NEWS

Anonimato nel Dark Web: scoperto un modo per rilevare gli indirizzi IP dei server

Come è noto, il browser Tor fornisce anonimato ed è resistente all’identificazione e al tracciamento online dell’utente. Tuttavia, come riporta il sito di sicurezza informatica e cybercrime Red Hot Cyber, una recente scoperta ha rivelato un nuovo modo per comprendere il vero indirizzo IP di un servizio utilizzando un’intestazione HTTP nota come Etag. Etag è un identificatore univoco generato dal server quando un client richiede una risorsa.

Anonimato nel Dark Web: scoperto un modo per rilevare gli indirizzi IP degli utenti che usano Tor

Quest’ultimo lo utilizza per determinare se la versione della risorsa è aggiornata. Se l’Etag non cambia, il client passa alla versione cache, risparmiando traffico e velocizzando i download.

Ma l’Etag può anche fungere da strumento di tracciamento. Può contenere informazioni sul server, inclusi indirizzo IP, ora o hash. Ciò significa che quando si richiede la stessa risorsa da diversi servizi Tor nascosti appartenenti allo stesso server, il client può ricevere lo stesso Etag, rivelando il vero indirizzo IP del server.

Un'articolo su Medium ha mostrato come utilizzando gli strumenti curl e torsocks e il confronto tra Etag, sia stato possibile rivelare l’indirizzo IP del servizio Tor di proprietà del ransomware RagnarLocker. Tutti gli Etag si sono rivelati uguali e contenevano un hash dell’indirizzo IP del server, che ha permesso di determinarne l’indirizzo e la posizione reali.
Questo metodo può essere utilizzato per deanonimizzare utenti e fornitori di servizi nascosti Tor anche dalle forze dell’ordine nella lotta contro le attività illegali.

Tuttavia, come suggeriscono di Red Hot Cyber ci sono modi per proteggersi, come disabilitare l’Etag sul server o utilizzare un proxy per modificare l’Etag in transito.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Prenotazioni vacanze online: video tutorial con 10 consigli per evitare brutte sorprese
Next Booking online, attenzione ai siti fake con cui gli hacker mirano a rubarvi soldi e dati personali

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy