Il Dark Web, ovvero quella parte di Internet utilizzata per le operazioni non propriamente lecite, si basa sul browser Tor che ha sempre garantito l’anonimato ai propri utilizzatori, o almeno così è stato fino a quando l’hacker etico italiano e titolare della società di cyber security We Are Segment, Filippo Cavallarin, ne ha scoperto una vulnerabilità.
Nato per eludere la censura nei paesi autoritari, Tor ha raggiunto la ribalta proprio per essere diventato la porta di accesso del dark web.
Tor è l’acronimo di “The Onion Router” ed è un sistema a “cipolla” in quanto funziona a strati. Il processo crittografico avviene su diversi livelli appoggiandosi a volontari che mettono a disposizione dei nodi da dove passano le comunicazioni che, rimbalzandando, rendono impossibile identificare l’origine dell’azione. Il percorso di ogni byte è casuale e non può essere replicato, in più ogni dieci minuti il circuito cambia garantendo così privacy e anonimato.
L’hacker ha spiegato come: «Stavo facendo altre attività di ricerca in rete quando ho trovato qualcosa che non mi tornava, c’era un tassello diverso da quello che avrebbe dovuto esserci; in un’ora di controlli sono arrivato a scoprire nel sistema un baco. È stata un’intuizione, alla conclusione ci sono arrivato in un modo più artistico che scientifico».
Scoperta la falla ha agito come ogni hacker etico, contattando gli sviluppatori e attendendo che risolvessero il bug per poi divulgare la notizia: «Ho comunicato la cosa a Tor e loro due ore dopo mi hanno risposto, enormemente contenti e grati per essermi fatto vivo. Essere un hacker significa mettere a disposizione le proprie conoscenze per risolvere i problemi».
Sicuramente gli sviluppatori non faranno attendere troppo i propri utenti e a breve rilasceranno un aggiornamento per risolvere la vulnerabità su Tor così che possa rimanere ancora la prima scelta tra gli strumenti per l’anonimato su Internet.
Lascia un commento