@p060477: Vedi
qui.
Tor Browser, cos'è e come funziona la nuova versione del programmaLe novità di Tor Browser 9.0Tor Browser 7.5 è stata la prima versione del programma a supportare la nuova generazione dei servizi Onion (
Next Generation of Onion Services).
La rete Tor esiste ormai, infatti, da 16 anni ed è ripetutamente oggetto di tentativi di attacco per provare a smascherare l'identità dei suoi utenti.
I Next Generation of Onion Services sono stati sviluppati per continuare a preservare privacy e sicurezza degli utenti di Tor.
Tra le principali novità dei nuovi Onion Services, l'utilizzo di connessioni crittografiche ancora più solide grazie all'impiego di algoritmi quali SHA3, ed25519 e curve25519; un nuovo protocollo rivela un set di informazioni ancora più ridotto ai vari nodi e riduce ulteriormente la superficie d'attacco; una serie di migliorie legate alla sicurezza degli indirizzi Onion; viene usato un protocollo di sincronizzazione/rendezvous più efficace; un codice sorgente più leggero, pulito e modulare; indirizzi Onion v3 lunghi 56 caratteri.
La finestra che presentiamo in figura appare solamente a coloro che installano Tor Browser per la prima volta (non quindi a chi avesse già installato il programma e adesso si limitasse ad aggiornarlo alla release più recente).
È bene fare clic su
Configura solo se ci si trovasse in un Paese che blocca (firewall di Stato) il traffico dati Tor (ad esempio Cina, Turchia, Egitto) oppure se si dovesse usare un proxy per collegarsi a Internet. Diversamente rispetto a quanto accadeva prima, è adesso molto più semplice impostare un bridge per usare Tor anche nelle nazioni ove vige una stretta censura. Negli altri casi, basterà cliccare su
Connetti per proseguire.
L'utilizzo del meccanismo di sandboxing in Windows da parte di Tor Browser consente di separare i contenuti aperti nel browser dal sottostante sistema operativo.
Collegandosi con un sito come
DNSStuff si noterà che l'IP pubblico non è assolutamente quello assegnato dal proprio provider e che generalmente apparterrà a un exit node straniero.
L'elenco dei nodi della rete Tor di volta in volta attraversati è consultabile cliccando sull'icona raffigurante una "i" contenuta in un circoletto, a sinistra dell'indirizzo del sito che si sta visitando.
Si può verificare che l'ultimo nodo corrisponde all'IP rilevato dal server remoto al quale ci si è connessi mediante Tor Browser.
Cliccando su
Nuovo circuito Tor per questo sito si potrà modificare completamente la lista dei nodi attraversati per raggiungere la pagina richiesta.
Il nodo iniziale, indicato come
Guardia è un relay veloce e stabile che rimarrà invariato nel corso dei successivi 2-3 mesi di utilizzo di Tor Browser. Esso viene impiegato per offrire maggiore protezione contro un noto attacco teso a stabilire l'identità di un utente e il suo indirizzo IP reale.
Gli altri nodi del circuito Tor, com'è facile verificare, cambiano automaticamente per ogni pagina web che si visita.
Non solo. Cliccando sul pulsante blu
Nuovo circuito per questo sito, tenendo invariato il nodo
Guardia, è possibile richiedere a Tor Browser che tutti gli altri vengano modificati e la pagina in corso di visita automaticamente ricaricata.
Con un clic sull'icona raffigurante una piccola scopa nella barra degli strumenti del browser, si può richiedere una
Nuova identità: usando questo pulsante, Tor Browser cancellerà la cache e ricaricherà da zero il browser (oltre a generare e utilizzare un nuovo circuito).
I comandi
Nuova identità e
Nuovo circuito Tor per questo sito sono adesso accessibile anche dal menu principale del browser, accessibile cliccando sul pulsante in alto a destra.
Con il lancio di Tor Browser 9.0, il software si è arricchito di una nuova funzionalità di protezione che mira a difendere gli utenti dai tentativi di fingerprinting.
Di default, infatti, Tor Browser si avvia mostrando una finestra di dimensioni prestabilite che sono un multiplo della risoluzione 200 x 100 pixel. Per evitare di offrire ai server remoti strumenti per tracciare successive visite di un medesimo utente, gli sviluppatori di Tor Browser hanno da sempre sconsigliato di ingrandire a tutto schermo la finestra dell'applicazione.
Da oggi Tor Browser abbraccia la tecnica chiamata Letterboxing sviluppata da Mozilla: essa aiuta a scongiurare il fingerprinting aggiungendo degli "spazi grigi" ai lati di una pagina web per riempire le aree della pagina in caso di ridimensionamento della finestra:
Firefox proteggerà la privacy degli utenti usando una nuova tecnologia anti fingerprinting.
Uscire dalla rete Tor sempre con lo stesso indirizzo IP pubblicoModificando il file di configurazione di Tor Browser, previa chiusura del programma e come spiegato nell'articolo Navigare su Tor con IP straniero o italiano al paragrafo Configurare Tor con un IP straniero, è possibile uscire dalla rete Tor sempre con un IP di una particolare nazione oppure sempre con il medesimo exit node.
In quest'ultimo caso basterà inserire quanto segue:
ExitNodes 123.123.123.123
StrictNodes 1Al posto di
123.123.123.123 bisognerà specificare l'indirizzo IP del nodo di uscita della rete Tor. Questo può essere scelto annotando l'IP di un exit node che appare cliccando sull'icona "i" a sinistra della barra degli indirizzi oppure può essere desunto
da questa pagina.
L'espediente è particolarmente utile per interfacciarsi con quei siti web che verificano più volte la provenienza delle richieste provenienti dai client connessi. Il download di un file, per esempio, potrebbe non essere permesso quando l'IP del client cambiasse da una pagina all'altra.
Il
download di Tor Browser permette di installare la versione adatta per sistemi Windows a 32 o 64 bit.
Tor Browser per Android è disponibile sul Play Store. Per maggiori informazioni in proposito, suggeriamo la lettura del nostro articolo
Tor Browser, su Android adesso funziona senza Orfox e Orbot.
@MozillaItalia) e Facebook (
/MozillaItalia)
Topic: TOR e navigazione anonima: impostazioni manuali per questo tipo di navigazione (Letto 77027 volte)