Nessuno è davvero anonimo.
[ZEUS News - www.zeusnews.it - 24-11-2014]
Chi usa TOR per navigare in Internet pensando di diventare in tal modo completamente anonimo rischia di avere una brutta sorpresa.
Il professor Sambuddho Chakravarty ha pubbliato una serie di studi, condotti tra il 2008 e il 2014, in base ai quali mostra come sia possibile "deanonimizzare" l'81% dei clienti TOR, ossia risalire al loro indirizzo IP autentico.
La tecnica del professor Chakravarty, descritta in un documento pubblicamente disponibile, si basa sull'analisi del traffico adoperando i dati raccolti da NetFlow, uno strumenti integrato da Cisco nei propri router.
Netflow identifica il traffico Internet classificandolo in base al tipo: email, navigazione web, traffico TOR. La tecnica consiste nell'inserire nella connessione degli schemi di traffico ripetuti, come comuni file HTML cui gli utenti di TOR probabilmente accederanno, e controllando il flusso del traffico in cerca di una corrispondenza.
Se la corrispondenza viene trovata, si può risalire all'indirizzo IP, vanificandone così l'anonimato.
Una qualunque grande organizzazione - sostiene il professore - potrebbe quindi risalire alle identità degli utenti di TOR: i governi potrebbero individuare i dissidenti, per esempio.
Il problema, come spiega Jayson Street di Pwnie Express, è che «gli utenti finali non sanno come configurarlo correttamente - pensano che sia una specie di bacchetta magica. Credo che, una volta che iniziano a usare questo strumento, non devono prendere altre precauzioni. Il che ricorda di nuovo agli utenti che nulla è sicuro al 100%».
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
