Immagine generata con DiffusionArt.

C'è un po' di confusione - e di preoccupazione - in questi giorni tra gli utenti della rete TOR, ampiamente usata da chi cerca di navigare in modo anonimo nel web.

Le forze dell'ordine tedesche hanno infatti rivelato di aver adoperato, tra il 2019 e il 2021, una particolare tecnica che ha consentito loro di superare l'anonimato fornito da TOR e individuare i gestori del sito pedopornografico Boystown.

Sebbene l'opera delle forze dell'ordine tedesche sia stata senz'altro meritoria, gli sviluppatori di TOR si sono trovati nell'imbarazzante posizione di dover spiegare come sia stato possibile tutto ciò, e se l'anonimato offerto da TOR sia ancora reale.

Secondo quanto riporta il sito tedesco Panorama, la rete TOR soffrirebbe di alcuni problemi seri: innanzitutto, il fatto che i server siano controllati da un numero sempre decrescente di soggetti, fenomeno che porta a compiere con maggiore facilità i cosiddetti timing attack. È grazie a questo tipo di attacco che la polizia tedesca è riuscita nel proprio intento.

Articoli suggeriti:

La navigazione in incognito non è in incognito

Gli Stati Uniti oscurano Z Library

TOR Browser 11.5 aggira automaticamente la censura

Grave falla in Tails Linux, gli sviluppatori sconsigliano l'uso

Quando chi intende portare l'attacco controlla alcuni dei nodi TOR o monitora i punti di ingresso e di uscita, può confrontare i tempi di entrata e uscita dei dati dalla rete e utilizzare queste informazioni per risalire ai singoli individui che hanno effettuato l'accesso alla rete TOR.

«Le forze dell'ordine hanno ripetuto e portato a termine con successo attacchi di analisi dei tempi contro utenti selezionati di Tor per diversi anni al fine di deanonimizzarli» ha commentato in proposito Matthias Marx del Chaos Computer Club, evidenziando come la questione non sia dunque nuova.

Il Progetto TOR, dal canto proprio, ha pubblicato un comunicato in cui afferma chiaramente che «Gli utenti di TOR possono continuare a utilizzare TOR Browser per accedere al web in modo sicuro e anonimo. E la rete Tor è in buona salute».

Proposte di lettura:

Quanto è sicuro navigare con Tor?

The Pirate Bay perde due domini

Class action miliardaria contro Google per la modalità Incognito

Il browser che riporta in vita le pagine web scomparse

A quanto pare, infatti, ad aiutare la polizia tedesca nell'identificazione dei criminali è stato l'uso, da parte di una di esse, di un'applicazione di instant messaging, Ricochet, da tempo dismessa anche perché non dotata di protezioni sufficienti, inserite invece nel suo successore, Ricochet-Refresh.

Il Progetto TOR, d'altra parte, lamenta il fatto di non aver potuto accedere direttamente ai documenti legati al caso e di aver deciso di affrontare pubblicamente la questione proprio perché si rende conto dei rischi per gli utenti.

«Abbiamo bisogno di maggiori dettagli su questo caso. In assenza di fatti, è difficile per noi dare indicazioni ufficiali o informare responsabilmente la comunità Tor» si legge nel comunicato.

Spunti di approfondimento:

La BBC apre un sito nel dark web per superare la censura

Pronta la prima versione stabile di Tor Browser per Android

Studio rivela: l'anonimato nel web non esiste, nemmeno usando Tor

La SIM che si connette direttamente a TOR