mercoledì 4 gennaio 2012

Cosa sono i siti .onion

Per creare e condividere un sito web, la soluzione più tradizionale e più usata consiste nell’ottenere uno spazio, gratuito o a pagamento, sui server privati di una società che fornisca questo servizio, come ad esempio Aruba, Altervista o mille altre. Una volta ottenuto questo spazio, con relativo indirizzo, potremo cominciare a caricare le pagine e il materiale del nostro futuro sito, oppure a creare le varie pagine direttamente online, se la società in questione ci offre anche un servizio per “montare” le pagine senza passare attraverso il codice HTML, come si può fare ad esempio su Altervista.
Soluzione tradizionale e più usata, come appunto si diceva, ma non l’unica soluzione possibile. Oltre ai siti “normali”, ossia ai siti che visitiamo tutti i giorni col nostro browser e che state visitando anche adesso, se leggere questa pagina (ok, si tratta di un blog e non di un sito, ma il principio resta lo stesso), esistono però altri siti e altre modalità di creare e condividere un sito, che non passano attraverso società private e server, e che spesso non passano neanche attraverso i nostri browser, perché richiedono altri strumenti per trovarli. Spazi di questo tipo sono spesso definiti “siti nascosti” e altrettanto spesso sono anche anonimi, nonché alquanto difficili da scovare e affondare, se contengono materiale non gradito a questo o quel governo.
Un esempio di siti che non si appoggiano a un server, ma a una rete di contatti tra gli utenti, lo abbiamo già visto, quando si parlava di Osiris. Osiris, infatti, è un programma che ci permette proprio di creare e condividere siti attraverso una rete peer-to-peer (pensate a eMule e a Torrent), senza passare dunque attraverso società fornitrici di spazi web e di altri servizi: un sito creato con Osiris non si troverà in un qualche punto della Rete, ma sarà distribuito attraverso tutti gli altri utenti che ne possiedono una copia. Attraverso Isis, poi, questi siti possono essere agganciati alla Rete tradizionale e raggiunti anche da chi non possiede Osiris. Ma di questo abbiamo già parlato.
Oltre a Osiris, però, esistono anche altri modi per creare siti nascosti, che non richiedono di essere ospitati sul server di qualche società e che non sono raggiungibili con mezzi normali. Uno di questi modi passa attraverso Tor e consiste nella creazione di un sito .onion, anonimo e privo di un indirizzo pubblico vero e proprio.
Di Tor abbiamo già parlato in più occasioni e non credo sia necessario ripetersi anche qui: è un servizio per la navigazione anonima e criptata, realizzato inizialmente dalla marina degli Stati Uniti come mezzo per proteggere le comunicazioni, e che in seguito ha acquisito una esistenza autonoma. Il nome Tor deriva dalla sigla The Onion Router ed è proprio da qui che proviene il suffisso .onion, usato per i siti costruiti al suo interno.
Questi siti sono, di fatto, ospitati sul computer del loro creatore e possono essere trovati e raggiunti solo navigando attraverso Tor, sia nella sua versione Tor Browser, sia nella sua versione completa. Il tipico indirizzo di questi siti è qualcosa come duskgytldkxiuqc6.onion, dove la prima parte è un numero a 80 bit in base 32 (ma questi dettagli non hanno importanza) e la seconda parte è lo pseudodominio di primo livello .onion, che ne identifica la natura. Se state navigando con Tor, potrete accedere a questi siti; se non state navigando con Tor, non potrete.
Il procedimento per creare un sito .onion può risultare complicato, ma in sostanza si riduce a due programmi che devono essere presenti sul vostro computer: Tor, ovviamente, e un server. Tor vi servirà per condividere il sito, inserendolo appunto nella Rete anonima costruita da questo programma, mentre il server è necessario per poterci mettere fisicamente il materiale e le pagine che vorrete condividere. Esempi di server sono Apache, Savant, thttpd: al loro interno potrete costruire un sito vero e proprio, come preferite voi, ma che non sarà poi caricato su un server privato, gestito da una qualche società. Il server e il sito resteranno sul vostro computer e lì potranno essere raggiunti e visitati, attraverso Tor.
Un aspetto positivo dei siti .onion è che sono anonimi e non poggiano su un server esterno. Dalla Rete tradizionale non possono essere né trovati, né raggiunti, e di conseguenza neppure bloccati: questo li rende adatti ad aggirare le censure, proprio come Tor stesso permette di accedere alle aree che, altrimenti, sarebbero bloccate dal firewal di questo o quel governo. In luoghi dove la libertà e i diritti sono parecchio limitati, strumenti di questo tipo sono estremamente preziosi, come è facile da capire.
Come per tutte le tecnologie, anche in questo caso esistono però lati negativi, collegati all’abuso dei siti .onion in contesti che nulla hanno a che fare con le intenzioni di chi ha sviluppato questi mezzi. Per sua natura, un sito .onion permette di sottrarsi all’occhio vigile di censure e repressioni, ed è cosa buona e giusta. Condividere informazioni che un governo vuole nascondere e insabbiare è un atto più che legittimo e strumenti difficili da attaccare e bloccare, come Tor, sono necessari. Non ci sarebbe condivisione di idee e di notizie fuori dai recinti ufficiali, in caso contrario.
Allo stesso tempo, però, questi servizi possono essere abusati per sottrarsi anche al controllo della legge, approfittando degli spazi protetti per portare avanti attività illegali. Proprio durante il mese di ottobre, per esempio, gli attivisti di Anonymous hanno condotto una operazione contro i siti di Freedom Hosting (servizio che offre spazi web .onion, per chi non sa o non può crearseli da solo), perché al suo interno erano stati realizzati anche siti per condividere materiale pedopornografico. In questo caso, il problema è culturale, o meglio di civiltà (e inciviltà), non certo tecnologico...

14 commenti:

  1. Volevo chiederti un paio di cose visto che ultimamente si parla sul web ufficiale del deep/dark-web.
    C'è una sorta di motore di ricerca per questi siti onion oppure tutto il materiale presente lo elenca hidden wiki?
    Leggo che questo mondo sommerso pare sia molto più grande della rete ufficiale ma usando Tor browser non mi è parso vi sia tutto questo materiale.Ci sono altri canali per accedervi?

    RispondiElimina
  2. Considera che i siti .onion sono utilizzati per svariate attività, non necessariamente legali, e spesso funzionano proprio come circoli chiusi, in cui piccoli gruppi di utenti si scambiano materiale: questi gruppi cercheranno spesso di non farsi inserire in motori di ricerca, per ovvie ragioni. Li raggiungi attraverso link forniti da conoscenti, nel caso.
    A ogni modo, esistono motori di ricerca e directory, che elencano vari siti .onion. Per esempio,
    TORCH (motore di ricerca): http://xmh57jrzrnw6insl.onion/
    Tor Marks (directory): http://4jbxjjrbakmdcmvb.onion/
    Core .onion (directory): http://eqt5g4fuenphqinx.onion/

    Ovviamente, sono accessibili solo con Tor. Se provi a inserire questi link in un browser normale, ti dirà che la pagina non è disponibile.
    In generale, sono siti sfuggenti e non è facile localizzare i più nascosti e/o discutibili, se non fai parte del loro giro...

    RispondiElimina
  3. Un'altra domanda, scusami se la posto a lunga distanza da quando hai pubblicato questo materiale. Ma tenere un sito nel computer quanta memoria potrebbe occupare? e inoltre, gli altri utenti non potrebbero connettersi quando io son disconesso?

    RispondiElimina
    Risposte
    1. Se lo ospiti sul tuo computer, il sito sarà accessibile soltanto quando il tuo computer è connesso alla rete Tor: per questo alcuni preferiscono utilizzare Freedom Hosting per ospitare il loro sito, oppure utilizzare una macchina dedicata a quello, sempre accesa e sempre connessa.
      Per quanto riguarda lo spazio che può occupare... dipende. Se si tratta di un sito con prevalenza di testo, poche immagini e files di piccole dimensioni, allora occuperà una porzione molto ridotta del disco fisso, meno di quanta ne possa occupare una suite da ufficio come Office, LibreOffice e varianti. Un sito ricco di video, immagini molto pesanti e magari grandi files in condivisione, invece, potrebbe arrivare a occupare parecchio spazio su disco, ma è raro trovare siti onion di quel tipo. In linea di massima, lo spazio occupato è proporzionale al contenuto che intendi caricare nel sito.

      Elimina
  4. Non sono sicuro di aver pubblicato il mio commento

    RispondiElimina
  5. Infatti, come non detto.

    Ciao Adriano,

    Innanzitutto volevo farti i complimenti per il tuo posto, esaustivo e ben scritto. Di recente mi sono iniziato a interessare al Deep Web e ne sono rimasto affascinato. Tuttavia, rimango con qualche dubbio a cui spero vivamente tu mi riesca a dare una risposta:

    1) Quali sono i dettagli tecnici per cui i motori di ricerca tradizionali non sono in grado di indicizzare i siti creati attraverso la rete ToR?

    2) Quando si parla di Deep Web, spesso si fa riferimento immediato ai siti segreti della rete ToR; ma sono davvero solo i siti creati attraverso la rete ToR gli unici presenti nel Deep Web? Esistono altri software che ci permettono di creare siti nel Deep Web?

    3) Quando di dice che il Deep Web è la quintessenza dell'anonimato, si fa riferimento a quella parte del Deep Web a cui si accede solamente attraverso ToR o tutto il Deep Web è intrinsecamente anonimo?

    Scusa il disturbo e grazie in anticipo per il tuo aiuto.

    Ciao

    RispondiElimina
    Risposte
    1. 1) Per dirla in modo semplice, perché i siti .onion non possiedono un nome e un indirizzo vero e proprio, come i siti normali, ma solo un codice che serve a identificarli e localizzarli all'interno della rete Tor: non sono collocati in un qualche punto della rete normale, ma sono come pagine realizzate e condivise all'interno di una piccola rete privata. Su una scala molto più picocla, corrispondono a pagine create sul tuo computer, a cui possono accedere soltanto gli altri dispositivi connessi alla tua rete casalinga.

      2) Esistono altri programmi che ti permettono di creare pagine o siti all'interno di una rete anonima e "privata": Freenet e I2P, ad esempio, ma puoi costruire una rete privata e nascosta anche con programmi come RetroShare. Tor è solo il più famoso e, ora come ora, il più usato. In linea di massima, poi, per creare siti nascosti e irraggiungibili dai motori di ricerca ti basta avere un computer su cui installare un server, realizzare un sito su quel server e poi condividerne l'accesso solo con un numero limitato di persone: per questo è impossibile sul piano pratico calcolare quanti siano siti e comunicazioni nascosti, raccolti sotto l'etichetta di "Deep Web".

      3) In generale, tutti i programmi più diffusi per condivisione, navigazione e creazione di contenuti nascosti (Tor, Freenet, I2P, eccetera), puntano sull'anonimato e cercano di realizzarlo nel migliore dei modi a loro disposizione. Ovviamente, però, il programma da solo non basta e l'effettiva anonimità dipende dall'utente: l'uomo è sempre il punto debole di ogni sistema di sicurezza. Proprio per questo anche il sito ufficiale di Tor inserisce una lista di raccomandazioni su cosa fare e cosa non fare per rimanere anonimi; se usati correttamente quei programmi ti permettono di navigare e condividere senza mostrare la tua identità, ma il compito di usarli correttamente (e quindi mantenere anonimo il cosiddetto DeepWeb) spetta ai singoli utenti.

      Elimina
  6. ciao,
    ma su tor server e apache posso far girare tutto quello che gira su un server normale(php jsp , js, css, html)?
    grazie

    RispondiElimina
    Risposte
    1. Se stai utilizzando un server tuo, cioè installato su un tuo computer, allora va bene qualunque linguaggio lato-server possa funzionare su un server normale: la differenza, nei siti .onion, è data solo da come ci si connette. Tieni presente, però, che molti utenti di Tor tendono a disattivare il Java e molti script JavaScrit, per cui è meglio non abusarne, quando realizzi il lato cliente del sito, ossia la pagina che i tuoi utenti vedranno nel browser.
      Se invece realizzi un sito appoggiandosi a un fornitore di servizi esterno, allora dipende dal tipo di strumenti che il fornitore ti mette a disposizione: PHP nella maggior parte dei casi, ma non necessariamente.

      Elimina
  7. Salve, ho letto questo articolo e provando a cercare su Google la pagina Hidden Wiki, compare un link "k3eccecc.onion.to". Ora in un commento leggo, riferito ai link .onion, che "Ovviamente, sono accessibili solo con Tor. Se provi a inserire questi link in un browser normale, ti dirà che la pagina non è disponibile.".
    Vale lo stesso per i link onion.to? In quando mi sembra che onion.to sia un gateway per l'accesso alla rete TOR.
    La mia preoccupazione è l'aver aperto involontariamente la pagina (onion.to) ed essere entrato nella rete TOR senza alcuna protezione e NON anonimamente. Non vorrei essere rintracciato involontariamente e senza aver fatto niente :S. Qualcuno sa dirmi qualcosa in merito?
    Grazie

    RispondiElimina
    Risposte
    1. Onion.to funziona come collegamento tra la rete Tor e la rete normale (quando funziona), senza bisogno di utilizzare Tor: usando questo servizio, però, non entri effettivamente a fare parte della rete Tor, ma in pratica la guardi da fuori, come visiteresti un qualsiasi sito normale... anche in termini di sicurezza: quando ti colleghi a qualcosa, quella cosa si collega a te, è una normale legge della comunicazione. Onion.to è un servizio utile, se vuoi collegarti a un sito onion senza usare Tor, ma a quel punto sta a te occuparti personalmente della tua privacy, perché non hai le protezioni garantite da Tor.

      Elimina
    2. Ciao,quindi per realizzare un sito nel deepweb,da quello che dici basta un pc da casa sempre connesso ed un server(software)quale consigli?e per il dominio come faccio?grazie.

      Elimina
    3. Un server, di fatto, è un (potente) computer sempre connesso, su cui si trova il sito che sarà mostrato. Anche sul computer di casa puoi installare un server (Apache, ad esempio, è uno dei più utilizzati) e consentire l'accesso, realizzando così un vero e proprio "sito fai da te", ma sono anche necessarie buone conoscenze sul funzionamento della Rete, per evitare di lasciare aperti buchi e ritrovarti con tutto il contenuto del computer accessibile da chiunque...
      Un dominio .onion, invece, non lo puoi ottenere da un normale registrar (non puoi affittarne uno su Aruba o simili, insomma), ma è generato automaticamente da Tor, una volta che tu hai impostato il tuo server. Dettagli sul funzionamento, oltre a una buona guida su come fare, li trovi qui: www.torproject.org/docs/tor-hidden-service.html.en.

      Elimina
  8. SpyTv / SpyRadio / Pirate Radio Zone / Leggere Grazie ----> Ma Come Posso

    Come Posso Creare Un Server Per Il Sito .Onion Su Windows ?

    Come Posso Creare All Interno Del Sito Un Proxy Server.Onion ?

    GRAZIE RISPONDETE...

    E

    RispondiElimina