Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 45: Tor e Deep Web - Coggle Diagram
Lezione 45: Tor e Deep Web
Tor
(the onion router) è una rete orientata all'anonimato basata su protocollo
MIX
Garantisce
perfect foward secrety
, introduce
guardie
per aumentare anonimato, introduce
sessioni di comunicazione a lungo termine
, tiene conto della
*disponibilità di banda durante la selezione dei proxy
, introduce
servizi nascosti
, ovvero server accessibili solo attraverso rete Tor
Per trovare i Tor
relay
esistono
directory server
che possiedono il
Tor consensus file
che contiene la lista di tutti i relay e le loro caratteristiche
I relay di entrata, uscita e di guardia sono etichettati differentemente
Il client ottiene lista Tor relay da directory server
Client Tor sceglie percorso random verso server di destinazione
Link tra il client e il Tor relay di entrata e tra i Tor realy interni sono cifrati. Il link tra il Tor relay di uscita e il server di destinazione è in chiaro
Per un certo periodo di tempo il percorso viene mantenuto
Se l'utente visita successivamente un altro sito il client Tor seleziona un altro percorso
Il
predecessor attack
si ha quando M relay su N sono controllati da un attaccante
La probabilità di riuscire a controllare il primo è l'ultimo relay è dell'ordine di ( M / N ) ^ 2
I relay di
guardia
servono per impedire che l'attaccante diventi il primo relay del circuito
Tor seleziona 3 relay guardia e li usa per un certo periodo di tempo (breve) e poi ne seleziona altri
Essi presentano lunghi e continuati periodi di funzionamento, elevate capacità di banda e adeguata manutenzione
Se relay di guardia è corrotto si ha una probabilità di M/N di incorrere in una completa compromissione del circuito
In MIX in caso la chiave privata venga rubata tutto il traffico futuro può essere decifrato e osservato
Con la
Perfect forward secrecy
il client negozia una nuova coppia di chiavi pubblica/privata con ognuno dei relay e le coppie originali sono usate solo per la firma digitale
Servizi nascosti
Tor consente di connettersi a servizi nascosti di cui non si conosce l'indirizzo IP
Il servizio nascosto espone il proprio servizio su dei Tor relay che fungono da punti di introduzione
Si presentano al client come onion url
L'utente Tor seleziona un relay di
rendezvous
(appuntamento) e lo comunica connettendosi ad un onion url
Il servizio nascosto si collega al relay di
rendezvous
e tramite esso stabilisce il circuito di comunicazione
Deep Web
Tutta quella informazione non indicizzata sui motori di ricerca (75%)
I motori di ricerca usano uno spider per raccogliere più pagine web possibili e passarle a un indexer che appunto indicizza pagine e contenuti
Una pagina per essere trovata deve essere statica e collegata ad altre pagine
In contenuti che vi si possono trovare si suddividono in
Deep web layer1
e
Deep web layer2
Deep web layer2
è accessibile solo attraverso software orientati all'anonimato come Tor
Per accedervi si usano i "servizi nascosti" esposti come domini con suffisso
.onion
È difficile da tracciare sia colui che fornisce i contenuti, sia colui che li richiede
Bisogna lanciare il
Tor bundle
per realizzare un nuovo browser anonimo basato su firefox
Hidden wiki
è considerata la home page del deep web, dove si possono trovare diversi tipi di siti e reti
Una gran parte di esso non è malevola