Cassandra Crossing/ Tor è vivo? Tor è morto?

di Marco Calamari - Circolano voci che danno per compromessa in modo definitivo una tecnologia di anonimizzazione che ha fin qui servito bene i suoi utenti. Ma i rumors non tengono conto della realtà. Tor c'è, oggi più che mai

No. Parafrasando Mark Twain, “Le voci sulla compromissione di Tor sono state largamente esagerate”. E vediamo perché.
Tor è, con la sola eccezione di Freenet, il primo sistema per la privacy e l’anonimato ad essere distribuito ed utilizzato da utenti non specialisti e su larga scala. Pur essendo un sistema intrinsecamente complesso come Freenet, è al contrario semplice da usare ed integrabile con tutte le applicazioni di uso normale sulla Rete.

Al contrario di Freenet (che resta comunque un ottimo sistema per motivi che non ci interessano in questa sede) è a bassa latenza, veloce ed efficiente, pur rallentando (a volte parecchio) le applicazioni che lo usano. Gli impazienti che dichiarano Tor “lento” non hanno evidentemente mai usato Mixmaster o Freenet; dovrebbero mettersi alla prova in questi ambienti per poter apprezzare il progresso che Tor rappresenta in termini di latenza e velocità. Privacy e fretta non sono mai andati d’accordo, specialmente in Rete.

Il risultato finale di queste caratteristiche positive, ed in particolare del fatto di dover gestire in maniera efficiente la banda che i router Tor devono condividere ed utilizzare, è quello di una notevole complessità del protocollo e del software.

Nessun sistema informatico è perfetto, e quelli per la privacy non fanno certo eccezione. La classe dei sistemi di rete a cui Tor, Mixmaster, Mixminion e Freenet appartengono, quella delle “Mix-net” teorizzata da Chaum nel 1981, possiede delle caratteristiche intrinseche che la rendono teoricamente suscettibile a certi tipi di attacchi. Tor è stato in pratica dimostrato suscettibile ad alcuni di questi, che esamineremo più in dettaglio:

– Attacchi DoS contro i directory server: Tor necessita di alcuni (attualmente 5) server che distribuiscano le informazioni sui router attivi ai client. Questi server possono essere attaccati tramite DoS (Denial of Service – negazione del servizio) o tramite avvocati. Contro questo tipo di attacco l’unica difesa è aumentare il numero dei directory server e porli in diverse giurisdizioni.

– Attacchi di sovversione contro i directory server: l’attacco di cui si parla in questi giorni appartiene a tale categoria. Utilizzando alcuni router modificati, un attaccante puo’ mandare informazioni errate ai directory server millantando una banda ed un’efficienza molto grandi, in questo modo “attraendo” il traffico dei client. Aumenta di conseguenza l’eventualità che un dato client utilizzi per realizzare il collegamento tre dei router compromessi, od almeno che ne usi due come ingresso e uscita. In questo modo l’anonimato della connessione (non necessariamente il suo contenuto) puo’ essere violato.

– Attacchi di intercettazione dal router di uscita: il gestore di un router di uscita si trova nella posizione ideale per portare un attacco Man-in-the-middle contro le connessioni criptate (ed a maggior ragione contro quelle in chiaro) che lo utilizzano, falsificando lo scambio di certificati. Non si tratta di una debolezza di Tor, ma semplicemente del fatto che il router di uscita agisce come punto di scambio obbligato. Per rendere efficace questo attacco l’utente deve comunque accettare un certificato (visibilmente diverso) senza controllarlo. Qualunque sistema crittografico può essere violato se l’utente non controlla le credenziali che riceve e se non usa cura ed attenzione.

– Attacchi di compromissione degli hidden service: questo tipo di attacchi, di cui sono note due varianti, si basano sul fatto, piuttosto difficoltoso da rilevare con precisione, che una CPU più utilizzata si scalda o che un sistema molto caricato ha piccole variazioni di velocità del clock.

– Attacchi di marcatura del routing: questo tipo di attacchi cerca di riconoscere caratteristiche peculiari dei vari segmenti che compongono una connessione fatta attraverso Tor (o più in generale attraverso una Mixnet) sfruttandone caratteristiche particolari e/o creando ad arte connessioni riconoscibili.

– Attacchi di analisi temporale del traffico: questo è l’unico attacco a cui chi usa Tor è realmente sottoposto, e non deriva da un difetto ma da un pregio, una caratteristica di successo di Tor, quella di essere un sistema a bassa latenza. Tutti i sistemi a bassa latenza sono suscettibili ad attacchi portati da un attaccante di alto profilo in grado di monitorare una grossa parte del traffico scambiato. La meccanica dell’attacco è elementare. Se un client od un server ricevono o trasmettono per un periodo breve un traffico maggiore del solito, questo picco si “propaga” attraverso la rete Tor come un picco di traffico tra alcuni router particolari con temporizzazioni precise permettendo, almeno su base statistica, di compromettere parzialmente o totalmente l’anonimato dato da Tor (o da una qualsiasi altra Mixnet esistente o concepibile).

Tutti questi attacchi sono ben documentati in alcuni lavori accademici, tutti rigorosamente in inglese e reperibili, talvolta con difficoltà, in vari posti in Rete. Per agevolare chi volesse approfondire il tema (attività vivamente consigliata) li ho raccolti in un unico archivio compresso, scaricabile qui , che contiene anche la specifica originaria di Tor e la roadmap prevista per il 2007 per quanto riguarda ricerche, modifiche e nuovi sviluppi.

Chi avesse bisogno di documentazione in italiano puo’ invece trovare alcuni documenti tradotti (ma purtroppo non le paper) qui .

Per concludere: Tor sta bene, è un mezzo robusto e ben progettato per ottenere livelli alti di privacy e di anonimato in ambiti precisi. Non è stato “craccato” nella sua concezione di base, e nessuno degli attacchi fino ad oggi noti potrebbe essere portato senza mezzi molto grandi o senza che almeno gli amministratori dei dirserver lo rilevassero. L’attacco pubblicizzato la settimana scorsa lascerebbe tracce evidenti sui dirserver, e richiederebbe comunque mezzi non piccoli.

Come altre tecnologie per la privacy, e come tutte le tecnologie, ha dei limiti precisi e non è una “pallottola d’argento” per tutti i problemi. È pero’ l’applicazione più efficace e popolare, almeno come numero di utenti, e proprio per questo è insieme a Freenet l’unica ad aver trovato posto sui media tradizionali. Viene trattata da questi come altre notizie di carattere tecnologico, cioè spesso con un occhio speciale solo alla risonanza che puo’ avere, e trascurando invece la precisione della notizia.

È necessario inoltre sottolineare come il fatto di ricercare e trovare debolezze è l’unico modo per avere sistemi sempre più sicuri, e che gli scopritori di nuovi attacchi sono spesso gli stessi sviluppatori di Tor, od almeno lavorano a stretto contatto con loro.

Solo una politica di “Full Disclosure” porta un reale progresso verso la sicurezza e la privacy delle comunicazioni. A riprova di questo fatto la roadmap 2007 di Tor, inclusa nell’archivio di cui sopra e comunque reperibile sul sito, include evoluzioni volte a prevenire gli attacchi scoperti od anche solo ipotizzati.
Magari tutte le applicazioni per la privacy (ed anche tutte le altre) fossero sviluppate con questa cura progettuale ed accademica!

Un parere finale personale: usate Tor con fiducia (ed accortezza, of course): la vostra privacy sarà incomparabilmente migliore.

Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Enjoy with Us scrive:
    Buonsenso... merce rara!
    Anche Io ho un cellulare, lo uso per lavoro.Vi posso assicurare che di telefonate ricevute durante viaggi ne ho ricevute veramente poche (stanno in virca 12 anni di uso del cellulare) sulle dita delle due mani).Quando capita, se le condizioni del traffico me lo consentono, rispondo e chiudo celermente la conversazione. In due occasioni ho accostato e mi sono fermato. Quando mi è capitato in autostrada mi sono posizionato sulla corsia più a destra è ho moderato la velocità e aumentato la distanza di sicurezza.Ho cioè usato il buonsenso.Tuttavia in giro cosa si vede? Gente che addirittura chiamano dal loro cellulare quando guidano!Gente che sta al cellulare in conversazione per delle ore (non esagero mi è capitato più volte durante interminabili code su strade e autostrade, ma chissa in quante altre occasioni capita...)Gente che manda SMS (e non è ferma ad un semaforo!)Dopotutto che cosa ci si può aspettare da persone che non tolgono mai la suoneria o mai spengono il cellulare, fossero anche in chiesa o a teatro?
    • avvelenato scrive:
      Re: Buonsenso... merce rara!
      - Scritto da: Enjoy with Us
      Anche Io ho un cellulare, lo uso per lavoro.
      Vi posso assicurare che di telefonate ricevute
      durante viaggi ne ho ricevute veramente poche
      (stanno in virca 12 anni di uso del cellulare)
      sulle dita delle due
      mani).
      Quando capita, se le condizioni del traffico me
      lo consentono, rispondo e chiudo celermente la
      conversazione. In due occasioni ho accostato e mi
      sono fermato. Quando mi è capitato in autostrada
      mi sono posizionato sulla corsia più a destra è
      ho moderato la velocità e aumentato la distanza
      di
      sicurezza.
      Ho cioè usato il buonsenso.
      Tuttavia in giro cosa si vede?
      Gente che addirittura chiamano dal loro cellulare
      quando
      guidano!
      Gente che sta al cellulare in conversazione per
      delle ore (non esagero mi è capitato più volte
      durante interminabili code su strade e
      autostrade, ma chissa in quante altre occasioni
      capita...)
      Gente che manda SMS (e non è ferma ad un
      semaforo!)
      Dopotutto che cosa ci si può aspettare da persone
      che non tolgono mai la suoneria o mai spengono il
      cellulare, fossero anche in chiesa o a
      teatro?Meno male che qualcuno lo dice.A me è capitato anche di chiamare. Ho tenuto premuto il tasto 2, la chiamata in memoria è partita automaticamente, "ciao, guarda che sto arrivando, cosa facciamo, mangiamo fuori o prepariamo qualcosa? Una pizza? ok, a tra poco". E non credo di aver con questo messo a rischio la sicurezza stradale.Semmai molto più la gente che, vedendoti col telefonino, vuole sorpassarti a tutti i costi, anche se sulla corsia opposta sta arrivando un autotreno a 130km/h, se ne fottono, devono sorpassarti per forza!Un po' come quando hai una macchina piccola e tutti ti vogliono sorpassare anche se vai spedito.-----------------------------------------------------------Modificato dall' autore il 02 marzo 2007 14.34-----------------------------------------------------------
  • Anonimo scrive:
    Buonsenso.... merce rara!
    Anche Io ho un cellulare, lo uso per lavoro.Vi posso assicurare che di telefonate ricevute durante viaggi ne ho ricevute veramente poche (stanno in virca 12 anni di uso del cellulare) sulle dita delle due mani).Quando capita, se le condizioni del traffico me lo consentono, rispondo e chiudo celermente la conversazione. In due occasioni ho accostato e mi sono fermato. Quando mi è capitato in autostrada mi sono posizionato sulla corsia più a destra è ho moderato la velocità e aumentato la distanza di sicurezza.Ho cioè usato il buonsenso.Tuttavia in giro cosa si vede? Gente che addirittura chiamano dal loro cellulare quando guidano!Gente che sta al cellulare in conversazione per delle ore (non esagero mi è capitato più volte durante interminabili code su strade e autostrade, ma chissa in quante altre occasioni capita...)Gente che manda SMS (e non è ferma ad un semaforo!)Dopotutto che cosa ci si può aspettare da persone che non tolgono mai la suoneria o mai spengono il cellulare, fossero anche in chiesa o a teatro?
  • avvelenato scrive:
    Bastian contrario?
    Sono l'unico che pensa che utilizzare moderatamente un cellulare con la mano sia più o meno uguale che utilizzarlo in viva voce?Ovviamente parlo di rettilinei e non di curve; ovviamente l'attenzione cala e bisogna passare sulla prima corsia e rallentare adeguatamente. Però sostengo che, come non esiste nessuna legge che impedisca di grattarsi il cocomero quando prude, staccando pericolosamente una mano dal volante (manovra tra l'altro concessa quando si cambia marcia), allo stesso modo una breve chiamata al cell non dovrebbe essere in sé cagione di particolari rischi, ovviamente a patto di rispettare sempre le basilari norme di sicurezza dettate dal buonsenso più che da questa o quella legge.
    • Anonimo scrive:
      Re: Bastian contrario?
      - Scritto da: avvelenato
      Sono l'unico che pensa che utilizzare
      moderatamente un cellulare con la mano sia più o
      meno uguale che utilizzarlo in viva
      voce?
      Ovviamente parlo di rettilinei e non di curve;
      ovviamente l'attenzione cala e bisogna passare
      sulla prima corsia e rallentare adeguatamente.
      Però sostengo che, come non esiste nessuna legge
      che impedisca di grattarsi il cocomero quando
      prude, staccando pericolosamente una mano dal
      volante (manovra tra l'altro concessa quando si
      cambia marcia), allo stesso modo una breve
      chiamata al cell non dovrebbe essere in sé
      cagione di particolari rischi, ovviamente a patto
      di rispettare sempre le basilari norme di
      sicurezza dettate dal buonsenso più che da questa
      o quella
      legge.si, penso che tu sia l'unico :)
    • RX-78-2 scrive:
      Re: Bastian contrario?
      Puoi chiarire il concetto di "moderatamente"?Se si usa il cellulare moderatamente si può anche accostare e parlare invece di guidare. Se lo si usa sistematicamente, come fanno in molti, allora diventa un pericoloso strumento di distrazione. Grattarsi i testicoli se prudono può essere altrettanto pericoloso ma probabilmente è meno frequente.Inoltre bisogna distinguere fra il rispondere ad una telefonata, operazione che con un vivavoce o un auricolare è molto agevole, mentre diventa più difficile se il cellulare è in tasca, e fare una telefonata.Per fare una telefonata, a meno che tu non abbia un sistema vocale, DEVI DISTOGLIERE lo sguardo e guindi è pericoloso.Per concludere quello che si dovrebbe fare è multare per guida pericolosa chi tiene oggetti in mano che non siano il volante o il cambio (cellulare, rimmel, navigatore, testicoli, ecc).Multare chi distoglie lo sguardo dalla strada a meno che non sia per guardare rapidamente il cruscotto (quindi no guardare il cellulare, no guardare il navigatore, no guardare la biondazza che sculetta sul marciapiede, no guardarsi i testicoli).Tutto il resto sono succedanei. :
      • avvelenato scrive:
        Re: Bastian contrario?
        - Scritto da: RX-78-2
        Puoi chiarire il concetto di "moderatamente"?
        "ciao sono in ritardo click""ciao c'è una coda terribile arrivo" click
        Se si usa il cellulare moderatamente si può anche
        accostare e parlare invece di guidare. Se lo si
        usa sistematicamente, come fanno in molti, allora
        diventa un pericoloso strumento di distrazione.
        dipende. Se sei al semaforo e c'è il rosso?Se sei in coda e sono tutti fermi?la legge non valuta i casi particolari, è rigida.poi secondo me distrae ben poco in rettilineo, guardi la strada, freni quando c'è da frenare, acceleri quando c'è da accelerare, ecc.
        Grattarsi i testicoli se prudono può essere
        altrettanto pericoloso ma probabilmente è meno
        frequente.dipende da quando li gratti, ma la legge non fa eccezioni
        Inoltre bisogna distinguere fra il rispondere ad
        una telefonata, operazione che con un vivavoce o
        un auricolare è molto agevole, mentre diventa più
        difficile se il cellulare è in tasca, e fare una
        telefonata.
        Per fare una telefonata, a meno che tu non abbia
        un sistema vocale, DEVI DISTOGLIERE lo sguardo e
        guindi è
        pericoloso.
        Se il numero è memorizzato con qualche scorciatoia basterà premere il tasto appropriato, senza distogliere lo sguardo, sono d'accordo che distoglierlo sia pericoloso.
        Per concludere quello che si dovrebbe fare è
        multare per guida pericolosa chi tiene oggetti in
        mano che non siano il volante o il cambio
        (cellulare, rimmel, navigatore, testicoli,
        ecc).mi sembra esagerato, il volante si tiene anche con una mano sola..
        Multare chi distoglie lo sguardo dalla strada a
        meno che non sia per guardare rapidamente il
        cruscotto (quindi no guardare il cellulare, no
        guardare il navigatore, no guardare la biondazza
        che sculetta sul marciapiede, no guardarsi i
        testicoli).dipende dallo sguardo, ma in linea di massima d'accordo
        Tutto il resto sono succedanei.
        :
  • Guybrush scrive:
    30000km l'anno
    Salve,mi chiamo Threepwood, Guybrush Threepwood e sono un Temibile Rompico... ehmm Pirata.Ho un hobby, o meglio, un passatempo socialmente utile.Per lavoro percorro su e giu' le strade della capitale (come secondo lavoro ho una piccola attivita' di assistenza/consulenza informatica) e con la mia fedele Camilla (una '600 rossa) solo l'anno scorso ho percorso 32644km (o almeno cosi' dice il mio foglio di calcolo dove annoto percorrenze e consumi).Ogni giorno mi capita di evitare la collisione con qualche altro automobilista beatamente impegnato in una conversazione con la mano sinistra.Ormai ho sviluppato un "mezzo senso" che mi permette di individuare in pochi istanti un conducente distratto, il piu' delle volte si tratta di telefonisti. Qualche volta si tratta di... altro (brr).In tutti questi casi, se le condizioni della strada lo consentono, sorpasso l'infame e gli rallento davanti fino a farlo fermare, come se improvvisamente ci fosse un traffico pazzesco.Se le condizioni non lo consentono faccio in modo che tra me e lui ci siano altri veicoli, in modo da evitare che una sua ulteriore distrazione danneggi ME.Su 1000 tentativi in 600 la telefonata ha termine e il tizio mi sorpassa strombazzando. In altri 399 il tizio trova un posto comodo dove fermarsi, accende le quattrofrecce e prosegue la chiacchierata da fermo e in un caso... riesco nel mio intento.Faccio fermare lo stro... lo strano telefonista davanti ad una macchina bianca con riga blu' allo chassis (o blu con riga bianca, o blu con riga rossa) e caratteristico segnalatore lampeggiante blu.Talvolta invece della macchina e' un omino in divisa, ma il risultato non cambia.E' dal 2001 che pratico questo sport, ho 13 vittime all'attivo, anche se per quest'anno non ho segnato nessun punto, non ancora.Pazienza ci vuole.Oggi stavo per essere speronato da una Kangoo verde, che ho evitato solo grazie a riflessi e a una buona dose di fattore C, dopo l'ho fatto rallentare e alla fine s'e' messo sulla corsia d'emergenza (ero in autostrada).Stasera so che incontrero' un altro guidatore imbecille e se non sara' cosi', allora domani saranno in due.Ormai e' una costante: un guidatore al cellulare ogni 106km percorsi, circa 300 in un anno... qualcuno dice che 13 vittime sono tantissime, io dico che in 5 anni ho incontrato circa 15000 automobilisti al cellulare e averne fermati meno di 1/1000 non mi fa sentire tranquillo.Non parlate al cellulare.
    G
    • Anonimo scrive:
      Re: 30000km l'anno
      Bello questo sport!Lo pratico anche io ogni tanto, sempre in sicurezza.Tanto di più da quando un mio amico si è trovato un bmw nel didietro guidato da una donna che non si è accorta che si era formata una coda in autostrada. Il cellulare le aveva fatto un buco nel parabrezza.A me mi si stringono sempre le chiappe quando vedo un'auto che deriva a destra o sinistra della corsia di marcia o che ti si piomba a culo e comincia a sfanalarti...dopo aver passato il cell sulla mano destra ovviamente.Il problema è trovare la pattuglia o il vigile, e che questi siano abbastanza attenti... è la volta buona che fermano me per aver ostacolato il traffico!
  • Anonimo scrive:
    Basterebbero più agenti
    Se ne inventano ogni giorno una nuova per multare qui multare lì, inasprire sanzioni, ecc... quando basterebbero 2 cose:1. far rispettare A TUTTI (e non solo a quell'1 ogni 10000 che ha la sfortuna di capitare nel momento sbagliato) le leggi che già ci sono mettendo più agenti delle forze dell'ordine in giro2. dare/confermare il permesso di guida (patente) a chi DIMOSTRA davvero di saper guidare... non dopo una visita medica ridicola, un quiz che supererebbe anche la penna da sola, un parcheggio "a S" e 50 metri percorsi a 30 km/h su una strada deserta
  • Anonimo scrive:
    Ormai siamo allo sbando
    parlano tutti al cellulare mentre guidano, ci vorrebbe il ritiro immediato della patente, messi al fresco e buttate via le chiavi per una settimana.
  • Anonimo scrive:
    TRUZZI AL TAPPETO
    Se arrivano in Italia come faranno i truzzi a guidare i loro catorci giallo canarino ribassati a 200 all'ora mentre parlano al cellulare? (anonimo)(ghost)(anonimo)(ghost)Minkia bella raga!!! :'(
  • Anonimo scrive:
    In Italia...
    ahahahahaha se lo facessero in Italia, rimarrebbero tutti senza patente auauauauauaua
    • teddybear scrive:
      Re: In Italia...
      - Scritto da:
      ahahahahaha se lo facessero in Italia,
      rimarrebbero tutti senza patente
      auauauauauauaIo ho da sempre il vivavoce in auto.Mi chiedo perchè non diventi un accessorio di uso comune, soprattutto ora che ci sono i cellulari "blututu".Ho cambiato due auto nel frattempo, ma il mio cellulare rimane quello. Un fido motorola slimlite. Ed il vivavoce l'ho trasportato tra le auto che ho cambiato, funziona. Bene.Se dovessi cambiare cellulare, visto che dopo tre serie di modelli la motorola ha cambiato l'attacco per gli accessori (avrei potuto usare questo vivavoce anche sul d930/920 e sul t250/260), una delle cose che pretenderei sul nuovo cellulare, è che abbia il Bluetooth, apposta per il vivavoce.
Chiudi i commenti