Cos'è il dark web?

[MarinoBuia]

Beh, se sono segreti non te lo dicono, tocca accontentarci di quello che trapela dai dissidenti cinesi o iraniani...

Mi raccomando il cerotto sulle fotocamere dello smartphone.

volevo dire che con una cripto, una vpn e tor puoi già fare parecchio mantenendoti nella legalità
se invece la galera o la fossa non ti fanno paura puoi tranquillamente approfondire

[skattigat]

Se proprio vuoi la sicurezza (quasi) totale, TOR su VPN e passa la paura

No

Non passa la paura e la sicurezza non è per niente "(quasi) totale".
Questo riguarda sia TOR, sia la VPN.

Il concetto di sicurezza (che qui stiamo interpretando come "anonimato" o "non tracciabilità" del traffico generato) non è risolvibile installando due programmi sul PC.

Premettendo doverosamente che il livello di anonimato da perseguire dovrebbe essere proporzionale al valore di ciò che si desidera proteggere.

Un fermaporta "libero/occupato" va benissimo per i bagni dell'autogrill.
Una porta sfondabile a spallate va benissimo per un camerino allo stabilimento balneare.

Detto questo, se devi solo andare a fare una pescatina nel torrente a caccia di serie doppiate dai fansub, TOR e VPN costituiscono un livello accettabile. Altrimenti no, perché con un minimo di determinazione ti tracciano senza problemi.

Sarebbe necessario prendere almeno qualche altra tollerabile precauzione.

[erinnot]

Il dark web mi sembra che abbia un interesse clinico per esizialitá da aspiranti dei...e si é nella tragedia.

Volete mettere con il forum?

[Narel Jarvi]

Questo riguarda sia TOR, sia la VPN.

Secondo me la VPN è del tutto superflua.

Altrimenti no, perché con un minimo di determinazione ti tracciano senza problemi.

Se si mettono di impegno sanno che stai usando TOR (perché l'offuscamento di protocollo difficilmente è perfetto) però se sia client che server stanno su rete TOR come fanno a sapere quello che ci fai?

[skattigat]

Secondo me la VPN è del tutto superflua.

Se si mettono di impegno sanno che stai usando TOR (perché l'offuscamento di protocollo difficilmente è perfetto) però se sia client che server stanno su rete TOR come fanno a sapere quello che ci fai?

Perché i nodi TOR sono relativamente pochi ed è di conseguenza possibile (avendo i mezzi di una agency) tenere sotto controllo i punti di ingresso e di uscita dalla rete Onion ed incrociare i metadati. Diciamo che il tutto sarebbe più sicuro se ogni utente/gruppo della rete avesse un suo nodo TOR.

Ci sono alcuni accorgimenti alla portata di tutti che è possibile mettere in atto per innalzare il livello di resilienza alla tracciabilità, ma ovviamente l'help del Tor Browser non te lo dice

Per le VPN: a tale fine sono paradossalmente nocive.

[MarinoBuia]

No

Non passa la paura e la sicurezza non è per niente "(quasi) totale".
Questo riguarda sia TOR, sia la VPN.

Il concetto di sicurezza (che qui stiamo interpretando come "anonimato" o "non tracciabilità" del traffico generato) non è risolvibile installando due programmi sul PC.

Premettendo doverosamente che il livello di anonimato da perseguire dovrebbe essere proporzionale al valore di ciò che si desidera proteggere.

Un fermaporta "libero/occupato" va benissimo per i bagni dell'autogrill.
Una porta sfondabile a spallate va benissimo per un camerino allo stabilimento balneare.

Detto questo, se devi solo andare a fare una pescatina nel torrente a caccia di serie doppiate dai fansub, TOR e VPN costituiscono un livello accettabile. Altrimenti no, perché con un minimo di determinazione ti tracciano senza problemi.

Sarebbe necessario prendere almeno qualche altra tollerabile precauzione.

giusto per curiosità, una cifratura basata su curve ellittiche è un buon punto di partenza o è scardinabile anche da un brufoloso hacker di turno?

[Narel Jarvi]

Perché i nodi TOR sono relativamente pochi ed è di conseguenza possibile (avendo i mezzi di una agency) tenere sotto controllo i punti di ingresso e di uscita dalla rete Onion ed incrociare i metadati. Diciamo che il tutto sarebbe più sicuro se ogni utente/gruppo della rete avesse un suo nodo TOR.

Se il server è su rete TOR il problema del punto d'uscita non c'è, no?

Invece tu dici che per quanto riguarda i punti d'entrata non dovremmo fidarci di quelli disponibili ma farcene uno in proprio?

[Narel Jarvi]

giusto per curiosità, una cifratura basata su curve ellittiche è un buon punto di partenza o è scardinabile anche da un brufoloso hacker di turno?

Credo che la crittografia sia l'ultimo dei problemi, evidentemente i meta-dati di cui parla non sono crittografati.

[skattigat]

Credo che la crittografia sia l'ultimo dei problemi, evidentemente i meta-dati di cui parla non sono crittografati.

Alcuni non possono esserlo per definizione, visto che servono per l'instradamento del traffico.

La crittografia (su cui si dovrebbe fare un 3d a parte per la vastità dell'argomento) ha uno scopo diverso da quello di proteggere l'anonimato. Semplificando al massimo possiamo dire che debba garantire riservatezza, integrità e disponibilità, ove la riservatezza è riservata al contenuto del messaggio, non ai suoi metadati.

Anzi, paradossalmente la crittografia più efficace è proprio quella che non ha bisogno di nascondere i metadati.

Ma qui l'oggetto della discussione è la riservatezza. Ovvero: non voglio far sapere a nessuno che sono andato a fare shopping su "tutteledroghe.onion", ecco, questo è tutto un altro gioco e richiede qualcosa di più del Tor Browser installato, perché se i metadati permettono di ricostruire che sono stato su quel sito e per quanto tempo ci sono stato, e quanto traffico ho prodotto... Allora il fatto che la descrizione dell'articolo che ho visualizzato fosse protetta da crittografia ibrida lascia il tempo che trova.

Ti faccio un esempio, perché vale più di mille parole

[skattigat]

Se il server è su rete TOR il problema del punto d'uscita non c'è, no?
[...]

Purtroppo invece c'è.
Il nodo di uscita ruota il traffico diretto verso di te, quindi attraverso di lui transitano informazioni utili a tracciarti / profilarti.

Se poi si riesce a fare scopa con il nodo di ingresso... Hai praticamente mappato la navigazione dell'utente.

Non voglio ammorbare il 3d di spiegoni, ma se sono stato troppo criptico dimmelo ed entrerò un po' più nel dettaglio.