Tor stesso è legale nella maggior parte dei paesi, inclusi Stati Uniti, Regno Unito, UE, Canada e Australia, ed è utilizzato da giornalisti, ricercatori, attivisti e normali utenti attenti alla privacy. Alcuni paesi (Cina, Iran, Russia, Bielorussia) lo bloccano attivamente e il suo utilizzo può attirare l'attenzione, ma raramente è illegale di per sé. Fare cose illegali su Tor rimane illegale.

Tor può essere rintracciato?

Tor è progettato in modo tale che nessun singolo relè possa deanonimizzarti. In pratica, aggressori ben finanziati hanno utilizzato la correlazione del traffico tra ingresso e uscita per deanonimizzare obiettivi specifici, ma ciò richiede il monitoraggio di ampie parti della rete o l’esecuzione di entrambi i relè in un circuito. Per i tipici problemi di privacy è effettivamente irrintracciabile.

Quanto è lento Tor rispetto a una VPN?

Su una connessione da 1 Gbps in cui una VPN WireGuard fornisce oltre 800 Mbps, Tor in genere fornisce 5–30 Mbps e aggiunge 200–800 ms di latenza. La lentezza deriva dal circuito a tre salti e dal fatto che tutta la larghezza di banda è volontaria. Non è un difetto di progettazione: è il costo della proprietà di anonimato più forte.

I servizi Onion e il dark web sono la stessa cosa?

I servizi Onion (i siti .onion accessibili solo tramite Tor) sono la tecnologia che alimenta gran parte di ciò che la gente chiama "il dark web", ma non sono utilizzati esclusivamente per quello. Il New York Times, la BBC, Facebook, DuckDuckGo e le principali testate giornalistiche gestiscono tutti servizi cipolla ufficiali per un accesso legittimo. Il dominio di primo livello .onion fa parte degli standard IETF (RFC 7686) ed è riservato a questo scopo.

Dovrei eseguire un relè Tor o un nodo di uscita?

L’esecuzione di un relè intermedio è a basso rischio e aiuta la rete poiché non vede né origine né destinazione. L'esecuzione di un nodo di uscita è sostanzialmente più rischiosa perché gli IP di uscita vengono accusati di qualunque traffico li attraversi; se contenuti illegali escono tramite il tuo IP, potresti dover affrontare problemi legali anche se non li hai visti o non li hai originati. Per questo motivo le università, gli ISP e l’EFF gestiscono la maggior parte delle uscite. Se puoi farlo da un account di hosting stabile con disposizioni legali adeguate, la rete ha bisogno di più uscite.

Tor Network spiegato: come funziona effettivamente il routing Onion e da cosa non ti protegge

Tor è la rete di anonimato di maggior successo mai costruita. Due milioni di utenti giornalieri, settemila ripetitori volontari e un modello di minaccia che nessuna VPN commerciale può eguagliare. È anche più lento della connessione remota, spesso frainteso e non ti salverà da te stesso. Questo è lo spiegatore onesto.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Da dove viene Tor

LIl concetto di Onion Routing è stato sviluppato a metà degli anni '90 presso il Laboratorio di ricerca navale degli Stati Uniti dal matematico Paul Syverson, con gli scienziati informatici Michael G. Reed e David Goldschlag. L'obiettivo originale era proteggere le comunicazioni dell'intelligence americana. La tecnica è stata pubblicata come concetto accademico anni prima che diventasse una rete pratica.

La stessa implementazione Tor è stata lanciata il 20 settembre 2002, costruita da Roger Dingledine e Nick Mathewson in collaborazione con Syverson. La Tor Project, Inc., un'organizzazione no-profit del Massachusetts 501(c)(3), è stata fondata nel 2006. Secondo le più recenti informazioni sui finanziamenti pubblici, circa l'80% del budget annuale del progetto proviene da fonti governative statunitensi, tra cui il Dipartimento di Stato, il Broadcasting Board of Governors e la National Science Foundation. Il resto proviene dal supporto EFF, donatori privati e sponsor aziendali come Google e Reddit.

Come funziona un circuito Tor

Quando il tuo client Tor si connette a un sito web, instrada il traffico attraverso tre relè volontari scelti casualmente:

Relè Guardia (entrata): vede il tuo vero indirizzo IP ma non vede la tua destinazione. La stessa manciata di guardie viene riutilizzata per settimane alla volta per limitare l'esposizione a una classe di attacco chiamata attacco predecessore.
Relè intermedio: non vede né il tuo IP né la tua destinazione, solo l'hop precedente e successivo.
Relè di uscita: vede la tua destinazione (e qualsiasi contenuto non crittografato) ma non vede il tuo IP reale — solo l'IP del relè intermedio.

Ad ogni hop, il client rimuove uno strato di crittografia, come sbucciare una cipolla. Nessun singolo relè sa abbastanza per collegarti alla tua destinazione. Questa è la proprietà fondamentale che rende Tor decisamente più forte di una VPN: anche se un qualsiasi relè è compromesso o ostile, il tuo anonimato viene preservato.

LIl sistema di autorità di directory

Tor mantiene nove server di autorità di directory che votano ogni ora sul consenso della rete: quali relè sono buoni, quali sono cattivi, quali possono essere le uscite, quanto traffico ciascuno può gestire. Gli indirizzi IP di queste autorità sono codificati in ogni client Tor. I nuovi client scaricano il consenso più recente all'avvio.

Questo è un noto punto debole strutturale: un compromesso di cinque delle nove autorità potrebbe alterare il consenso per dirigere il traffico attraverso relè controllati dall'aggressore. Il progetto Tor distribuisce le autorità geograficamente e a livello organizzativo per mitigare il rischio, ma la concentrazione è inevitabile.

Nodi di uscita: dove il modello di minaccia viene sfumato

Tor non crittografa il traffico tra un exit relè e il server di destinazione. Se la tua destinazione è HTTPS, l'uscita può vedere solo che stai parlando con quel dominio: il contenuto è crittografato end-to-end da TLS. Se la destinazione è HTTP in testo normale, l'uscita può leggere, registrare e modificare tutto.

Esistono casi documentati di uscite dannose. I ricercatori hanno scoperto che i nodi di uscita catturavano nomi utente e password su siti di testo normale, modificavano gli indirizzi Bitcoin nelle risposte HTTP per reindirizzare i pagamenti e rimuovevano HTTPS tramite attacchi di stripping SSL contro siti che non applicavano HSTS. Tor Browser viene fornito con la modalità Solo HTTPS abilitata per impostazione predefinita appositamente per difendersi da questo.

Laltra conseguenza del comportamento del nodo di uscita: molti siti Web bloccano completamente le uscite Tor o le trattano con ulteriore sospetto (CAPTCHA, verifica dell'account, problemi di pagamento). Cloudflare in particolare ha una lunga storia nella presentazione di muri CAPTCHA al traffico Tor.

Servizi Onion (.onion)

Un servizio Onion è un server raggiungibile solo tramite Tor. L'indirizzo termina con .onion e appare come una lunga stringa di caratteri base32. Sia il client che il server attraversano tre relè ciascuno, incontrandosi in un punto di incontro: nessuna delle due estremità apprende mai l'indirizzo IP dell'altro.

La prima specifica è stata distribuita nel 2003 ed è stata implementata nel 2004. L'attuale standard v3 utilizza indirizzi molto più lunghi (56 caratteri) per una maggiore sicurezza crittografica. Il vecchio standard v2 è stato deprecato nel 2021 e rimosso completamente dalle versioni successive di Tor. Se vedi un indirizzo .onion di 16 caratteri condiviso oggi, significa che non è valido.

Le principali testate giornalistiche tra cui The Guardian, The New Yorker, ProPublica e The Intercept gestiscono servizi Onion insieme a SecureDrop in modo che gli informatori possano inviare documenti in modo anonimo. La BBC, Facebook, il New York Times e DuckDuckGo mantengono tutti mirror ufficiali. I servizi Onion non sono solo per il dark web.

Tor Browser

Tor Browser è il modo supportato per utilizzare Tor per la navigazione. È un fork di Mozilla Firefox ESR con un set curato di estensioni per la privacy: TorButton, TorLauncher, NoScript e il proxy Tor. Steven J. Murdoch ha realizzato la prima versione, annunciata nel gennaio 2008.

LIl browser elimina automaticamente i cookie e la cronologia al termine della sessione, utilizza user-agent standardizzati e stringhe di dimensioni dello schermo per impedire il rilevamento delle impronte digitali del browser e consente di regolare un cursore di sicurezza globale con tre posizioni:

Standard: tutto abilitato. Migliore UX, anonimato più debole.
Safer: disabilita JavaScript su siti non HTTPS, disabilita determinati caratteri e simboli matematici.
Safest: JavaScript disabilitato ovunque, la maggior parte dei contenuti multimediali disabilitati.

Se il modello di minaccia è abbastanza serio da essere utilizzato Tor, imposta il dispositivo di scorrimento su Più sicuro e accetta i siti Web non funzionanti come costo per fare affari.

Trasporti e ponti collegabili

TIl protocollo predefinito di Tor è facile da rilevare, motivo per cui diversi governi lo bloccano completamente. La soluzione alternativa sono i trasporti pluggable — piccoli wrapper che mascherano il traffico Tor per farlo sembrare qualcos'altro:

obfs4: fa sembrare il traffico Tor un flusso casuale di byte, senza handshake riconoscibile.
meek: tunnel Tor attraverso connessioni HTTPS a domini CDN di grandi dimensioni come Microsoft Azure o Amazon CloudFront, utilizzando il domain fronting.
snowflake: utilizza normali peer WebRTC gestiti da volontari come punti di ingresso temporanei, rendendo impossibile il blocco tramite IP.

I trasporti collegabili sono accoppiati con bridges — relè punto di ingresso non elencati che non compaiono nella directory pubblica e pertanto non possono essere bloccati dalla semplice enumerazione IP.

Le attacchi noti

Trelazione del traffico

Tor non è progettato per proteggere da un utente malintenzionato che può osservare entrambe le estremità della rete contemporaneamente. Se un avversario osserva il tuo traffico che entra in una guardia e osserva anche il traffico che esce da un'uscita, può correlare i tempi e le dimensioni dei pacchetti per confermare che sei l'origine. Questo è ben noto e accettato come un limite strutturale. Non ci sono casi documentati di questo utilizzo su larga scala, ma indagini mirate hanno dimostrato che funziona contro sospetti specifici.

LL'attacco anticipato del relè del 2014

Nel luglio 2014 il progetto Tor ha rivelato che un gruppo di relè dannosi, pari al 6,4% della capacità di guardia, era in funzione da mesi nel tentativo di deanonimizzare gli utenti del servizio Onion. I relè hanno modificato il traffico specifico per consentire la correlazione tra le guardie client e le richieste di servizio Onion. I relè furono rimossi; la ricerca è stata infine attribuita a un istituto universitario che conduceva ricerche sulla sicurezza non consensuali.

Operazione Onymous e Operazione Torpedo

La Operazione Onymous del 2014 ha portato a 17 arresti internazionali di operatori del mercato oscuro. L'esatto meccanismo non è mai stato reso pubblico, ma la posizione ufficiale del Progetto Tor era che si trattasse di un tradizionale lavoro di polizia (fallimenti nella sicurezza operativa da parte degli obiettivi) piuttosto che di una rottura fondamentale di Tor. L'operazione Torpedo (2011-2012) ha preso di mira Tor Browser tramite le vulnerabilità di Firefox: un exploit Flash ha inviato il vero IP dell'utente all'FBI, identificando almeno 25 utenti statunitensi. L'exploit EgotisticalGiraffe, rivelato nei leak di Snowden, utilizzava una vulnerabilità simile di Firefox.

Tor contro una VPN

VPN e Tor risolvono problemi diversi. Una VPN nasconde il tuo traffico dalla rete su cui ti trovi e ti fa sembrare che ti trovi in un altro Paese. Un circuito Tor ti rende non collegabile alla tua destinazione, anche se ogni passaggio è sospetto, al costo di essere 5-10 volte più lenti. Per la maggior parte delle persone, la maggior parte delle volte, una VPN è lo strumento giusto. Per denunciare irregolarità, accedere ai servizi Onion o operare in un ambiente ad alto rischio, Tor è lo strumento giusto. A volte entrambi, in una configurazione Tor-over-VPN. Consulta il nostro confronto tra Tor completo e VPN per il dettaglio.

Tails: il sistema operativo solo Tor

Nel settembre 2024 il progetto Tails si è fuso nel progetto Tor. Tails è un sistema operativo live basato su Debian che si avvia da un'unità USB, instrada tutto il traffico attraverso Tor e non lascia traccia sul computer host. È il sistema operativo consigliato per modelli di gravi minacce avversarie: giornalisti che lavorano con documenti trapelati, attivisti sotto sorveglianza, ricercatori di sicurezza che gestiscono codice non attendibile.

ITor è legale?

YSì nella maggior parte dei paesi. Tor stesso è un software open source e il suo utilizzo non è illegale negli Stati Uniti, nel Regno Unito, nell'UE, in Canada, in Australia o nella maggior parte del Sud America e dell'Africa. Diversi paesi lo bloccano attivamente (Cina, Iran, Russia, Bielorussia); un numero inferiore rende il suo utilizzo stesso una questione normativa. Fare cose illegali su Tor rimane illegale. L'FBI stessa ha formalmente riconosciuto gli "usi legittimi noti" di Tor in documenti giudiziari.

LIl punto di vista della NSA

Una presentazione della NSA del 2012 intitolata "Tor Stinks" - rivelata nelle fughe di notizie di Snowden - ha ammesso: "Non saremo mai in grado di deanonimizzare tutti gli utenti Tor in ogni momento." Documenti interni della NSA descrivono Tor come "il re dell'anonimato Internet altamente sicuro e a bassa latenza". Prendilo come preferisci, dato il source.

Domande frequenti

Tor è illegale?: Tor stesso è legale nella maggior parte dei paesi, inclusi Stati Uniti, Regno Unito, UE, Canada e Australia, ed è utilizzato da giornalisti, ricercatori, attivisti e normali utenti attenti alla privacy. Alcuni paesi (Cina, Iran, Russia, Bielorussia) lo bloccano attivamente e il suo utilizzo può attirare l'attenzione, ma raramente è illegale di per sé. Fare cose illegali su Tor rimane illegale.
Tor può essere rintracciato?: Tor è progettato in modo tale che nessun singolo relè possa deanonimizzarti. In pratica, aggressori ben finanziati hanno utilizzato la correlazione del traffico tra ingresso e uscita per deanonimizzare obiettivi specifici, ma ciò richiede il monitoraggio di ampie parti della rete o l’esecuzione di entrambi i relè in un circuito. Per i tipici problemi di privacy è effettivamente irrintracciabile.
Quanto è lento Tor rispetto a una VPN?: Su una connessione da 1 Gbps in cui una VPN WireGuard fornisce oltre 800 Mbps, Tor in genere fornisce 5–30 Mbps e aggiunge 200–800 ms di latenza. La lentezza deriva dal circuito a tre salti e dal fatto che tutta la larghezza di banda è volontaria. Non è un difetto di progettazione: è il costo della proprietà di anonimato più forte.
I servizi Onion e il dark web sono la stessa cosa?: I servizi Onion (i siti .onion accessibili solo tramite Tor) sono la tecnologia che alimenta gran parte di ciò che la gente chiama "il dark web", ma non sono utilizzati esclusivamente per quello. Il New York Times, la BBC, Facebook, DuckDuckGo e le principali testate giornalistiche gestiscono tutti servizi cipolla ufficiali per un accesso legittimo. Il dominio di primo livello .onion fa parte degli standard IETF (RFC 7686) ed è riservato a questo scopo.
Dovrei eseguire un relè Tor o un nodo di uscita?: L’esecuzione di un relè intermedio è a basso rischio e aiuta la rete poiché non vede né origine né destinazione. L'esecuzione di un nodo di uscita è sostanzialmente più rischiosa perché gli IP di uscita vengono accusati di qualunque traffico li attraversi; se contenuti illegali escono tramite il tuo IP, potresti dover affrontare problemi legali anche se non li hai visti o non li hai originati. Per questo motivo le università, gli ISP e l’EFF gestiscono la maggior parte delle uscite. Se puoi farlo da un account di hosting stabile con disposizioni legali adeguate, la rete ha bisogno di più uscite.