Rilevata una serie di computer che hanno il compito di indebolire la rete anonima con lo scopo di sabotare le reti crittografate
I ricercatori le hanno chiamate “spoiled onions“, ovvero cipolle viziate. Si tratta di quasi due dozzine di computer che hanno lavorato attivamente per sabotare la rete Tor, effettuando attacchi volti a colpire le connessioni crittografate tra utenti finali e i siti web che visitano. Detta così, la notizia è fin troppo generale. Cerchiamo di capirci qualcosa.
La parte marcia della rete anonima
Le “cipolle”, individuate dai ricercatori dell’Università di Karlstad in Svezia, facevano parte di quella serie di computer volontari (onion router) che fungono da nodi per trasformare il traffico in chiaro in quello crittografato. In pratica i computer “nodi” possono vedere i dati dell’utente finale in chiaro, così come le connessioni richieste e gli indirizzi raggiunti. Il compito dei server cipolla è quindi essenziale. Da un lato devono proteggere l’anonimato degli utenti Tor, dall’altro devono dar luogo alle corrette procedure di crittogafia che gli utenti si aspettano.
25 computer viziati
Non a caso molte associazioni per la libertà della rete hanno sostenuto, da mesi, che tra gli onion server potrebbero esservene alcuni controllati dalla NSA e capaci di leggere il contenuto del dati che passano per la rete Tor senza filtro. Eppure che tra i 25 computer “viziati” trovati ve ne siano di controllati dalla NSA non è ben chiaro. Di certo ve ne sono alcuni con errori di configurazione e altri che si attivavano solo quando l’utente visitava siti porno (magari da parte dei governi più autoritari). Il lavoro delle cipolle viziate non era poi così difficile. Sappiamo che Tor non cripta le comunicazioni prima o dopo che escano dalla sua rete, affidandosi totalmente alla rete di utenti “volontari”. Ma, a quanto pare, ne bastano 25 per mettere in discussione la difesa della privacy sui cui il network si basa.