## In pratica Il software Tor presenta una interfaccia _a riga di comando (command line)_ che permette di specificare varie opzioni, anche se la maggior parte di esse vanno specificate nel file di configurazione denominato _torrc_. ![man tor](http://i.imgur.com/ML6ZGZQ.png) - _Immagine:_ pagina di manuale __UNIX__ parziare per __Tor__. Tor permette l'instradamento del traffico nella propria rete offrendo all'utente un __proxy SOCKS__: istruendo le applicazioni di dirigere i propri __socket__ attraverso il __proxy__, il loro traffico passerà per la rete di Tor. ![tor cmd](http://i.imgur.com/JmXWiTk.png) - _Immagine:_ __Tor__ in esecuzione sul mio computer tramite l'interfaccia a riga di comando, aprendo un __proxy SOCKS__ sulla porta __9050__ (come da impostazione di default) - notare la dicitura _"Tor can't help you if you use it wrong!"_ che avvisa l'utente che __Tor non funziona__ se usato con ingenuità. ### Vidalia Essendo __Tor__ un software con interfaccia __a riga di comando__, è stata sviluppata l'interfaccia grafica __Vidalia__ che permette di gestire e configurare __Tor__ senza mai modificare manualmente __file di configurazione__ o utilizzare la __riga di comando__. ![Vidalia](http://i.imgur.com/DXFXbvU.png) - _Immagine:_ __Vidalia__ in esecuzione sul mio computer, connesso alla rete __Tor__. Questa interfaccia è molto apprezzata dagli utenti meno esperti che necessitano di eseguire applicazioni o servizi attraverso Tor. ![Vidalia Network](http://imgur.com/VJB61RR.png) - _Immagine:_ mappa (disegnata da __Vidalia__) che mostra la posizione nel mondo dei __nodi Tor__ a cui il mio computer era _direttamente_ connesso durante la mia prova. Per chi ha __solo bisogno__ di __navigare il Web attraverso Tor__, è consigliato invece il __Tor Browser__. ### Tor Browser Il __Tor Browser__ (in precedenza chiamato __Tor Browser Bundle__) è una versione _estesa_ e _modificata_ di __Mozilla Firefox__ che consiste in un __browser web indipendente__ che __naviga esclusivamente tramite Tor__ e contiene una serie di __componenti aggiuntivi utili per proteggere la propria privacy e identità__ __Tor Browser__ è __portatile (dunque non richiede installazione)__ ed è disponibile per __Windows__, __OSX__ e __GNU/Linux__. Il progetto, molto popolare per la sua accessibilità, è nato per __rendere la navigazione tramite Tor semplice e immediata per tutti__. I componenti aggiuntivi inclusi sono: - __NoScript__ che permette di gestire l'esecuzione degli __script__ inclusi nelle pagine web. - __HTTPS Everywhere__ che permette di forzare l'uso di __HTTPs__ per proteggersi dall'attacco __exit node monitoring__ trattato successivamente. ### Gestire il proprio servizio nascosto Per gestire il proprio servizio web nascosto, è sufficiente __una macchina GNU/Linux connessa alla rete Tor__, anche se si trova dietro __firewall o altri sistemi__. Configurando correttamente __Tor__, è possibile istruirlo a ridirezionare le connessioni in ingresso tramite la sua rete a una certa porta sul proprio dispositivo, creando un canale di comunicazione tra __Tor__ e il __servizio__. Gestire un servizio anonimo però __non è semplice__ soprattutto per i __problemi di sicurezza__ tra cui: - __correlation attack__ se un servizio è accessibile anche senza __Tor__ - errori di configurazione e informazioni inviate per sbaglio nei report di errore del server - __analisi statistiche di uptime__ e confronto - __errori umani__ vari tra cui informazioni chiave sulla segretezza incluse direttamente nel sito ## Accesso a Tor bloccato Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete. ### Soluzione Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__. Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__.