La notizia è di due giorni fa ed è clamorosa: Tor, il sistema più usato al mondo per navigare in modo anonimo, non è sicuro a causa di una falla che mina la sua sicurezza. I responsabili di The Onion Router hanno confermato il gravissimo “buco”.
La vulnerabilità di uno dei sistemi crittografici più potenti ed estesi al Mondo, permette anche di accedere all’incredibile e vastissimo universo del Deep Web, ha creato scompiglio nelle varie comunità mondiali che si affidano a questo sistema per tutelare la propria sicurezza. Caso ancor più clamoroso il fatto che siano stati proprio “hacker” italiani a scoprire il bug.
Leggi anche: tutti spiati in Internet
Filippo Cavallarin, giovane amministratore delegato di We are Segment, società specializzata in sicurezza informatica, ha identificato una clamorosa falla per gli utilizzatori di Tor nei sistemi operativi MacOs e Linux, in pratica questo difetto di programmazione permette di risalire all’identità reale dell’utente che utilizza gli snodi di rete per rendersi anonimo. Sembra che questo grave problema non affligga invece il sistema operativo Windows e, una volta tanto, il sistema operativo di Microsoft non viene coinvolto.
Tor, con il noto “protocollo della cipolla”: grazie ad un numero enorme di snodi crittografati è la principale via digitale per proteggere da censure di Stato, controlli aziendali, ma anche per chi cerca di sfuggire alla giustizia.
Tempo addietro anche Edward Snowden, l’hacker assunto dalla NSA americana, aveva rivelato che proprio Tor era una garanzia sufficientemente sicura per sfuggire ai massicci controlli delle agenzie americane (Nsa, Cia, Fbi). La dichiarazione, di Snowden, poi fuggito in Russia, aveva fatto aumentare sensibilmente gli utenti che accedono a questa rete anonima.
Leggi anche: Tails sistema operativo anonimo
La compromissione dell’anonimato è un gravissimo problema nella rete Tor: gli utenti che affidano a Tor la loro identità spesso affidano anche la loro la vita. Giornalisti, attivisti politici, utenti anti-governativi, dissidenti, riescono ad evitare le censure e a salvaguardarsi in quei regimi dittatoriali o fortemente censori come Cina, Russia, Arabia Saudita e altri.
E’ anche vero che Tor è però utilizzato anche per fini delinquenziali: pedo-pornografia, commercio di droghe e armi, riciclaggio di denaro e altri affari illegali.
Ad ogni modo l’azienda italiana composta da “hacker etici” ha prima informato la società che gestisce Tor, e solo dopo una prima correzione del software è stata divulgata la notizia.
Leggi anche: Prism, programma segreto che ci controlla in Internet
Attenzione però: pare proprio che il problema sia nel browser Firefox e ci vorrà ancora qualche giorno prima che la falla sia definitivamente chiusa dal suo distributore e creatore del popolare browser: Mozilla. Attualmente quindi usare Tor su sistemi operativi Linux e MacOs non è sicuro.
Leggi anche: siamo spiati nei nostri dischi rigidi