Il team di Tor Project ha annunciato il rilascio di Tor Browser 11.5. Si tratta di una versione molto importante, che introduce nuove funzionalità per aiutare gli utenti a combattere le censure online più facilmente, soprattutto quelle imposte dai Paesi con regimi dittatoriali.
Tor è una piattaforma che non solo tutela la privacy degli utenti in rete ma ne tutela l’anonimato. Dietro il progetto, troviamo un’organizzazione senza scopo di lucro che lo gestisce e sviluppa, la cui missione è quella di tutelare diritti e libertà promuovendo e sostenendo tecnologie che permettono di raggiungere tale obiettivo.
L’anonimato e la privacy viene offerta grazie alla rete The Onion Router, da cui deriva il nome Tor. Questa, permette di accedere ai siti web instradando il traffico attraverso diversi nodi della rete, ottenendo così l’impossibilità da parte del server finale di conoscere chi ha effettuato la richiesta iniziale, trovandosi come effetuario della richiesta un nodo della rete Tor, identificato come nodo d’uscita, e non un utente vero e proprio. Ogni connessione tra un nodo e l’altro è, ovviamente, crittografata con diversi strati, e dai nodi intermedi è impossibile risalire all’utente iniziale. Ogni nodo è gestito da volontari.
Dal momento che Tor Browser aiuta non solo ad essere completamente anonimi in rete, ma anche a superare ogni censura, il programma e la rete che utilizza sono viste come una “minaccia” dai regimi totalitari in tante nazioni. Sono quindi diverse le strategie adottate nel corso del tempo per bloccare Tor da parte di questi Paesi con un regime dittatoriale. Addirittura, alcuni governi di alcune nazioni si sono spinti a chiedere di eliminare l’utilizzo degli algoritmi crittografici o di fornire backdoor per l’accesso alla rete da parte dei governi.
Alcuni Paesi, adesso, mirano a bloccare la rete Tor chiedendo ai provider di rete dei Paesi stessi di bloccare i nodi di uscita. Tor pubblica una lista ufficiale di questi nodi d’uscita. Si tratta di poco meno di 2.000 indirizzi IP, quindi è piuttosto semplice per un provider bloccare tutte le comunicazioni da e verso quei nodi.
La nuova versione di Tor Browser, la 11.5, integra un meccanismo espressamente progettato per superare ogni censura. Come spiegato nel post condiviso sul blog ufficiale, la nuova versione porta con sè l’introduzione di Connection Assist: una nuova funzionalità che, quando viene identificato un possibile problema di rete (cioè il browser non riesce ad uscire dalla rete Tor, sintomo di un blocco dei nodi di uscita), offrirà l’applicazione automatica di un bridge. In precedenza, i bridge erano già disponibili ma richiedeva all’utente una certa ricerca all’interno delle impostazioni del browser. Adesso, con la nuova feature, ciò è reso più immediato e facile per l’utente finale.
Un’altra importante novità introdotta nella versione 11.5 di Tor Browser è la “HTTPS-only mode”. Attualmente, il browser ha sempre utilizzato un’estensione fornita in bundle e chiamata HTTPS-Everywhere, che negli anni ha fornito una lunga protezione degli utenti, aggiornando automaticamente le loro connessioni a HTTPS ove possibile.
Tutti i moderni browser, negli ultimi anni, offrono il supporto nativo per l’aggiornamento automatico a HTTPS. Firefox, il browser sottostante su cui si basa Tor Browser, chiama questa funzione “HTTPS-only mode”. A partire da Tor Browser 11.5, la HTTPS-only mode è abilitata per impostazione predefinita per desktop e HTTPS-Everywhere non sarà più in bundle con Tor Browser.
Sulla rete Tor, HTTPS è ancora più importante che sulla rete normale. Infatti, aiuta a proteggere gli utenti dagli attacchi di SSL-stripping da parte di nodi d’uscita volutamente malevoli, riducendo di conseguenza l’incentivo a creare nodi d’uscita che implementano attacchi Man-in-the-Middle.