Tecnologie spiegate in parole semplici

Come proteggerti dai nodi di uscita Tor malevoli

Tor Exit Nodes Feature

Tor è uno standard nel mondo della privacy su Internet, e a ragione. Tuttavia, se stai usando Tor per navigare nel web convenzionale, sii consapevole che mentre i nodi di uscita di Tor (che instradano i tuoi dati originali al di fuori della rete Tor) non sanno chi sei, per necessità, hanno accesso ai dati originali che hai inviato attraverso la rete.

Ci sono alcuni nodi di uscita là fuori che sono gestiti da criminali informatici e governi nella speranza di raccogliere dati preziosi generati da coloro che cercano privacy per qualche motivo. Scopri come puoi proteggerti dai nodi di uscita Tor malevoli.

Leggi anche: Come configurare un proxy Tor con Raspberry Pi

Cosa succede sotto il cappuccio di Tor?

Tor Exit Nodes Routing Diagram

Una connessione Tor a un sito non-onion (cioè, un sito Internet normale) appare così:

  1. Il tuo computer stabilisce una connessione crittografata alla rete Tor e trova un ingresso di guardia, che può essere qualsiasi relay con sufficiente larghezza di banda e un storico di uptime. Il browser calcola un percorso casuale attraverso la rete Tor (questo cambia ogni 10 minuti) e avvolge i tuoi dati in diversi strati di crittografia.
  2. I tuoi dati viaggiano tra i nodi sul percorso, ognuno dei quali conosce solo il nodo prima e il nodo dopo di esso, il che significa che il tuo indirizzo originale è offuscato dopo un rimbalzo. Ogni nodo Tor può decrittografare un livello, fornendogli informazioni sul prossimo posto dove inviare i dati – da qui la terminologia “onion” associata a Tor.
  3. Una volta raggiunto il nodo finale, l’ultimo strato di crittografia viene rimosso e i dati vengono inviati al server al di fuori della rete Tor dove erano originariamente diretti.

Il nodo finale è il punto più debole nella rete Tor poiché la crittografia di Tor è scomparsa e qualsiasi dato non crittografato è ora leggibile dal nodo. Tuttavia, se il traffico era crittografato prima di entrare nella rete Tor, quella crittografia rimane in atto fino a quando il traffico non raggiunge il server di destinazione esterna, il che è fondamentale per mantenere la tua privacy e sicurezza.

Chi gestisce i cattivi nodi di uscita?

Le due principali categorie di aggressori dei nodi di uscita sono i criminali informatici e i governi. I criminali informatici vogliono password e altri dati personali che possono utilizzare, e i governi vogliono monitorare l’attività criminale, sorvegliare i cittadini e persino controllare altri paesi.

Tor Exit Nodes Camera

I nodi di uscita malevoli sono stati scoperti o dimostrati in diversi esperimenti indipendenti:

  • 2007: Il ricercatore di sicurezza Dan Egerstad gestisce cinque nodi di uscita Tor e intercetta dati sensibili che includono comunicazioni diplomatiche riservate. È stato successivamente arrestato ma non accusato.
  • 2014: I ricercatori scoprono “numerosi” nodi di uscita malevoli.
  • 2015: Il ricercatore indipendente Chloe imposta accessi falsi per diversi nodi e li utilizza attraverso una connessione Tor non crittografata. Il suo sito honeypot riceve molte visualizzazioni e circa 30 tentativi di accesso.
  • 2016: I ricercatori della Northeastern University identificano oltre cento relay malfunzionanti.
  • 2017: Jigsaw Security identifica nodi geograficamente localizzati in aree appartenenti ad agenzie governative statunitensi e al Cremlino russo.

Come rimanere al sicuro dai nodi di uscita malevoli

1. Naviga solo con HTTPS

Il modo migliore per mantenere i tuoi dati al sicuro da nodi di uscita invadenti è il buon vecchio HTTPS. I determinati aggressori dei nodi di uscita potrebbero teoricamente aggirarlo, ma poiché il traffico su HTTPS è crittografato durante tutto il percorso dal tuo computer al server di destinazione e viceversa, significa che il tuo traffico non apparirà mai per impostazione predefinita in chiaro a nessun nodo Tor. Anche il nodo di uscita sta inviando informazioni crittografate al sito.

Tor Exit Nodes Https

Tor aggiorna automaticamente ogni connessione possibile a HTTPS, ma se ti trovi mai su una connessione non crittografata (siti HTTP, ad esempio), sii consapevole che il tuo traffico è visibile al nodo di uscita. Fortunatamente, la maggior parte dei siti moderni utilizza HTTPS per impostazione predefinita, ma fai attenzione e non accedere o trasmettere alcuna informazione sensibile attraverso una connessione HTTP.

2. Mantieni al minimo le tue informazioni sensibili

Per massimizzare la privacy, è meglio semplicemente assumere che qualcuno stia osservando e crittografare tutto di conseguenza, anche se la connessione utilizza HTTPS. Se hai dati sensibili da comunicare a qualcuno, crittografali prima con qualcosa come PGP. Non fornire informazioni personali o accedere ad account associati al tuo vero io.

Tor Exit Nodes Encryption

In pratica, se sei su una connessione HTTPS, probabilmente sei a posto per navigare relativamente normalmente, ma non abbassare mai la guardia.

3. Consuma solo siti .onion

Tor Exit Nodes Onion

I siti .onion sono ospitati sulla rete Tor e non richiedono di uscire attraverso un nodo di uscita, il che significa che non c’è opportunità per un nodo malevolo di vedere il tuo traffico decrittografato. I principali siti con versioni onion sono pochi e rari, ma puoi almeno leggere il New York Times e navigare su Facebook (se ti sembra una buona idea).

E riguardo a VPN + Tor?

Tor è buono per la privacy, e le VPN sono buone per la privacy, quindi VPN + Tor = doppia privacy, giusto? Beh, è un po’ più complesso di così. Utilizzare una combinazione può essere utile per alcune cose, ma comporta dei compromessi – specialmente in termini di velocità.

Tor Exit Nodes Vpn

1. Tor sopra VPN (connessione VPN all’ingresso di guardia Tor)

Connettiti prima alla VPN e poi usa il browser Tor. Questo fornirà una certa sicurezza. Impedisce ai nodi di ingresso di vedere il tuo indirizzo IP e ferma il tuo ISP dal sapere che stai usando Tor. Tuttavia, ciò significa che devi fidarti sia del tuo fornitore VPN che della rete Tor e non fa nulla per proteggerti dai cattivi nodi di uscita. Tuttavia, per aggirare la censura che blocca Tor, i relay bridge sono probabilmente migliori.

2. VPN sopra Tor (VPN dopo il nodo di uscita)

VPN sopra Tor è un po’ più difficile da impostare, poiché devi impostare la connessione alla VPN, inviare i dati attraverso Tor, quindi passarli al server VPN. Questo significa che i cattivi nodi di uscita non possono leggere dati non crittografati, ma rende anche meno anonimo poiché sia il nodo di uscita che il sito vedono il tuo server VPN. Non puoi nemmeno accedere ai siti .onion e non ti avvantaggi di alcune funzionalità di anonimizzazione della rete Tor come il cambio di circuito. C’è molto dibattito su questo, ma in generale, attenersi alle connessioni HTTPS crittografate è una scelta migliore, e VPN sopra Tor è utile solo in casi specifici.

Fondamentalmente, puoi utilizzare una VPN con Tor, ma il modo semplice non ti protegge dai cattivi nodi di uscita e il modo difficile comporta alcuni significativi svantaggi. Questi approcci possono essere utili, ma è meglio essere consapevoli dei compromessi.

Il buono, il brutto e Tor

Tor è un modo straordinario per aggirare la censura e preservare la privacy online, ma è importante essere consapevoli delle sue limitazioni e dei miti. La rete Tor ospita molte attività illecite e private e quando la utilizzi, stai potenzialmente esponendo il tuo traffico a persone e istituzioni che prendono di mira esattamente questo. Anche se i nodi di uscita Tor malevoli sono una minoranza nella rete, il fatto rimane che esistono, e la maggior parte dei proprietari non è solo curiosa.

Contenuto

  1. Cosa succede sotto il cappuccio di Tor?
  2. Chi gestisce i cattivi nodi di uscita?
  3. Come rimanere al sicuro dai nodi di uscita malevoli
  4. 1. Naviga solo con HTTPS
  5. 2. Mantieni al minimo le tue informazioni sensibili
  6. 3. Consuma solo siti .onion
  7. E riguardo a VPN + Tor?
  8. 1. Tor sopra VPN (connessione VPN all'ingresso di guardia Tor)
  9. 2. VPN sopra Tor (VPN dopo il nodo di uscita)
  10. Il buono, il brutto e Tor
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11