In Italia non vi sono particolari limiti alla libertà di accesso a Internet: chiunque può collegarsi, anche a basso costo da una biblioteca pubblica, e non ci sono notevoli limitazioni ai contenuti che è possibile trovare. Sono esclusi soltanto alcuni siti palesemente illegali e immorali, ma i siti Web dei partiti contrari alla coalizione di governo non vengono oscurati e gli utenti non vengono tracciati. È permesso pubblicare qualsiasi baggianata, dalle teorie sulla terra piatta a quelle sul curare il cancro con l’omeopatia. Questo non significa, però, che non si possa desiderare maggiore privacy: le comunicazioni possono essere facilmente intercettate, diverse agenzie di intelligence (statunitensi, non italiane) possono cercare di sapere quali siti visitiamo e a chi scriviamo email. Se vi da fastidio l’idea che un impiegato dell’NSA possa parlare alla moglie della pessima teiera viola a pois verdi che vi ha visto comprare su eBay, allora Tor fa per voi. E forse lo conoscete già. Quello che, però, molte persone non sanno è che Tor può essere utilizzato anche per pubblicare un proprio sito Web con dominio .onion , ovvero un Tor Hidden Service , un sito raggiungibile soltanto dalla rete Tor in modo anonimo. Questo meccanismo protegge non soltanto gli utenti del sito, ma anche il gestore dello stesso. Per chi vuole pubblicare materiale sensibile, magari documenti che denunciano la corruzione e la criminalità organizzata, un hidden service potrebbe essere un buon modo per non farsi identificare.
Nei repository delle principali distro GNU/Linux, Tor è sempre presente. Tuttavia, capita spesso che non si tratti di una versione particolarmente recente. La soluzione migliore consiste nello scaricare il file più aggiornato dal sito ufficiale .
Basta scaricare il file tar.xz ed estrarlo in una cartella a proprio piacimento. Si otterrà una cartella che contiene una directory Browser e un file chiamato start-tor-browser.desktop . È possibile avviare Tor con un semplice click su questo file, senza bisogno di alcuna installazione. Siccome è un file scaricato dal Web, il file manager chiederà probabilmente conferma: per ovvi motivi di sicurezza non è possibile avviare automaticamente un eseguibile appena scaricato.
La prima finestra che appare permette di configurare la connessione Internet: nel caso ci si trovi dietro ad un proxy (come nelle reti aziendali), può essere necessario cliccare su Configure . Altrimenti, basta cliccare Connect per iniziare la connessione a Tor. Questa richiesta viene fatta soltanto la prima volta che si avvia Tor Browser.
Dopo qualche minuto la connessione sarà attiva, e apparirà la finestra di Tor Browser, un’apposita versione modificata di Firefox. Naturalmente, è possibile accedere a Tor anche da altri programmi, impostando il loro proxy su localhost:9050 , ma bisogna assicurarsi di non utilizzare strumenti che violino l’anonimato, come i client Torrent/Magnet. Il servizio Tor rimarrà comunque attivo finché Tor Browser è aperto: se lo si chiude, anche la connessione a Tor viene terminata.
Per abilitare il proprio Hidden Service è necessario aprire il file che si trova nella cartella Browser/TorBrowser/Data/Tor/torrc con un editor di testo, e inserire alla fine di esso le righe:
HiddenServiceDir /home/luca/tor-browser_en-US/hidden_service/
HiddenServicePort 80 127.0.0.1:80
in modo da indicare come server quello che viene ospitato sulla porta 80 del computer attuale, e come cartella dei dati /home/luca/tor-browser_en-US/hidden_service/ . Ovviamente, si può scegliere una cartella qualsiasi, e una qualsiasi porta (per esempio FTP funzionerebbe sulla porta 21).
Ora è necessario installare il server: se si vuole un server Web l’opzione probabilmente più scontata è Apache2, installabile su sistemi Debian con il comando:
sudo apt-get install apache2 php5 libapache2-mod-php5 php5-mcrypt
Ma si può anche scegliere una alternativa, come Nginx.
Nel caso di Apache2, si può controllare quale sia la cartella dei file che costituiranno il sito Web con il comando:
cat /etc/apache2/sites-enabled/000-default.conf
La riga DocumentRoot indica il percorso nel quale si possono inserire i vari file, per esempio la cartella /var/www . Il file index.html dovrebbe già esistere.
Per conoscere l’indirizzo del sito Web sulla rete Onion, accessibile anonimamente tramite rete Tor, basta leggere il contenuto del file /home/luca/tor-browser_en-US/hidden_service/hostname . È l’indirizzo che si può condividere con chiunque debba accedere al sito, eventualmente indicizzandolo su appositi motori di ricerca.
Inserendo l’indirizzo su un Tor Browser è possibile visualizzare il sito appena creato. Per assicurarsi che il sito sia accessibile solo tramite rete Tor, è una buona idea chiudere la porta 80 sul proprio router. Gli hidden service di Tor funzionano infatti anche se non è stato abilitato il cosiddetto port forwarding del router; anche perché così facendo si è protetti da eventuali tentativi di accesso non autorizzati.