Cos'è il dark web?

[Narel Jarvi]

Ti faccio un esempio, perché vale più di mille parole

Già, c'è sempre qualche "piccolo" particolare che rischia di sfuggire.

[MarinoBuia]

allora, facciamo un film...
c'è uno che mi sta sulle palle e lo voglio morto
cerco sul dark web un sicario che in cambio di una cifra pattuita svolga il lavoretto
ovviamente nessuno deve sapere chi sono io nè tantomeno il sicario, anche la cifra va imboscata
a lavoretto svolto si chiude la questione, io non so chi è il sicario, il sicario non sa chi sono io, della contropartita non c'è traccia ma è sicuramente in mano al sicario
come procedereste?

[Narel Jarvi]

Purtroppo invece c'è.
Il nodo di uscita ruota il traffico diretto verso di te, quindi attraverso di lui transitano informazioni utili a tracciarti / profilarti.

Se poi si riesce a fare scopa con il nodo di ingresso... Hai praticamente mappato la navigazione dell'utente.

Non voglio ammorbare il 3d di spiegoni, ma se sono stato troppo criptico dimmelo ed entrerò un po' più nel dettaglio.

Vediamo se la notte ha portato consiglio.

Credo che il mio errore fosse pensare che per nodo di uscita si intendesse solo il nodo che si collega a topolino.com e non anche quello che poi si ricollega a casa mia per farmi leggere topolino.com

Quindi in realtà quando dico che il mio client sta su rete TOR dico una cavolata, il mio client si collega alla rete TOR.

[skattigat]

allora, facciamo un film...
c'è uno che mi sta sulle palle e lo voglio morto
cerco sul dark web un sicario che in cambio di una cifra pattuita svolga il lavoretto
ovviamente nessuno deve sapere chi sono io nè tantomeno il sicario, anche la cifra va imboscata
a lavoretto svolto si chiude la questione, io non so chi è il sicario, il sicario non sa chi sono io, della contropartita non c'è traccia ma è sicuramente in mano al sicario
come procedereste?

Non procederei affatto.

Per prima cosa il rischio di essere intercettato e beccato è praticamente del 100% (figurati se il sicario non è già sotto controllo), e seconda cosa (non meno importante della prima), mi dici perché il sedicente sicario non dovrebbe sparire nel nulla un nanosecondo dopo aver visto atterrare i TUOI bitcoin sul SUO wallet?

Cambiamo esempio.

Diciamo che vuoi acquistare un kamasutra illustrato per fare un regalo al nonno mantenendo l'anonimato.
Potresti iniziare comprando (in contanti) una chiavetta USB nuova di pacca e copiandoci sopra una Live di una distribuzione linux a piacere.

A questo punto useresti la chiavetta per avviare un notebook avendo cura di rimanere offline.
Il passaggio successivo potrebbe essere impostare il fuso orario hardware del notebook su quello della patagonia occidentale, il locale in inglese e provvedere a cambiare per l'occasione il mac address della scheda wireless.

Giunto fin qui potresti pensare di trasferirti nel parcheggio di qualche fast food o centro commerciale ed usufruire del free WIFI, a patto che non sia richiesta alcuna forma di registrazione.

Agganciato al free WIFI potresti avviare il Tor Browser appena installato nella live, avendo cura di NON cambiare la risoluzione della finestra di default.

Chiaramente l'unico programma in esecuzione dovrà essere il Tor Browser. Nessuna altra finestra aperta. Nessun login su nessun account o social.

Una volta chiusa la sessione, la chiavetta avrà svolto il suo lavoro e sarà pronta per una sfolgorata nel microonde o per essere attaccata alla 220.

[skattigat]

[...]
Quindi in realtà quando dico che il mio client sta su rete TOR dico una cavolata, il mio client si collega alla rete TOR.

Esattamente.

Il tuo client (come quello di chiunque altro) sta sulla rete Internet. Anzi, tipicamente è in una vlan privata e naviga su Internet mediante il router fornito dal provider (l'IP pubblico con cui ti presenti sui siti che visiti in realtà è sul router, non sul PC).

Allo stesso modo hai bisogno di routing per accedere alla rete Onion: i famosi nodi di ingresso ed uscita.

Allora tu dici che la soluzione è avere un mio nodo TOR, solo che avere un nodo TOR sulla propria linea telefonica può generare ulteriori sospetti da parte dell'avversario.

No

La soluzione è che TUTTI gli utenti della rete Onion avessero un proprio nodo TOR. Magari non uno "a testa", ma diciamo uno ogni gruppo di utenti.

L'idea iniziale era proprio questa. Come vedi, ha fallito.

[Narel Jarvi]

No

La soluzione è che TUTTI gli utenti della rete Onion avessero un proprio nodo TOR. Magari non uno "a testa", ma diciamo uno ogni gruppo di utenti.

L'idea iniziale era proprio questa. Come vedi, ha fallito.

Già, ho cancellato l'ultima riga ancora prima di leggerti.

Il fatto che abbia il mio nodo TOR aumenta l'affidabilità della rete TOR ma non cambia il modo in cui mi connetto ad essa.

Mi pare di capire che non c'è un modo per un client di stare effettivamente all'interno della rete.

[skattigat]

[...]
Mi pare di capire che non c'è un modo per un client di stare effettivamente all'interno della rete.

Uhm, aspetta. Facciamo chiarezza su un punto: la rete Onion è "over" Internet. Si serve del TCP/IP come qualunque altro protocollo applicativo. Possiamo immaginarla come una matrice di nodi interconnessi tra loro ed il cui traffico è gestito dal protocollo Onion Routing.

Tecnicamente parlando il "client" è il Tor Browser, che sceglie in modo più o meno casuale i nodi di ingresso cui inviare i dati, previa crittografia. Rispetto ad al routing "tradizionale" Onion non è pensato per individuare il percorso ottimale, al contrario introduce molti più hop del necessario.

Altra differenza fondamentale rispetto al routing della rete Internet, è che il singolo nodo Onion ignora (o dovrebbe farlo) quale sarà il nodo di uscita finale di un pacchetto, a meno che non si tratti dell'hop immediatamente successivo o precedente.

Semplificando in modo criminale, l'Onion Routing implementa la "security through obscurity", con lo scopo dichiarato di rendere più difficile (non impossibile) risalire al mittente / destinatario di un pacchetto.

[Narel Jarvi]

Per prima cosa il rischio di essere intercettato e beccato è praticamente del 100% (figurati se il sicario non è già sotto controllo), e seconda cosa (non meno importante della prima), mi dici perché il sedicente sicario non dovrebbe sparire nel nulla un nanosecondo dopo aver visto atterrare i TUOI bitcoin sul SUO wallet?

Per questo problema c'è la soluzione che si vede in tutte le serie americane, si paga metà prima del lavoro e l'altra metà dopo.

Costosetto, ma prima o poi qualcuno che finisce il lavoro lo trovi.

[skattigat]

Per questo problema c'è la soluzione che si vede in tutte le serie americane, si paga metà prima del lavoro e l'altra metà dopo.

Costosetto, ma prima o poi qualcuno che finisce il lavoro lo trovi.

Mah

Per me il tizio si intasca la metà di anticipo e tanti saluti.
Sempre che non sia un agente della digos a caccia di gonzi

[Narel Jarvi]

Mah

Per me il tizio si intasca la metà di anticipo e tanti saluti.
Sempre che non sia un agente della digos a caccia di gonzi

Malfidato, ci sono tanti sicari onesti in giro.