aggiornamento tor e web

Tor/limitazioni_e_problemi.md

@@ -18,3 +18,9 @@ Inoltre, la rete di Tor è __estremamente lenta__ perchè:
 - potrebbe essere necessario ricalcolare spesso il percorso di routing a causa dell'instabilità dei nodi
 
 Per questi motivi è anche possibile __saturare la rete con dati inutili allo scopo di deterrente per gli utenti di Tor__.
+
+### Exit node monitoring
+
+Operando un __Exit Node__ è possibile catturare tutto il traffico degli utenti __Tor__ che usano poichè come visto prima, __Tor__ protegge il traffico solo fino all'__exit node__. Se il traffico dall'__exit node__ alla destinazione finale non è crittografato, l'__exit node__ può leggere il traffico senza problemi.
+
+Un utente inesperto potrebbe dunque inviare dati importanti in chiaro attraverso __Tor__: la sorgente di questi dati sarebbe anonima, ma il contenuto potrebbe essere letto da chiunque si trovi nel percorso tra __exit node__ e __destinatario__, __exit node compreso__.

Tor/tor.md

@@ -48,3 +48,13 @@ Di conseguenza qualsiasi intercettazione di un pacchetto a metà strada è inuti
 - __solo il nodo del primo hop__ sa chi è il vero sorgente del pacchetto.
 
 ## Servizi Nascosti
+
+Tor offre anche la possibilità di __gestire un servizio nascosto__ accessibile __esclusivamente tramite Tor__. Gli __hidden services__ di __Tor__ sono accessibile tramite la rete Tor attraverso il loro __onion address__, un indirizzo che permette ai pacchetti di essere instradati alla corretta destinazione.
+
+Un __hidden service__ può essere hostato anche dietro un __NAT__ o un __Firewall__ a patto che la macchina che lo offre sia connessa alla rete __Tor__.
+
+### WWW To Onion Gateway
+
+Esistono dei servizi denominati __WWW to Onion gateway__ che permettono agli utenti di accedere ai servizi __.onion__ attraverso una normale navigazione __web__. Essi agiscono da __proxy__ in modo da contattare i servizi attraverso __Tor__ per conto dell'utente.
+
+Ovviamente in questo modo l'effetto protettivo di __Tor__ viene annullato e l'utente è completamente tracciabile, però __Tor__ non è necessariamente richiesto sul computer dell'utente.

web_moderno.md

@@ -13,6 +13,8 @@ Questi script possono inviare numerosi dati riguardo la visita al sito, in parti
 - le pagine che sono state visitate e per quanto tempo
 - le righe che sono state copiate
 
+Con l'importanza crescente di un metodo per inviare dati importanti con sicurezza, il protocollo __SSL__ (successivamente sostituito da __TLS__) è stato creato, e con esso lo standard __HTTPs__ che permette di utilizzare __HTTP__ in maniera sicura incapsulando i pacchetti all'interno di pacchetti __SSL__.
+
 ## Persistenza
 
 Gli script possono istruire i browser web a salvare delle informazioni o, se presenti, spedirle al server (__cookie__) permettendogli di __riconoscere l'utente anche durante le prossime visite__.
@@ -43,4 +45,4 @@ Una semplice ricerca sul Web riguardo a tutto ciò porta a scoprire l'esistenza
 
 In particolare tramite il plugin __Ghostery__, disponibile per tutti i browser web più usati, è possibile vedere le informazioni di tracciamento che il nostro browser invia ai server a cui ci colleghiamo ogni giorno e impedirne l'invio.
 
-__Per provare le affermazioni fatte in questo documento__ è infatti sufficiente installare __Ghostery__ e, seguendo le istruzioni su http://ghostery.com/it/, collegarsi a uno o più social network o servizio come Google, LinkedIn, Facebook, notando __immediatamente__ lo scambio di dati di tracciamento tra noi e i server di questi servizi.
+__Per provare tutto ciò__ è infatti sufficiente installare __Ghostery__ e, seguendo le istruzioni su http://ghostery.com/it/, collegarsi a uno o più social network o servizio come Google, LinkedIn, Facebook, notando __immediatamente__ lo scambio di dati di tracciamento tra noi e i server di questi servizi.