Tor Project: team rassicura gli utenti sulla privacy della rete

Il Tor Project sta tentando di tranquillizzare gli utenti, affermando che la propria rete sia ancora sicura. Ciò a seguito di recente report investigativo che ha mostrato come le forze dell'ordine della Germania e di altri paesi stanno lavorando insieme per “deanonimizzare” gli utenti tramite attacchi di timing. Un rapporto investigativo del portale tedesco Panorama, supportato dal Chaos Computer Club (CCC), afferma che i documenti del tribunale hanno rivelato che le forze dell'ordine utilizzano attacchi di analisi temporale attraverso un gran numero di nodi Tor da loro gestiti per identificare e arrestare gli operatori della piattaforma di abusi sui minori "Boystown". Tor Browser è quasi sempre usato per scopi legittimi. Tuttavia, spesso è anche utilizzato dai criminali informatici per ospitare mercati illegali e per eludere le forze dell'ordine.

Un attacco di timing Tor è un metodo utilizzato per deanonimizzare gli utenti senza sfruttare alcun difetto nel software. In questo attacco viene infatti osservata la tempistica dei dati in entrata e in uscita dalla rete. Se l'attaccante controlla alcuni dei nodi Tor o sta monitorando i punti di entrata e di uscita, può confrontare la tempistica di quando i dati entrano ed escono dalla rete. Se questi corrispondono, può risalire al traffico fino a una persona specifica. Panorama evidenzia il problema sempre più grave di grandi porzioni dei server della rete Tor controllate da un piccolo numero di entità. Ciò crea un ambiente che rende questi attacchi temporali più fattibili.

Il report menziona anche che uno degli utenti identificati stava utilizzando una versione obsoleta di Ricochet. Si tratta di un'app di messaggistica anonima che si basa sulla rete Tor per creare canali di comunicazione privati. Quella vecchia versione dell’app, che non include le protezioni Vanguard, è vulnerabile ai "guard discovery attack", che consentono di smascherare il nodo di ingresso dell'utente.

Tor Project: la risposta dell’organizzazione in merito alla sicurezza

Tor Project ha espresso frustrazione per non aver avuto accesso ai documenti del tribunale per analizzare e convalidare le ipotesi relative alla sicurezza. Tuttavia, l'organizzazione ha comunque pubblicato una dichiarazione per rassicurare gli utenti in base alle informazioni in loro possesso. La dichiarazione del team dietro a Tor Browser evidenzia che gli attacchi descritti si sono verificati tra il 2019 e il 2021. Tuttavia, da allora la rete è notevolmente aumentata, rendendo ora molto più difficile effettuare attacchi di timing.

Negli ultimi anni è stato anche svolto un ampio lavoro per segnalare e rimuovere i relay non validi. Inoltre, gli sforzi per porre fine alla centralizzazione hanno prodotto risultati tangibili. Per quanto riguarda Ricochet, Tor nota che la versione utilizzata dall'utente deanonimizzato è stata ritirata a giugno 2022. Questa è stata sostituita dalla Ricochet-Refresh di nuova generazione, che presenta protezioni Vanguards-lite contro attacchi di timing e guard discovery. Infine, Tor riconosce il problema urgente della diversità dei relay, chiedendo aiuto ai volontari e sottolineando varie iniziative lanciate di recente per introdurre più larghezza di banda e varietà sulla rete.