Guida completa per navigare anonimi su Internet con Tor browser

, , , , , ,

logo Tor browser

Se ti stai chiedendo quale sia il metodo migliore per navigare in modo anonimo e sicuro su Internet nascondendo la tua identità e senza lasciare traccia dei siti visitati, sappi da subito che sei nel posto giusto. Non devi essere un esperto informatico per navigare anonimo, ma, servendoti degli strumenti giusti e cambiando alcune abitudini di navigazione, riuscirai a proteggere al massimo la tua privacy, come potrai facilmente constatare in questa guida.


Andremo dunque a conoscere le basi fondamentali per la perfetta navigazione anonima adoperando proprio Tor Browser, una versione modificata del browser Mozilla Firefox con tutte le istruzioni necessarie per connettersi alla rete Tor (The Onion Router). Vedremo come questo strumento cambia il nostro indirizzo IP bloccando tecnologie potenzialmente rischiose come JavaScript, che può rappresentare un rischio per la privacy se non gestito correttamente.


Disclaimer:
Lo scopo di questa guida è puramente informativo e didattico, e mira a promuovere la libertà di espressione e la privacy online. Tutte le indicazioni sono intese per un uso legale ed etico. Declino ogni responsabilità per l'uso improprio o illegale che l'utente farà di Tor o delle informazioni qui presenti. Presta massima attenzione!


Cos'è Tor Browser e come funziona la rete Tor

Prima di procedere con l'installazione, è molto importante capire cosa sia esattamente Tor Browser e in che modo cerca di garantire l'anonimato.


È un software open source basato sul browser Mozilla Firefox sviluppato non solo per navigare, ma per incanalare tutto il traffico Internet attraverso la complessa rete Tor.
Per assicurarti la massima sicurezza, è pre-configurato con estensioni come NoScript, che controlla l'esecuzione di JavaScript in base al livello di sicurezza impostato, e la modalità HTTPS-Only, che tenta sempre di utilizzare connessioni crittografate quando disponibili.


La rete Tor, acronimo di The Onion Router, deve il suo nome al modo in cui i dati vengono crittografati: strato su strato, proprio come una cipolla.


Quando navighi con questo Browser, i tuoi dati non viaggiano direttamente alla destinazione, ma seguono un percorso casuale (un circuito) che attraversa almeno tre server gestiti da volontari sparsi in tutto il mondo:

  • Guard Node (nodo di guardia): è il primo nodo del circuito. Conosce il tuo IP reale ma non la destinazione finale.
  • Middle Node (nodo intermedio): inoltra i dati senza conoscere né la sorgente né la destinazione.
  • Exit Node (nodo di uscita): invia i dati verso il sito finale. Il traffico non cifrato tramite HTTPS può essere visibile a questo nodo.

Ogni nodo decifra solo lo strato necessario per sapere a chi deve inoltrare i dati, impedendo a chiunque di risalire sia alla sorgente che alla destinazione.


Download e installazione Tor browser

Disponibile per Windows, MacOS, Linux e Android, nel caso in cui l'accesso al sito web ufficiale o ai suoi mirror sia bloccato o censurato nel tuo paese, prova uno dei mirror ufficiali, come quelli forniti tramite EFF o La Cebolla.
Un metodo molto efficace è anche inviare un messaggio su Telegram a @GetTor_Bot (tocca "Avvia" o scrivi /start nella chat); in questo modo, selezionando la lingua e il sistema operativo, potrai ricevere i link di download alternativi.


Installazione su Windows

screenshot installazione tor browser su windows 11

A download completato, avvia l'eseguibile tor-browser-windows-x86_64-portable-(numero versione).exe. Seleziona la lingua > clicca sul pulsante Sfoglia per seleziona il percorso in cui vuoi estrarre i file di Tor Browser, scegliendo qualsiasi posizione, anche su un'unità flash USB, rendendolo di fatto un software portabile. Clicca infine su Installa e poi su Chiudi.


Installazione su macOS

Su Mac devi aprire il pacchetto dmg e trascinare l'icona Tor Browser contenuta al suo interno nella cartella Applicazioni di macOS. Al primo avvio, per bypassare i controlli di sicurezza, devi fare clic destro sulla sua icona e selezionare la voce Apri, per poi confermare nuovamente nella finestra visualizzata a schermo. Questa operazione è necessaria solo al primo avvio; successivamente potrai avviarlo normalmente dalla cartella Applicazioni o dal Launchpad.


Avvio, configurazione e connessione alla rete Tor

screenshot avvio tor browser configurazione e connessione

Dopo l'installazione, apri la cartella in cui hai estratto i file del programma e avvia con doppio clic il collegamento chiamato "Tor Browser" (se la tua connessione Internet è libera da censura o restrizioni). Clicca ora sul pulsante Connetti presente nella finestra del browser.
Se vivi in un paese dove la connessione a Internet è soggetta a censura o navighi tramite proxy, dovrai cliccare sul pulsante Configura connessione... per eseguire la procedura guidata.


Su Mac, apri Tor Browser tramite la sua icona presente nella cartella Applicazioni o nel Launchpad di macOS, clicca sul bottone Connetti nella finestra appena aperta per stabilire la connessione con la rete Tor.

Restrizioni e Proxy

Se hai scelto "Configura connessione...", dovrai specificare se il tuo ISP (Internet Service Provider) blocca la connessione alla rete Tor e se il tuo computer richiede un proxy locale per accedere a Internet.


Se necessario, l'opzione più importante per superare la censura sono i Bridge Relay. Questi sono nodi Tor speciali e non pubblici. Poiché i loro indirizzi non sono elencati nel registro pubblico della rete Tor, sono molto più difficili da bloccare. Potrai scegliere il tipo di bridge pre-configurati da Tor Browser, come ad esempio obfs4, che è il più comune e funziona mascherando il traffico in modo che sembri casuale e innocuo.


Sempre se necessario, puoi anche inserire i dettagli del proxy da utilizzare per la connessione Internet e proseguire per stabilire la connessione.


Sicurezza e best practice: Tutti i consigli per l'anonimato

Se la connessione è andata a buon fine, il tuo indirizzo IP pubblico è stato cambiato (ora è l'IP dell'Exit Node) e puoi navigare nella rete Tor, ma adottando le seguenti abitudini, molte delle quali sono implementate di default nel browser.


Come detto prima, funziona più o meno come un qualsiasi altro browser Web, ma implementa patch e blocca tecnologie come JavaScript per proteggere la tua privacy e sicurezza.
A tal proposito, se non è veramente necessario, non devi mai disattivare queste protezioni se vuoi mantenere l'anonimato. Sebbene la loro disattivazione possa causare disagio nella navigazione dei siti web, il rischio per la tua sicurezza è alto se non attive.


Le impostazioni di sicurezza di Tor Browser prevedono tre livelli di privacy:

screenshot delle impostazioni di sicurezza di Tor Browser
  • Standard per una migliore esperienza in usabilità ma meno sicura.
  • Sicuro, che disattiva automaticamente Javascript per tutti i siti che non hanno il protocollo HTTPS, abilita il click-to-play per i video in HTML5 e WebGL, e disattiva il rendering di alcuni font.
  • Il più sicuro disattiva completamente Javascript, alcune immagini e le icone, garantendo la massima protezione.

Suggerimenti utili per la navigazione

Tor Browser non è sicuro al 100%. Per questo motivo, devi modificare le tue abitudini di navigazione:

  • Non ingrandire la finestra del browser Tor. La dimensione può essere usata come elemento per la creazione di un browser fingerprint.
  • Non utilizzare Tor se non è aggiornato all'ultima versione.
  • Evita la condivisione di file torrent. Il protocollo Torrent è noto per non essere compatibile con l'anonimato di Tor e può rivelare il tuo indirizzo IP reale.
  • Non aprire documenti scaricati tramite la rete Tor mentre si è online. File del tipo PDF, DOC o altri, potrebbero contenere elementi che si collegano automaticamente a Internet al momento dell'apertura.

Deep Web, Dark Web e servizi Onion

Grafico a iceberg sulla struttura del Web: Surface Web (4%) (motori di ricerca), Deep Web (90%) (database privati) e Dark Web (6%) (reti Tor per anonimato/attività illecite)

Spesso si sente parlare di Deep Web e Dark Web, termini che, pur essendo collegati, non sono affatto sinonimi.


Il termine Deep Web indica l'insieme dei contenuti presenti sul Web che non sono indicizzati dai comuni motori di ricerca come Google. Questi contenuti sono accessibili solo tramite link diretto, credenziali o se generati dinamicamente (ad esempio, la tua casella di posta elettronica, i database aziendali o le pagine di un e-commerce dopo il login).


Il termine Dark Web, invece, è una piccola frazione del Deep Web. Si tratta dell'insieme di contenuti accessibili pubblicamente ma ospitati su reti anonime e cifrate. La più nota di queste è la rete Tor (The Onion Router), ma esistono anche altre come I2P, Freenet e anoNet.


La maggior parte del Deep Web è composta da contenuti legittimi e privati, mentre il Dark Web è l'ambiente in cui operano i "servizi Onion", accessibili solo con Tor Browser.


Come si accede ai servizi Onion (Dark Web)

Per navigare nel Dark Web non basta semplicemente avviare Tor Browser. Come detto, i siti non sono indicizzati dai motori tradizionali. Per iniziare avrai bisogno di una Hidden Wiki (liste di siti e servizi suddivisi per categoria) che agiscono come una directory.


I siti Tor sono chiamati servizi Onion e i loro indirizzi terminano con il suffisso .onion. Gli indirizzi che troverai qui sono una stringa di caratteri alfanumerici molto lunga e casuale, che garantisce l'anonimato anche al server che li ospita (il servizio nascosto).


Per fortuna, esistono anche qui alcuni motori di ricerca che facilitano di molto la navigazione. Tor Browser integra, per esempio, DuckDuckGo e Startpage anche nelle sue versioni .onion, ma esistono motori specializzati come Torch, not Evil e Ahmia per la ricerca.


Usare una VPN con Tor

Tor Browser è indubbiamente uno strumento eccellente per la tutela della privacy, ma non rappresenta una soluzione infallibile contro ogni forma di tracciamento o sorveglianza mirata. Se vuoi raggiungere il "massimo livello di anonimato", specialmente in contesti dove l'uso di Tor è censurato o guardato con sospetto, dovrai usare anche una Rete Virtuale Privata.


Una VPN è uno strumento essenziale: crea un tunnel crittografato tra il tuo dispositivo e un server remoto, proteggendo i dati in transito. I motivi principali sono due:

1) Il tuo provider Internet, vedendo una connessione al network Tor, potrebbe registrare questo dato e, in alcuni paesi, etichettarti come un soggetto di interesse o limitare la tua connessione. Utilizzando una VPN in anticipo, l'ISP vedrà soltanto traffico cifrato diretto al server VPN, ma non avrà alcuna indicazione che tu stia effettivamente accedendo alla rete di anonimizzazione.


2) Come abbiamo visto, il primo relay di Tor (Guard Node) è l'unico che conosce il tuo indirizzo di rete iniziale. Collegandoti prima a un server VPN, esponi al nodo di guardia solo l'IP della VPN.


Il modo migliore per farlo è stabilire la connessione con la tua rete privata virtuale e solamente dopo avviare il browser Tor.


Bisogna dire però che l'idea di combinare una VPN con Tor è sì seducente, ma non elimina i rischi, li sposta semplicemente.
Tor è basato sulla fiducia distribuita, affidandosi a migliaia di nodi volontari per garantire che nessun singolo punto conosca tutto il circuito. Introducendo una VPN, tu ti affidi interamente a una singola entità commerciale e centralizzata: il tuo fornitore VPN in questo caso è l'unico a conoscere simultaneamente il tuo vero IP e il fatto che stai navigando sulla rete Onion.
Qui il rischio maggiore è legato alla politica di conservazione dei registri (log) del tuo fornitore.


Se questo decidesse di registrare i dati di connessione, anche parzialmente e fosse costretto per via legale a consegnare tali registri, il tuo anonimato andrebbe a...
Tutte le tue precauzioni risulterebbero vane, poiché i dati della VPN potrebbero essere incrociati con le attività registrate al di fuori del circuito Tor.


Pensandoci bene, è anche vero che i server Onion sono gestiti da volontari e ciò significa che individui malintenzionati possono dislocare migliaia di server manipolati per tracciarti online.
Per questo motivo, la tua sicurezza nell'uso di Tor-over-VPN non dipende dalla forza della cifratura, ma è interamente limitata dalla onestà e dalla giurisdizione del tuo provider VPN.
Per maggiori informazioni sui servizi più adatti e per assicurarti di scegliere un provider fidato che si adatti all'uso con Tor, puoi consultare le guide e recensioni VPN aggiornate su questo blog.


Alcune directories, motori di ricerca e siti web

Per iniziare subito a navigare puoi servirti dei seguenti motori di ricerca per i siti .onion:

Introduction Points

  • DuckDuckGoOnion - https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
  • Ahmia - http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion/
  • Torch - http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion/cgi-bin/omega/omega
  • Hidden Wiki - http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/
  • OnionLinks - http://onion4euorfs4g6qqv6uwxokda7p5hemzcwbfycbhkkjcq7bh64cqkyd.onion/

The Tor Project - http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/: La versione Onion uffiale Onion the Tor Project


ProtonMail - https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/: La versione .onion della nota azienda tecnologica svizzera che offre servizi online incentrati sulla privacy.


Mail2Tor - http://mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion/: Un servizio di posta elettronica anonimo gratuito


Facebook - https://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/: Sito ufficiale di Facebook per il Deep Web.


The New York Times - http://ej3kv4ebuugcmuwxctx5ic7zxh73rnxt42soi3tdneu2c2em55thufqd.onion/: Il sito Onion del New York Times


ZeroBin - http://zerobinftagjpeeebbvyzjcqyjpmjvynj5qlexwyxe7l3vqejxnqv5qd.onion/: È un Pastebin open source. Il server non ha conoscenza dei dati incollati.



Leggi anche:
Codici paese di Tor per falsificare la tua posizione su Windows
Deep Web e Dark Web senza segreti per navigarli in tutta sicurezza

Print

Puoi salvare questa pagina aggiungendo un segnalibro ⭐ al tuo browser premendo Ctrl+D (PC) Cmd+D (Mac)

Maurizio Carbonaro, autore e fondatore di TantiLink

Maurizio Carbonaro

imbianchino e cartongessista

Catania, Italia

Autore e fondatore di TantiLink, umile imbianchino "appassionato" di informatica e tecnologia. Un Blog a 360° nato per gioco sette anni fa che tratta diversi argomenti sul mondo della tecnologia e dell’intrattenimento digitale. Non sono un guru come Aranzulla!

icona busta email png trasparente pulsante donazione paypal
By alle
Etichette: , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)