Ultima modifica da un moderatore:
Questa è una delle domande probabilmente più lette su questo forum e vorrei esprimermi a riguardo perché per quel che mi riguarda (risposta veloce) no, non ha alcun senso utilizzare una VPN oltre alla rete Tor anzi, può addirittura peggiorare sia l'anonimato che la propria connessione.
Argomenti discussi:
- Come funziona Tor (molto grossolanamente)
- Perché 3 nodi e non meno?
- Perché non aumentare i nodi a 4, 5... ad infiniti nodi in modo tale da essere "più anonimi"?
- Come funzionano le VPN? (molto grossolanamente)
- Che rischi comporta l'utilizzo di VPN?
- Quando ha senso usare una VPN?
- Ma quindi ha senso usare entrambi oppure no?
- Vorresti essere parte attiva della rete Tor?
Noi siamo il cerchio a sinistra, quello di colore nero, e vogliamo raggiungere la connessione di due siti, uno che sta nella conosciuta ClearNet, ovvero quello che termina con .com (Il cerchio rosso a destra), e l'altro che sta nel DeepWeb, ovvero quello che termina con .onion (il cerchio verde a destra).
Nel momento in cui apriamo software come Tor Browser noi facciamo la richiesta di un circuito il quale consiste in 3 nodi (il numero dei nodi è fissato di default ma può essere cambiato).
Per nodo s'intende un qualunque computer che è connesso alla rete Tor e che decide di condividere con la rete parte della propria banda.
Nel momendo in cui noi abbiamo un circuito Tor ciò che succede è che la nostra connessione viene cifrata più volte con chiavi diverse. Questa cosa, in soldoni, ci permette di avere un certo livello di sicurezza abbastanza alto per quanto riguarda la nostra connessione perché risulta particolarmente complesso riuscire a decifrare questo flusso di dati.
Ipotizziamo che ne avessi 1 solo, praticamente si tratterebbe di un Man in the Middle che filtra tutte le tue connessioni e potrebbe sapere praticamente tutto ciò che vuoi trasmettere o richiedere.
Se avessi 2 nodi sarebbe comunque molto pericoloso perché il guard node (ovvero il primo nodo del circuito) saprebbe chi è il mittente (ovvero il tuo reale indirizzo di connessione) e chi è l'exit node, ovvero il nodo che s'interfaccia con il mondo reale.
- Esempio, ipotizziamo che il guardnode sia di proprità governativa e salva nei log una serie d'informazioni tra mittente ed exit node. Il giorno dopo viene fatta una denuncia dal sito xyz.com per un attacco informatico e risulta come ip attaccante quello dell'exit node, ipotizziamo 150.0.0.1. Il server proprietario che salvava i log di connessione sa con certezza che a quell'indirizzo ip corrisponde il mittente 150.0.0.2 e per tanto saprebbe con certezza chi è stato realmente.
Risposta: Avere 3 nodi permette ad ogni nodo di non sapere mai chi è l'exitnode e il mittente allo stesso momento.
Ipotizziamo di avere 4 nodi, in questo caso, questo aumento, non incide in alcun modo sull'anonimato visto che già con 3 nodi nessuno può sapere allo stesso momento chi sia guard node e chi sia l'exit node. Questo aumento è totalmente inutile perché il concetto dei nodi separati è già soddisfatto con 3 nodi e per tanto non aumenta in alcun modo l'anonimato avendone 4, 5 o infiniti.
Non solo non è utile, bens' incide negativamente per due motivi:
1. Rallentamento della connessione
2. Aumento della probabilità che nel circuito si ci inseriscano più nodi dello stesso proprietario aumentando notevolmente il rischio di deanonimizzazione.
Ogni connessione viene filtrata da un server che va a cifrare su un livello le richieste, reinstradandole verso il server di riferimento.
In soldoni è la stessa identica situazione precedente (quando si discuteva di Tor) ma considerando come circuito Tor un solo nodo.
Io l'ho fatto e potete fare una prova direttamente sul mio sito https://www.autistici.org/aleff/service-238523/snowflake.html
Colgo l'occasione per proporre agli admin di Inforge l'inserimento di Snowflake all'interno di Inforge,
Snowflake su Firefox
Snowflake su Chrome
Argomenti discussi:
- Come funziona Tor (molto grossolanamente)
- Perché 3 nodi e non meno?
- Perché non aumentare i nodi a 4, 5... ad infiniti nodi in modo tale da essere "più anonimi"?
- Come funzionano le VPN? (molto grossolanamente)
- Che rischi comporta l'utilizzo di VPN?
- Quando ha senso usare una VPN?
- Ma quindi ha senso usare entrambi oppure no?
- Vorresti essere parte attiva della rete Tor?
Come funziona Tor (molto grossolanamente)
Consideriamo questo disegno per capire che cosa fa Tor e su quale livello va a proteggerci in termini di anonimato.Noi siamo il cerchio a sinistra, quello di colore nero, e vogliamo raggiungere la connessione di due siti, uno che sta nella conosciuta ClearNet, ovvero quello che termina con .com (Il cerchio rosso a destra), e l'altro che sta nel DeepWeb, ovvero quello che termina con .onion (il cerchio verde a destra).
Nel momento in cui apriamo software come Tor Browser noi facciamo la richiesta di un circuito il quale consiste in 3 nodi (il numero dei nodi è fissato di default ma può essere cambiato).
Per nodo s'intende un qualunque computer che è connesso alla rete Tor e che decide di condividere con la rete parte della propria banda.
Nel momendo in cui noi abbiamo un circuito Tor ciò che succede è che la nostra connessione viene cifrata più volte con chiavi diverse. Questa cosa, in soldoni, ci permette di avere un certo livello di sicurezza abbastanza alto per quanto riguarda la nostra connessione perché risulta particolarmente complesso riuscire a decifrare questo flusso di dati.
Perché 3 nodi e non meno?
Se si avessero meno di 3 nodi, i nodi stessi, avrebbero troppe informazioni su di te.Ipotizziamo che ne avessi 1 solo, praticamente si tratterebbe di un Man in the Middle che filtra tutte le tue connessioni e potrebbe sapere praticamente tutto ciò che vuoi trasmettere o richiedere.
Se avessi 2 nodi sarebbe comunque molto pericoloso perché il guard node (ovvero il primo nodo del circuito) saprebbe chi è il mittente (ovvero il tuo reale indirizzo di connessione) e chi è l'exit node, ovvero il nodo che s'interfaccia con il mondo reale.
- Esempio, ipotizziamo che il guardnode sia di proprità governativa e salva nei log una serie d'informazioni tra mittente ed exit node. Il giorno dopo viene fatta una denuncia dal sito xyz.com per un attacco informatico e risulta come ip attaccante quello dell'exit node, ipotizziamo 150.0.0.1. Il server proprietario che salvava i log di connessione sa con certezza che a quell'indirizzo ip corrisponde il mittente 150.0.0.2 e per tanto saprebbe con certezza chi è stato realmente.
Risposta: Avere 3 nodi permette ad ogni nodo di non sapere mai chi è l'exitnode e il mittente allo stesso momento.
Perché non aumentare i nodi a 4, 5... ad infiniti nodi in modo tale da essere "più anonimi"?
Non serve assolutamente a niente avere più di 3 nodi visto che, come già scritto nel precedente dubbio, in realtà raggiungiamo il massimo di anonimato ai 3 nodi.Ipotizziamo di avere 4 nodi, in questo caso, questo aumento, non incide in alcun modo sull'anonimato visto che già con 3 nodi nessuno può sapere allo stesso momento chi sia guard node e chi sia l'exit node. Questo aumento è totalmente inutile perché il concetto dei nodi separati è già soddisfatto con 3 nodi e per tanto non aumenta in alcun modo l'anonimato avendone 4, 5 o infiniti.
Non solo non è utile, bens' incide negativamente per due motivi:
1. Rallentamento della connessione
2. Aumento della probabilità che nel circuito si ci inseriscano più nodi dello stesso proprietario aumentando notevolmente il rischio di deanonimizzazione.
Come funzionano le VPN? (molto grossolanamente)
Ogni connessione viene filtrata da un server che va a cifrare su un livello le richieste, reinstradandole verso il server di riferimento.
In soldoni è la stessa identica situazione precedente (quando si discuteva di Tor) ma considerando come circuito Tor un solo nodo.
Che rischi comporta l'utilizzo di VPN?
Deanonimizzazione allo stato puro... non si può considerare sicuro (in termini di anonimato) questo tipo di connessione, ammesso che non si abbia la certezza che il server VPN non detengano in alcun modo file di log che registrano le connessioni.Quando ha senso usare una VPN?
Usare una VPN ha senso se si parla in termini di sicurezza nella trasmissione dei dati cifrati, che è un obiettivo ben diverso dall'anonimato. I Server VPN hanno generalmente una potenza molto più grande dei noti della rete Tor e, per tanto, se si desidera avere un canale di trasmissione sicuro tra, ad esempio, il computer di lavoro e i server dell'azienda, oppure, la condivisione dati tra più aziende sanitarie, e così via... allora ha molto senso usare una VPN. Tra l'altro creare una VPN casalinga è molto più semplice, economico e sicuro che ricreare l'intera struttura della rete Tor.Ma quindi ha senso usare entrambi oppure no?
Per vedere questo contenuto, devi Accedere o Registrarti.
Io l'ho fatto e potete fare una prova direttamente sul mio sito https://www.autistici.org/aleff/service-238523/snowflake.html
Colgo l'occasione per proporre agli admin di Inforge l'inserimento di Snowflake all'interno di Inforge,
Snowflake su Firefox
Snowflake su Chrome