lunedì 13 febbraio 2012

Software Per Darknet: Tor ed Osiris

Con browser "normali" non si accede alle Darknet.
Vediamo alcuni software utili al caso:
Tor(The Onion Router) è un sistema di comunicazione anonima per Internet basato sulla seconda generazione del protocollo di onion routing.Tor protegge gli utenti dall'analisi del traffico attraverso una rete di onion router (detti anche relay), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti. Originariamente sponsorizzato dalla US Naval Research Laboratory, è stato un progetto della Electronic Frontier Foundation ed ora è gestito da The Tor Project, una associazione senza scopo di lucro. Lo scopo di Tor è quello di rendere difficile l'analisi del traffico e proteggere così la privacy, la riservatezza delle comunicazioni, l'accessibilità dei servizi.
Il funzionamento della rete Tor è concettualmente semplice: i dati che appartengono ad una qualsiasi comunicazione non transitano direttamente dal client al server, ma passano attraverso i server Tor che agiscono da router costruendo un circuito virtuale crittografato a strati.
Le comunicazioni via Tor sono a bassa latenza e questo lo rende adatto alla navigazione web,alla posta,instant messaging,SSH, IRC etc.
Tor supporta esclusivamente il protocollo TCP.

La rete Tor fornisce essenzialmente due servizi:
1) Connessioni anonime in uscita
2) Fornitura di servizi nascosti

Anche se la funzionalità più popolare di Tor è quella di fornire anonimato ai client, può anche fornire anonimato ai server.
Usando la rete Tor, è possibile ospitare dei server in modo che la loro localizzazione nella rete sia sconosciuta.
Un servizio nascosto può essere ospitato da qualsiasi nodo della rete Tor, non importa che esso sia un relay o solo un client, per accedere ad un servizio nascosto, però, è necessario l'uso di Tor da parte del client.
In altre parole, è possibile offrire un servizio (ad esempio un sito web) in modo totalmente anonimo, come hidden service Tor.Agli hidden services si accede attraverso uno pseudo-dominio di primo livello .onion. La rete Tor capisce la richiesta e apre una connessione con il server desiderato. In genere si preferisce configurare un servizio nascosto in modo che sia accessibile esclusivamente da un'interfaccia di rete non-pubblica. I servizi a cui si accede sia attraverso Tor che la rete pubblica sono suscettibili ad attacchi a correlazione.

Osiris Serverless Portal System(solitamente abbreviato in Osiris) è un programma freeware per la creazione di portali web completamente distribuiti tramite p2p e autonomi dai comuni server per i sistemi operativi Microsoft Windows, GNU/Linux e Mac OS X.A differenza dei comuni strumenti utilizzati per "pubblicare informazioni" su Internet quali ad esempio CMS, Forums o Blogs che si basano su un sistema centralizzato, i dati di un portale creato con Osiris vengono condivisi via P2P tra tutti i suoi partecipanti. Grazie a questa architettura, in cui tutti i contenuti necessari alla navigazione (sia grafici che testuali) vengono replicati su ogni macchina, è possibile utilizzare il portale senza un server centrale ("serverless" significa appunto "senza server"). Si prevengono cosi le possibilità che il portale non sia raggiungibile a causa di attacchi DDoS, di limitazioni imposte dagli Internet Service Provider (policy, traffico, censura, ecc.) o di guasti. In quest'ottica si può realmente parlare di un portale "free" secondo le due accezioni della lingua inglese: free nel senso di "gratuito",ma anche "libero" da controlli esterni.
Osiris ha molte caratteristiche peculiari che lo rendono attualmente un prodotto unico, frutto di una fusione tra il PTP e i portali web:
Permette a chiunque di creare un portale gratuitamente, senza dipendere da nessuno e senza dover avere particolari conoscenze tecniche.
Permette di creare contenuti in modo anonimo, consentendo di contribuire alla libertà di espressione e di parola.
Osiris offre un motore di ricerca full-text per i portali che consente una ricerca tra tutti i contenuti.
Basso utilizzo di risorse, con l'aumento degli utenti in un portale si ha una diminuzione del carico di lavoro sul singolo nodo, in quanto questo viene distribuito tra tutti i partecipanti.
Sfrutta un'infrastruttura p2p (basata su Kademlia)per la distribuzione di contenuti strutturati in portali,campo d'applicazione in cui le alternative sono poche e di difficile utilizzo.
Utilizza una tipologia di amministrazione e di gestione dei contenuti basato su reputazioni e applicabile unicamente attraverso un sistema distribuito, dato che solo grazie a questo tipo di architettura non è possibile imporre restrizioni derivanti dal possesso di server centrali.

Nessun commento:

Posta un commento