Tor è sempre meno anonimo

Ricercatori identificano l'ennesimo vettore di attacco alla rete a cipolla per identificare chi si nasconde dietro una connessione che si vorrebbe anonima e a prova di intercettazione

Roma – Tor promette comunicazioni sicure, cifrate e anonime, ma il numero dei soggetti interessati a saggiare le reali capacità “anonimizzatrici” della rete a cipolla cresce di pari passo con l’identificazione di vulnerabilità e nuovi vettori di attacco. Basta poco, dicono i ricercatori, per identificare gli utenti anche dietro il velo anonimo della darknet.

Il nuovo attacco all’anonimato di Tor arriva dagli esperti di Princeton ed è basato sull’utilizzo di un sistema chiamato Raptor , un tool che promette di svelare l’identità degli utenti della darknet usando metodi diversi da quelli già adoperati in passato.

Raptor lavora a livello di sistema autonomo (AS), spiegano i ricercatori: al contrario dei metodi già noti, che necessitano di analizzare il traffico in maniera simmetrica in diversi punti della rete Tor, il nuovo sistema può attaccare il (presunto?) anonimato degli utenti analizzando il traffico in maniera asincrona.

Basta tenere sotto controllo un solo flusso del complesso di comunicazioni della darknet su un apparato AS, dicono gli esperti di Princeton, per effettuare un’analisi temporale dei pacchetti di dati e compromettere l’anonimato di un utente con un’accuratezza del 95 per cento.

In pratica, l’esistenza di un sistema come Raptor implica la possibilità, per chi ha potere sufficiente a imporre il tecncontrollo sugli AS, di individuare soggetti più o meno pericolosi, più o meno legittimamente interessati alla difesa della loro privacy anche su Tor.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Trichete scrive:
    Freak out
    Questo risolve tutto...https://www.youtube.com/watch?v=EVZh4WcdC3s
  • Incompetenz a scrive:
    Ma una
    CRL (certificate revocation list) no eh?
  • bubba scrive:
    libressl/de Raadt vs resto del mondo
    http://lwn.net/Articles/601958/
    • bubba scrive:
      Re: libressl/de Raadt vs resto del mondo
      - Scritto da: bubba
      http://lwn.net/Articles/601958/si, e' old... e' che lo stavo leggendo ieri.. e non ho [modifica] :P
      • bubba scrive:
        Re: libressl/de Raadt vs resto del mondo
        - Scritto da: bubba
        - Scritto da: bubba

        http://lwn.net/Articles/601958/
        si, e' old... e' che lo stavo leggendo ieri.. e
        non ho [modifica]
        :Pil tema e' sempre quello, ma msg "di oggi".....https://marc.info/?l=openbsd-announce&m=142656309518707&w=2http://marc.info/?l=openbsd-misc&m=142660009729096&w=2ah il buon theo e l'Asilo Mariuccia :P :)
Chiudi i commenti