Le reti anonime non sono poi così anonime
Come il titolo lascia presagire, non si tratta di un argomento facilmente digeribile: un covert channel nient’altro è che un canale di comunicazione difficilmente rilevabile. Tra i covert channel più noti c’è sicuramente Tor: si tratta di un progetto software per difendersi dall’analisi del traffico, una forma di sorveglianza della rete che “tocca da vicino le libertà personali e la privacy, le attività e le relazioni riservate d’impresa, e la sicurezza di stato”.
Per fissare le idee (a costo di una forte semplificazione), il funzionamento di Tor passa per una serie di proxy che oscurano le informazioni legate alla navigazione del singolo individuo: secondo i responsabili del progetto, “Tor funziona con molti programmi, come i browser web, i client per la chat, i programmi di login remoto e tante altre applicazioni basate sul protocollo TCP”. La sua struttura permette un grado di anonimato ben superiore al normale, a fronte di un certo rallentamento (proprio a causa del passaggio per vari proxy); va anche considerato che alcuni siti Web non digeriscono granché Tor, perdendo buona parte della propria funzionalità.
Secondo Murdock, ci sono almeno un paio di tecniche di analisi utili per rivelare le tracce di chi vuole rimanere anonimo usando un covert channel: la prima è l’analisi del traffico indiretto, ovvero lo studio delle azioni di un utente anonimo, attraverso cui risalire ad intenti ed identità dell’utente stesso; la seconda, più sofisticata, si basa sui cosiddetti bilanciatori (clock skews) del traffico di rete. I risultati pratici? Murdoch sostiene di essere riuscito a ricavare dati sensibili da 11 nodi Tor su 13 analizzati. Non è poco: specie se la sua opera servirà, come prevedibile, da sprone a chi realizza covert channel per migliorarne le caratteristiche.
Ancora nessun commento.