La crittografia del traffico Internet è il primo passo verso il raggiungimento della privacy e della sicurezza. La libertà con cui puoi navigare sul Web varia se utilizzi il vecchio HTTPS, ti fidi di una VPN o accedi alla rete Tor per rimanere anonimo.
Ma cosa puoi fare quando la tua privacy e le misure di sicurezza vengono utilizzate contro di te?
Ecco come uno degli strumenti di Tor Project può aiutarti a aggirare la censura e la sorveglianza rigorose.
La debolezza del traffico web crittografato
La crittografia del traffico web non è una novità. La maggior parte dei siti web oggigiorno comunica tramite HTTPS e ha un certificato SSL valido per salvaguardare le informazioni personali e finanziarie degli utenti.
Ma mentre la maggior parte dei protocolli di comunicazione crittografati sono quasi impenetrabili, possono comunque essere riconosciuti e bloccati. Ad esempio, il tuo ISP o il governo locale può vietare del tutto le VPN e vietare tutto il traffico diretto ai server VPN. Allo stesso modo, lo stesso viene fatto in tutto il mondo con il traffico che passa attraverso la rete Tor.
La richiesta non è che gli utenti smettano di utilizzare il traffico web crittografato. Dopotutto, hai bisogno di HTTPS per, almeno, proteggere le tue credenziali di accesso, in particolare le password. Quindi, invece di abbandonare il tunneling virtuale e la crittografia del traffico, puoi semplicemente mascherarlo come traffico HTTPS quotidiano?
Che cos'è Obfsproxy?
Obfsproxy è un sottoprogetto Tor creato per mascherare l'aspetto del traffico online agli strumenti di monitoraggio della rete. Il nome è l'abbreviazione di "offuscare proxy", che significa oscurare o mascherare il fatto che il traffico web passa attraverso un proxy.
Tuttavia, Obfsproxy non è solo un side-project che viene aggiunto al browser Onion. In alcuni luoghi, è essenziale accedere e utilizzare Internet liberamente.
Quando instrada il tuo traffico attraverso più endpoint, Tor utilizza il protocollo di comunicazione SSL. Bloccando il traffico SSL, il tuo governo e il tuo ISP possono impedirti di utilizzare la rete Tor. Questo è esattamente quello che è successo in Iran nel febbraio 2011, impedendo a migliaia di iraniani di utilizzare del tutto la rete Tor.
Mentre una risposta per mascherare il tuo traffico Tor sarebbe usare Tor su una VPN, questo riduce drasticamente la tua velocità di Internet. Inoltre, non è un'opzione praticabile se vivi in un luogo in cui le VPN sono vietate o soggette a rigide normative.
Obfsproxy avvolge il traffico web, che sia SSL, VPN o tramite Tor, in un livello di crittografia HTTPS, facendolo sembrare un'attività online quotidiana.
Come funziona Obfsproxy?
Per capire come funziona Obfsproxy (o qualsiasi tecnologia di camuffamento del traffico), devi prima capire a cosa stanno andando incontro.
Deep Packet Inspection (DPI) è un tipo di elaborazione dei dati che ispeziona i dati che si spostano attraverso una rete. Puoi trovare tali algoritmi in tutti i tipi di strumenti di monitoraggio della rete come Wireshark e Glasswire.
Sebbene non possano decrittografare il traffico di rete, sono in grado di esaminare i suggerimenti forniti pubblicamente dai pacchetti di dati. Ciò consente loro di determinare il tipo di crittografia, che si tratti di SSL, HTTPS, Bittorrent o VPN.
I DPI e gli strumenti di monitoraggio della rete non sono strettamente per la sorveglianza. In alcuni casi, questi strumenti possono intraprendere azioni dirette e prevenire un attacco informatico o impedire la connessione a un server sospetto.
Non puoi evitare del tutto i DPI, ma puoi nascondere il tuo traffico in bella vista. A seconda della politica, qualsiasi cosa, da Tor a VPN e persino proxy self-hosted potrebbe essere bloccato. Tutto ciò che fa Obfsproxy è rendere la tua navigazione ultra sicura e anonima come la navigazione web di tutti i giorni.
Ma Obfsproxy non può essere rilevato e bloccato?
Può essere difficile aggiungere un livello di crittografia senza lasciare traccia. Ma Obfsproxy è diverso. I suoi sviluppatori sono riusciti ad aggiungere un wrapper al traffico di Tor senza lasciare alcuna prova.
L'handshake utilizzato nella crittografia dell'offuscamento aggiuntivo non ha modelli di byte riconoscibili. Stabilisce una comunicazione crittografata senza avvisare i monitor di rete delle modifiche.
Tuttavia, Obfsproxy nasconde solo un aspetto del tuo traffico Tor. Ci sono ancora altri dati significativi come i tempi, il volume e le caratteristiche secondarie del pacchetto di dati che il DPI avanzato può ancora rilevare e bloccare.
Dove puoi usare Obfsproxy?
Obfsproxy non è una modifica alla rete Tor ma un'aggiunta separata. Ciò ha reso relativamente facile la progettazione e l'implementazione su Tor senza apportare molte modifiche fondamentali.
Ma ciò significa anche che l'offuscamento del traffico Tor può funzionare in luoghi diversi da Tor. Per cominciare, se desideri personalizzare la tua connessione VPN, puoi utilizzare Obfsproxy con i protocolli OpenVPN e Wireguard. Tuttavia, dovrai configurare Obfsproxy sia sull'app VPN che sul server. Quindi preparati per un sacco di lavoro complesso ma con una degna ricompensa.
Alternative a Obfsproxy
Obfsproxy è stato creato per nascondere specificamente il traffico Tor da governi indiscreti come Cina e Iran, ma la stessa tecnologia di offuscamento va oltre Obfsproxy.
Stunnel, per esempio, è una tecnologia di offuscamento open source che esiste dagli anni '90. Simile a Obfsproxy, può mascherare il traffico SSL/TLS in modo che appaia come HTML. Ti consente anche di parlare con server che non supportano nativamente SSL/TLS senza eseguire il downgrade della crittografia.
Per eludere puramente la censura, Shadowsocks è stato creato nel 2012 per eludere la censura e il firewall di Internet cinesi. A differenza di Stunnel e Obfsproxy, puoi usare Shadowsocks da solo senza una VPN.
Mimetico pronto per te
Se desideri i vantaggi del camuffamento del traffico senza fare tutto il lavoro o semplicemente non hai le competenze tecniche, puoi seguire la strada diretta con una manciata di VPN commerciali.
Ad esempio, la modalità mimetica di Surfshark utilizza i protocolli OpenVPN, TCP o UDP, per mascherare il tuo traffico. OpenVPN XOR Scramble adotta un approccio più semplice sostituendo il valore di ogni bit di dati. E mentre influisce a malapena sulle velocità di connessione, la sua semplicità significa che non è sempre efficace, specialmente contro i blocchi avanzati.
Un'altra opzione è Mullvad VPN. Funziona con Obfsproxy di Tor tramite il protocollo Wireguard, anche se è leggermente più costoso e tecnico rispetto ad altre VPN sul mercato.
La guerra alla libertà online
Che si tratti della censura del governo, di un ISP ficcanaso o di un servizio di streaming, c'è sempre qualcuno che non vuole che tu crittografi i tuoi dati. La necessità di una tecnologia di offuscamento si è evoluta da giornalisti e attivisti per i diritti umani in alcuni paesi all'utente medio di Internet.
Fortunatamente, le aziende tecnologiche si stanno adattando rapidamente. Molte VPN ora offrono la modalità di mimetizzazione del traffico integrata e ci sono tonnellate di tutorial online per aiutarti a prendere la tua privacy e sicurezza nelle tue mani.
Vuoi mascherarti ed evitare di essere rintracciato su internet? Ecco alcuni dei modi migliori per navigare sul Web in modo anonimo.
Leggi Avanti
- Sicurezza
- Rete Tor
- Privacy online
- VPN
- Sicurezza in linea
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere di sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Desideroso di imparare cose nuove e un grande appassionato di astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
