Giorno: 18 Ottobre 2024 | Ora : 15:20

La Sicurezza di Tor Dopo l'Attacco Temporale della Germania

Le autorità tedesche hanno utilizzato un attacco temporale per rivelare l'identità di un amministratore di un sito darknet, suscitando preoccupazioni riguardo alla vulnerabilità della rete di privacy di Tor. Sebbene Tor affermi che il vettore d'attacco sospettato sia obsoleto, le implicazioni di questa violazione pongono interrogativi sulla sicurezza del sistema.

Le Teorie sull'Attacco Tedesco

Nuove teorie sono emerse riguardo a come le autorità tedesche abbiano svelato l'anonimato di un amministratore di un sito darknet nel 2021, mettendo in evidenza una vulnerabilità significativa nella rete di Tor. Secondo un rapporto di settembre 2024, si ipotizza che sia stata utilizzata un'analisi temporale insieme a server compromessi per risalire all'IP di “Andres G”, l'operatore sospettato di “Boystown”, un sito darknet per la pornografia infantile.

La Risposta di Tor

Tor ha riconosciuto di non essere a conoscenza del metodo esatto utilizzato, ma sospetta che l'operazione delle autorità tedesche abbia sfruttato un'app di messaggistica obsoleta chiamata Ricochet, utilizzata dall'individuo arrestato. In risposta ai rapporti dei media, Tor ha affermato che gli utenti possono continuare a utilizzare il proprio browser per accedere al web “in modo sicuro e anonimo”. Il direttore della comunicazione strategica di Tor, Pavel Zoneff, ha dichiarato che il team della rete Tor ha recentemente implementato nuove funzionalità per migliorare i meccanismi di difesa della rete.

Vulnerabilità della Linea di Difesa Obsoleta di Tor

I media e canali investigativi hanno esaminato documenti relativi al caso, ma non hanno rivelato dettagli specifici su come funzionasse l'analisi temporale. Tuttavia, è stato menzionato che l'attacco ha preso di mira i “server di ingresso”, noti anche come nodi guardiani. Zoneff ha affermato che un utente dell'applicazione Ricochet, ora obsoleta, è stato completamente de-anonimizzato attraverso un attacco di scoperta del guardiano.

Il Funzionamento di Tor e i Rischi di Attacco

Quando si utilizza Tor per navigare, il traffico passa tipicamente attraverso tre set di nodi: nodi di ingresso, relay intermedi e infine nodi di uscita. Solo il nodo guardiano conosce l'indirizzo IP dell'utente. Per i servizi nascosti di Tor, non c'è un nodo di uscita; la connessione avviene attraverso un punto di incontro all'interno della rete di Tor. In un attacco ipotetico contro questa versione obsoleta di Ricochet, le autorità potrebbero cercare di controllare più nodi intermedi, aumentando le possibilità di intercettare il traffico.

Analisi Temporale e De-Anonimizzazione

Una volta stabilita una connessione con un nodo intermedio malevolo, le autorità non possono immediatamente identificare l'indirizzo IP dell'utente. Tuttavia, possono utilizzare l'analisi temporale per correlare il traffico che passa attraverso il nodo compromesso con i pattern di traffico osservati al nodo di ingresso. Questo processo implica la misurazione accurata dei tempi dei pacchetti di dati mentre si muovono tra i nodi, per identificare quale nodo guardiano è stato utilizzato dal sospettato.

Le Nuove Difese di Tor

A seguito di recenti aggiornamenti, le strutture di Tor hanno reso tali attacchi Sybil molto più difficili da condurre. Lisa Loud, direttore esecutivo di Secret Foundation, ha osservato che “le vulnerabilità saranno sempre trovate e verranno corretti dai team responsabili”. La vecchia versione di Ricochet è stata dismessa nel 2016 e sostituita da Ricochet-Refresh, che implementa un sistema di “vanguard” progettato per contrastare tali attacchi.

La Distribuzione dei Nodi di Tor in Germania

Le caratteristiche di privacy di Tor diventano più forti se i suoi nodi sono decentralizzati in tutto il mondo. Attualmente, una grande parte dei relay di Tor si trova in Germania, che guida tutte le nazioni per numero di relay. Con 1.861 dei 8.085 relay di Tor, la Germania rappresenta circa il 36,73% del peso complessivo di selezione della rete.

Conclusioni sulla Sicurezza di Tor

Sebbene il sistema di difesa ampliato di Tor renda più difficile per le nazioni o entità con risorse significative condurre analisi temporali, non lo rende impossibile. Gli esperti concordano sul fatto che Tor è ancora sicuro per gli utenti generali, ma i progressi tecnologici stanno mantenendo i criminali del darknet in uno stato di allerta. La questione centrale è se la navigazione anonima possa sopravvivere in un contesto in continua evoluzione.