Alfonso Maruccia

Astoria, il client Tor a prova di NSA

I ricercatori sono al lavoro su un nuovo client capace di accedere alla rete a cipolla, un software in grado di mettere fuori gioco gli attacchi più sofisticati emersi di recente e prevedibilmente già usati dall'intelligence del Datagate

Roma - Da uno studio congiunto di università americane e israeliane nasce Astoria, nuovo client Tor pensato per neutralizzare i più pericolosi attacchi contro la rete a cipolla recentemente emersi dal lavoro di ricerca della community. E che sono prevedibilmente già a disposizione dei protagonisti del Datagate a fini di spionaggio.

Astoria è in particolare pensato per contrastare gli attacchi a tempo, un tipo di "de-anonimizzazione" del traffico della darknet che lavora a livello di sistema autonomo (AS) per identificare con una buona probabilità di successo (95 per cento) la reale identità degli utenti che usano Tor.

Diversamente dal client Tor standard, Astoria è "consapevole" dell'esistenza degli AS e della necessità di prendere in considerazione l'infrastruttura di rete per rinforzare l'anonimato: il nuovo client è in grado di ridurre dal 58 per cento al 5,8 per cento la percentuale dei "circuiti" Tor vulnerabili agli attacchi temporali attraverso una tecnologia predittiva del miglior percorso da seguire per anonimizzare il traffico.
Astoria può selezionare autonomamente il relay più indicato da utilizzare per l'uscita sulla rete pubblica, è in grado di decidere come comportarsi nel caso in cui non esistano percorsi sicuri e addirittura di bilanciare il carico di lavoro così da non intasare i relay con poca capacità di banda.

Gli autori di Astoria sono ovviamente interessati a migliorare il livello di privacy garantito da Tor, una darknet dotata di appena 6mila nodi diversi in tutto il mondo e che offre una possibilità di accesso alle comunicazioni telematiche in condizioni di censura o pericolo personale. Il fatto che la rete a cipolla venga utilizzata anche da cyber-criminali e pedopornografi, poi, è un'altra storia.

Alfonso Maruccia
Notizie collegate
  • SicurezzaNSA e GCHQ fanno il doppio gioco con Tor?Le agenzie governative cercherebbero di infiltrarsi all'interno del network a cipolla. Ma al contempo avvertirebbero i suoi responsabili di bug e vulnerabilità individuate
  • AttualitàSilk Road, i federali USA rubavano BitcoinDue agenti federali impegnati nell'indagine su Silk Road hanno rubato grandi quantità di denaro sotto forma di Bitcoin. Ora rischiano la galera. Nel frattempo, le autorità USA chiedono a Reddit di consegnare nomi, carte di credito e indirizzi IP
  • SicurezzaTor è sempre meno anonimoRicercatori identificano l'ennesimo vettore di attacco alla rete a cipolla per identificare chi si nasconde dietro una connessione che si vorrebbe anonima e a prova di intercettazione
8 Commenti alla Notizia Astoria, il client Tor a prova di NSA
Ordina
  • 1) il tentativo è interessante e risponde ad alcune preoccupazioni reali.

    2) il fatto che sia fatto da università USA ed israeliane potrebbe non voler dire molto, ma in effetti qualche sospetto che possa essere un "cavallo di Troia" degli Spioni c'è. Già c'è stato il tentativo (in gran parte fallito) di delegittimare TrueCrypt e spostare gli utenti su tool di crittografia non sicuri, questo potrebbe essere un tentativo analogo di delegittimare il Tor Client ufficiale spingendo ad usare un Tor taroccato.

    3) la sua credibilità dipende largamente dalla sua trasparenza (che sia open source, che ci sia dibattito pubblico ecc.), cosa che non mi sembra ancora chiara.

    4) il team di sviluppo di Tor dovrebbe come minimo essere coinvolto in questo sviluppo, cosa che per ora non mi sembra e che aumenta i sospetti.

    5) prima di dare fiducia ad Astoria, il tool dovrà essere collaudato ed esaminato da esperti indipendenti.

    6) i "timing attacks" sono pericolosi ma lo sono soprattutto in paesi dittatoriali o semi-dittatoriali, dove una solo parziale certezza, anche solo statistica, di identificazione può farti comunque arrivare in casa al mattino una squadra di gente armata vestita di nero e farti portare in una stanza dove ti torturano.
    In paesi democratici e per il sospetto solo di reati comuni (ovvero non terrorismo, minaccia alla sicurezza nazionale ecc.) vedo difficile la legittimità di emanare ordini di perquisizioni a tappeto ad indirizzi IP identificati "al 60-70%". E sapendo che ci sono modi per negare il proprio coinvolgimento personale nonostante l'identificazione dell'IP (esempio tipico, l'ipotesi di intrusione di un esterno nel proprio wi-fi) e sapendo che la crittografia in volumi hidden di TrueCrypt di dati riservati (e, meglio ancora, di intere macchine virtuali crittografate) nasconde in modo inviolabile ogni traccia critica (che è determinante per l'esito dell'investigazione), ne consegue che si può per ora convivere con il rischio di questi attacchi.

    Quindi nessun panico e massima attenzione prima di dare credito ad Astoria ed usarlo al posto del Tor Client.
    Il consiglio è di continuare ad usare Tor Client, tenendolo aggiornato.
    non+autenticato
  • Fidarsi degli israeliani (vedi Mossad) è come fidarsi a mettere un dito in bocca a un Luccio e sperare che non lo morda.
    non+autenticato
  • anche selezionando opportunamente il percorso sei comunque esposto ad attacchi a correlazione, purtroppo o scegli bassa latenza (onion routing) o sicurezza (garlic routing), entrambe la vedo dura averle.
    non+autenticato
  • "Da uno studio congiunto di università americane e israeliane"... ah beh... allora siamo proprio sicuri... come dire che il lupo ha appena rilasciato un sistema per la salvaguardia delle pecore... dah...
  • - Scritto da: prova123

    > Workaround: Boicottare Astoria ed usare il
    > vecchio
    > P2P

    Vero. Suggerisco anche di boicottare Google Chrome, e di usare Paint al suo posto.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: prova123
    >
    > > Workaround: Boicottare Astoria ed usare il
    > > vecchio
    > > P2P
    >
    > Vero. Suggerisco anche di boicottare Google
    > Chrome, e di usare Paint al suo posto.

    Fantastica risposta! Rotola dal ridere
    Stavo giusto per manifestare i miei dubbi sull'accostamento tra le due tecnologie, discutendo i rispettivi scenari di utilizzo, ma tu l'hai fatto in modo meno barboso e più sintetico. Chapeau!
    non+autenticato
  • - Scritto da: prova123
    > Workaround: Boicottare Astoria ed usare il
    > vecchio
    > P2P.

    Io sempre più spesso mi chiedo quanti poliziotti ed ogni altro tipo di investigatore in rete leggono P.I. e quanti di loro sono qui proprio per dare PESSIMI consigli dati appositamente per fregare i cittadini.
    Come questo di usare il P2P (addirittura il "vecchio" P2P, neanche i tentativi acerbi di P2P anonimo!), che data la sua assoluta mancanza di anonimato è diventato il modo più semplice ed immediato per gli inquisitori di Stato per identificare i cittadini in rete e farli finire nei guai.

    E mi dico sempre più spesso che di tali "lupi travestiti da agnelli" ce ne devono essere parecchi anche qui, molto di più di quanto la gente pensi.
    Perchè l'unica alternativa, per dare tali assurdi consigli, sarebbe un ignoranza a livello così spaventoso che mi sembra improbabile, persino in un mondo pieno di ignoranti.
    non+autenticato