Sembra proprio che i ragazzi dell’FBI abbiano deciso di giocare pesante contro le attività più o meno illegali veicolate a mezzo Tor, con la rete anonimizzatrice costretta a subire la scomparsa di “un ampio numero di indirizzi riconducibili a servizi nascosti” intorno alla mezzanotte di domenica 4 agosto.
La decimazione di servizi Tor disponibili agli utenti del network anonimo – caratterizzato da una serie di servizi e pagine non raggiungibili attraverso i normali software e protocolli di rete – sarebbe riconducibile al destino infausto di Freedom Hosting, società irlandese specializzata appunto nell’hosting di servizi all’interno di Tor e il cui fondatore Eric Eoin Marques è stato arrestato su “ordine” dell’FBI.
Marques, che ora è in attesa dell’estradizione verso gli States, sarebbe secondo l’FBI “il maggior distributore di pornografia infantile del pianeta”, e l’iniziativa contro di lui e Freedom Hosting ha buttato giù anche il servizio di email anonima e sicura TORmail – che prevedibilmente ora non è più sicura e in grado di camuffare gli indirizzi IP univoci degli utenti che ne fanno uso.
La posizione di Freedom Hosting nell’ambito dello scambio di materiale pedopornografico non è una novità assoluta, e anche gli hacktivisti di Anonymous si erano accorti della (presunta?) attività di “distribuzione” della società irlandese quasi due anni or sono .
Un altro aspetto significativo della nuova iniziativa “proattiva” dell’FBI è però l’apparente utilizzo di un exploit mirato contro la versione a supporto esteso (ESR) di Firefox 17 , release alla base della versione modificata TORbrowser che viene largamente utilizzata per accedere alla rete Tor. In particolare, avendo recentemente gli sviluppatori ri-abilitato l’esecuzione del codice Javascript nella configurazione standard del software, del codice individuato sulle pagine ospitate da Freedom Hosting sembrerebbe sfruttare questa peculiarità.
Quel browser è stato attaccato con questo codice (la cui paternità non è possibile ancora attribuire con certezza, e che è comparso forse per una coincidenza o forse no proprio a ridosso dell’arresto) e costretto a rivelare l’indirizzo IP reale degli utenti di Tor una volta compromesso il software lato server di Freedom Hosting, spiega il blog ufficiale della rete a cipolla, mentre le versioni più recenti di Firefox sono immuni dal problema. Il progetto Tor ci tiene comunque a rimarcare le proprie distanze dalle presunte attività illegali della società irlandese.
Alfonso Maruccia
Ti potrebbe interessare
5 ago 2013