Questa discussione ha avuto 16 risposte

[Tiagullo]

 

no perché ho capito che ad esempio se digitavo la password di forumeye questa informazione passava per dei computer di utenti peer to peer prima di arrivare a Forumeye. a differenza di Chrome, dove invece le informazioni (con all'interno la mia password) non passano da computer a computer P2P prima di arrivare a Forumeye. dunque ho avuto pensiero sul fatto che quando la mia password con Tor passa da computer a computer prima di arrivare ad Eye può essere catturata/registrata in qualche modo dal proprietario del PC attraverso la quale è passata.

Posso chiederti per piacere un piccola spiegazione su SSL e TLS? di default non uso questa connessione? come faccio a usarla?

 

grazie mille per l'aiuto. se possibile tornerò volentieri ad usare Tor. tu mi dici che Tor potrebbe andare bene proprio per tutto? anche per fare acquisti su Amazon, accedere a PayPal, Postepay? grazie.

 

La connessione SSL e TLS (Successore di SSL) sono quelle connessioni protette fatte apposta per far girare il traffico dati anagrafico o di dati. Per esempio quando tu ti colleghi alla tua banca e vai a vedere il tuo saldo, sei in connessione HTTPS e quindi su certificato SSL. Se dobbiamo essere pignoli allora è anche giusto dire che la certificazione SSL è stata bucata per tanto tempo ed era fallata quindi tutti i dati potevano essere rubati comunque, però non voglio mettere terrorismo tecnologico. Guarda, come già detto, nulla è protetto su internet, se vogliono rubarti le cose anche se usi il certificato più potente e protettivo del mondo, se vogliono rubano. Io Tor lo uso di solito quando devo fare cambi ip veloci e quando devo "proteggere" l'ip come prima vista soprattutto su quei siti dove gli amministratori possono vedere una parte di ip e quindi bannarti o capire che sono io, per altre cose tipo pagamenti postepay, amazon e cosi via preferisco andare con il mio vecchio Firefox e fare tutto con la mia linea di casa

[Dariox]

 

no perché ho capito che ad esempio se digitavo la password di forumeye questa informazione passava per dei computer di utenti peer to peer prima di arrivare a Forumeye. a differenza di Chrome, dove invece le informazioni (con all'interno la mia password) non passano da computer a computer P2P prima di arrivare a Forumeye. dunque ho avuto pensiero sul fatto che quando la mia password con Tor passa da computer a computer prima di arrivare ad Eye può essere catturata/registrata in qualche modo dal proprietario del PC attraverso la quale è passata.

Posso chiederti per piacere un piccola spiegazione su SSL e TLS? di default non uso questa connessione? come faccio a usarla?

 

grazie mille per l'aiuto. se possibile tornerò volentieri ad usare Tor. tu mi dici che Tor potrebbe andare bene proprio per tutto? anche per fare acquisti su Amazon, accedere a PayPal, Postepay? grazie.

 

In verità Tor funziona concettualmente come l'"internet" tradizionale. Con la differenza che con Tor sono gli utenti a mettere a disposizione i server, mentre normalmente sono servizi offerti da ISP. Ma questo rende l'internet tradizionale più sicuro di Tor? Assolutamente no. Per farti un esempio pratico, se io voglio connettermi a forumeye.it, guarda la mia richiesta tramite quanti server passa:

 

 

In poche parole i miei dati potrebbero venire sniffati da uno qualsiasi di quei server.

Da sottolineare e' che in tutto questo ciclo, i dati vengono trasmessi completamente in chiaro.

 

Ora cosa fa Tor per proteggerci un po' meglio rispetto all'approccio tradizionale?

Vediamo come funziona la stessa richiesta di sopra tramite Tor:

 

 

Come possiamo vedere Tor e' addirittura più sicuro.

Innanzitutto la connessione viene criptata per il tragitto da mio PC al server di forumeye.it. Questo evita un possibile sniffing tra i computer in mezzo. L'unico che può vedere il traffico non criptato, e' l'ultimo server (in questo caso tecnicamente non e' possibile trasmettere la connessione criptata a forumeye.it, visto che non saprebbe come decifrarla - la crittografia viene effettuata da Tor). In più la scelta dei nodi (server/PC) viene scelta in modo random. Che vuol dire questo? Che anche se l'ultimo server dovesse essere mal intenzionato, alla prossima richiesta non riceverà più la mia richiesta, rendendo praticamente impossibile lo sniffing mirato.

 

In conclusione, perché dovresti usare sempre una connessione SSL/TLS? Perché il flusso dei dati viene crittografato dal mio PC fino al raggiungimento del server (in questo caso forumeye.it - solo il server ha la chiave per decifrare i dati), rendendo praticamente impossibile lo sniffing. Il problema e' che non tutti i siti mettono a disposizione SSL/TLS, rendendoci di fatto vulnerabili. Per fortuna la maggior parte dei siti seri al giorno d'oggi utilizza SSL/TLS e avrai certamente notato che tutti i siti che richiedono dati sensibili, hanno già questa implementazione (facebook, paypal, banche, mail, etc.).

 

Per finire, rispondo alla tua domanda: Tor andrebbe bene per tutto?

In teoria si. In pratica, uno svantaggio (ma necessario) di Tor e' che cambi in continuazione il paese di provenienza. Questo causa grossi grattacapi a siti di e-commerce e banche/Paypal? Perché? Beh, immaginati che loro vedano che alle 3 di pomeriggio ti connetti da Milano e un'ora dopo ti vedono connesso da Pechino - penseranno che sei stato compromesso e inevitabilmente richiederanno maggiori informazioni/bloccheranno temporaneamente il tuo account, etc. Questo in linea teorica e logica, alla fine come si comportano realmente non lo so (penso che sia anche differente da sito a sito), mi dispiace.

 

Spero di averti chiarito alcuno cose. Se hai altre domande, chiedi pure.