Qualche mese fa le dichiarazioni di Edward Snowden hanno cambiato il modo di vedere il web a livello globale. Se prima era visto come il luogo dove si è veramente liberi ora tutto noi siamo al corrente che esiste il Progetto Prism dell’NSA, un grande fratello sempre vigile che controlla e monitora gli utenti violando la loro privacy e raccogliendo informazioni dai grandi portali del web che, pensavamo, fossero sicuri e preservassero la privacy dei loro utenti.
Nell’attesa che dallo scandalo Datagate emergano ulteriori informazioni come possiamo fare per essere più al sicuro durante la navigazione? Già tempo prima dello scandalo di Prism sul Web erano nati vari strumenti per garantire anonimato on line. Venivano usati prevalentemente da hacker o da cracker per testare i loro attacchi/malware ma successivamente, anche grazie alla creazione di GUI e autoinstaller che semplificavano il processo di installazione e configurazione, hanno iniziato ad essere utilizzati anche dai classici navigatori che tenevano particolarmente alla loro privacy. Nel 2008 pubblicammo una guida su come navigare anonimi.
Stiamo parlando di TOR una rete di tunnel virtuali che consente a chiunque di navigare anonimo mascherando le proprie tracce digitali. La normale navigazione del web prevede che le nostre informazioni transitino tra i nodi più vicini al fine di raggiungere quanto prima la nostra destinazione. Tor, invece, oltre a cambiare l’Ip ad intervalli regolari, fa transitare le nostre informazioni su diversi server anonimi (relay) e mai tutte le informazioni complete. In questo modo anche se venissimo spiati da qualcuno in ascolto su un singolo punto della rete, non otterrebbe tutto il set di dati che gli permetterebbe di conoscere tutte le informazioni di navigazione.
Chi esigeva sicurezza al 100%, però, doveva installare ulteriori plugin e relative configurazioni oltre a valutare l’acquisto di una VPN poiché, come sostiene lo stesso staff di Tor in questa pagina: “Tor non può risolvere tutti i problemi di anonimato“.
Da ieri però, è stato annunciato Tortilla, un tool creato dal ricercatore di sicurezza Jason Geffner della CrowdStrike, che permette di applicare la sicurezza TOR a tutti i protocolli TCP/IP e DNS. Con Tortilla tutte le nostre comunicazioni tramite Rete transiteranno nella rete Tor innalzando ulteriormente il già eccellente livello che Tor garantiva.
Lo strumento è disponibile per tutte le versioni di Windows dalla XP in poi sia 32 che 64 bit.
L’utilizzo è abbastanza semplice:
- Per prima cosa va scaricato ed installato Tor Expert Bundle
- Avviamo Tor Expert Bundle e attendiamo che si connetta alla rete TOR
- Ora va scompattato il file di Tortilla in una cartella a piacere
- Al suo interno troveremo due file TXT e l’unico eseguibile “Tortilla.exe”
- Facciamo doppio click su “Tortilla.exe” e attendiamo. Durante il primo avvio ci verrà richiesta l’installazione di alcuni certificati e driver che Windows reputerà non sicuri. Ignorate l’avviso e andate avanti fino a quando non darà un messaggio di ok come il seguente:
Da questo momento avremo una nuova scheda di rete sul PC che, se configurata come primaria o come scheda di un Pc virtuale, navigherà sfruttando la rete Tor per ogni tipo di protocollo.
Queste le parole dell’autore dopo la presentazione al recente Black Hat:
“Le persone non potevano facilmente anonimizzare la navigazione in Internet. Tortilla apre un intero regno di opportunità per loro.”
Uno strumento semplice e veloce da utilizzare che aiuterà tutto coloro che in tempo di Prism vogliono una maggiore sicurezza per la loro privacy.