Tor browser è la soluzione ideale per gli utenti che tengono alla loro privacy. Il software permette infatti di ottenere una navigazione in incognito più sicura che mai. Soprattutto nel caso in cui si utilizzino i suoi servizi onion.
Tor viene utilizzato da tutti coloro che vogliono tenere le attività sul web lontano da occhi indiscreti. Ma anche da chi è interessato a raggiungere pagine bloccate in regioni geografiche specifiche, o pagine appartenenti al dark web.
Per scaricare Tor bastano pochi clic e il browser è disponibile sui principali sistemi operativi. Lo stesso discorso vale per i servizi onion. Basta utilizzare il giusto indirizzo per avere la certezza di una navigazione anonima e protetta.
Gli indirizzi onion sono lunghissime stringhe di caratteri alfanumerici. Tor conferma la validità dell’indirizzo inserito mostrando una cipolla (“onion” in inglese) all’interno della sua schermata.
Alcuni tra i siti più visitati del mondo sono dotati di un indirizzo .onion ufficiale all’interno di Tor. Attenzione però a trovare elenchi di siti attendibili. Il rischio è quello di imbattersi in truffe più o meno fastidiose e di cadere in veri e propri attacchi hacker.
-
1. Cos’è e come funziona Tor
DANIEL CONSTANTE / Shutterstock
Prima di iniziare a spiegare come funziona il dark web e come navigare con .onion e Tor occorre partire da alcuni concetti di base. Tor è un browser e una rete di computer pensata per la navigazione anonima e la tutela della privacy.
Si tratta di una rete finanziata addirittura dal governo degli Stati Uniti, pensata per aiutare utenti che navigano in condizioni critiche. Si pensi in tal senso a tutti quei Paesi in cui l’accesso a Internet viene monitorato o addirittura censurato.
Tor viene spesso considerato un onion router, ovvero un router a cipolla. Questo perché il suo circuito virtuale crittografato opera a strati. In tal senso gli strati di Tor possono in qualche modo venire associati a quelli delle cipolle.
Connettersi a Tor significa assicurarsi una navigazione in incognito praticamente inattaccabile. Ciò significa che le attività Internet degli utenti Tor non possono venire spiate e che la loro privacy è fondamentalmente al sicuro.
Ma Tor permette anche di accedere a contenuti difficili o impossibili da raggiungere in altro modo: a partire dalle pagine e i siti bloccati all’interno di singoli Paesi. Fino ad arrivare al sopracitato darkweb.
L’utente inserisce l’URL che intende visitare e la richiesta viene fatta rimbalzare tra diversi server sparsi in tutto il mondo, gestiti da volontari. Stime recenti parlano di circa 8.000 nodi (relay) e di circa 3.000 ponti (bridge).
Superati i server la richiesta raggiunge un nodo di uscita, che a sua volta contatta il sito o la pagina verso cui è stata effettuata la richiesta. A questo punto Tor raccoglie i dati di risposta e li invia all’utente. -
2. A cosa servono gli indirizzi .onion
Alberto Garcia Guillen / Shutterstock
Nel capoverso precedente si è spiegato che con l’onion router Tor la navigazione è davvero in incognito e che la privacy degli utenti è al sicuro. Questo però vale soprattutto per la navigazione che sfrutta i cosiddetti “servizi cipolla”.
Infatti l’ultimo miglio di traffico web può essere monitorato persino su Tor. Ad esempio le organizzazioni che analizzano o gestiscono i nodi di uscita potrebbero accedere a informazioni sensibili sulla navigazione dell’utente. Soprattutto nel caso in cui il traffico non sia crittografato.
Per ovviare a questo rischio è possibile utilizzare gli indirizzi onion: stringhe composte da ben 56 caratteri alfanumerici, che si concludono con “.onion”. Il servizio onion fa riferimento a server accessibile esclusivamente tramite Tor.
Questo presupposto fa sì che nessuno possa monitorare la navigazione dell’utente. Neanche osservando i nodi di uscita. Allo stesso tempo utilizzare gli indirizzi onion permette a chi ospita siti o pagine web di nascondere i loro server utilizzando la rete Tor.
Per fare un esempio concreto: Facebook è dotato di un indirizzo ufficiale all’interno dei servizi onion di Tor. L’indirizzo è raggiungibile digitando in Tor browser: "facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion".
Questo indirizzo permette di accedere a Facebook tramite Tor. Ciò vuol dire che la connessione dell’utente non lascia mai la rete di Tor. E che di conseguenza le sue attività di navigazione non possono venire monitorate.
Accedere a Facebook tramite Tor permette inoltre di usufruire dei servizi del popolare social network tutti i Paesi che bloccano il suo utilizzo: ad esempio la Corea del Nord, il Turkmenistan e l’Iran. -
3. Come accedere a siti .onion con Tor browser
DANIEL CONSTANTE / Shutterstock
La procedura da seguire per utilizzare Tor e visualizzare pagine e siti .onion è molto semplice. La prima cosa da fare è scaricare Tor browser dal suo sito ufficiale: il software è disponibile per i sistemi operativi Windows, macOS e Linux.
Tor browser è disponibile anche per sistema operativo mobile Android. Ad oggi manca un’app ufficiale per iOS e iPadOS. Ma è comunque possibile ricorrere a programmi sviluppati da terze parti.
Una volta avviato Tor browser non resta che digitare la stringa di caratteri alfanumerici all’interno della barra degli indirizzi. Per individuare gli indirizzi .onion di siti e pagine popolari su Tor è sufficiente effettuare una ricerca sul web.
Detto questo, è sempre consigliabile prendere le liste e gli elenchi di indirizzi .onion con le dovute precauzioni. Il rischio infatti è quello di cadere in una delle tante truffe che popolano il dark web.
Allo stesso modo sarebbe bene evitare di accedere a siti o pagine .onion tramite proxy. I proxy sono server che svolgono il ruolo di intermediario. In questo caso il proxy si connette a Tor per conto dell’utente e poi inoltra il suo traffico all’interno dell’Internet più “classico”.
In altre parole utilizzare un proxy su Tor significa rinunciare alla privacy e alla navigazione in incognito desiderate. Il sito web mantiene comunque una dimensione di anonimato, ma l’utente corre comunque il rischio di venire monitorato nelle sue attività sul web.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web