L’abbiamo conosciuto per essere stato spesso al centro delle cronache del Deep Web, l’Internet “sommerso” che spesso suscita scalpore per i suoi contenuti controversi, assieme a quelli perfettamente legittimi: è TOR Browser, il software di cui tutt’oggi milioni di utenti in tutto il mondo si servono per sfruttare le potenzialità di questo noto “Internet parallelo”.
TOR Browser è sempre stato definito come la migliore alternativa per navigare in completo anonimato, svolgendo in sostanza funzioni di proxy avanzato, anche sulla Clearnet. Nonostante questa certezza, la sicurezza online non è mai troppa, come ha dimostrato un recente studio del Massachussets Institute of Technology, noto come MIT, che avrebbe notato una nuova vulnerabilità pronta a de-anonimizzare il servizio su cui si basa la rete alla base delle comunicazioni via Deep Web.
La falla di sicurezza in questione permetterebbe ad un utente malintenzionato di scoprire l’effettiva identità di chi sta navigando grazie a TOR.
Scoprendo diversi dati sull’hidden service che sta utilizzando (tra cui la posizione dei server, un dato di estrema importanza per chi utilizza il Deep Web a fini di attivismo), ed eventualmente decifrando le coordinate dell’utente da cui il traffico criptato prende origine.
Uno dei problemi più rilevanti, relativi a questa vulnerabilità, è il fatto che l’eventuale attacco verso uno o più utenti è effettivamente “silenzioso”: non è possibile accorgersi direttamente della compromissione, in quanto non lascia tracce, limitandosi a scoprire il traffico della rete resa nota con un sistema di attacco chiamato circuit fingerprinting, monitorando gli scambi che avvengono nelle darknet una volta escluso il traffico di informazioni della Clearnet.
Al momento, la nuova tecnica volta a cambiare le regole dell’anonimato nel Deep Web permetterebbe di identificare l’origine di un hidden service con un grado di precisione all’88%, una cifra particolarmente pericolosa per chi tiene all’anonimato online.
Tuttavia per chi ha a cuore la propria privacy ci sarebbe ancora da sperare, come dimostrato dagli stessi studiosi che hanno scoperto la falla di sicurezza: il software di TOR verrà poi aggiornato secondo le istruzioni da loro fornite.
L’utopia della privacy totale sembra ancora difficilmente a portata di mano, tuttavia le nuove soluzioni schierate in campo sono sempre più capaci di proteggere gli utenti anno dopo anno: non ci resta che scoprire l’evoluzione del Deep Web nei prossimi mesi, che si riveleranno momenti chiave per uno degli aspetti più controversi di tutta la rete Internet.
Lascia un commento