mirror of
https://github.com/fazo96/tesina.git
synced 2025-01-25 13:54:19 +01:00
62 lines
4.4 KiB
Markdown
62 lines
4.4 KiB
Markdown
## In pratica
|
|
|
|
Il software Tor presenta una interfaccia _a riga di comando (command line)_ che permette di specificare varie opzioni, anche se la maggior parte di esse vanno specificate nel file di configurazione denominato _torrc_.
|
|
|
|
|
|
- _Immagine:_ pagina di manuale __UNIX__ parziare per __Tor__.
|
|
|
|
Tor permette l'instradamento del traffico nella propria rete offrendo all'utente un __proxy SOCKS__: istruendo le applicazioni di dirigere i propri __socket__ attraverso il __proxy__, il loro traffico passerà per la rete di Tor.
|
|
|
|
|
|
- _Immagine:_ __Tor__ in esecuzione sul mio computer tramite l'interfaccia a riga di comando, aprendo un __proxy SOCKS__ sulla porta __9050__ (come da impostazione di default)
|
|
- notare la dicitura _"Tor can't help you if you use it wrong!"_ che avvisa l'utente che __Tor non funziona__ se usato con ingenuità.
|
|
|
|
### Vidalia
|
|
|
|
Essendo __Tor__ un software con interfaccia __a riga di comando__, è stata sviluppata l'interfaccia grafica __Vidalia__ che permette di gestire e configurare __Tor__ senza mai modificare manualmente __file di configurazione__ o utilizzare la __riga di comando__.
|
|
|
|
|
|
- _Immagine:_ __Vidalia__ in esecuzione sul mio computer, connesso alla rete __Tor__.
|
|
|
|
Questa interfaccia è molto apprezzata dagli utenti meno esperti che necessitano di eseguire applicazioni o servizi attraverso Tor.
|
|
|
|
|
|
- _Immagine:_ mappa (disegnata da __Vidalia__) che mostra la posizione nel mondo dei __nodi Tor__ a cui il mio computer era _direttamente_ connesso durante la mia prova.
|
|
|
|
Per chi ha __solo bisogno__ di __navigare il Web attraverso Tor__, è consigliato invece il __Tor Browser__.
|
|
|
|
### Tor Browser
|
|
|
|
Il __Tor Browser__ (in precedenza chiamato __Tor Browser Bundle__) è una versione _estesa_ e _modificata_ di __Mozilla Firefox__ che consiste in un __browser web indipendente__ che __naviga esclusivamente tramite Tor__ e contiene una serie di __componenti aggiuntivi utili per proteggere la propria privacy e identità__
|
|
|
|
__Tor Browser__ è __portatile (dunque non richiede installazione)__ ed è disponibile per __Windows__, __OSX__ e __GNU/Linux__.
|
|
|
|
Il progetto, molto popolare per la sua accessibilità, è nato per __rendere la navigazione tramite Tor semplice e immediata per tutti__.
|
|
|
|
I componenti aggiuntivi inclusi sono:
|
|
|
|
- __NoScript__ che permette di gestire l'esecuzione degli __script__ inclusi nelle pagine web.
|
|
- __HTTPS Everywhere__ che permette di forzare l'uso di __HTTPs__ per proteggersi dall'attacco __exit node monitoring__ trattato successivamente.
|
|
|
|
### Gestire il proprio servizio nascosto
|
|
|
|
Per gestire il proprio servizio web nascosto, è sufficiente __una macchina GNU/Linux connessa alla rete Tor__, anche se si trova dietro __firewall o altri sistemi__.
|
|
|
|
Configurando correttamente __Tor__, è possibile istruirlo a ridirezionare le connessioni in ingresso tramite la sua rete a una certa porta sul proprio dispositivo, creando un canale di comunicazione tra __Tor__ e il __servizio__.
|
|
|
|
Gestire un servizio anonimo però __non è semplice__ soprattutto per i __problemi di sicurezza__ tra cui:
|
|
- __correlation attack__ se un servizio è accessibile anche senza __Tor__
|
|
- errori di configurazione e informazioni inviate per sbaglio nei report di errore del server
|
|
- __analisi statistiche di uptime__ e confronto
|
|
- __errori umani__ vari tra cui informazioni chiave sulla segretezza incluse direttamente nel sito
|
|
|
|
## Accesso a Tor bloccato
|
|
|
|
Un ente potrebbe voler bloccare l'accesso alla rete Tor all'interno della propria infrastruttura per ovvie ragioni di sicurezza. Il miglior metodo è bloccare completamente il traffico destinato __agli indirizzi IP che corrispondo ai nodi Tor pubblici__, bloccando effettivamente l'accesso poichè il software ha bisogno di connettersi ad almeno un nodo direttamente per avere l'accesso alla rete.
|
|
|
|
### Soluzione
|
|
|
|
Un limite di questo tipo è però facilmente aggirabile tramite l'utilizzo di __bridge node (bridge relay)__, ovvero dei __nodi Tor non pubblici__. __Tor è software libero__, di conseguenza __chiunque può aprire un proprio (bridge) relay__ e __accedere alla rete da luoghi che bloccano i nodi pubblici attraverso di esso__.
|
|
|
|
Purtroppo __non è possibile bloccare completamente l'accesso a Tor senza applicare enormi, irrealistiche restrizioni all'accesso a internet__.
|