Tor è anonimo o no? Un nuovo, ennesimo interrogativo sull’efficacia della rete a cipolla – pensata proprio per difendere l’anonimato degli utenti di Internet – arriva dallo studio Users Get Routed – Traffic Correlation on Tor by Realistic Adversaries , relazione in via di discussione alla conferenza Computer and Communications Security (CCS) di Berlino organizzata per il prossimo novembre.
Gli autori dello studio sostengono che “gli utenti di Tor sono molto più suscettibili alla compromissione” della loro riservatezza rispetto a quanto indicato in lavori di cerca precedenti, e un “avversario” dotato di adeguata determinazione e strumentazione sofisticata – o magari accesso diretto ai sistemi degli ISP – è in grado di individuare i “percorsi compromessi” da cui estrapolare l’identità di uno specifico netizen con un’accuratezza fino al 95 per cento.
Alla base del nuovo studio c’è un software chiamato Tor Path Simulator , sistema in grado di supportare la deduzione dei percorsi dei pacchetti di dati su sistemi autonomi (come i suddetti ISP) partendo dal traffico criptato di TOR.
Basterebbe monitorare 3 mesi di uso regolare – e abitudinario – del network a cipolla per avere un 50 per cento di probabilità di identificare un utente, spiegano i ricercatori, con sei mesi le probabilità crescono fino all’80 per cento e nel caso della disponibilità di un accesso alla strumentazione dei provider le probabilità di compromissione della riservatezza salgono (in tre mesi) fino al 95 per cento.
Lo studio sull’anonimato di Tor arriva a salutare un agosto piuttosto pieno dal punto di vista della cronaca sulla rete a cipolla, un sistema di protezione della privacy che ha dovuto subire lo scacco della chiusura di Freedom Hosting per pedoporno forse con il coinvolgimento dell’ intelligence statunitense .
Nonostante questo, in tempi di scandalo Datagate e piani di sorveglianza globale da 52 miliardi di dollari gli utenti si rivolgono con sempre maggiore interesse a Tor, come dimostra l’ esplosione del traffico registrata in questi giorni . L’importante è essere consapevoli dei rischi, visto che l’anonimato in rete è un concetto molto relativo e chi usa il file sharing (su rete BitTorrent e non solo) risulta essere particolarmente esposto al rischio di subire un tracciamento “de-anonimizzante”.
Alfonso Maruccia