Astoria, il client Tor a prova di NSA

I ricercatori sono al lavoro su un nuovo client capace di accedere alla rete a cipolla, un software in grado di mettere fuori gioco gli attacchi più sofisticati emersi di recente e prevedibilmente già usati dall'intelligence del Datagate

Roma – Da uno studio congiunto di università americane e israeliane nasce Astoria , nuovo client Tor pensato per neutralizzare i più pericolosi attacchi contro la rete a cipolla recentemente emersi dal lavoro di ricerca della community. E che sono prevedibilmente già a disposizione dei protagonisti del Datagate a fini di spionaggio.

Astoria è in particolare pensato per contrastare gli attacchi a tempo, un tipo di “de-anonimizzazione” del traffico della darknet che lavora a livello di sistema autonomo (AS) per identificare con una buona probabilità di successo (95 per cento) la reale identità degli utenti che usano Tor.

Diversamente dal client Tor standard, Astoria è “consapevole” dell’esistenza degli AS e della necessità di prendere in considerazione l’infrastruttura di rete per rinforzare l’anonimato: il nuovo client è in grado di ridurre dal 58 per cento al 5,8 per cento la percentuale dei “circuiti” Tor vulnerabili agli attacchi temporali attraverso una tecnologia predittiva del miglior percorso da seguire per anonimizzare il traffico.

Astoria può selezionare autonomamente il relay più indicato da utilizzare per l’uscita sulla rete pubblica, è in grado di decidere come comportarsi nel caso in cui non esistano percorsi sicuri e addirittura di bilanciare il carico di lavoro così da non intasare i relay con poca capacità di banda.

Gli autori di Astoria sono ovviamente interessati a migliorare il livello di privacy garantito da Tor, una darknet dotata di appena 6mila nodi diversi in tutto il mondo e che offre una possibilità di accesso alle comunicazioni telematiche in condizioni di censura o pericolo personale. Il fatto che la rete a cipolla venga utilizzata anche da cyber-criminali e pedopornografi, poi, è un’altra storia.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • BSD lover scrive:
    l'avevo detta ...
    ... la storia del blob!
    • 6 giaguar scrive:
      Re: l'avevo detta ...
      - Scritto da: BSD lover
      ... la storia del blob!Si ma.... fammi capire c'è qualcuno che ti obbliga a usare i driver con i blob?
      • ... scrive:
        Re: l'avevo detta ...
        - Scritto da: 6 giaguar
        - Scritto da: BSD lover

        ... la storia del blob!
        Si ma.... fammi capire c'è qualcuno che ti
        obbliga a usare i driver con i
        blob?il fatto che altrimenti non potresti usare buona parte delle periferiche? (cit.)
        • elyoz scrive:
          Re: l'avevo detta ...
          - Scritto da: ...
          - Scritto da: 6 giaguar

          - Scritto da: BSD lover


          ... la storia del blob!

          Si ma.... fammi capire c'è qualcuno che ti

          obbliga a usare i driver con i

          blob?

          il fatto che altrimenti non potresti usare buona
          parte delle periferiche?
          (cit.)BSD manco coi blob parte...
        • 6 giaguar scrive:
          Re: l'avevo detta ...
          - Scritto da: ...
          il fatto che altrimenti non potresti usare buona
          parte delle periferiche?
          (cit.)Mi pare poco verosimile dato che la msacchina che sto usando non ne ha nessuno. :D
          • aphex_twin scrive:
            Re: l'avevo detta ...
            - Scritto da: 6 giaguar
            - Scritto da: ...


            il fatto che altrimenti non potresti usare
            buona

            parte delle periferiche?

            (cit.)
            Mi pare poco verosimile dato che la msacchina che
            sto usando non ne ha
            nessuno.
            :DCerto che non ne ha , non funzionano ! :D
      • BSD lover scrive:
        Re: l'avevo detta ...
        il problema è che linux per essere compatibile con molti hardware integra nel kernel svariati blob nell'install di default, mentre i BSD al contrario se vuoi te li installi dopo e solo quelli che ti servono. Ecco cosa avevo detto...
        • bruttoscars odisdicevo le scrive:
          Re: l'avevo detta ...
          - Scritto da: BSD lover
          il problema è che linux per essere compatibile
          con molti hardware integra nel kernel svariati
          blob nell'install di default, mentre i BSD al
          contrario se vuoi te li installi dopoAh si??? E allora perchè lo deblobbano?
          e solo
          quelli che ti servono. Ecco cosa avevo
          detto...Si predica bene e si razzola male...
          • BSD lover scrive:
            Re: l'avevo detta ...
            abbè se ti vuoi tenere la scheda grafica NVIDIA che gira a 3 fps su Xorg fai pure, intanto nel BSD non te li mettono di default come su linux :P razzolone!!
          • bruttoscars odisdicevo le scrive:
            Re: l'avevo detta ...
            - Scritto da: BSD lover
            abbè se ti vuoi tenere la scheda grafica NVIDIA
            che gira a 3 fps su Xorg fai pure, intanto nel
            BSD non te li mettono di default come su linux :P
            razzolone!!Menti spudoratamente:http://www.libertybsd.net/https://www.gnu.org/distros/common-distros.html#BSDBlob firmware di default in BSD, tutti i BSD, questa è la verità.Su linux te lo dicono in faccia di andarti a scaricare un kernel deblobbato, su bsd si nasconde l' esistenza dei blob di default e si spaccia il tutto per libero...
          • marcione scrive:
            Re: l'avevo detta ...
            haha dai che poi si auto-rinomina '*nix lover' per par condicio!
          • BSD lover scrive:
            Re: l'avevo detta ...
            Razzolone sei tornato?"Some projects try to create a free operating system, and will not accept binary blobs if they cannot get documentation for hardware or source code for device drivers. Such projects include NetBSD, FreeBSD, DragonFly BSD, and some GNU/Linux distributions.[2]"http://en.wikipedia.org/wiki/Binary_blobora hai capito?
  • Linux & KCodes scrive:
    che c'entra Linux se entrano a casa mia?
    serve una stringa di 64 caratteri, non di 64 bit!!As part of the connection initiation, the client sends his computer name; the client can specify the length of the computer name. By specifying a name longer than 64 characters , the stack buffer overflows when the computer name is received from the socket. Easy as a pie, the 90s are calling and want their vulns back, stack buffer overflow. All the server code runs in kernel mode, so this is a remote kernel stack buffer overflow.ma noooo ... altro codice non controllato all'interno di un modulo del kernel Linux usato su solo qualche milione di router che permette ora di eseguire codice da remoto!! ma non c'e' piu' religione .......
    • bubba scrive:
      Re: che c'entra Linux se entrano a casa mia?
      - Scritto da: Linux & KCodes
      serve una stringa di 64 caratteri, non di 64 bit!!

      As part of the connection initiation, the client
      sends his computer name; the client can specify
      the length of the computer name. By specifying
      a name longer than 64 characters , the stack
      buffer overflows when the computer name is
      received from the socket. Easy as a pie, the 90s
      are calling and want their vulns back, stack
      buffer overflow. All the server code runs in
      kernel mode, so this is a remote kernel stack
      buffer
      overflow.


      ma noooo ... altro codice non controllato
      all'interno di un modulo del kernel Linux usato
      su solo qualche milione di router che permette
      ora di eseguire codice da remoto!!


      ma non c'e' piu' religione .......ce ne sarebbe di piu, se l'lkm fosse open source e inserito nel kernel tree... invece infilare roba closed piace MOLTO agli oem (broadcom in testa) ...magari anche violando la GPL..
    • collione scrive:
      Re: che c'entra Linux se entrano a casa mia?
      comprendo la voglia di trollare su linux, però informarsi prima no!?!il modulo in questione è closed-source e non fa parte del kernel tree di linuxdunque qui il problema non è l'opensource, anzi questo caso dimostra che il closed sta messo pure peggio dell'openl'unica cosa che si potrebbe dire è che Tanenbaum aveva ragione su tutta la linea, ovvero i kernel monolitici/ibridi non sono adatti alle moderne necessità di computinge vale pure per os x e windows ( ma pure haiku, i bsd e altri OS alternativi )
      • GNU scrive:
        Re: che c'entra Linux se entrano a casa mia?
        se è per questo, anche Stallman col suo GNU Mach aveva e continua ad avere ragione :-) l'unico a non averlo finora compreso è quel sempaticone di Linus bisognerebbe, a questo punto, giungere a comprendere soprattutto il perché una marea di intellettuali informatici siano andati appresso al pifferaio, anziché ragionare con la propria testa e dare ascolto ai veri illuminati
        • collione scrive:
          Re: che c'entra Linux se entrano a casa mia?
          - Scritto da: GNU
          se è per questo, anche Stallman col suo GNU Mach
          aveva e continua ad avere ragionebeh si e no e per due motivi1. Mach è dimostrabilmente il peggior microkernel ( alcuni si spingono fino ad affermare che non è nemmeno un microkernel ) mai concepito2. GNU Mach in particolare, sembra non avere una chiara direzione ( come del resto il resto dell'OS che c'è intorno e cioè Hurd )si sono proposti di fare delle cose, poi hanno man mano puntato sempre più in là e, dopo 25 anni, si ritrovano a zero
          l'unico a non averlo finora compreso è quel
          sempaticone di Linusnon può, altrimenti dovrebbe dire "riscriviamo Linux"facile a dirsi, impossibile a farsi
          bisognerebbe, a questo punto, giungere a
          comprendere soprattutto il perché una marea di
          intellettuali informatici siano andati appresso
          al pifferaio, anziché ragionare con la propria
          testa e dare ascolto ai veri
          illuminatiperchè? perchè all'epoca non c'era niente di meglioi bsd erano ( e sono ) fatti allo stesso mododarwin è un'accozzaglia di pezzi copyleft, con un microkernel sotto e uno stack monolitico soprahaiku ha seguito la strada "ibrida" ( così definiscono i monolitici quelli che si vergognano di usare il termine "monolitico" )qnx poteva essere l'uovo di Colombo, ma è stato reso poco opensource e poi comprato da Blackberry....vabbè....genode è l'unico a trovarsi nella posizione di poter cambiare le carte in tavola, ma ci sono troppi interessi in ballo nell'ecosistema linux, interessi che dovrebbe cambiare strada e per cosa?
          • BSD lover scrive:
            Re: che c'entra Linux se entrano a casa mia?
            ma chr dici?? nel BSD non c'è dentro il BLOB!!! l'unica schifezza l'ha fatta linux che fà girare mille periferiche con un unico mega kernel, metà closed source... bah! :)
          • bubba scrive:
            Re: che c'entra Linux se entrano a casa mia?
            - Scritto da: BSD lover
            ma chr dici?? nel BSD non c'è dentro il BLOB!!!
            l'unica schifezza l'ha fatta linux che fà girare
            mille periferiche con un unico mega kernel, metà
            closed source... bah!
            :)certo che anche senza maxsix & co, nel giro di 2 post si deraglia subito dal thread e ci si infila in superXXXXXle che poco c'entrano....MA volendo polemizzare, e' proprio bsd il maggior aiuto al blobbing nei soho device... visto che broadcom e cugini pigliano la pappa pronta bsd e la ficcano in un unico megablob senza sorci (cosa che non possono fare con busybox, il kernel e altri affini)
          • 6 giaguar scrive:
            Re: che c'entra Linux se entrano a casa mia?
            e a parte questo chi ti obbliga a usare i drivers con i blob?
          • collione scrive:
            Re: che c'entra Linux se entrano a casa mia?
            - Scritto da: 6 giaguar
            e a parte questo chi ti obbliga a usare i drivers
            con i
            blob?il fatto che altrimenti non potresti usare buona parte delle periferiche?
          • bubba scrive:
            Re: che c'entra Linux se entrano a casa mia?
            - Scritto da: collione
            - Scritto da: 6 giaguar

            e a parte questo chi ti obbliga a usare i
            drivers

            con i

            blob?

            il fatto che altrimenti non potresti usare buona
            parte delle
            periferiche?e in quel caso (aime' come tutti sappiamo ben reale), per far pulizia, servirebbe ancora MENO filosofia bsd-like e meno torvalds, ma uno stallman con l'accetta :Plo pesco da en.wiki ..In the opinion of Linux maintainers, LKM are derived works of the kernel. The Linux maintainers tolerate the distribution of proprietary modules,[citation needed] but allow symbols to be marked as only available to GNU General Public License (GPL) modules.Loading a proprietary or non-GPL-compatible LKM will set a 'taint' flag[4] in the running kernelmeaning that any problems or bugs experienced will be less likely to be investigated by the maintainers.[5][6]
          • BSD lover scrive:
            Re: che c'entra Linux se entrano a casa mia?
            ahahah ma sei sbroccato?? questo vuol dire che se crasha il sistema per un BLOB i linux ti girano le spalle, eh però di default ce ne sono dentro tanti!!! bella politica..
          • collione scrive:
            Re: che c'entra Linux se entrano a casa mia?
            ti dice nulla?[img]http://i.ytimg.com/vi/mN1EnZk91A0/maxresdefault.jpg[/img]il motivo principale di quel gesto è proprio quello che hai scritto, ovvero l'inaffidabilità dei blob binari in linux
          • BSD lover scrive:
            Re: che c'entra Linux se entrano a casa mia?
            senti a me, BSD è l'opposto di linux nell'uso dei blob, poi ovvio se modifichi il sistema e ce li attacchi!!! è lo sviluppatore NON BSD l'errante
          • bubba scrive:
            Re: che c'entra Linux se entrano a casa mia?
            - Scritto da: BSD lover
            senti a me, BSD è l'opposto di linux nell'uso dei
            blob, poi ovvio se modifichi il sistema e ce li
            attacchi!!! è lo sviluppatore NON BSD
            l'errantesi divaghiamo pure. la cosa e' molto chiara. la licenza bsd permette con tranquillita' ai vari broadcom di fare dei blobboni binari con codice che invece, con altra licenza, dovrebbero rilasciare (oppure dovrebbero fare la fatica di scrivere, almeno.... e il gioco magari non varrebbe la candela). Generalmente non sono lkm i cosi a cui mi sto riferendo, anche perche', ancorche' osteggiato, un bel lkm closed (con i vari kernel tainted nel klog magar) lo possono tranquillamente mettere (da cui il riferimento a stallman con l'accetta :P)
      • stack_overflow scrive:
        Re: che c'entra Linux se entrano a casa mia?
        - Scritto da: collione
        l'unica cosa che si potrebbe dire è che Tanenbaum
        aveva ragione su tutta la linea, ovvero i kernel
        monolitici/ibridi non sono adatti alle moderne
        necessità di
        computingIl problema è che Tanenbaum ha ragione solo sulla carta.Sì, è vero: sulla carta i microkernel sono più robusti perché le architetture ridondanti sono più sicure di quelle a single point of failure, ma all'atto pratico?Un microkernel general-purpose che giri ovunque senza intoppi è realmente realizzabile?MINIX non è un buon esempio. Un sistema operativo usato per scopi didattici o poco altro non può essere considerato un modello da seguire.E cose come QNX o L4 sono troppo settoriali. Sono sistemi creati per singoli compiti per lo più specifici.Siamo ben lontani da situazioni general-purpose che girino su un range di hardware simile a Linux.La verità, collione, è che Tanenbaum non ha capito un tubo di come funziona il mondo.Non ha capito che tra la teoria e la pratica ci passa il mondo, e le infrastrutture critiche e complesse di oggi non si reggono in piedi su soluzioni belle ma che si limitano a venire proposte alla lavagna.I kernel monolitici e ibridi potranno anche essere meno sicuri e proni al decadimento, ma sono più semplici da progettare e da stabilizzare. Ed è questo che fa la differenza in un mondo come il nostro.Il microkernel come elemento fondante di una architettura general-purpose è puro vaporware.E se parliamo di vaporware allora anche i microkernel sono obsoleti.Meglio ancora i sistemi kernel-less come Unununium OS, che eliminano completamente il concetto di kernel e permettono di essere meglio deployati in infrastrutture distribuite.Seriamente, Unununium OS è molto meglio di MINIX.Peccato che non esista in quanto il progetto è morto da tempo, vista la complessità della cosa.Siamo realisti, collione.Tutti vorremmo infrastrutture più robuste, moderne e meglio progettate. Ma non è sempre possibile, in quanto a volte la complessità che si va a creare rende queste ultime più instabili delle soluzioni che cercano di soppiantare.Sia chiaro: non ti sto dando torto sul fatto che le necessità di oggi non sono più soddisfabili dalle soluzioni attuali, anzi.Il problema è che l'IT è fatto di compromessi, e tra una soluzione stabile oggi e una stabile domani si preferisce la soluzione che offre vantaggi nel breve termine. :)
        • collione scrive:
          Re: che c'entra Linux se entrano a casa mia?
          - Scritto da: stack_overflow
          Il problema è che Tanenbaum ha ragione solo sulla
          carta."aveva"i microkernel sono stati ampiamente testati da quando è nato L4, che ha cambito completamente la situazionel'unica pecca dei microkernel è quel 5% ( in media ) di perdita di performance
          Sì, è vero: sulla carta i microkernel sono più
          robusti perché le architetture ridondanti sono
          più sicure di quelle a single point of failure,
          ma all'atto
          pratico?all'atto pratico la complessità è un problema per chi sviluppa sistemi operativi, ma anche per chi deve stanare vulnerabilità ed usarle per bucare i sistemiil punto è che la complessità è fonte di bug e quindi l'obiettivo è ridurlai microkernel sono nati proprio con quest'obiettivoe non è solo questione di ridondanza o capacità di riavviare i driver se crashano, ma è questione di isolamento dei sistemi, il che evita cose come i famigerati BSOD
          Un microkernel general-purpose che giri ovunque
          senza intoppi è realmente
          realizzabile?direi di si, ne abbiamo alcuni, da Minix passando per L4 e figli fino a Blackberry OS/QNXe ultimamente c'è pure l'anykernel di netbsd aka rump
          MINIX non è un buon esempio. Un sistema operativo
          usato per scopi didattici o poco altro non può
          essere considerato un modello da
          seguire.ma il problema è che minix non ha avuto alle spalle le legioni di programmatori che ha avuto e ha linuxTanenbaum lo sa e infatti la versione 3 è netbsd-compatibile, cioè riesce a compilare e far girare oltre 4000 pacchetti netbsd
          E cose come QNX o L4 sono troppo settoriali. SonoQNX è usato come base per svariate OS, dal mobile fino all'automotive e ai sistemi SCADA
          Siamo ben lontani da situazioni general-purpose
          che girino su un range di hardware simile a
          Linux.quello che bisogna capire è che l'architettura microkernel non è un limite in questo senso, perchè tutto l'ambaradan consiste nel far girare i driver in user-spacequesto di per sè non implica che il sistema sia impossibilitato a svolgere qualsiasi tipo di lavoro ( general purpose )pensa a haiku, con la differenza che i driver lì girano in kernel space, mentre nei microkernel in user spaceper il resto è lo stesso tipo di architettura modulare
          Non ha capito che tra la teoria e la pratica ci
          passa il mondo, e le infrastrutture critiche e
          complesse di oggi non si reggono in piedi su
          soluzioni belle ma che si limitano a venire
          proposte alla
          lavagna.mi spiace ma la tua affermazione è sbagliata tu sei convinto che i microkernel siano teoria, quando invece sorreggono buona parte dell'infrastruttura informatica attuale
          I kernel monolitici e ibridi potranno anche"ibridi" eliminalo, perchè non significa assolutamente nienteper ibrido loro intendono che alcuni driver e servizi vengono spostati in user space
          Il microkernel come elemento fondante di una
          architettura general-purpose è puro
          vaporware.Blackberry OS e Symbian
          Meglio ancora i sistemi kernel-less come
          Unununium OS, che eliminano completamente il
          concetto di kernel e permettono di essere meglio
          deployati in infrastrutture
          distribuite.ma ce ne sono tanti altri basati sul paradigma exokernel/libosmirage, osv, rump, solo per citare i più famosie sono gli OS che, nel giro di qualche anno, rivoluzioneranno il cloud
          Seriamente, Unununium OS è molto meglio di MINIX.
          Peccato che non esista in quanto il progetto è
          morto da tempo, vista la complessità della
          cosa.molto meglio rispetto a cosa? ricorda che nel campo ingegneristico il concetto di migliore in assoluto non esiste, esistono solo trade-off
          Tutti vorremmo infrastrutture più robuste,
          moderne e meglio progettate. Ma non è sempre
          possibile, in quanto a volte la complessità che
          si va a creare rende queste ultime più instabili
          delle soluzioni che cercano di
          soppiantare.guarda che i microkernel servono per ridurre la complessità di sviluppo e mantenimento dei sistemi operativi, non il contrario
          Il problema è che l'IT è fatto di compromessi, e
          tra una soluzione stabile oggi e una stabile
          domani si preferisce la soluzione che offre
          vantaggi nel breve termine.
          :)no, il problema dei microkernel è il fatto che i 3 sistemi operativi mainstream ( e qui ci sarebbe da chiedersi perchè OS come haiku, che non sono microkernel, non si sono diffusi ) hanno a loro disposizione una vagonata di software, è questo il motivo per cui i microkernel non riescono a soppiantarlise fosse, come dici tu, un problema di architettura, allora gli altri OS monolitici/ibridi/modulari/ecc... a quest'ora dovrebbero avere market share di tutto rispetto, ma invece non ce l'hanno
          • collione scrive:
            Re: che c'entra Linux se entrano a casa mia?
            p.s. dimenticavo di citare il più grande esempio di sistema basato su microkernel, ovvero mac os x ( e ios ovviamente )eppure sono entrambi general purposeonestamente non riesco a capire che idea ti sia fatto tu dell'architettura microkernel, ma credimi è totalmente sbagliata
Chiudi i commenti