Nella cyber-security è essenziale restare al riparo da intercettazioni da parte di altri utenti. In questo video video parleremo di due argomenti, simili tra loro, tra i più usati in ambito sicurezza. Impareremo il loro significato e i loro principali utilizzi.
VPN
Letteralmente significa virtual private network, ossia rete privata virtuale. Ci permette di connetterci in modo sicuro, ad un altro server VPN fidato. E’ Il server che pensa a ridirigere le mie richieste ai siti che desidero e a inviarmele. Un servizio VPN crea dunque un sistema di tunneling per far sì che nessuno possa intercettare in chiaro le mie richieste verso e da il server proxy. Le comunicazioni tra il mio computer e il server VPN avvengono in maniera criptata, inoltre le chiavi non vengono mai scambiate, perché sono già state salvate nel computer al momento dell’installazione. Questo ci mette al sicuro dal fatto che nessuno possa intercettare le chiavi e quindi carpire le informazioni.
Possiamo trovare anche servizi di VPN gratuiti ma, in questo caso, non avremo la sicurezza che proprio il server VPN letteralmente venda i miei dati a chiunque, di fatto invalidando il motivo per cui serve una VPN. Quando una cosa ci viene offerta gratuitamente, la merce siamo proprio noi, in questo caso, i nostri dati e il nostro traffico. Concludendo in tre parole, la VPN è un sistema di comunicazione end-to-end, con la quale è possibile evitare che i nostri dati siano intercettati da chiunque. Per usare una VPN basta scaricare il programma e scegliere il server più fidato. OpenVPN è il programma usato, quasi da tutti i servizi, per l’uso di VPN. Nell’immagine vediamo un file di testo in cui sono contenute le chiavi di decriptazione.
Per approfondire sull'argomento VPN: https://pctempo.com/cos-una-vpn-e-perch-dovrei-averla/
TOR
Paul Syverson e Micheal Reed svilupparono TOR a fine degli anni ‘90, per proteggere le comunicazioni dei servizi segreti americani. Il 20 Settembre 2002 fu lanciata la versione alpha e successivamente nel 2004 il codice fu rilasciato con una licenza libera. Fu solo nel 2006 che Dingledine e Mathewson fondarono The Tor Project, un’associazione senza fini di lucro responsabile dello sviluppo di TOR e di progetti correlati.
Lo scopo è quello di proteggere la privacy e rendere difficile l’analisi del traffico, facendolo passare attraverso dei server che agiscono da router costruendo un circuito virtuale crittografato a strati, ed ecco perchè “onion” vale a dire “cipolla”. Ne deriva che nessun nodo intermedio conosce la reale destinazione di un pacchetto, ma solo il server precedente e quello successivo. La nostra connessione non è cifrata con TOR, questo inconveniente si risolve usando una VPN insieme a TOR. Per usare TOR basterà scaricare TOR browser e installarlo, dopo una doverosa configurazione possiamo iniziare ad usare questo browser basato su firefox. Meglio non usare un normale browser insieme a TOR, questo perchè, alcuni siti, possono usare degli exploit per sfruttare il browser non TOR per capire chi siete. Se lo faceste, però, potrete notare come i due browser indichino diversi indirizzi IP per il vostro computer.
TOR è, inoltre, usato per navigare nel deep web, è forse il principale browser usato per questo scopo. Personalmente non uso mai TOR su windows, uso una distro Linux chiamata TAILS un sistema operativo proprio creato per preservare riservatezza e anonimato dei suoi utilizzatori. E’ possibile usare TOR anche su smart-phone Android usando un browser disegnato ad hoc, questo browser prende il nome di ORBOT.
L’immagine riporta il logo originale di ORBOT.