Recenti indagini condotte dalle autorità tedesche hanno sollevato preoccupazioni circa la sicurezza della rete Tor, segnalando che gli attacchi di timing analysis utilizzati per deanonimizzare gli utenti hanno avuto successo. Tuttavia, il Tor Project ha prontamente risposto, affermando che la rete rimane sicura per coloro che utilizzano le versioni più recenti del software. Questo dibattito tra forze dell’ordine e difensori della privacy evidenzia i rischi e le sfide in corso per garantire l’anonimato su internet.
L’attacco di timing analysis e la vulnerabilità su Tor
Secondo il rapporto dell’organizzazione Panorama e il Chaos Computer Club (CCC), le autorità tedesche sono riuscite a identificare alcuni utenti di Tor, inclusi i gestori del sito “Boystown”, utilizzando attacchi di timing analysis. Questa tecnica non sfrutta direttamente vulnerabilità del software Tor, ma piuttosto osserva il tempo in cui i dati entrano ed escono dalla rete, permettendo di risalire all’origine del traffico.
Le autorità tedesche hanno avuto successo utilizzando questa metodologia per controllare numerosi nodi Tor, il che ha permesso loro di tracciare il traffico e identificare singoli utenti. Uno degli individui coinvolti, noto come “Andres G.”, utilizzava una versione obsoleta del software di messaggistica anonima Ricochet, che non disponeva di adeguate protezioni contro questi tipi di attacco. Questa mancanza di aggiornamento ha facilitato la deanonymizzazione dell’utente da parte della polizia.
La risposta del progetto Tor: La rete è ancora sicura
Nonostante le preoccupazioni sollevate dalle recenti indagini, il Tor Project ha affermato che la rete rimane sicura, sottolineando che gli attacchi di timing analysis descritti si riferiscono ad attività condotte tra il 2019 e il 2021. Da allora, la rete Tor ha subito significativi miglioramenti, inclusi aggiornamenti per identificare e rimuovere nodi compromessi, nonché iniziative per ridurre la centralizzazione dei server.
Il team dietro Tor ha anche sottolineato che le versioni più recenti del software, come il Ricochet-Refresh, includono protezioni avanzate contro gli attacchi di timing e guard discovery, riducendo significativamente il rischio per gli utenti. Pavel Zoneff, il direttore delle pubbliche relazioni del progetto Tor, ha dichiarato che le affermazioni sulla compromissione della rete sono “non fondate”, affermando che il problema era legato all’uso di software obsoleto da parte di alcuni utenti.
Inoltre, il progetto Tor sta lavorando per aumentare la diversità dei relay all’interno della rete, invitando volontari a contribuire al miglioramento della sicurezza e della privacy degli utenti. Questi sforzi includono l’introduzione di maggiori larghezze di banda e di nuovi relay che rendono più difficile per gli attaccanti eseguire operazioni di timing analysis.
Nonostante i recenti attacchi condotti dalle forze dell’ordine tedesche attraverso tecniche di timing analysis, il progetto Tor rassicura i suoi utenti che la rete rimane sicura, a condizione che vengano utilizzati strumenti aggiornati. Gli sforzi per migliorare la rete e ridurre la centralizzazione dei server stanno continuando, rendendo Tor un’opzione valida per chi cerca anonimato online.
