Tor (ovvero The Onion Router) è un progetto il cui scopo è difendere la privacy e l’anonimato degli utenti sul web.

Fondamentalmente si basa sull’aggiunta di step intermedi tra il client e il server, il cui scopo è cambiare origine della richiesta, che dovrà attraversare almeno 3 nodi prima di arrivare a destinazione.

In questo modo il servizio vede come origine della richiesta uno dei cosiddetti exit relay di Tor e questo a sua volta vede un altro nodo Tor e diventa difficile risalire a chi ha originato la richiesta.

I nodi sono gestiti da dei volontari, e anche io adesso ne faccio parte con il mio VPS, ormai da una settimana e finalmente ho ottenuto il flag di relay stabile.

Presso il mio host è perfettamente lecito farlo, purché non si faccia da exit relay, anche perché questi ultimi hanno grosse responsabilità legali.

È importante partecipare a Tor, più la rete è estesa meglio è, poiché aumenta la velocità, si riducono le latenze, nonché il grado di anonimato, quindi se ne avete la possibilità partecipate anche voi…

E se per 2 mesi riuscirete ad avere una media di 500KiB/s il progetto vi ringrazierà donandovi una maglietta di Tor 😊 .

La preoccupazione nell’essere spiati e tracciati online è un problema sempre più sentito, però si pensa che gli unici problemi siano cookie e indirizzo IP, e al più il tipo di browser usato.

Purtroppo non è così, ci sono parecchi altri metodi, come si può vedere su un test dell’EFF (Electronic Frontier Foundation), un ente no-profit per la difesa dei diritti online.

Il browser inoltra anche molteplici altri dati, come i vari plugin installati, ma la cosa più sorprendente è che tramite flash si può effettuare una lista dei font di sistema e non c’è nulla che prevenga il suo invio, se non la disattivazione del plugin stesso.

Il mio sistema è risultato unico tra più di 5 milioni (non ricordo la cifra esatta e la pagina al momento ha problemi di caricamento) e la cosa mi ha fatto rimanere esterrefatto.

Non penso che avere dei font personalizzati sia una cosa poco comune, spesso anche dei software ne installano, basti pensare ad Office, tuttavia le singole combinazioni sono tantissime.

Questa è l’ennesima prova che flash è una tecnologia che è vecchia, pesante, spesso sostituibile e porta solo più danni che benefici. Speriamo solo che in HTML 5 non decidano di implementare API simili.