Taglia di Putin contro la rete TOR

Il tallone di ferro internazionale mobilitato per bucare la privacy della rete TOR

27 / 7 / 2014

Non c’è solo la Nsa a (pre)occuparsi di Tor, cercando di disfare – con una schizofrenia quasi patologica – quello che un altro ramo del suo stesso governo cerca di costruire. Ora si è aggiunta anche la Russia, che arriva a offrire una taglia a chi sia in grado di deanonimizzare gli utenti di Tor, la nota rete e software che permette di navigare in modo anonimo e di realizzare siti e servizi online proteggendo l’identità degli operatori. Il ministero degli Interni russo offre infatti 111mila dollari (circa 3,9 milioni di rubli, o 82mila euro) a quei ricercatori – devono essere russi – che trovino dei modi per bucare la cortina di privacy costruita da questo software open source e che ad oggi, in una Rete sempre più monitorata e che punta alla trasparenza totale delle attività degli utenti, sembra essere rimasta come uno dei pochi, fragili mantelli di “invisibilità” per le persone. Il ministero vuole ricerche che “studino la possibilità di ottenere informazioni tecniche sugli utenti e sui device usati sulla rete Tor”.

La taglia lanciata su Tor dal governo russo non è meramente accademica, non nasce a caso. La rete Tor è diventata molto popolare negli ultimi tempi in Russia, lo scorso giugno ha raggiunto un picco di 200mila utenti al giorno. L’interesse dei russi per “il re dell’anonimato” online (copyright: NSA) nasce da una politica governativa sempre più repressiva e censoria nei confronti della Rete, a partire da una controversa legge sui blogger - se hanno oltre 3mila visite al giorno sono equiparati a media tradizionali e obbligati a registrarsi a un ente governativo – per arrivare all’attuale giro di vite sugli oppositori al conflitto in Ucraina. Tra l’altro proprio in questi giorni il presidente russo Vladimir Putin ha firmato una legge che, a partire dal 2016, obbliga i servizi internet a conservare i dati russi in data center e server che stiano sul suolo nazionale, dati che a quel punto saranno soggetti alle leggi del Paese. Al di là di questo generale quadro repressivo nei confronti di internet, che non tirasse un’aria favorevole a Tor – che oltre a rendere anonimi gli utenti è anche uno strumento fondamentale per aggirare la censura in Rete – si era già visto l’anno scorso, quando l’FSB, i servizi segreti russi, avevano fatto pressioni sulla Duma per mettere al bando questo software, anche se l’iniziativa si era poi arenata. Sviluppato originariamente dalla Marina americana, Tor oggi è un un progetto no-profit e open source portato avanti da una rete di volontari, ricercatori di sicurezza, attivisti dei diritti digitali, università, e finanziato da una miriade di soggetti, incluso lo stesso governo americano che contribuisce per il 60 per cento dei suoi fondi, considerandolo un fondamentale strumento anticensura in regimi autoritari. Proprio in questi giorni è emerso come Washington abbia sostenuto l’opposizione democratica in Bielorussia promuovendo l’uso di Tor (nello specifico di Tails, il sistema operativo basato su Tor) per proteggere i dati e le informazioni degli attivisti. D’altra parte sappiamo anche degli sforzi della National Security Agency per attaccare Tor, al punto da considerare sospetto ed estremista perfino chi si limiti a leggere articoli sull’argomento (eh sì, probabilmente anche voi che state leggendo). Insomma, Tor sembra essere sempre più al centro delle preoccupazioni di governi repressivi o interessati a sorvegliare le attività online delle persone. Come se non bastasse proprio in questi giorni a essere finito sotto i riflettori è stato proprio Tails, il sistema operativo live progettato per difendere la privacy e l’anonimato degli utenti (usato anche da Snowden e Greenwald), che come dicevamo prima si appoggia su Tor. Exodus Intelligence, una società di cybersecurity che lavora anche per il governo Usa, ha annunciato di avere trovato una vulnerabilità 0day in Tails. In realtà la vulnerabilità sembra riguardare non tanto Tails ma la rete I2P utilizzabile dal sistema

operativo (qui le indicazioni specifiche rilasciate dal team di Tails). In ogni caso per i sostenitori della privacy online tira decisamente una brutta aria.

Tratto da:

Bookmark and Share