dei rischi e che non ci esime da responsabilità e conseguenze.

    Ingenuo 2001
    non+autenticato
  • - Scritto da: Ingenuo 2001
    > Mi pare che confermi la mia posizione, o sbaglio?
    >
    > Installare TOR sarebbe come lasciare l'automobile
    > aperta, con le chiavi dentro e con un cartello
    > che dice "usatela pure, io non vi chiedo né chi
    > siete né cosa
    > fate"
    >
    > Mentre le prime due cose possono essere il frutto
    > di distrazione (so che succede!) la terza è un
    > atto di volontà che espone a dei rischi e che non
    > ci esime da responsabilità e
    > conseguenze.
    >
    > Ingenuo 2001
    si, esatto.
    e' un po' come per le reti wireless, credo: sta a te proteggerle affinche' i primi passanti non combinino un macello usando il tuo account.
    puo' anche essere un tuo limite non saperla proteggere, ma comunque ne sei responsabile e poi sta a te, eventualmente, dimostrare la tua innocenza.
    ripeto: credo.
    1016
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)