Tor, il popolare servizio per l’anonimato in rete, è accusato di non funzionare a dovere. OpDarknet, un’operazione di Anonymous contro la pedo–pornografia digitale, avrebbe compromesso il servizio e identificato oltre millecinquecento utenti di un network privato. Gli sviluppatori di Tor sono intervenuti per rassicurare gli utenti.
Non si parla, ovviamente, di tutelare i pedofili: Tor è stato utilizzato da costoro contro i princìpi della comunità. Tuttavia, non sarebbe avvenuta alcuna compromissione del codice di Tor. Le statistiche di Anonymous rivendicano l’identificazione di 6.000 indirizzi IP riconducibili a dei relay e Tor ne equipaggia tutt’al più 3.500.
È molto difficile attribuire delle responsabilità a Tor, soprattutto perché il tipo d’attacco perpetrato da Anonymous sfrutta delle vulnerabilità associabili ai sistemi operativi. Tornando alle cifre, è impossibile che sia stata mappata la rete di Tor perché esistono 600 bridge e ne sarebbero stati identificati 181. La rete è sana.
Via | Tor
I2P è una rete anonima attraverso cui gli utenti possono navigare e scambiarsi dati o messaggi.
Il sistema è distribuito, dinamico e protetto da diversi strati di crittografia. Nasce per consentire di utilizzare le normali applicazioni attraverso un’infrastruttura più sicura ed anonima. Al momento sono presenti molti programmi in grado di interfacciarsi con I2P come client email, p2p o chat.
Il codice del progetto è scritto in Java e rilasciato sotto molte licenze in base al sottosistema come potete vedere dalla tabella riepilogativa.
Via | I2P
Non è una novità che internet in Cina sia soggetto a rigorosi controlli di Stato, meglio definibili col termine di censura: su Downloadblog.it gli aggiornamenti relativi all’attacco contro Google sono numerosi — e difficilmente sono destinati a scomparire in breve tempo. Gli utenti cinesi più smaliziati avevano una valida soluzione all’oscuramento… almeno, fino a ieri.
Sì, perché negli ultimi giorni anche la risorsa più utile per aggirare la censura è stata messa in ginocchio dal governo di Pechino: mi riferisco a Tor (una soluzione open source, disponibile per tutte le piattaforme). Già in settembre i relay pubblici erano stati bloccati dal firewall cinese, ma soltanto nelle ultime ore anche i bridge hanno subito la stessa sorte.
Superfluo sottolineare come il portale di Tor sia oscurato dal 2008 per evitare l’aggiornamento del software tramite i mirror: l’unica soluzione possibile è che la comunità si attivi per creare nuovi bridge, aborrendone l’elencazione pubblica — poiché la censura ha colpito esclusivamente i bridge presenti nelle liste ufficiali del progetto. Basterà?
In questi giorni è stata rilasciata l’ennesima versione stabile di Tor, l’applicazione per il browsing anonimo (o, quasi) in rete: Tor 0.2.1.21 risolve alcuni problemi legati alla connettività via SSH riscontrati su sistemi UNIX/Linux. La release è considerata stabile ed è disponibile per il download su tutte le piattaforme.
Secondo il changelog completo sono stati risolti alcuni bug relativi alla negoziazione con OpenSSL – che comunque richiede che Tor certifichi di utilizzare il protocollo SSL in maniera sicura per funzionare – ed è stato corretto anche il problema relativo all’upload di un numero elevato di byte, che causava il crash dell’applicazione.
A cambiare sono anche i certificati d’autenticità (per cui Tor sottolinea che sia il caso di rileggerne i termini, essendo stati modificati dall’ultimo consenso accertato). Altri bugfix minori riguardano le singole versioni del client e la compilazione su Fedora 12 — che non dovrebbe più dare problemi di sorta.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
