Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
Red Hot Cyber Academy

Alla scoperta di Tor Browser: La Fortezza Digitale a tutela della Privacy Online

Raffaela Crisci : 10 Agosto 2024 09:59

Il Tor Browser (acronimo di The Onion Router) è un browser web gratuito e open-source progettato specificamente per tutelare la privacy degli utenti online. Utilizzando una rete di server distribuiti in tutto il mondo, Tor consente agli utenti di navigare in Internet in modo anonimo, nascondendo la loro identità e posizione geografica, e rendendo difficile tracciare le loro attività online.

Tor affonda le sue radici nei primi anni 2000, ma il concetto di onion routing (routing a cipolla) su cui si basa risale agli anni ’90, sviluppato presso i laboratori della Naval Research Laboratory degli Stati Uniti.

Inizialmente creato per proteggere le comunicaioni degli agenti sotto copertura, il progetto fu successivamente declassificato e reso pubblico, dando vita a una comunità di sviluppatori e utenti che hanno contribuito a renderlo lo strumento che conosciamo oggi. Nel 2002, Roger Dingledine e Nick Mathewson, insieme a Paul Syverson, hanno lanciato la prima versione pubblica della rete Tor.

Come funziona Tor?


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Il Tor Browser funziona instradando il traffico internet dell’utente attraverso una rete centralizzata di server gestiti da volontari in tutto il mondo. Questi server, chiamati “nodi”, criptano il traffico in modo che né il sito visitato né le terze parti possano facilmente identificare la provenienza del traffico.

  1. Routing a Cipolla (Onion Routing):
    • Struttura a Strati: Il routing a cipolla è il cuore della tecnologia Tor. Quando un utente invia una richiesta attraverso Tor, i dati vengono incapsulati in più strati di crittografia, come una cipolla. Ogni nodo della rete Tor rimuove un singolo strato di crittografia prima di inoltrare il messaggio al nodo successivo, svelando solo la prossima destinazione. Nessun singolo nodo conosce l’origine e la destinazione finale dei dati, il che rende difficile tracciare il percorso dei dati.
  2. Nodi e Circuiti:
    • Nodi di Ingresso, Intermediari e di Uscita: Il traffico passa attraverso tre nodi principali: un nodo di ingresso, un nodo intermediario e un nodo di uscita. Il nodo di ingresso conosce l’IP dell’utente, ma non il contenuto del traffico né la destinazione finale. Il nodo di uscita conosce la destinazione finale, ma non l’IP dell’utente originale. Gli intermediari semplicemente instradano il traffico.
    • Circuiti: Ogni sessione Tor utilizza un circuito, che è un percorso attraverso tre nodi selezionati casualmente. Questi circuiti vengono periodicamente cambiati per aumentare la sicurezza.
  3. Crittografia:
    • AES e RSA: Tor utilizza una combinazione di crittografia simmetrica (AES) e crittografia asimmetrica (RSA) per proteggere i dati mentre passano attraverso la rete. Ogni nodo nel circuito ha una chiave AES unica che decritta un livello del messaggio criptato, mentre le chiavi RSA proteggono la sessione.
    • Perfect Forward Secrecy: Tor implementa il Perfect Forward Secrecy, il che significa che ogni sessione usa chiavi crittografiche temporanee che vengono distrutte dopo l’uso, garantendo che anche se una chiave fosse compromessa, non comprometterebbe sessioni passate o future.
Funzionamento dell’Onion Routing

Accesso al Dark Web: Tor è anche noto per consentire l’accesso a siti web nascosti, noti come servizi “.onion”, che non sono accessibili tramite i normali browser e motori di ricerca. Questi siti possono essere utilizzati per scopi legittimi, come la protezione delle comunicazioni in regimi oppressivi, ma anche per attività illecite.

Nel corso degli anni, il Tor Project ha affrontato diverse sfide, tra cui tentativi di censura da parte di governi e attacchi di rete progettati per deanonimizzare gli utenti. Tuttavia, grazie al supporto della comunità open source e alla continua innovazione, Tor è rimasto un pilastro fondamentale per la privacy online.

Critiche, limitazioni, impatto sociale e politico

Tor non è privo di critiche e limitazioni. L’accessibilità al Dark Web ha portato a una serie di implicazioni etiche e legali. Da un lato, Tor è stato uno strumento fondamentale per giornalisti investigativi, attivisti e dissidenti che operano in ambienti repressivi, consentendo loro di comunicare in modo sicuro e anonimo. D’altro canto, la natura anonima di Tor lo ha reso un rifugio per attività illegali, come il traffico di droga, l’evasione fiscale e la pedopornografia. Questa dualità ha portato a una crescente attenzione da parte delle forze dell’ordine e dei governi, che spesso vedono Tor come uno strumento utilizzato esclusivamente da criminali.

Tor non è una panacea. Non può proteggere da malware o attacchi man-in-the-middle a livello locale. Inoltre, la velocità di connessione può essere limitata, soprattutto per attività che richiedono una banda larga elevata.

Conclusioni

Il Tor Browser rimane uno degli strumenti più potenti per proteggere la privacy online. La sua complessa architettura di routing a cipolla, combinata con una robusta crittografia, lo rende uno strumento essenziale per chiunque desideri navigare in modo anonimo. Tuttavia, come ogni tecnologia, non è infallibile e richiede un uso consapevole e informato per massimizzare la sicurezza.

Il futuro del Tor Browser continuerà ad evolversi man mano che emergono nuove minacce e sfide, ma la sua importanza come baluardo della libertà e della privacy online è indiscutibile.

Raffaela Crisci
Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport

Lista degli articoli

Articoli in evidenza

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche
Di Redazione RHC - 22/07/2025

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello a...

Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8)
Di Redazione RHC - 21/07/2025

Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service
Di Redazione RHC - 21/07/2025

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...

Escape di ToolShell: la nuova minaccia che colpisce i server Microsoft SharePoint
Di Redazione RHC - 21/07/2025

Una campagna di attacchi informatici avanzati è stata individuata che prende di mira i server Microsoft SharePoint. Questa minaccia si avvale di una serie di vulnerabilità, conosciuta come &...

Robot umanoide cinese sostituisce la propria batteria e lavora 24 ore al giorno
Di Redazione RHC - 20/07/2025

La presentazione del Walker S2 rappresenta un importante passo avanti nell’autonomia operativa dei robot umanoidi. Grazie alla capacità di sostituire autonomamente la propria batteria, il ...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006