Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli sviluppatori del progetto Tor hanno annunciato il lancio di una nuova funzionalità: i bridge WebTunnel, che funzionano su un proxy HTTPT resistente al rilevamento e consentono al traffico Tor di mescolarsi meglio con il normale traffico HTTPS.
Come promemoria, i bridge Tor sono relè non elencati nella directory pubblica Tor che consentono di mascherare le connessioni degli utenti.
Poiché da tempo (ad esempio in Cina ) sono stati trovati modi per rilevare e bloccare tali connessioni, Tor utilizza anche i bridge obfsproxy, che aggiungono un ulteriore livello di offuscamento.
Secondo gli sviluppatori, i bridge WebTunnel sono progettati per simulare il traffico crittografato (HTTPS) e si basano su HTTPT. Avvolgono il carico utile della connessione in una connessione HTTPS simile a WebSocket che assomiglia a un normale HTTPS (WebSocket), ovvero, per un osservatore esterno, è una normale connessione HTTP in cui l’utente sta semplicemente navigando sul web.
“In effetti, WebTunnel è così simile al normale traffico web che può coesistere sullo stesso endpoint di un sito web, il che significa che condivide lo stesso dominio, indirizzo IP e porta. Questa coesistenza consente a un reverse proxy standard di instradare sia il traffico web regolare che il WebTunnel ai server delle applicazioni appropriati. Di conseguenza, quando qualcuno tenta di visitare un sito utilizzando un indirizzo di rete condiviso, vedrà semplicemente il contenuto di quell’indirizzo del sito e non rileverà l’esistenza di un bridge (WebTunnel)”, afferma il Tor Project.
Si noti che i test di WebTunnel sono iniziati nell’estate del 2023. Attualmente ci sono circa 60 bridge WebTunnel operativi in tutto il mondo e circa 700 utenti attivi ogni giorno che utilizzano i nuovi bridge su più piattaforme. Tuttavia, WebTunnel attualmente non funziona in tutte le regioni e gli indirizzi dei bridge devono essere ottenuti manualmente, cosa che si prevede di migliorare in futuro.
