La difesa della privacy e della protezione dei dati personali è ormai tema di discussione quotidiana in ambito informatico. Sono sempre di più i tentativi di furto delle credenziali di accesso a servizi web o i tentativi di entrare in possesso di informazioni riservate. Il datagate svelato da Eric Snowden ha avuto il “merito” di fare da cassa di risonanza alla tematica, mentre il recente acquisto di WhatsApp da parte di Facebook ha messo in allarme molti utenti sulla protezione dei loro dati - conversazioni e numeri di telefono - all’interno dell’app di messaggistica istantanea.
Molti dirottarono le proprie attenzioni - e le proprie chat - verso Telegram, applicazione di messaggistica sviluppata dai fratelli russi Durov che permette di inviare messaggi crittografati o che si autodistruggono nel giro di pochi secondi. Tor propone una strada alternativa per la protezione delle chat e dei messaggi scambiati utilizzando Internet.
Si chiama Timb - acronimo di Tor Istant Messaging Bundle - e, sfruttando la sotto-rete crittografata e protetta creata grazie al software per la navigazione anonima, sarà possibile scambiare i messaggi con i propri contatti senza avere il timore che qualcuno possa intromettersi e “osservare” indiscretamente le chat.
Cos’è il Tor project
Tor (acronimo di The Onion Router) permette agli utenti di navigare protetti dall’anonimato sfruttando un’intricata rete di computer, server e router che “proteggono” l’IP di navigazione dell’utente. L’accesso al sito web o alle risorse online non avviene in maniera diretta: i pacchetti dati e le richieste di navigazione sono continuamente crittografate e decriptate e viaggiano attraverso un dedalo di nodi - gli onion router - che li avvolgono a mo’ di cipolla.
Per risalire all’identità dell’utente si dovrebbe “sfogliare” l’intera cipolla, sino ad arrivarne al cuore; ovvero, si dovrebbe ripercorrere all’indietro l’intero percorso, ma i protocolli crittografici utilizzati rendono vano ogni tentativo del genere.
Cos’è Timb
Con il progetto Timb - ancora nella sua fase embrionale - il team di sviluppo di Tor vuole applicare gli stessi principi anche ai programmi di chat e messaggistica istantanea. La piattaforma di messaggistica che ne scaturirà garantirà l’anonimato delle conversazioni facendole viaggiare attraverso la rete Tor, che ne garantirà la protezione grazie ad un sistema automatizzato di reporting e autenticazione. La prima versione beta di Timb dovrebbe essere disponibile tra la fine di marzo e l’inizio di aprile.
Come funziona Timb
Due i pilastri su cui si dovrebbe reggere l’intera piattaforma di comunicazione di Timb. Da un lato il protocollo crittografico Off-the-record (spesso abbreviato in OTR, “da non verballizare”, “ufficiosamente” nella traduzione italiana); dall’altro il client di chat open source Instantbird.
Alla base della prima scelta troviamo la capacità del protocollo di adattarsi alla perfezione allo scambio comunicativo che avviene tramite i client di chat di ultima generazione. Grazie a chiavi crittografiche AES, allo scambio di chiavi Diffie-Hellman e altre tecniche di protezione dello scambio dei pacchetti dati, il protocollo OTR garantisce sia l’anonimato dei partecipanti alla conversazione, sia la segretezza delle informazioni che ci si scambia sulla piattaforma di comunicazione utilizzata.
La scelta di Instantbird invece che altri client chat è motivata dagli stessi responsabili del progetto sulla pagina ufficiale del progetto. Instantbird è caratterizzato da un’interfaccia grafica chiara e lineare, un buon supporto del protocollo, multipiattaforma e multilingue. E, grazie al codice completamente accessibile e modificabile (open source), gli sviluppatori non avranno difficoltà né problemi legati alla violazione di brevetti e copyright nell’implementare il protocollo crittografico all’interno del programma.
La piattaforma di comunicazione in via di definizione assicurerà l’anonimato e la crittografia delle conversazioni utilizzando le stesse metodologie applicate alla navigazione: i pacchetti saranno rimbalzati da un nodo all’altro della sotto-rete Tor, permettendo di rendere il percorso indecifrabile e, di conseguenza, non più percorribile.
22 marzo 2014