Cos’è Tor?
Tor (acronimo per The Onion Router) è un software free, rilasciato con licenza BSD, che permette comunicazioni anonime su internet basate sulla seconda generazione di protocolli di rete “onion routing“: il loro utilizzo rende molto più difficile tracciare l’attività degli utenti su internet. Il suo scopo infatti è di proteggere la privacy degli utenti, la loro libertà e l’abilità di condurre comunicazioni confidenziali senza essere monitorati o intercettati.
Il Tor Project è un’organizzazione che ha lavorato negli anni per aumentare l’anonimato online. Premettono ai propri utenti di navigare su internet anonimamente, e proteggono le loro identità in caso debbano accedere alle loro email o ad altri account.
Tor è stato inventato dal “United States Naval Research Laboratory” nei primi anni 2000, ed è stato rilasciato al pubblico nel 2004. Il Tor Project ha cominciato a lavorarci fin da subito per migliorare l’esperienza agli utenti. Nel 2012 è stata rilasciata una nuova versione di Tor che era gratuita ed open-source
Come funziona?
Il principio dietro la rete Tor è di per sé semplice: un utente che vuole connettersi a Google (usando Tor), stabilisce una connessione cifrata verso un “input node” (chiamato Guard), questo nodo trasmette il contenuto ad una serie di nodi interni (chiamati relay), scelti casualmente durante la fase iniziale della connessione, e poi l’ultimo nodo (chiamato Exit node) stabilisce la connessione finale con Google.
Questo processo è completamente trasparente per l’utente che, al di là della potenziale latenza dovuta all’utilizzo del circuito con più relay, non noterà alcuna differenza.
In uno scenario normale, infatti, l’utente si connette direttamente al server del servizio richiesto: Google, Facebook, ecc. che quindi conosce l’identità esatta (cioè l’indirizzo IP) dell’utente che sta navigando. Quando la connessione attraversa la rete TOR i dati passano attraverso vari nodi relay, che abbiamo appena visto, con l’intento non solo di proteggere l’identità dell’utente, ma anche di garantire che nessun altro osservatore esterno possa dedurre la destinazione finale dell’utente.
Installare Tor su Ubuntu
In questo articolo installeremo Tor (CLI) su un sistema Ubuntu. Tor Browser (potete trovare altre info qui torproject.org) è una versione modificata di Firefox, con un’implementazione (all’interno del browser stesso) di Tor, che però non copriremo in questo articolo.
sudo apt install tor
Questo comando installerà Tor nel sistema con un paio di dipendenze. Una volta installato, si avvierà come demone sulla porta 9050; è possibile controllare lo stato del servizio Tor con:
sudo systemctl status tor
Ora che abbiamo Tor installato nel nostro sistema siamo pronti a lavorare.
Utilizzo di Tor come proxy
Ora imposteremo Tor come proxy, prima nel nostro browser e poi nel nostro sistema. Queste due impostazioni differiscono un po’: la prima imposta Tor solo per il nostro browser, il che significa che le altre connessioni al di fuori del browser passeranno direttamente senza Tor, mentre la seconda funziona a livello di sistema, quindi anche i programmi come il nostro terminale passeranno attraverso Tor.
Configurazione di Tor in Firefox
Per configurare Tor in Firefox, abbiamo bisogno di installare Foxyproxy perché ci permetterà di gestire il proxying in maniera più agevole. Aprite Foxyproxy e aggiungete un nuovo proxy compilando i campi:
Una volta salvato il profilo, lo troverete nel menu di Foxyproxy, basta cliccarci sopra e il vostro browser funzionerà attraverso la rete Tor!
Configurare Tor come proxy di sistema (ubuntu)
Andate in Impostazioni > Reti e trovare “Proxy”. Fare clic sull’ingranaggio e impostare “Manuale”, quindi inserire la porta Tor in “Host SOCKS”.
Per verificarlo, aprire il terminale e provare a eseguire alcuni comandi curl o wget per ottenere il proprio indirizzo IP. Potete anche provare a usare wget su “check.torproject.org” e vedrete il vostro IP reale.
Disclaimer: Fate attenzione, questo non vi proteggerà così bene come potreste pensare!
È possibile eseguire Tor a qualsiasi livello del sistema, questo è solo il metodo più veloce (e non il più sicuro). Se state cercando una soluzione migliore, provate a modificare le vostre connessioni con il terminale.
Check della propria connettività Tor
To make sure you’re working through Tor network check your IP Address using any service, like whatismyipaddress.com. As mentioned, Tor Project offers a service to check Tor connectivity on their website: https://check.torproject.org/
Per assicurarsi di lavorare attraverso la rete Tor, verificare il proprio indirizzo IP utilizzando un qualsiasi servizio, come whatismyipaddress.com. Come già detto, il Progetto Tor offre un servizio per verificare la connettività Tor sul proprio sito web: https://check.torproject.org/.
Conclusioni
In questo articolo abbiamo trattato velocemente la storia di Tor e del suo utilizzo, di come funziona con i guards, i relay e i nodi di uscita e di come installarlo e utilizzarlo su un sistema Linux, sia come browser che come proxy di sistema.
N.B. La vostra connessione è anonima, non crittografata end-to-end! Siate consapevoli di questo. Tor avvolge il vostro traffico in strati criptati mentre lo trasporta attraverso la rete Tor. Utilizzate una VPN e una rete Tor per aumentare l’anonimato online.
Stay safe!