Marco Calamari

Cassandra Crossing/ Tor: lezioni di guida 6

Ma quanta banda succhia il router Tor che si è deciso di installare? Come bilanciare questo aspetto con le questioni legali? Come gestire le exit policy? Un nuovo approfondimento di Marco Calamari rischiara le ombre. I dettagli

Roma - Nelle scorse settimane alcuni dei miei 20 lettori hanno forse realizzato il loro server Tor, ed iniziato così a dare un contributo attivo alla privacy in Rete. Amministrare un router Tor, oltre che controllarne il funzionamento di routine, richiede un'attenta gestione di 3 aspetti: banda consumata, numero di connessioni aperte ed exit policy (policy delle uscite).

Esaminiamoli in quest'ordine.

Consumo di banda
La rete Tor, analogamente alle reti peer-to-peer, richiede molta banda per funzionare, anzi, da un certo punto di vista si potrebbe dire che è essa stessa un meccanismo di condivisione della banda.
Come ormai molti sapranno infatti, quando si apre una connessione attraverso la rete Tor, il vostro client utilizza tre router in successione, l'ultimo dei quali, detto exit router, si collega alla destinazione per vostro conto. L'IP che viene eventualmente registrato dal server di destinazione è quindi sempre quello del router di uscita.
È quindi abbastanza semplice calcolare che per trasferire una certa quantità di informazione da o verso la destinazione questa deve passare tre volte attraverso la rete Tor, e che quindi per utilizzare una banda di un kilobyte/secondo attraverso la rete Tor se ne consuma approssimativamente il triplo. Questa banda deve essere fornita dai router Tor, che sono quindi dei grandi consumatori di banda. Fortunatamente per la maggior parte del loro tempo i circuiti aperti attraverso la rete Tor restano inutilizzati. Cio' non toglie che un router che non abbia a disposizione almeno 20 kByte/secondo non puo' dare contributi significativi.
Mi raccomando, quando ragionate su questioni di banda, state attenti alle maiuscole. Byte e bit sono oggetti di dimensione assai diversa, all'incirca di dieci volte (lo so che un byte sono esattamente 8 bit, ma quando si parla di trasmissione dati le cose si complicano). La banda indicata dai provider è di solito espressa in bit/secondo kb, mentre la banda che Tor consuma è di solito indicata in Byte/secondo kB. Potenza della maiuscola.

Un'altra questione è che la banda fornita da una connessione ADSL è asimmetrica, come indica la A maiuscola nel nome. Le connessioni più veloci hanno una banda nominale di 20Mb/sec (milioni di bit) cioè 20480 kb/sec (migliaia di bit), ma questa banda è solo in download, mentre in upload la banda massima è di solito 486 kb/sec. Per sua natura Tor utilizza la banda in modo simmetrico, quindi i conteggi della banda devono essere effettuati sulla velocità minore.

Dato che la velocità di upload di una ADSL consumer va dai 20 ai 50 kByte/sec è consigliabile iniziare con la banda minima richiesta per un router Tor (20kB) e provare ad aumentarla dopo qualche giorno se non notate rallentamenti significativi.

I più attenti lettori ricorderanno che avevo intimato di non selezionare la checkbox "Copia la directory del server" durante l'installazione. Si tratta nuovamente di un problema di banda. I client Tor devono scaricare periodicamente la directory che contiene le informazioni principali sui router attivi in rete: nomi, IP, chiavi crittografiche etc. I directory server, che sono pochi, non potrebbero fornire queste informazioni (che rubano alcuni megabyte) alle centinaia di migliaia di client Tor esistenti. Applicando un meccanismo tipico del P2P, i client possono accettare di agire come ridistributori di queste informazioni, e questa è appunto la funzione che si attiva selezionando la checkbox. È attività buona e giusta, ma puo' richiedere una banda anche superiore a quella dedicata ai circuiti Tor; tra l'altro la banda dedicata è in aggiunta a quella massima specificata nella configurazione. Al solito, quando il vostro router sarà stabile provate ad attivarla e verificate come varia il carico sulla vostra ADSL.

Consumo di risorse
Un router Tor richiede alcune risorse in quantità "anomala", sia all'interno del server (file descriptor) che all'esterno (connessioni TCP aperte). Mentre il programma di installazione si occupa di alzare il limite di default delle prima ad un valore sufficiente, è possibile che un router Tor abbastanza trafficato tenga aperti contemporaneamente un numero elevato di circuiti TCP. Quest'ultimo fatto puo' mettere in crisi il vostro router ADSL. Molti router e modem router ADSL (da non confondere con il router Tor) di tipo consumer permettono di avere solo un numero limitato di connessioni contemporaneamente aperte. Un sintomo di questa situazione è un basso valore di disponibilità/banda fornita del router mentre contemporaneamente il comando "netstat -na" rivela 50/100 connessioni aperte verso altri router Tor (per rilevare la banda di un router vista "dalla parte della rete" potete usare questo link selezionando poi il nome del vostro router).

Sfortunatamente nella maggior parte dei casi non esistono soluzioni a questo tipo di problema. L'unica possibilità è cambiare il router o modem-router ADSL con un altro di migliori prestazioni da questo punto di vista. È purtroppo spesso difficile determinare "a priori" questa caratteristica perché nessun produttore lo dichiara tra i dati tecnici.
21 Commenti alla Notizia Cassandra Crossing/ Tor: lezioni di guida 6
Ordina
  • Qualcuno può spiegarmi come utilizzare tor per comunicare in anonimato in una rete locale interfacciandosi ai proxy di tor?
    non+autenticato
  • - Scritto da: Gili William
    > Qualcuno può spiegarmi come utilizzare tor per
    > comunicare in anonimato in una rete locale
    > interfacciandosi ai proxy di
    > tor?
    Se qualcuno sa la risposta me lo scriva all'email william.gili@vallauri.edu
    Grazie
    non+autenticato
  • La rete Tor è una grande invenzione e presenta moltissimi vantaggi. Una sola cosa non mi è chiara. Se io sono un ExitServer ed un pedofilo visita un sito illecito utilizzando il mio server, mi ritroverò i carabinieri a casa, giusto? Mi accuseranno quantomeno di aver favorito il transito verso questo sito...di esser parte di un meccanismo che ha a che fare con la pedofilia...

    Come potrò dimostrare il contrario? Di fatto farei parte di questo meccanismo!!! Chi mi assicura che il mo server non venga usato per fini illeciti???

    Mi farebbe piacere ricevere un chiarimento su questo punto! Grazie.
    In ogni caso complimenti per l'articolo, un argomento attuale e interessante.
    non+autenticato
  • Fondamentale è stata la spinta mediatica del noto portale d’informazione

    Grazie a Italymedia.it aboliti i costi di ricarica
    L’iniziativa era partita dall’impegno di un intraprendente studente che ha indetto una petizione che ha raggiunto quota 800.000 firme


    Quando da qualche mese a questa parte gli utenti delle varie compagnie di telefonia mobile si accingono a caricare la carta prepagata corrispondente al proprio numero telefonico vengono subissati da raggianti ed entusiaste vocine automatiche o da uno sventolìo di pubblicità adescanti e convincenti, che ricordano come tutto il costo di una ricarica corrisponda a reale traffico telefonico, lasciando trapelare manifestamente che quella grave ingiustizia perpetrata per anni a danno dei consumatori che era rappresentata dai costi fissi di ricarica è finalmente stata abolita. La voce con magistrale enfasi oratoria o le sfavillanti e calamitanti pubblicità si sforzano di ostentare meriti inesistenti appalesandosi artefici di un epocale cambio di rotta verso gli interessi dei fruitori del servizio che comportano inevitabilmente un sacrificio deliberato e doloroso da parte dei “poveri” gestori, spingendo e imprigionando nelle paludi dell’inganno i meno avveduti tra gli utenti. Ma, anche se la maggior parte di chi è costretto ad avvicinarsi al servizio di ricarica per poter utilizzare il telefono cellulare conosce perfettamente la genesi dello storico provvedimento che ha condotto all’abolizione del disdicevole dazio, ci sembra opportuno rammentarla ai più labili di memoria. Ed è bene chiarire che, pur se il tutto si è raggiunto con una delibera governativa, se non ci fosse stata una vigorosa spinta popolare, probabilmente il costo fisso in questione scivolerebbe ancora bellamente nelle casse voraci dei gestori, in netta controtendenza con la linea tracciata e seguita nel resto d’Europa.
    Il tutto è partito dalla lodevole iniziativa di uno studente, Andrea D’Ambra, che ha profuso energie incommensurabili impegnandosi nell’avviamento e nella gestione di una mastodontica macchina organizzativa finalizzata ad una petizione che ha raggiunto l’incredibile traguardo di circa 800.000 firme. Sarebbe stato in verità impossibile il conseguimento di un obiettivo tanto clamoroso, senza l’apporto fondamentale di alcuni strumenti mediatici di cui il promotore si è avvalso lungo l’arduo e tortuoso tragitto. A partire dalla spinta informativa del comico Beppe Grillo e del suo gettonatissimo blog che ha dedicato ampi spazi all’iniziativa. Ma decisivo è stato l’apporto propulsivo del Portale dell’Informazione Nazionale Italymedia.it e del suo direttore Antonello De Pierro che ha sostenuto e nutrito la divulgazione del progetto avvalendosi anche delle frequenze della nota emittente radiofonica Radio Roma di cui è uno storico conduttore. Il giornalista, che è anche presidente del giovane movimento “L’Italia dei Diritti” così si è espresso sull’argomento: “I consumatori italiani dovranno per sempre essere grati a questo eroico e fenomenale studente, ed è davvero biasimevole il fatto che un simile risultato non abbia tratto linfa vitale da un impegno forte degli organi rappresentativi, istituzionalmente deputati alla presentazione e alla promulgazione di leggi, che nel frangente si sono dimostrati clamorosamente miopi e distratti”.
    non+autenticato
  • per quanto riguarda tor dico la stessa cosa che disse
    il ragionier fantozzi riguardo la corazzata potemkin.

    sinceramente non capisco l'entusiasmo di questa gente.

    Lo si vuole paragonare ai circuiti p2p quando la sua
    architettura è praticamente l'opposto.

    nei p2p ognuno offre la sua banda in upload e il risultato
    è che l'utente finale usufruisce della somma della banda
    in upload di tutti gli utenti.

    in tor invece la banda non si somma.si utilizza solo
    il valore minore di banda dei nodi che si usufruiscono.

    l'idea è da sottoscrivere.tutti vorremmo un pò di anonimato.

    anche io avevo installato tor,ma la velocità di navigazione
    (paragonabile alla linea analogica di 20 anni fa) mi ha fatto
    passare la voglia di anonimato che a mio parere tor nemmeno garantisce.
    così come è strutturato(con tutti i colli di bottiglia difficilmente tor possa andare avanti.
    non+autenticato
  • tempo fa misi su un server tor su una xbox
    ottimo, la usavo come router e quando volevo navigare anonimo la usavo come proxy, una meraviglia...

    poi ho tolto tutto, riflettendo su un aspetto della questione trovato sul sito freenet...su tor la liberta' e' totale
    TOTALE
    quindi ci sono siti di pedofilia, liberamente accedibili
    oltretutto non sono solamente accedibili, ma per come funziona la rete, ci sta che il mio server possa essere tramite per un trasferimento di materiale pedopornografico

    da allora ho smesso di cimentarmici...

    con questo non voglio dire che sia giusta o sbagliata (la rete tor, freenet, etc) pero' sono convinto che chiunque la installi, ma anche chiunque la proponga, debba sottolineare questo aspetto

    scusate, ciao
    non+autenticato
  • tu non sei responsabile per ciò che passa li, poi se tutti pensano a questo patema, tanto vale fare sti sistemi! In germani usano quaesta scusa per stanare chi fa quei nodi...
    Sgabbio
    26178
  • la solita solfa. ricorda che se vai su un sito non legale puoi farlo anonimamente, ma se metti il nome utente e la parola segreta, o peggio, la carta di credito, tutto il mondo saprà chi sei.
    quindi se vuoi dare soldi ad un organizzazione criminale perché contini a fare del male a persone innocenti, lo sapranno tutti e tu verrai arrestato.
    non+autenticato
  • - Scritto da: michele
    > [...]su tor la liberta' e'
    > totale
    > TOTALE
    > quindi ci sono siti di pedofilia, liberamente
    > accedibili
    > oltretutto non sono solamente accedibili, ma per
    > come funziona la rete, ci sta che il mio server
    > possa essere tramite per un trasferimento di
    > materiale
    > pedopornografico [...]

    Stavo ragionando su una cosa: molti dei discorsi che si fanno su tor e possibilità di essere sfruttati dal pedofilo di turno si basano su una visione che credo sbagliata su quello che sia il fenomeno. In altre parole per succedere quello che molti dicono deve esistere un sito wwwsitopedofilogratuitointailandia a cui i vari pedofili accedono, secondo me però non è esattamente così.

    La pedofilia per i paesi in cui non è illegale è un business per organizzazioni criminali e quindi nel sito ci sarà una sezione dove queste cose le devi comprare (quindi carte di credito, password ecc) e ciò forse non scagiona, ma è sufficiente per fare andare eventuali indagini nella direzione del compratore e non di chi gestisce il server tor.

    In quasi tutti gli articoli (non ho fatto una ricerca approfondita, ma vado a memoria) in cui si parla di gruppi di pedofili arrestati, si parla di agenti che si sono riusciti ad infiltrare in reti di questo gruppo quindi mi fa pensare a vpn, reti bittorrent private, file che girano crittografati e che quindi solo gli appartenenti a queste reti possono aprire. Magari tutto ciò passerà anche attraverso la rete tor, ma solo essere il gestore dell'exit note, sotto queste premesse non vuol sicuramente dire che sei colui che riceve questo materiale.

    Boh.... è un ragionamento che devo ancora sviluppare cmq mi sembra una cosa plausibile.
    non+autenticato
  • > In quasi tutti gli articoli (non ho fatto una
    > ricerca approfondita, ma vado a memoria) in cui
    > si parla di gruppi di pedofili arrestati, si
    > parla di agenti che si sono riusciti ad
    > infiltrare in reti di questo gruppo quindi mi fa
    > pensare a vpn, reti bittorrent private, file che
    > girano crittografati e che quindi solo gli
    > appartenenti a queste reti possono aprire. Magari
    > tutto ciò passerà anche attraverso la rete tor,
    > ma solo essere il gestore dell'exit note, sotto
    > queste premesse non vuol sicuramente dire che sei
    > colui che riceve questo
    > materiale.

    Mi sembra il minimo: almeno la possibilità !
    >
    > Boh.... è un ragionamento che devo ancora
    > sviluppare cmq mi sembra una cosa
    > plausibile.
    non+autenticato
  • Interessante riflessione.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)