Informarsi in tempi di dittatura: siti oscurati e Tor

Sentiamo spesso parlare di come molti governi del mondo bloccano l’accesso a siti sgraditi “oscurandoli”. Questo è il caso ovviamente della Cina, come si legge più volte in For the Win, ma anche di molti governi del medio oriente.

Proprio perché  in For the Win si legge molto spesso di personaggi che hanno metodi per bucare il “Grande Firewall Cinese”, ho pensato che fosse il caso di parlare di un programma che viene effettivamente usato per fare cose analoghe, e molto di più. Questo programma si chiama Tor e viene già citato in un altro libro di Cory Doctorow, fortunatamente già tradotto in italiano con il nome di “X” (edito Newton Compton. Il titolo inglese era “Little Brother”). Tor viene usato soprattutto da chi vuole rimanere anonimo sul web, cosa di cui parlerò in maggiore dettaglio in un prossimo articolo.

Il problema in realtà si estende un po’  a tutto il mondo (basti pensare alle molte proteste che sono state fatte in Australia in merito). Ovviamente possono esserci motivi validi per oscurare un sito, ma purtroppo non sono solitamente questi a prevalere in certi paesi. In ogni caso, non è dei motivi alla base dell’oscuramento dei siti internet che parleremo oggi, ma piuttosto di cosa viene fatto nei paesi più colpiti da questo problema per aggirare i blocchi governativi.

Ci sono molti modi di accedere ad un sito oscurato. In generale non è difficile trovare un qualche proxy che vada bene… In rete ce ne sono a palate.

Ho però deciso di usare questo post per introdurre qualcosa di più raffinato e che può garantirvi una grandissima privacy (se usato bene). Questo post è solo introduttivo e si concentra soprattutto sull’accedere a siti oscurati, ma, come ho detto, parlerò in post successivi di anonimato in rete e di come usare Tor al meglio.

A scanso di equivoci, questo sito non vuole spingervi a fare niente di illegale: questo articolo è qui solo per approfondire tecniche usate in altri paesi, dove la libertà di informazione è repressa estremamente più che in Italia.

Tor, di cui parlerò, non è un software pensato per usi criminali, anche se sicuramente ci sono persone che vengono considerate criminali dai loro governi per il solo fatto di esprimere la propria opinione e diffondere informazioni non approvate dal regime. L’anonimato fornito da Tor inoltre può venire utilizzato anche da veri criminali, ma non penso sia il caso dei lettori di questo sito.

Tor, The Onion Router

Per prima cosa, vorrei chiarire il seguente punto: Tor non viene utilizzato “solo” per aggirare le restrizioni imposte dai vari governi, ma soprattutto per proteggere il proprio anonimato in rete. Credo di averlo già scritto almeno tre volte, ma so che appena pubblicherò l’articolo qualcuno si lamenterà del fatto che ho parlato di un aspetto “secondario” rispetto a quello dell’anonimato.

Il fatto è che il tema dell’anonimato è  più complesso, soprattutto perché se si vuole essere sicuri di rimanere del tutto anonimi bisogna prendere alcune cautele in più che fare semplicemente partire Tor.
Questo è il motivo per cui ne parlerò in seguito: se si fallisce nel riuscire ad accedere ad un sito oscurato non ci succede niente di male, se si fallisce nel riuscire a rimanere anonimi… Beh, dipende dal motivo per cui si voleva rimanere anonimi.

Come funziona

Per proteggere l’anonimato dei propri utenti, Tor redirige il traffico attraverso una serie di “nodi”, messi a disposizione da utenti in tutto il mondo, modificando a brevi intervalli di tempo il percorso effettuato fra i nodi… Si parla di un cambiamento che avviene circa ogni dieci minuti, ma l’utente può forzare il cambiamento di percorso anche prima.

Bisogna ovviamente notare che il traffico di uscita non è criptato. Per cui se state davvero usando Tor per comunicazioni segrete (come può succedere sia ad una azienda che ad un attivista in un paese in cui è pericoloso esserlo) rimane importante usare altri sistemi di criptazione.

Perché permette di accedere a siti oscurati

Ora, fin qui non sembra che io abbia parlato di siti oscurati, ma in realtà il meccanismo che ho appena descritto riesce facilmente anche a farci accedere a siti oscurati: quello che infatti può essere inaccessibile per un computer in Iran, in Egitto, in Cina (o anche in Italia: qualche sito lo oscuriamo pure noi… Pensate a Piratebay o ai siti di gioco d’azzardo oscurati nel 2006) non lo è necessariamente anche per un computer in un’altra parte del mondo.
Una volta che si entra nel network di Tor non importa se sei in Iran: riuscirai lo stesso ad accedere a Facebook, Twitter e a tutti gli altri servizi che il tuo governo non vuole tenere alla tua portata.

Rimane però un problema: per permettere a tutti di potersi collegare tramite Tor, la lista dei nodi di ingresso deve essere pubblica (altrimenti il tuo computer non saprebbe a cosa collegarsi). Questo vuol dire che un governo dittatoriale può facilmente oscurare direttamente gli ingressi a Tor.
E’ per questo che non tutti i nodi di Tor sono pubblici, ma ce ne sono alcuni  studiati per essere efficaci anche dove il governo agisce attivamente per bloccare gli ingressi a Tor. Questi nodi, chiamati “bridge”, ponti, non sono rivelati solo su richiesta da parte di chi ne abbia bisogno.

Installazione e utilizzo di Tor
(senza prendere tutte le precauzioni necessarie ad essere certi di rimanere anonimi)

Installare Tor è semplicissimo. La pagina da cui potete scaricarlo è questa:

https://www.torproject.org/download/download.html.en

Se non avete voglia di smanettare troppo, le due opzioni che vi interessano sono:

Tor Browser Bundle
Visto il video presente nella pagina del download, servono poche spiegazioni. E’ un bundle che include tutto, anche Firefox, già configurato per navigare usando Tor (dovrete usare quello per collegarvi, non il vostro normale browser).
Non è necessaria nessuna installazione.

Vidalia
Vidalia ha ogni cosa necessaria per usare Tor, eccetto Firefox.
Per collegarsi usando Tor, supponendo voi abbiate Firefox (con Torbutton installato… Se per qualche motivo vi manca ancora aprite (con Firefox) questa pagina: https://www.torproject.org/torbutton/ e installate l’ultima versione “stable”), dovete per prima cosa fare partire Vidalia, aspettare che la barra verde in alto si riempia, premere il vostro Torbutton su Firefox e… fatto.

Un po’ di buona educazione

Tor viene usato da molte persone per motivi anche molto importanti (direi anche “di vita o di morte” se la frase non fosse troppo inflazionata). La banda è limitata. Quindi, se volete provare ad usare Tor, comportatevi civilmente e non usatelo per scaricare grosse quantità di dati che potreste benissimo scaricare in altra maniera.

Share/Bookmark
  • Genxha

    Purtroppo non è così semplice. O meglio dipende tutto dal metodo che viene usato per bloccare l’accesso ai siti. In Egitto per esempio sono stati bloccati i router di interconnessione dei provider egiziani col resto del mondo, come spiegato qui: http://blog.robinward.com/?tag=bgp.

    In questo caso non c’è sistema che tenga: non si riesce ad uscire dai “confini” del blocco dei BGP. Certo, si può ricorrere a connessioni satellitari dirette oppure sfruttare le reti cellulari dei paesi limitrofi (o magari le stesse reti cellulari locali che hanno gateway al di fuori del blocco. Improbabile ma non impossibile.).

    Ma consolatevi, potete sempre connettervi alla Rete con la radio ad onde corte: http://www.zetatalk.com/nonproft/radio/l1intro.htm

    • http://www.newfractals.net Elena Itzcovich

      Beh, ovviamente il post è a livello molto basilare… Per altro sarebbe difficile fare un unico post che comprenda tutte le strategie e le contro-strategie possibili!
      Inoltre, come avrai notato, la sezione informatica del mio sito è più “spiegazioni per chi non sa” che “approfondimenti per i più smaliziati”… Anche se ovviamente è sempre un bene quando un esperto come te risponde ad un post per chiarire e ampliare ulteriormente quello che scrivo! Almeno so che devo mantenere la guardia alta e non iniziare a scrivere cazzate 😉

      Grazie davvero per l’informazione e per i link 🙂
      Fortunatamente mi sembra che per ora il blocco totale di tutte le connessioni con l’estero sia stato usato solo come misura di emergenza sul breve periodo, e che non sia adottato in forma permanente da nessun paese al mondo… Spero.

      • Genxha

        Beh, il bello dei commenti ai blog è proprio quello: si possono approfondire gli articoli iniziali.

        Il blocco totale delle connessioni a livello di AS (lo spiega bene l’articolo di Wikipedia) impedisce il totale accesso ad Internet, quindi anche, che so, i Servizi Segreti dei Paesi che l’utilizzano rimangono tagliati fuori. In Cina per esempio adottano un sistema di filtraggio tipo “blacklist” in cui ci sono dei siti non raggiungibili direttamente (ma probabilmente aggirabile con metodi tipo TOR o Proxy).

        Le aziende invece fanno di peggio bloccando determinati tipi di connessioni o le “porte” utilizzate dai vari programmi E l’accesso a siti specifici (classico il caso di Facebook inaccessibile).

        Non possono però bloccare la porta 80, che è quella che viene utilizzata dai browser, altrimenti non si potrebbe navigare.