Tor garantisce l'anonimato?

Le transazioni con Tor: anonimato o no ?

Anonimato di Tor?

Pensate che i giovani ricchi arabi passino il tempo solo bevendo, divertendosi e giocando con auto di lusso e leoni come si vede su youtube? Forse, ma ci sono anche studenti, come quelli della Qatar University di Doha  che sono riusciti a tracciare l’identità di utenti Tor che hanno inviato o ricevuto pagamenti in bitcoin – 125 nominativi in tutto. In questo research paper pubblicato il 23 gennaio scorso, viene spiegato nel dettaglio come abbiano fatto i ricercatori a ricavare le identità di utenti transitati nel deep web su Silk Road e The Pirate Bay, oltre ad aver effettuato donazioni a Wikileaks.



 

Ma non ci avevano sempre ripetuto come l’anonimato incoraggia transazioni legate al riciclaggio ed alle attività criminali? Invece sembra che l’accesso ai “big data” da parte delle forze dell’ordine abbia rovesciato il paradigma. E questo pare valere anche per le transazioni avvenute in passato, ovvero è possibile verificare chi ha fatto transazioni anche tempo fa – e dove. Il paper è stato una sorpresa anche per i whistleblowers (gli “informatori sottotraccia”, i dipendenti che denunciano le attività illecite delle aziende nelle quali lavorano: una legge atta a proteggerli è stata appena approvata in Italia, ndR) e per tutti i giornalisti che desiderano indagare su questioni sensibili, che hanno subito chiesto ulteriori informazioni in merito all’Università araba.

 

Lo studio dei ricercatori

I ricercatori qatariani hanno affrontato lo studio analizzando in primis le pagine d’arrivo di ben 1500 operazioni, riuscendo così ad estrarre 88 indirizzi di pagamento in bitcoin e due di ransomware (malware che limita l’accesso del dispositivo che infetta, richiedendo al proprietario un riscatto o ransom da pagare per rimuovere la limitazione). Hanno quindi scansionato 5 miliardi di messaggi scambiati su Twitter ed un milione di pagine dal forum di Bitcointalk.org, fino a creare due set di dati di 4.100 nomi e 41.000 indirizzi bitcoin (pubblicamente visualizzati). A quel punto, sono stati esaminate le transazioni di blockchain di Bitcoin, abbinando cronologicamente le operazioni tra gli indirizzi BTC di Twitter / Bitcointalk e gli indirizzi BTC di Tor.

Ancor più interessante, alla fine della ricerca le 125 persone identificate sono state tutte contattate dai ricercatori (immaginiamo il loro salto sulla sedia…) ed informate della minaccia. Il forum di bitcointalk.org spiega che il team universitario ha anche proposto possibili rimedi, come nella miglior tradizione degli hacker “bianchi”.



Come fare?

Poiché non bisogna mai commettere l’errore di considerarsi più intelligenti degli altri, ecco i suggerimenti per proteggere al meglio il proprio anonimato ed evitare d’essere identificati (e ricattati) da eventuali crackers:

  1. Rimuovere o limitare gli interventi sui social network, od effettuarli con IP differenti.
  2. Rimuovere le informazioni personali (Personally Identifiable Information) condivise pubblicamente o che eliminano le proprie identità online collegate.
  3. Seguire le best practice in Bitcoin ed utilizzare quindi CoinJoin, Fair Exchange, CoinSwap od altcoin come Zcash e Monero, oltre ad altri indirizzi stealth (invisibili).

 

Vi lasciamo con una domanda che ci sta molto a cuore: secondo voi l’anonimato che probabilmente raggiungeremo in un futuro sarà un bene o potrà minare la sicurezza delle persone? Vi vedete più vicini al paradigma della vulgata hobbesiana più sicurezza meno libertà o preferite lasciare agli individui più libertà? E ancora il trade off tra sicurezza e libertà non è risolvibile?

Fateci sapere cosa ne pensate.

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*