Tor promette comunicazioni sicure, cifrate e anonime, ma il numero dei soggetti interessati a saggiare le reali capacità “anonimizzatrici” della rete a cipolla cresce di pari passo con l’identificazione di vulnerabilità e nuovi vettori di attacco. Basta poco, dicono i ricercatori, per identificare gli utenti anche dietro il velo anonimo della darknet.
Il nuovo attacco all’anonimato di Tor arriva dagli esperti di Princeton ed è basato sull’utilizzo di un sistema chiamato Raptor , un tool che promette di svelare l’identità degli utenti della darknet usando metodi diversi da quelli già adoperati in passato.
Raptor lavora a livello di sistema autonomo (AS), spiegano i ricercatori: al contrario dei metodi già noti, che necessitano di analizzare il traffico in maniera simmetrica in diversi punti della rete Tor, il nuovo sistema può attaccare il (presunto?) anonimato degli utenti analizzando il traffico in maniera asincrona.
Basta tenere sotto controllo un solo flusso del complesso di comunicazioni della darknet su un apparato AS, dicono gli esperti di Princeton, per effettuare un’analisi temporale dei pacchetti di dati e compromettere l’anonimato di un utente con un’accuratezza del 95 per cento.
In pratica, l’esistenza di un sistema come Raptor implica la possibilità, per chi ha potere sufficiente a imporre il tecncontrollo sugli AS, di individuare soggetti più o meno pericolosi, più o meno legittimamente interessati alla difesa della loro privacy anche su Tor.
Alfonso Maruccia