In primo piano

Tor (acronimo di The Onion Router, Il router di cipolle) è un sistema nato per proteggere le comunicazioni della Marina militare americana. E’ uno strumento per aumentare sicurezza e protezione di persone e aziende in Internet. Oggi esiste una forma di sorveglianza e controllo della rete che minaccia privacy, riservatezza delle comunicazioni, accessibilità ai servizi, rapporti d’affari, attività confidenziali e sicurezza dello stato.

Tor protegge contro l’analisi del traffico, trasmettendo le informazioni attraverso una rete di server (onion router) gestiti da volontari, permettendo il traffico anonimo e la realizzazione di servizi anonimi nascosti. Le comunicazioni sono a bassa latenza rendendolo adatto alla navigazione web, alla posta, messaggistica, SSH, IRC e altro, supporta esclusivamente il protocollo TCP.

Tor è l’alleato di chi vuole comunicare, informarsi e collaborare senza farsi scoprire. Utilizzato per ricerche sensibili come malattie, orientamento sessuale, dipendenze, problemi e supporto psicologico, abusi sessuali etc.

Ulissux è stato pensato e realizzato per lavorare/vivere in simbiosi con il sistema Tor, infatti tutto il traffico generato dal computer è instradato attraverso tale sistema. Ulissux supporta il protocollo IPv4 e IPv6 e implementa lo stream isolation (isolamento del flusso) così le applicazioni preconfigurate utilizzano un SocksPort dedicato, con isolamento della destinazione e della porta, aumentando la difficoltà di correlazione del traffico.

Ulissux è dotato di transparent proxy (proxy trasparente) che ha lo scopo di intercettare e anonimizzare il traffico che per un motivo o per un altro può non attraversare Tor in modo diretto. La torificazione trasparente potrebbe non anonimizzare completamente. Anche qui è stato aggiunto isolamento indirizzo cliente e destinatario, isolamento del protocollo e isolamento della porta.

Ulissux esclude di default i 5 eyes (AU – CA – GB – NZ – US) come nodi di uscita, è possibile escludere anche i 9 o i 14 eyes secondo le preferenze/esigenze. Questi nodi vengono esclusi in uscita, perché il traffico che attraversa l’ultimo nodo degli onion router, viene trasmesso in chiaro e non crittografato, essendo queste nazioni oramai note per il controllo della rete può risultare utile escluderli. Se il nodo di uscita rientra nei “X eyes” ma è necessario per poter accedere al servizio, tale nodo sarà utilizzato. Inoltre i nodi che rientrano nei “X eyes” saranno utilizzati come nodi di entrata e centrali. I nodi totalmente esclusi sono quelli il cui paese non può essere identificato.

Il sistema DNS (Domain Name System) è quel sistema che si occupa di “tradurre” nomi di dominio in indirizzi IP e viceversa. Molti utenti utilizzano i DNS forniti dal loro ISP. Tor non supporta il protocollo UDP, trasporta il nome host al nodo di uscita, che lo risolve per conto della sorgente.

Ulissux è dotato di un resolver DNS interno, configurato come demone per la cache delle richieste DNS del singolo computer. Per evitare che le applicazioni possano eseguire la propria risoluzione DNS senza utilizzare il resolver DNS interno, tutte le richieste sono inviate al DNS interno prima di provare a risolverle tramite DNS esterni. La convalida DNSSEC può essere eseguita su risposte DNS da server dei nomi a monte, fornendo sicurezza contro lo spoofing e l’avvelenamento da cache.

Ulissux ha configurato il client dhcp per non gestire i DNS, in questo modo il client dhcp darà precedenza all’indirizzo di localhost rispetto agli indirizzi contenuti nel file di configurazione dei DNS. Anche il gestore delle connessioni è configurato per non gestire i DNS. Questi accorgimenti consentono al resolver DNS interno di ascoltare solo le richieste del computer locale e di utilizzare TorDNS come unico fornitore delle risposte DNS.

Il MAC Address (Media Access Control) o indirizzo MAC, è un codice di 48 bit (6 byte) assegnato in modo univoco dal produttore ad ogni scheda di rete ethernet o wireless prodotta. Identifica univocamente la scheda di rete del dispositivo. Rappresenta la “carta d’identità” della presenza in una rete.

L’indirizzo MAC è unico e permanente, a differenza degli indirizzi IP che (non sempre) cambiano a ogni connessione. Questa sua caratteristica consente a chi vuole controllarvi di tenere traccia delle azioni svolte in rete.

Ulissux, senza intervento dell’utente, randomizza automaticamente il MAC address ad ogni avvio del sistema o ad ogni riavvio del gestore delle connessioni di rete. La modifica del MAC address avviene a livello software ed interessa sia le connessioni via cavo (ethernet) che le connessioni senza fili (wifi).