Alfonso Maruccia

Tor, una Internet di seconda categoria

Una nuova ricerca evidenzia il pessimo trattamento riservato dai servizi di rete agli utenti di Tor, un network notorio per fare da scudo a cracker e cyber-criminali ma anche a chi non può accedere alla Internet pubblica causa censura

Tor, una Internet di seconda categoriaRoma - La darknet di Tor è nata con lo scopo di garantire la privacy degli utenti di rete e di "sbloccare" l'accesso al Web mondiale nei paesi in cui Internet è censurata, ma l'abuso del network da parte dei cyber-criminali ha portato alla spiacevole situazione per cui chi usa Tor, indipendentemente dalle sue intenzioni, viene trattato in malo modo dai siti Web più popolari.

Una nuova ricerca evidenzia il trattamento di seconda categoria degli utenti di Tor da parte di circa 1,3 milioni di indirizzi IP univoci, molti dei quali riconducibili a corporation telematiche del calibro di Google, Yahoo, Craigslist, Yelp e altre ancora.

Il 3,7 per cento dei 1.000 siti Web più popolari - secondo la classifica di Alexa - fa uso di una qualche forma di censura nei confronti degli IP appartenenti ai nodi di uscita di Tor pubblicamente riconosciuti, spiegano i ricercatori, con un'esperienza Web "degradata", interrotta dalla necessità di risolvere qualche CAPTCHA per provare di non essere bot o addirittura bloccata in toto con visualizzazione di apposito errore 403.
I servizi di CDN come CloudFlare e aziende concorrenti sono i principali indiziati per questa censura forzata degli utenti di Tor, anche se nel caso dell'azienda californiana si sta provando a scendere a patti tra chi vuole difendere la propria privacy e quei siti disposti ad aprire le porte ai visitatori che passano per i meandri della darknet a cipolla.

Il blocco o la degradazione dell'accesso di rete per mezzo di Tor è in larga parte imputabile ai cyber-criminali che abusano della rete anonimizzatrice per nascondere le loro attività, spiegano i ricercatori; anche stando così le cose, comunque, il trattamento di seconda categoria degli utenti di Tor rappresenta un serio pericolo per l'anonimato in rete e la difesa della libertà di espressione al riparo dei regimi dittatoriali.

Alfonso Maruccia
Notizie collegate
30 Commenti alla Notizia Tor, una Internet di seconda categoria
Ordina
  • Uso Tor normalmente e non ho problemi di navigazione.
    Evito solo di fare download per non caricare la rete.
    Vedo invece che molti siti web sono dentro CloudFlare e questo netwpork è veramente scocciante con le sue richieste di cliccare sui quadratini dove ci sono montagne, case, indicazioni stradali, ecc.
    Ritengo che non sia un caso che CloudFlare faccia queste cose; sono sicuramente pilotati da qualcuno che ha interesse a scoraggiare l'uso di Tor, senza bisogno di leggi ad hoc.
    Talvolta anche Google richiede il captcha e poi entra in un loop.
    In ogni caso ho visto che per bypassare ogni rottura posso accedere ai siti che fanno difficoltà da Strtpage, usando il loro proxy.
    Questo per quanto riguarda anche i siti che si oppongono all'uso di AdBlock e simili.
    non+autenticato
  • "Il blocco o la degradazione dell'accesso di rete per mezzo di Tor è in larga parte imputabile ai cyber-criminali"

    No. È imputabile a chi da per scontato che chiunque esca da quella rete sia un criminale. Allo stesso modo, è sbagliato pagare l'equo compenso sui supporti, ed è sbagliato che il traffico torrent venga castrato.
    Se giro con gli occhiali da sole ed il cappello, sono un criminale?

    Sono un criminale se commetto crimini, ed è necessario che ciò venga dimostrato prima di agire contro di me.
    non+autenticato
  • - Scritto da: Poligraf Poligrafov ic Pallinov
    > Se giro con gli occhiali da sole ed il cappello,
    > sono un criminale?

    Con occhiali e cappello no... ma con un passamontagna... io non aprirei la porta della mia gioielleria! E tu?
    non+autenticato
  • - Scritto da: Bastian

    > Con occhiali e cappello no... ma con un
    > passamontagna... io non aprirei la porta della
    > mia gioielleria! E
    > tu?

    Stiamo parlando di accesso ad informazioni pubbliche (siti web), è il corrispettivo dei canali televisivi in chiaro.
    La RAI la puoi guardare anche travestito da Batman e nascosto nella Bat-caverna...
    non ti discriminano per quello.
    non+autenticato
  • - Scritto da: .....
    > - Scritto da: Bastian
    > > Con occhiali e cappello no... ma con un
    > > passamontagna... io non aprirei la porta
    > della mia gioielleria! E tu?
    >
    > Stiamo parlando di accesso ad informazioni
    > pubbliche (siti web), è il corrispettivo dei
    > canali televisivi in chiaro.

    Veramente l'articolo sta parlando di "servizi di rete" quindi di servizi accessibili tramite autenticazione e non pubblici.
    non+autenticato
  • - Scritto da: Bastian

    >
    > Veramente l'articolo sta parlando di "servizi di
    > rete" quindi di servizi accessibili tramite
    > autenticazione e non
    > pubblici.


    no, non sta parlando di nessun autenticazione.
    cloudflare non prevede autenticazioni.
    Casomai i siti che stanno dietro possono prevederla, ma in tal caso le persone sono individuate dalle loro credenziali. prova a registrarti ad una banca on line senza fornire le tue vere credenziali, su...
    non+autenticato
  • - Scritto da: Bastian

    > ma con un passamontagna...
    > io non aprirei la porta della
    > mia gioielleria!

    dipende se la tua gioielleria si trova in montagna oppure no.
    non+autenticato
  • Bella considerazione, però non è realistica.
    Non ti trovi in un mondo giusto, ti trovi in un mondo dove la paura regna sovrana e ognuno tira l'acqua al suo mulino, e acculo tutto il resto, per dirla con Guccini.
    non+autenticato
  • Infatti il risultato è appunto quello.
    Mi pare una roba davvero furba.... e il mulino resta senz'acqua.
    A bocca aperta
    non+autenticato
  • CloudFlare è un proxy e quindi funziona facendo del MITM (Man-in-the-middle) una necessità.
    Funziona anche facendo MITM su connessione cifrata TLS/SSL di ogni sito che lo usa. Quindi è una gallina dalle uova d'oro per gli americani (NSA).
    Come ogni servizio gratuito (in stile Facebook, Google, etc) è chiaro che se è gratuito... vuol dire che il prodotto sei tu. E anche chi lo usa inconsapevolmente diventa un "prodotto" in quando CloudFlare come Google e i bottoni Facebook traccia gli utenti che gli vengono regalati dai webmaster. CloudFlare in più può vedere una copia totale del traffico verso i siti "controllati".
    Un programma come Tor è normale che venga discriminato, aiuta l'anonimato e CloudFlare è come ogni multinazionale americana orientata al controllo e monitoraggio totale, a favore degli interessi propri e degli USA.
    non+autenticato
  • - Scritto da: Ferbene
    > CloudFlare è un proxy e quindi funziona facendo
    > del MITM (Man-in-the-middle) una
    > necessità.
    > Funziona anche facendo MITM su connessione
    > cifrata TLS/SSL di ogni sito che lo usa. Quindi è
    > una gallina dalle uova d'oro per gli americani
    > (NSA).

    e visto l'incremento dell'adozione di HTTPS, ecco spiegato perché anche Google è entrato nel business della 'protezione da DDOS', alias 'spionaggio delle comunicazioni crittografate'.

    Ma com'è possibile che il Browser non si accorga di nulla? Usano certificati diversi (ma validi per il navigatore) oppure chiedono 'in prestito a chi vuole il servizio il certificato?
    non+autenticato
  • - Scritto da: .o0O0o.
    > e visto l'incremento dell'adozione di HTTPS, ecco
    > spiegato perché anche Google è entrato nel
    > business della 'protezione da DDOS', alias
    > 'spionaggio delle comunicazioni
    > crittografate'.

    Sei sicuro che un CDN sia in grado tecnicamente di leggere i contenuti delle pagine criptate?

    Quindi quando mi collego alla banca online, se questa usasse un CDN significherebbe che qualcuno ESTRANEO ALLA BANCA può guardare tranquillamente tutti i miei dati?

    Ma sei proprio sicuro?
    non+autenticato
  • - Scritto da: Bastian

    > Sei sicuro che un CDN sia in grado tecnicamente
    > di leggere i contenuti delle pagine
    > criptate?


    E' quello che dice il tizio sopra... e non avrebbe senso dire che riescono a proteggere un sito da DDOS se non possono discriminare quale risorsa viene richiesta (cosa che in HTTPS non potresti sapere essendo parte delle intestazioni HTTP a loro volta crittografate).
    non+autenticato
  • https://support.cloudflare.com/hc/en-us/categories...

    fra le varie cose
    "When you use CloudFlare, we must decrypt the data at our edge in order to cache and filter any bad traffic. Depending on the SSL settings from above, we may re-encrypt or send it as plain text. (full vs flex) Since each certificate needs a dedicated IP address, we add your domain name and wildcard (*.domain.com) domain in the SAN (Subject Alt Name) to the certificate."

    quindi si, spiano HTTPS
    non+autenticato
  • - Scritto da: Bastian
    > - Scritto da: .o0O0o.
    > > e visto l'incremento dell'adozione di HTTPS,
    > ecco
    > > spiegato perché anche Google è entrato nel
    > > business della 'protezione da DDOS', alias
    > > 'spionaggio delle comunicazioni
    > > crittografate'.
    >
    > Sei sicuro che un CDN sia in grado tecnicamente
    > di leggere i contenuti delle pagine
    > criptate?

    Si.

    >
    > Quindi quando mi collego alla banca online, se
    > questa usasse un CDN significherebbe che qualcuno
    > ESTRANEO ALLA BANCA può guardare tranquillamente
    > tutti i miei
    > dati?

    Si è esattamente così.

    >
    > Ma sei proprio sicuro?

    Si.
    non+autenticato
  • - Scritto da: Ferbene
    > - Scritto da: Bastian
    > > - Scritto da: .o0O0o.
    > > > e visto l'incremento dell'adozione di
    > HTTPS,
    > > ecco
    > > > spiegato perché anche Google è entrato
    > nel
    > > > business della 'protezione da DDOS',
    > alias
    > > > 'spionaggio delle comunicazioni
    > > > crittografate'.
    > >
    > > Sei sicuro che un CDN sia in grado
    > tecnicamente
    > > di leggere i contenuti delle pagine
    > > criptate?
    >
    > Si.
    >
    > >
    > > Quindi quando mi collego alla banca online,
    > se
    > > questa usasse un CDN significherebbe che
    > qualcuno
    > > ESTRANEO ALLA BANCA può guardare
    > tranquillamente
    > > tutti i miei
    > > dati?
    >
    > Si è esattamente così.
    >
    > >
    > > Ma sei proprio sicuro?
    >
    > Si.

    Ma non credo che se ne sia convinto. E dura da accettare qualcosa, quando quel qualcosa che credi da sempre di sapere, alla fine si rivela altro.

    Ecco il perché a tanta gente non interessa sapere la verità(in generale). Perché la verità poi non è mai qualcosa che davano per scontato.Indiavolato
    non+autenticato
  • - Scritto da: Il fuddaro

    > Ma non credo che se ne sia convinto. E dura da
    > accettare qualcosa, quando quel qualcosa che
    > credi da sempre di sapere, alla fine si rivela
    > altro.


    servirebbe qualcuno che la spieghi questa verità.
    Sempre che la sappia Occhiolino
    non+autenticato
  • Cosa 'zzo non hai capito di:

    "When you use CloudFlare, we must decrypt the data at our edge in order to cache and filter any bad traffic. Depending on the SSL settings from above, we may re-encrypt or send it as plain text. (full vs flex) Since each certificate needs a dedicated IP address, we add your domain name and wildcard (*.domain.com) domain in the SAN (Subject Alt Name) to the certificate."

    Te lo ha postato sopra l' utente .o0O0o. e ti ha messo pure il link.

    Nascondere, mano, pietra, ma che **** dici?
    non+autenticato
  • - Scritto da: non fuddo tu fuddi

    > Te lo ha postato sopra l' utente .o0O0o.

    che poi è prova123punti: ha scritto 'omino' una volta e a sherlock holmes non la si fa!
    non+autenticato