Una serie di informatici hanno trovato un modo per eludere la tecnologia che sta alla base del servizio di navigazione privata e anonima. Ecco come
Tor è conosciuto come il browser web più sicuro in circolazione, quello che permette a chiunque di navigare in rete conservando la propria privacy. Se nel recente passato la NSA ha dimostrato come fosse possibile ingannare gli utenti fingendosi nodi verificati del sistema, oggi tocca agli hacker cinesi dare un altro pesante colpo al software. L’obiettivo è stato quello di tracciare le attività di giornalisti e lettori di particolari portali web, dichiaratamente ostili al governo di Pechino e per questo utenti di programmi utili a nascondere la propria identità online.
Falla nei server
Secondo quanto si legge sul New York Times, gli hacker sono riusciti ad eludere due dei principali strumenti di sicurezza utilizzati su internet: le VPN e Tor appunto. Entrambi sono il punto fermo di quelli attivisti che tentano di bypassare il cosiddetto Great Firewall, ovvero lo scudo telematico cinese che impedisce, ad esempio, di navigare su Google e accedere ad app e siti dell’azienda di Mountain View. Nel mirino degli hacker almeno 15 portali, inclusi Baidu e Alibaba, dove anche i dati degli utenti di Tor potevano essere rubati e decriptati, stando al Times, grazie ad un exploit che sfrutta una vulnerabilità dei server cipolla mai patchata. Grazie a questa, gli informatici sarebbero riusciti a iniettare codice maligno nei siti di informazione più popolari tra gli attivisti così da infettare il browser e rendere trasparenti le informazioni di navigazione. Al momento si attendono comunicazioni ufficiali dal team di Tor che potrebbe spiegare nel dettaglio cosa è successo; oppure smentire tutto, per la tranquillità di chi sostiene la libertà dell’informazione.
