Tor: lezione di Freenet (7)

“Come? Cosa? ma che c'entrano?” diranno forse i meglio informati dei miei 19 lettori.
“Potrei capire se non ci fosse la “F” maiuscola, allora vorrebbe dire “rete libera”, ma così?”
Bene, parleremo davvero di Tor , e Freenet , anche se solo come termine di paragone. E la Rete libera c'entra sempre.

Prima pero' volevo rispondere alla domanda che spesso mi fanno amici di vecchia data ed anche la mia coscienza di piazzista di libertà digitali, e cioè perché non parlo più di Freenet dopo esserne stato uno dei più noti rompic*** propagandisti. Forse perché ormai è una cosa morta, moribonda o non più meritevole di attenzione? La risposta breve è “No”. La risposta lunga è che probabilmente, essendo da tempo la numero 2 nella mia personale classifica delle PET (Privacy Enhancing Technologies – tecnologie per il miglioramento della privacy) la trascuro. D'altra parte i senesi, al fantino che arriva secondo al Palio, di solito gli danno un fracco di legnate, quindi c'è di peggio.
Faccio ammenda e presto riparleremo anche della creatura del mio buon amico Ian.

Vi debbo pero' ancora la spiegazione del titolo (era ora!).
Molte persone che si trovano in situazioni nattate (per la spiegazione vedi le puntate precedenti ), tipo quelle di FastWeb, si sono convinte, in buona parte a ragione, di poter usare Tor solo come client e non poter contribuire alle rete dei router costruendosene uno. Assolutamente corretto, ma c'è un “ma”.

Tor, la cui applicazione principale è quella di fornire connettività anonima, permette anche di pubblicare sia documenti che addirittura servizi in forma anonima. In pratica è possibile costruire un sito web od una mail list “dentro” la rete Tor, analogamente a quanto si puo' fare con Freenet.
I conoscitori di quest'ultima non mi saltino subito alla gola. Con Freenet si puo' fare molto di più ed in maniera più sicura, Freenet ha il datastore distribuito etc, etc.
Il fatto che Freenet fornisca alcuni servizi in maniera migliore non implica che quelli forniti da Tor siano meno validi; esistono infatti differenze importanti anche a favore di Tor.

Tor permette di pubblicare un server web la cui localizzazione è “nascosta” dalla rete Tor, e che è raggiungibile soltanto usando un client Tor. È possibile pubblicare qualsiasi servizio usi il protocollo TCP, quindi anche POP3, IMAP, IRC. Potete quindi avere un server di posta nascosto, un server Jabber, un newsserver e chi più ne ha più ne metta. Se avete Tor in funzione provate a cliccare su questo indirizzo: duskgytldkxiuqc6.onion ; come sapete il dominio.onion non esiste, eppure trovate un sito che è appunto un hidden service.

Si tratta già di una caratteristica molto interessante, ma quello che la rende veramente utile alla generalità del pubblico è che il server web nascosto può essere non su un router Tor ma su un semplice client. In pratica qualunque computer connesso ad Internet può pubblicare un hidden service ANCHE se si trova dietro una rete nattata. Se vi interessano i dettagli tecnici leggetevi queste slide degli atti di e-privacy 2006 (c'è anche l'audio ) o consultate i documenti in italiano di Tor.

Bene, è tempo di passare alle istruzioni.
Il lavoro è semplicissimo, come dire “un, due e tre”:
– 1) la più facile, installate Tor e Privoxy. Ah, l'avete gia fatto? Non pensavo. Bravi!
– 2) installatevi un qualsiasi web server locale. Apache 1.3 va benissimo, più è semplice meglio è, e vedremo poi perché.
– 3) cambiate 3 righe nel file di configurazione di Tor.
Non sto a ripetere le chiarissime istruzioni in italiano che trovate qui e che vi dettagliano ogni singolo passo.

Sottolineo solo due cose importanti, peraltro ben rimarcate anche nelle sopraddette istruzioni.
Primo, se fornirete un servizio Tor importante e destinato a durare, come un sito di una associazione, salvate una copia delle chiavi che avrete automaticamente creato installando l'hidden service. L'url che ha il vostro servizio è indissolubilmente legato ad esse, e se le perdete……
Secondo, configurate bene il web server, in modo che non passi header e non fornisca nessun errore quando la pagina non esiste o c'e un problema qualsiasi. Non vorreste veder apparire il nome del vostro host o l'IP nella pagina di errore, vero?

Mi viene difficile trasmettere il mio entusiasmo per la bellezza di questa soluzione, sia dal punto di vista hacker che libertario, allora vediamo se aggiungendo la ciliegina riesco a trasmettervene almeno una parte.
Potete installare il vostro hidden service (nel caso di un sito web i file html + il server Apache) sulla chiavetta USB su cui avete forse già installato la vostra copia di Portable Tor , scaricabile qui .

Quando spegnerete il vostro pc e vi metterete la chiavetta USB in tasca l'hidden service sparirà dalla Rete. Toglietevi di tasca la chiavetta inserendola in qualsiasi altro pc, lanciate i programmi ed il vostro hidden service riapparirà come per magia, dovunque vi troviate.

E anche questa volta si sentirà una Voce dal fondo ripetere la fatidica frase “Ma possono farlo anche i pedoterrosatanisti?”
Sì, cara Voce, come tutte le cose preziose che il mondo, la scienza e la democrazia mettono a disposizione, purtroppo la risposta è si. Ne vale la pena? Certamente sì.
Se sentite qualcuno dire che la privacy sta cambiando, rispondetegli che è vero.
Vivere in Rete rende necessaria ai cittadini onesti molta più privacy di prima, fino ad arrivare a quello che una volta era raramente necessario, cioè il completo anonimato.

Per finire, a particolare beneficio della Voce dal fondo, ed anche del nostro Garante della Privacy prof. Pizzetti, una citazione:

“Forse i sentimenti contenuti nelle pagine che seguono, non sono ancora sufficientemente di moda da procurare loro una generale popolarità; la lunga abitudine a non pensare una cosa come sbagliata, le conferisce superficialmente l'aspetto di essere giusta.”

Ovviamente si tratta di parole troppo belle (la traduzione non gli rende piena giustizia) per essere mie. Thomas Paine , uno dei Padri Fondatori, parlava delle dogane, e queste righe hanno contribuito alla nascita degli Stati Uniti e delle democrazie occidentali. Alla parola “dogane” ho sostituito tante cose negative di oggi, Intercettazioni, Telecamere, Tecnocontrollo…. ed improvvisamente quelle parole le ho sentite mie.

Chi ha provato l'hidden service precedentemente indicato queste parole le ha già trovate, riposte al sicuro nella Rete dove Paine le avrebbe certo messe se ai suoi tempi, quando molti rischiavano la pelle per la libertà, Tor e Freenet fossero esistiti. Chi invece non l'ha ancora fatto, lanci Tor e faccia un click qui per una buona dose di antico ma sempre valido senso comune.

Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo