Tor, la cipolla non è a prova di spionaggio

I ricercatori identificano servizi nascosti all'interno della darknet utilizzati per spiare il resto degli utenti. Problema già noto, dicono gli sviluppatori, che verrà risolto in futuro

Roma – Una nuova ricerca sulle insicurezza di Tor evidenzia l’esistenza di relay nascosti che poco sembrano avere a che fare con le esigenze di privacy degli utenti della darknet, più di un centinaio di server che agirebbero con l’unico obiettivo di smascherare gli altri nodi anonimi della rete . Una potenziale manna per le forze dell’ordine ma anche per hacker black hat e cyber-criminali.

I ricercatori si sono in particolare concentrati sui servizi di directory nascosti (HSDir), relay che all’interno di Tor hanno lo scopo di permettere agli utenti di visitare i siti nascosti riconoscibili dal suffisso . onion alla fine dell’URL. Generalmente i servizi HSDir funzionano in maniera discreta, limitandosi a mettere in comunicazione l’utente e il servizio . onion di destinazione senza registrare alcuna informazione sulla comunicazione: i server possono però essere modificati deliberatamente per analizzare il traffico e registrare tutti gli indirizzi . onion individuati tramite le richieste degli utenti.

Sugli oltre 3.000 server con attivo il flag “HSDir” individuati dai ricercatori tramite le loro honeypot o “honey onion” in 72 giorni, almeno 110 servizi erano stati modificati per condurre campagne di spionaggio all’intero di Tor: alle volte lo spionaggio era di tipo “attivo”, e includeva anche la scansione aggressiva dei servizi . onion alla ricerca di vulnerabilità nei server Web.

L’utilizzo di servizi HSDir a scopo di spionaggio potrebbe essere uno dei tanti strumenti adoperati dalle forze dell’ordine per individuare i servizi . onion dedicati alla pedopornografia o ad altre attività criminali, ipotizzano i ricercatori, mentre gli hacker potrebbero andare alla caccia di nuovi obiettivi da sfruttare a proprio vantaggio o da vendere al miglior offerente.

Gli sviluppatori di Tor dicono di essere a conoscenza dell’esistenza del problema, avendo già analizzato internamente la situazione dei servizi HSDir potenzialmente insicuri: la sicurezza della rete a cipolla è in continua evoluzione , e il team assicura di risolvere la cosa con l’arrivo dei server . onion di prossima generazione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • iRoby scrive:
    Caduta libera
    Firefox è in caduta libera quest'anno su un 16% circa. Contro Chrome al 71%.Un vero peccato perché Firefox ha avuto il 44% fino a 5 anni fa. E poi ha le migliori estensioni.Secondo me è meglio se cambiano motore, perché la gente vede la differenza di prestazioni con Chrome, ed usa quest'ultimo.
    • panda rossa scrive:
      Re: Caduta libera
      - Scritto da: iRoby
      Firefox è in caduta libera quest'anno su un 16%
      circa. Contro Chrome al
      71%.

      Un vero peccato perché Firefox ha avuto il 44%
      fino a 5 anni fa. E poi ha le migliori
      estensioni.

      Secondo me è meglio se cambiano motore, perché la
      gente vede la differenza di prestazioni con
      Chrome, ed usa
      quest'ultimo.Tranquillo.Tra non molto la gente, oltre alla differenza di prestazioni, vedra' anche la differenza di contenuti, e tornera' di corsa a Firefox e ADB.
      • iRoby scrive:
        Re: Caduta libera
        L'ultimo Chrome non mi piace.Con le ultime funzioni dell'HTML5 se ci sono trasparenze e immagini grandi fa degli artefatti, oppure dei blinking dello schermo molto fastidiosi.Inoltre le estensioni di Chrome non prevedono i video downloader, specie quelli per Youtube, obbligando all'uso di siti esterni.Su Firefox ci sono Youtube downloader e converter ottimi per tirare giù musica per esempio. Molto utile per chi come me ama farsi le compilation su SD da inserire nell'autoradio.Oppure sul telefono, che poi in bluetooth ho collegato ad uno di questi speaker moderni tipo i Bose Mini. Io però ho i VTIN Royaler che suonano simili ma costano 1/4.
        • ... scrive:
          Re: Caduta libera
          - Scritto da: iRoby
          L'ultimo Chrome non mi piace.

          Con le ultime funzioni dell'HTML5 se ci sono
          trasparenze e immagini grandi fa degli artefatti,
          oppure dei blinking dello schermo molto
          fastidiosi.

          Inoltre le estensioni di Chrome non prevedono i
          video downloader, specie quelli per Youtube,
          obbligando all'uso di siti
          esterni.

          Su Firefox ci sono Youtube downloader e converter
          ottimi per tirare giù musica per esempio. Molto
          utile per chi come me ama farsi le compilation su
          SD da inserire
          nell'autoradio.

          Oppure sul telefono, che poi in bluetooth ho
          collegato ad uno di questi speaker moderni tipo i
          Bose Mini. Io però ho i VTIN Royaler che suonano
          simili ma costano
          1/4.lurido XXXXX! ladro schifoso! dove e' la polizia, la finanza, i carabinieri i pompieri quando servono?!?!? chiamaesercitooooOOOO!!!!
        • chgcjgcjgcj g scrive:
          Re: Caduta libera
          - Scritto da: iRoby
          L'ultimo Chrome non mi piace.

          Con le ultime funzioni dell'HTML5 se ci sono
          trasparenze e immagini grandi fa degli artefatti,
          oppure dei blinking dello schermo molto
          fastidiosi.

          Inoltre le estensioni di Chrome non prevedono i
          video downloader, specie quelli per Youtube,
          obbligando all'uso di siti
          esterni.

          Su Firefox ci sono Youtube downloader e converter
          ottimi per tirare giù musica per esempio. Molto
          utile per chi come me ama farsi le compilation su
          SD da inserire
          nell'autoradio.

          Oppure sul telefono, che poi in bluetooth ho
          collegato ad uno di questi speaker moderni tipo i
          Bose Mini. Io però ho i VTIN Royaler che suonano
          simili ma costano
          1/4.Anche Opera ha tutte quelle estensioni ed è anche molto veloce. Dovresti provarlo.
          • iRoby scrive:
            Re: Caduta libera
            Si l'ho provato è bello e lo uso spesso.Le ultime release sono notevoli per rispetto dell'HTML5 e velocità.Le estensioni così così, però ci sono tutte quelle più utili.Sto scrivendo dalla v.38 per Linux.
          • iRoby scrive:
            Re: Caduta libera
            Devo dirti che dopo il tuo messaggio ho passato il resto della serata a configurarmi Opera 38 su Linux, ed è notevole.Velocità, leggerezza e anche il look è ottimo.Ha tutte le funzioni che mi servono ed anche i plugin che uso di più a parte il convertitore di valuta, che è migliore quello per Chrome. Ma poco importa ne posso fare a meno.Cestino Firefox ed inizio a passare ciò che avevo e facevo su Chrome, su Opera.
          • Luca scrive:
            Re: Caduta libera
            - Scritto da: iRoby
            Cestino Firefox ed inizio a passare ciò che avevo
            e facevo su Chrome, su
            Opera.Opera non è però un browser open source, quindi, per me, da scartare.-- Luca
          • jgjghjghgjh gj scrive:
            Re: Caduta libera
            - Scritto da: Luca
            - Scritto da: iRoby

            Cestino Firefox ed inizio a passare ciò che
            avevo

            e facevo su Chrome, su

            Opera.

            Opera non è però un browser open source, quindi,
            per me, da
            scartare.

            --
            LucaSì ma Firefox non è tanto meglio, sarà pure open, ma purtroppo ha preso una brutta piega... ormai invece di pensare a cosa vuole veramente l'utente, pensa a farsi i cavoli suoi. Motore di ricerca predefinito in vendita (Perché usa Yahoo e non StartPage che non traccia per niente? Semplice, per il miliardo di dollari...), Pocket, siti "suggeriti" quando apri una nuova pagina e adesso vogliono mettere anche quella roba che ti suggerisce i siti in base alla tua cronologia... ed intanto toglie roba utile e che la gente usava.Se a te piace ancora ok, buon per te, ma a me non convince più già da un pezzo, preferisco Opera.
          • jgjghjghgjh gj scrive:
            Re: Caduta libera
            - Scritto da: iRoby
            Devo dirti che dopo il tuo messaggio ho passato
            il resto della serata a configurarmi Opera 38 su
            Linux, ed è
            notevole.
            Velocità, leggerezza e anche il look è ottimo.
            Ha tutte le funzioni che mi servono ed anche i
            plugin che uso di più a parte il convertitore di
            valuta, che è migliore quello per Chrome. Ma poco
            importa ne posso fare a
            meno.

            Cestino Firefox ed inizio a passare ciò che avevo
            e facevo su Chrome, su
            Opera.Spesso Opera è come la tua città. Ci vivi da quando sei nato, eppure la riscopri solamente quando qualcuno ti invita a mostrartela. Personalmente l'ho riscoperto dopo anni anni e anni quasi per caso su Android, 10 minuti dopo ho disattivato il browser stock e Chrome per averlo come solo e unico browser. Da lì al pc il passo e stato breve.
    • linger scrive:
      Re: Caduta libera
      - Scritto da: iRoby
      Firefox è in caduta libera quest'anno su un 16%
      circa. Contro Chrome al
      71%.

      Un vero peccato perché Firefox ha avuto il 44%
      fino a 5 anni fa. E poi ha le migliori
      estensioni.

      Secondo me è meglio se cambiano motore, perché la
      gente vede la differenza di prestazioni con
      Chrome, ed usa
      quest'ultimo.non so se il problema è il motore di rendering.Firefox è molto lento all'avvio e nella risoluzione dei nomi (si blocca l'interfaccia), ma nel rendering mi sembra veloce.Considera inoltre che il motore di rendering è il cuore di Firefox, sostituirlo con WebKit (o Blink) lo priverebbe di gran parte di ciò che lo rende unico.Qui uno sviluppatore di OpenBSD si lamenta della lentezza di Firefox ma tutti i problemi evidenziati non hanno a che fare con le API Windows (che ha la maggior parte del mercato dei browser):http://www.tedunangst.com/flak/post/firefox-vs-rthreads
      • Etype scrive:
        Re: Caduta libera
        Firefox non prenderebbe mai Webkit o Blink, sarebbe uguale agli altri browser, ha già fatto uscire una nightly con il nuovo motore,Servo.
    • ciao scrive:
      Re: Caduta libera
      http://gs.statcounter.com/Chrome al 58%Firefox al 14%IE al 11% quasi superato da Safari.
    • Etype scrive:
      Re: Caduta libera
      Io ho sempre preferito FF, non sarà veloce nel web come Chrome ma ha una quantità di estensioni infinita, inoltre è anche più leggero o richiede meno risorse rispetto agli altri browser.
Chiudi i commenti