Tor può garantire l’anonimato al 100%?

Oggi mi hanno fatto questa domanda:

Utilizzando Tor per collegarsi ad una VPN free (ad esempio quelle offerte gratuitamente nel browser Opera) mi garantisco l’anonimato al 100% ?

Risposta breve

No

Risposta lunga

La risposta standard e tecnicamente corretta è che nessun tool è in grado di garantire “l’anonimato al 100%”. Al di là di potenziali bachi o vulnerabilità che possono esporre i dati e di altre tecniche di deanonimizzazione (per esempio misurando alcuni parametri legati alla velocità e al ritmo di battitura) c’è sempre il fatto che l’utente mentre naviga può compromettere il proprio anonimato.

Per fare un esempio estremamente banale: puoi usare Tor e tutte le VPN che vuoi, ma se sei Mario Rossi di Milano e poi vai su un forum e scrivi «Sono Mario Rossi e abito a Milano in via Verdi 1» allora il tuo anonimato è compromesso.

Per fare un esempio meno banale, alcuni protocolli ed applicazioni – come per esempio (Bit)torrent – espongono il tuo indirizzo IP reale agli altri peer ed alcune applicazioni client ignorarano i setting dei proxy. Infatti non si dovrebbe utilizzare Tor per scaricare torrent. Un’altra considerazione è che si consuma la banda disponibile della rete Tor (e potenzialmente la si toglia a chi ne ha bisogno per cose più serie che non scaricarsi un film, ma questo è un altro discorso ancora).

Dal punto di vista pratico sono comunque po’ scettico rispetto alla configurazione Tor + VPN, specie se per quanto riguarda le VPN gratuite. Mi aspetto che la configurazione in totale sia estremamente lenta (insomma, anche ai provider di VPN la banda non è che la regalano).

Dal punto di vista dell’anonimato la cosa che si ottiene in aggiunta rispetto al solo Tor è che il provider della VPN non sa il tuo indirizzo originale. Quindi è una configurazione sensata da usare qualora sospettassi che il provider della VPN possa essere malevolo, ma altrimenti non credo ti dia molti vantaggi. Oltre al fatto che la domanda a questo punto diventerebbe “perché stai usando quel provider di VPN?” e ti inviterei a trovarne un altro. Se è una VPN free e nota è per lo meno possibile che il sito che vai a visitare si renda conto del fatto che il traffico di quella connessione provenga da una VPN (pubblica e free), nella misura in cui è possibile che riceva svariate connessioni da un certo range di indirizzi IP e qundi questo ti da anche i problemi che a volte si incontrano con Tor ovvero CAPTCHA e avvisi vari.


L’immagine è una versione modificata di “Laptop spying” creata dalla Electronic Frontier Foundation (in particolare dal Senior Designer Hugh D’Andrade) ed è disponibile su Wikimedia Commons con una licenza CC-BY-SA 3.0 US.