Anonimato in rete

L'anonimato in rete è essenziale sia per proteggere la privacy degli utenti sia per nascondere attività illegali

Le motivazioni per garantirsi l'anonimato includono:

• Evitare censure governative
• Proteggere la privacy in discussioni sensibili
• Prevenire il profiling commerciale
• Nascondere relazioni commerciali o attività investigative

Tuttavia, l'anonimato può essere sfruttato per scopi illeciti, come truffe o comunicazioni criminali

Strumenti come TOR e Freenet sono progettati per garantire l'anonimato, ma presentano sfide nel bilanciare privacy e sicurezza

Tecniche di anonimizzazione //

• Proxy e VPN:
  • I proxy mascherano l'indirizzo IP ma non garantiscono un anonimato completo
  • Le VPN estendono una rete privata su una pubblica, cifrando il traffico, ma non nascondono l'identità all'operatore VPN
• Onion Routing (TOR):
  • Tecnica a strati di cifratura che instrada il traffico attraverso nodi casuali
  • Ogni nodo conosce solo il predecessore e il successore, garantendo l'anonimato
  • Nodi TOR:
    • Entry Node (Guard Node): Punto di ingresso
    • Middle Node: Nodo intermedio
    • Exit Node: Punto di uscita (traffico in chiaro verso la destinazione)
• Hidden Services (Servizi Nascosti):
  • Consentono di ospitare servizi senza rivelarne l'identità o la posizione
  • Utilizzano domini .onion e circuiti TOR per nascondere l'IP del server
• Perfect Forward Secrecy (PFS):
  • Meccanismo crittografico che protegge le chiavi di sessione passate anche se una chiave privata viene compromessa

Tecniche di Anonimizzazione //

1. Proxy e VPN

• Proxy HTTPS:
  • Un server intermedio che maschera l’IP dell’utente verso il sito di destinazione.
  • Problema: Se il proxy è compromesso, l’anonimato viene meno. Inoltre, il traffico tra proxy e destinazione è in chiaro (a meno di HTTPS).
  • Proxy a catena (Mix Network):
    • Tecnica avanzata in cui il traffico passa attraverso più proxy in sequenza casuale.
    • Ogni proxy conosce solo il nodo precedente e successivo, ma non l’origine o la destinazione finale.
    • Riduce il rischio di tracciamento, ma aumenta la latenza.
• VPN (Virtual Private Network):
  • Crea un tunnel cifrato tra l’utente e un server VPN, nascondendo l’IP reale.
  • Limitazioni:
    • Il provider VPN può registrare l’attività dell’utente.
    • Non protegge da attacchi di correlazione se il traffico in entrata/uscita è monitorato.
    • Usato principalmente per sicurezza (es. smartworking) e non per anonimato completo.