TOR arma a doppio taglio

Giorni fa un esperto di sicurezza ha rivelato di essere in possesso di centinaia di informazioni riservate, legate ad organizzazioni governative internazionali; a distanza di 10 giorni lo stesso ha deciso rendere pubblico l'hack. La colpa? Il cattivo utilizzo di TOR.

Il sistema TOR consente la navigazione attraverso la rete Internet in totale anonimato; esso è costituito da un numero elevato di router istituiti da volontari i quali costantemente definiscono percorsi randomici e crittografati tra i diversi hop del network; le informazioni trasmesse al suo interno dunque, non sono tracciabili e quindi risulta impossibile risalire al il mittente. Il passaggio che avviene dal router TOR di uscita fino al servizio ( POP3 nella vicenda in questione ) su Internet è però completamente in chiaro.

Su questo fattore Dan ha deciso di puntare, inserendo opportunamente sniffers su cinque router di uscita in suo possesso. L'analisi svolta ricercando determinate keywords nei pacchetti in transito ha permesso all'esperto di capire come uno strumento potente come TOR venga utilizzato imprudentemente.

Dan con la sua rivelazione non vuole comunque dare alcuna colpa al software "salva-privacy"; non è il sistema ad essere errato ma il modo in cui viene utilizzato. In questo caso infatti, le vittime  hanno fatto uso di Pop3, un protocollo insicuro perchè in chiaro e da solo TOR non è in grado di garantire la confidenzialità dei dati.