menu camera rotate-device rotate-mobile facebook telegram twitter whatsapp apple googleplay

Informatico del Lido di Venezia scopre una falla in Tor, il browser che rende anonimi

La vulnerabilità è stata segnalata alla società, che ha confermato il problema e lo ha risolto. Anche perché la questione poteva diventare pericolosa per molti utenti

Dall'isola del Lido qualcuno scopre il modo per "bucare" il sistema utilizzato in tutto il mondo per garantirsi l'anonimato sul web. A individuare la vulnerabilità di Tor (the Onion router) è stato Filippo Cavallarin, 35anni, amministratore delegato di We are Segment, azienda veneziana (con sede a Mestre) specializzata nella sicurezza informatica: in pratica Cavallarin ha trovato una falla nel software che permette a terze parti di risalire all’identità dell’utente, vanificando i vantaggi del sistema Tor.

Come spiega Repubblica, che per prima ha dato la notizia, "Tor è un meccanismo di comunicazione in rete che si basa sul cosiddetto 'protocollo della cipolla': una rete di snodi crittografati gestiti da volontari che consentono a chi naviga o spedisce messaggi di non lasciare traccia, e di offrire servizi da siti nascosti". La società californiana dietro Tor ha ammesso con una nota l'esistenza della vulnerabilità scoperta dal veneziano, provvedendo a risolverla e parlando di “una questione dalla portata incredibilmente preoccupante”, sia per il numero di persone coinvolte sia per il tipo di attività, etiche o meno, che utilizzano questo sistema.

La rete Tor nasce infatti per consentire agli utenti di esercitare il diritto di anonimato in internet, quindi di non poter essere rintracciati risalendo semplicemente all’indirizzo IP, ovvero la nostra "carta di identità" in internet, del pc o altro dispositivo connesso. Attualmente questo sistema di comunicazione è considerato come il più sicuro e stabile al mondo, tanto che rappresenta il più diffuso standard in materia di anonimato in rete.

Tenuto conto della serietà delle implicazioni, l’azienda veneziana ha informato prima di tutto lo staff di Tor. Solo in un secondo momento la notizia è stata diffusa al pubblico, affinché gli utenti inconsapevoli potessero aggiornare in tempi brevi il proprio software di navigazione. “La compromissione dell’anonimato è un problema da non sottovalutare - ha spiegato Cavallarin - Infatti espone ad altissimo rischio tutti coloro che affidano a Tor la loro identità, e in alcuni casi può anche costare loro la vita. Basti pensare a quanti giornalisti, grazie a questo strumento, eludono le censure governative per esercitare il loro diritto alla libertà di parola. Questo tipo di vulnerabilità rappresenta davvero un’arma che, a seconda dei fini, può agevolare da un lato, atti leciti o etici; dall’altro illeciti. Ecco perché la mia azienda ha scelto di divulgare questa informazione solo dopo la rapida risoluzione del problema. La nostra è stata una scelta puramente etica".

Argomenti
Condividi
In Evidenza
Ultime di Oggi
Potrebbe interessarti
In primo piano
Torna su

Canali

VeneziaToday è in caricamento