Il Deep Web ha rischiato di non essere più un posto sicuro. Filippo Cavallarin, amministratore delegato dell'azienda di sicurezza informatica WeAreSegment, ha scoperto una falla che permetterebbe di risalire all'identità degli utenti che utilizzano il protocollo Tor.
Cos'è Tor, Project Tor ed il Deep Web
Il protocollo Tor nasce per permettere agli utenti di navigare in totale anonimato ed è ben diverso dalle funzioni di navigazione in incognito offerte dai vari browser Web. A partire da questo protocollo è infatti possibile esplorare una parte di Internet non accessibile tramite software come Windows EDGE, Google Chrome o qualsiasi altro sistema di navigazione tradizionale.
Il Deep Web, definito anche l'Internet nero, offre infatti la possibilità di esplorare particolari siti Web in totale anonimato. Il browser Internet più utilizzato a questo scopo si chiama Onion ed è basato sul protocollo Tor. Utilizzarlo per l'Internet Nero non è semplicissimo, ma il numero di utenti che si affida al sistema – per scopi più o meno leciti - è cresciuto parecchio negli anni. Il totale anonimato è uno dei punti di forza maggiori del protocollo.
Ovviamente, il browser Onion permette anche la navigazione Web tradizionale e garantisce in egual modo la protezione totale della privacy.
Il protocollo Tor ha una falla battezzata TorMoil
La falla TorMoil mette a serio rischio la privacy degli utenti che scelgono il protocollo Tor per salvaguardare il proprio anonimato. La notizia ha stupito gli utilizzatori – abituali e non – di Onion totalmente ignari che persino il Deep Web potesse non essere un posto sicuro. La vulnerabilità pare metta a rischio solo chi utilizza sistemi operativi Linux e MacOS.
L'esistenza della falla di Tor è stata riconosciuta ufficialmente dagli sviluppatori di , che però hanno dichiarato di aver già risolto il problema. Gli utenti dell'Internet Nero possono tirare un sospiro di sollievo?