Come funziona Tor: la guida per navigare anonimi con Tor Browser

3444
Come funziona Tor - La guida per navigare anonimi con Tor Browser

In questa guida vedremo come funziona Tor, il software di comunicazione anonima per Internet utilizzato per proteggere la privacy degli utenti.
Nella prima parte della guida verrà spiegato cos’è Tor e cosa sono gli onion routers. Di seguito vedremo come navigare anonimi con Tor Browser e come cambiare identità all’interno del circuito Tor. Per concludere verrà spiegato quali sono le regole che dobbiamo sempre rispettare se vogliamo navigare in completo anonimato.

Cos’è Tor?

Tor (acronimo di The Onion Router) è un software nato nel 1990 con lo scopo di proteggere le comunicazioni online dell’intelligence degli Stati Uniti d’America.
Viene utilizzato per proteggere la privacy degli utenti in quanto consente di navigare in Internet in forma completamente anonima. Tutte le comunicazioni effettuate con Tor non possono essere monitorate perché non vengono trasmesse utilizzando i classici canali di comunicazione.
Tor è noto soprattutto per essere la porta d’ingresso al deep web, la parte del web non indicizzabile dai motori di ricerca.
Viene utilizzato da diverse categorie di persone per scopi leciti, ad esempio dalle ONG per permettere il collegamento ai siti web dai Paesi stranieri dove questi sono bloccati o censurati, ma anche per scopi illeciti da gruppi criminali, hacker e terroristi per eludere i controlli da parte delle forze dell’ordine.

Tor è un software gratuito e open source ed è disponibile per i sistemi operativi Microsoft, Mac, Linux e per Android (→ come usare Tor per Android).

Come funziona la rete Tor e cosa sono gli onion routers

Per capire come funziona Tor dobbiamo spiegare cosa sono gli onion routers.
Tor protegge gli utenti utilizzando una rete di routers chiamati onion routers. Utilizzando questi dispositivi di rete è possibile nascondere l’indirizzo IP pubblico (→ cos’è l’indirizzo IP pubblico) e navigare anonimi in Internet. Grazie agli onion routers la comunicazione tra client e server non utilizza una connessione diretta ma utilizza una serie di tunnel virtuali, passando attraverso i server della rete Tor.

Le comunicazioni vengono criptate e fatte rimbalzare in modo casuale tra gli onion ruoters dislocati in varie parti del mondo. Questi dispositivi utilizzano una crittografia a più strati o livelli, da qui il nome onion (cipolla) per garantire l’anonimato nel percorso di rete. In questo modo l’indirizzo IP del mittente ma anche l’indirizzo IP del destinatario sono in chiaro durante ogni salto nella rete Tor ma risultano difficilmente identificabili alla fine del percorso di rete.
Inoltre il destinatario della comunicazione vedrà come indirizzo IP finale non l’indirizzo IP del mittente ma l’indirizzo IP dell’ultimo nodo Tor utilizzato, chiamato nodo di uscita.
Gli onion routers sono gestiti da una comunità internazionale di volontari.

Tor viene anche utilizzato per rendere anonimi server e siti web grazie alla sua capacità di nascondere l’indirizzo IP. Nascondere l’IP di un server significa infatti nascondere la sua posizione in rete.
Questi server, configurati per ricevere connessioni in entrata soltanto attraverso la rete Tor sono chiamati hidden services (servizi nascosti).
Per accedere a un hidden services (che può essere ospitato in un qualsiasi nodo della rete Tor) si deve utilizzare l’onoin address o indirizzo cipolla, una sorta di dominio di primo livello .onion. Inoltre gli hidden services non richiedono IP pubblici per poter funzionare e possono essere ospitati dietro firewall o NAT.

Cosa succede quando utilizziamo Tor?

Quando navighiamo utilizziamo la rete Tor, l’ISP (Internet Service Provider), il fornitore di servizi Internet utilizzato, e chiunque sorvegli la nostra connessione non potrà tenere traccia dell’attività eseguita online e non potrà memorizzare gli indirizzi dei siti Internet che abbiamo visitato. Inoltre, come abbiamo già spiegato precedentemente, gli operatori dei siti Internet vedranno una connessione in entrata dalla rete Tor invece del nostro reale indirizzo IP e durante la navigazione con Tor Browser non sarà possibile identificarci tramite il metodo di tracciamento fingerprinting.

Come usare Tor per navigare anonimi

Dopo avere spiegato come funziona Tor vediamo come utilizzarlo.
Per navigare anonimi con Tor non possiamo servirci dei normali web browser (Chrome, Edge, Firefox) ma dobbiamo usare Tor Browser, un software preconfigurato per la navigazione anonima sviluppato modificando Mozilla Firefox.

Come scaricare Tor Browser

Colleghiamoci alla pagina download nel sito ufficiale di Tor.
Se stiamo utilizzando un sistema operativo Microsoft facciamo clic su Scarica per Windows.
Al termine del download facciamo doppio clic sul file scaricato.
In Please select a language selezioniamo Italiano e facciamo clic su OK.
Selezioniamo la Cartella di destinazione e facciamo clic su Installa.
Al termine facciamo clic su Chiudi.

Importante: Tor Browser è una portable application (applicazione portabile) cioè un software che non necessita di installazione nel sistema operativo per poter funzionare. Non viene effettivamente installato nel computer ma viene creata una cartella chiamata Tor Browser contenente i file necessari per poterlo utilizzare. Per impostazione predefinita questa cartella viene creata sul desktop del computer.

Come navigare anonimi con Tor Browser

A questo punto si aprirà Tor Browser.
Nella finestra Connetti a Tor facciamo clic su Connetti.
Se vogliamo che la connessione avvenga sempre in modo automatico selezioniamo la casella Always connect automatically.
Aspettiamo che venga stabilita la connessione alla rete Tor.
Adesso possiamo iniziare a navigare inserendo un URL nella barra degli indirizzi oppure digitando uno o più termini nella casella di ricerca. Tutto il traffico di rete verrà indirizzato nella rete Tor consentendo di fatto di navigare in modo anonimo.
Tutto
Importante: la navigazione in Internet utilizzando Tor Browser è molto più lenta della navigazione effettuata con i classici web browser.

Come avviare Tor Browser

Per avviare il browser di Tor apriamo la cartella Tor Browser.
All’interno della cartella facciamo clic su Start Tor Browser.

Cos’è DuckDuckGo?

Per impostazione predefinita le ricerche in Internet effettuate con Tor Browser utilizzano DuckDuckGo.
DuckDuckGo è un motore di ricerca che non memorizza nessun tipo di informazione relativa all’utente che lo sta utilizzando. Mette in primo piano la privacy dichiarando di non salvare l’indirizzo IP e le informazioni sulle ricerche effettuate. A differenza degli altri motori di ricerca DuckDuckGo non memorizza la cronologia delle pagine web che abbiamo visitato e utilizza i cookie (→ cosa sono i cookie) soltanto quando sono indispensabili per la navigazione.

Come cambiare identità con Tor Browser

Dopo aver spiegato come funziona Tor Browser vediamo come cambiare identità per fare in modo che la successiva attività del web browser non possa essere ricollegata a quello che stavamo facendo precedentemente.
La funzione Nuova identità consente di ripulire chiudere tutte le schede e le finestre aperte, cancellare i cookie (→ cosa sono i cookie) e la cronologia di navigazione e utilizzare un nuovo circuito Tor per la connessione.

Per cambiare identità facciamo clic Apri menu applicazione, l’icona con le tre linee orizzontali in alto a sinistra in Tor Browser.
Nel menu visualizzato facciamo clic su Nuova Identità.
Facciamo clic su Si per confermare.
Tor Browser verrà riavviato.

Come cambiare circuito con Tor Browser

Se il nodo di uscita utilizzato nella rete Tor non è in grado di effettuare la connessione al sito web a cui vogliamo accedere oppure se non riesce a caricarlo correttamente possiamo provare a cambiare il circuito.
Facciamo clic Apri menu applicazione.
Nel menu visualizzato facciamo clic su Cambia Circuito Tor per questo sito.
In questo modo la finestra o la scheda attiva sarà ricaricata in un nuovo circuito Tor. Anche le altre schede e finestre aperte dello stesso sito web utilizzeranno il nuovo circuito una volta ricaricate.
Questa opzione non elimina alcuna informazione privata o scollega la nostra attività.
Importante: cambiare circuito non significa necessariamente ottenere un nuovo indirizzo IP. Questo perché gli onion routers sono scelti a caso sulla base di caratteristiche tecniche come la velocità e la stabilità.

Anche se Tor modificare il modo in cui Tor crea il proprio circuito è fortemente sconsigliato in caso di necessità è possibile scegliere quali nodi o nazioni utilizzare durante la navigazione. Per sapere come fare leggiamo → come scegliere una nazione in Tor Browser.

Come modificare il livello di sicurezza di Tor Browser

Per completare la guida su come funziona Tor vediamo come modificare le impostazioni di sicurezza.
Facciamo clic su Livello di sicurezza, l’icona a forma di scudo in alto a destra in Tor Browser.
Facciamo clic su Change
I livelli di sicurezza disponibili sono i seguenti:

  • Standard
    Tutte le funzionalità di Tor Browser e dei siti sono abilitate.
  • Sicuro
    Questo livello disattiva alcune funzioni dei siti web che potrebbero risultare pericolose per la privacy provocando in alcuni casi la perdita di funzionalità nei siti.
    JavaScript è disattivato nei siti non-HTTPS.
    Alcuni caratteri e simboli matematici sono disabilitati.
    Audio e video HTML5 sono disponibili ma bisogna cliccarli per poterli avviare.
  • Molto sicuro
    Questo livello consente soltanto le funzionalità richieste per siti statici e servizi di base. Le modifiche influiscono su immagini, media e script.
    JavaScript è disattivato in tutti i siti.
    Alcune icone, simboli, animazioni e immagini sono disattivati.
    Audio e video HTML5 sono disponibili ma bisogna cliccarli per poterli avviare.

Importante: maggiore è il livello di sicurezza applicato minore sarà l’usabilità del web browser.

Tor e VPN insieme

Una VPN (acronimo di Virtual Private Network) è una rete privata virtuale che può essere utilizzata per trasmette dati cifrati sfruttando Internet come mezzo di trasporto (→ cos’è una VPN). In Internet viene spesso consigliato di utilizzare Tor e VPN insieme per aumentare ulteriormente il livello di anonimato.
Le VPN in genere tendono ad interferire con Tor e non è consigliabile utilizzarle, a meno che non siamo in grado di configurare entrambi nel modo corretto. Per avere informazioni a riguardo è possibile consultare questa guida in lingua inglese.

Usare Tor non basta: le regole per restare anonimi

Tor Browser e la sua rete possono nascondere l’indirizzo IP ma non rendono completamente anonimi.
Per concludere la guida su come funziona Tor spieghiamo quali sono le regole che dobbiamo sempre rispettare se non vogliamo lasciare traccia del nostro passaggio.

Utilizziamo sempre Tor Browser

Tor non rende anonimo tutto il traffico generato in Internet dal nostro computer ma protegge soltanto le informazioni inviate tramite Tor Browser.

Non usiamo Torrent

Le applicazioni di file sharing che utilizzano torrent sono in grado di effettuare collegamenti diretti anche quando viene utilizzato Tor Browser. Anche se un’applicazione torrent si connette utilizzando Tor capiterà di inviare il nostro indirizzo IP reale.

Non abilitiamo i plugin di Tor Browser

Tor Browser è configurato per bloccare automaticamente i principali plugin come Flash, RealPlayer e QickTime. Questo perché i plugin potrebbero essere manipolati, bypassare Tor e rivelare il nostro indirizzi IP.
Se vogliamo rimanere anonimi non dobbiamo abilitare o installare nuovi plugin, add-on o estensioni di nessun tipo.

Utilizziamo la versione HTTPS dei siti web che visitiamo

Tor Browser è in grado di cifrare il traffico verso e all’interno della rete Tor. La connessione cifrata avviene dal nostro dispositivo al primo nodo della rete Tor. La cifratura non viene però garantita dall’ultimo nodo al sito finale a cui ci colleghiamo.
Per garantire l’anonimato Tor Browser impone l’uso della crittografia HTTPS Everywhere, l’estensione che cripta la comunicazione con tutti i siti che la supportano.

Non apriamo documenti che non sono stati scaricati attraverso Tor mentre siamo online

Non scarichiamo documenti quando usiamo Tor, in particolare i file DOC, DOCX e PDF. Se vogliamo aprire i PDF utilizziamo il visualizzatore PDF incluso in Tor Browser.
Questi file potrebbero richiamare risorse esterne all’applicazione che li apre e rivelare il nostro indirizzo IP.

Non massimizziamo Tor Browser

Non cambiamo le dimensioni delle finestre di Tor Browser in modo che occupino tutto lo spazio dello schermo. Massimizzando Tor Browser potremmo essere rintracciati più facilmente.

Utilizziamo sempre la versione più recente di Tor Browser

Scarichiamo e utilizziamo sempre l’ultima versione disponibile di Tor Browser. La versione più recente è sempre la più aggiornata e contiene correzioni a eventuali errori di programmazione o bug che potrebbero compromettere la navigazione anonima.

Attenzione: Tor protegge l’identità di chi effettua la comunicazione ma non le informazioni che vengono inviate.

Articolo precedenteCome cambiare nome computer in Windows
Articolo successivoCambiare programma predefinito in Windows