Two hands typing on a laptop keyboard with an onion on the laptop screen.

Tor Browser (The Onion Router) è un browser che fa parte del Progetto Tor. Invia il traffico attraverso una rete di volontari per garantire la privacy e l’anonimato online. Tuttavia, ci sono alcune cose che dovresti sapere prima di affidare ciecamente a Tor la tua privacy. Continua a leggere per scoprire come funziona Tor Browser.

Sommario

    Tor Browser è sicuro?

    Tor Browser potenzia enormemente la tua privacy online, nascondendo il tuo indirizzo IP (Internet Protocol) e rendendo più difficile tracciare la tua attività online. Pertanto, è più sicuro di un browser normale, ma presenta comunque delle vulnerabilità note. Quindi, se navighi su siti web Onion o vuoi essere un whistleblower online, è meglio proteggerti eseguendo Onion su una VPN.

    Vantaggi
    Svantaggi
    Tre livelli di crittografia
    Il nodo d’entrata vede il tuo IP, il nodo d’uscita vede i tuoi dati.
    Si collega tramite tre nodi casuali.
    I nodi sono gestiti da volontari e potrebbero essere compromessi.
    I nodi vengono cambiati ogni cinque minuti.
    Solo il traffico del browser viene crittografato, mentre tutto il resto del traffico rimane inalterato.

    Verdetto:

    Tor Browser è sicuro, ma non è immune da vulnerabilità. Il tuo indirizzo IP è vulnerabile al nodo d’entrata e i tuoi dati sono vulnerabili al nodo d’uscita. Violare entrambi i nodi e associare il tuo IP ai tuoi dati potrebbe essere raro, ma non impossibile. Se la tua priorità è la privacy, ti conviene utilizzare sempre una VPN affidabile in combinazione con Tor. 

    Come funziona

    Tor Browser si basa su una rete di volontari per criptare il tuo traffico e instradarlo attraverso tre diversi server, noti anche come nodi o relay. Questo processo nasconde il tuo indirizzo IP e protegge i dati delle tue attività da ficcanaso e altre terze parti invadenti.

    Quando accedi a Tor, il relay d’entrata può vedere il tuo IP ma non i dati che invii. Il relay intermedio può vedere i tuoi dati ma non il tuo IP. Lo stesso vale per il relay d’uscita, che invia i tuoi dati su Internet ma non sa da dove provengano. Questi relay vengono cambiati ogni 5 minuti come misura preventiva contro i nodi compromessi.

    In teoria una connessione di questo tipo potrebbe essere considerata sicura, poiché nessun singolo relay ha accesso sia al tuo IP che ai tuoi dati. Tuttavia, i problemi di sicurezza legati a Tor dimostrano che il sistema non è impeccabile. 

    Un'infografica che mostra come i dati si muovono attraverso la rete Onion quando sono cifrati da Tor, dall'utente alla destinazione.

    Quali sono i vantaggi di Tor?

    L’uso di Tor Browser comporta alcuni rischi, ma ci sono ancora molte buone ragioni per provarlo e aumentare la tua sicurezza online:

    Migliora la privacy

    Tor è stato progettato specificamente per migliorare la privacy e l’anonimato online. Cripta i tuoi dati, nasconde il tuo traffico da terze parti e mantiene segreto il tuo indirizzo IP, rendendo difficile per chiunque risalire al tuo comportamento online. 

    Ma se la tua principale preoccupazione è la privacy, prendi in considerazione l’uso di Tor insieme a una VPN. Una VPN nasconde il tuo IP reale al proprietario del relay d’entrata ed elimina le vulnerabilità nella crittografia di Tor.

    È più difficile da compromettere

    La rete di Tor instrada il tuo traffico Internet attraverso più server gestiti da volontari e crea diversi strati di crittografia. In teoria, questo sistema è più difficile da compromettere. 

    In pratica, le reti di volontari possono essere infiltrate da attori malintenzionati. Quindi Tor potrebbe essere più sicuro di una VPN gratuita, ma utilizzare una VPN affidabile a pagamento come Surfshark è ancora più sicuro. 

    È facile da usare

    Nel corso degli anni, Tor è diventato sempre più facile da usare. È facile da usare e gli utenti di Tor non devono essere esperti di tecnologia per navigare in Internet in modo privato. Basta scaricare il browser, avviarlo e iniziare a navigare. Ti connetterà automaticamente attraverso un nodo sicuro e, nella maggior parte dei casi, ti permetterà di connetterti alla rete Tor senza ulteriori configurazioni.

    È gratuito

    Tor è un software gratuito e open-source gestito da una comunità di volontari in tutto il mondo. Pur accettando donazioni, non è necessario pagare per una versione premium o per un abbonamento. Tuttavia, conosciamo tutti il detto: “Se non paghi per il prodotto, il prodotto sei tu”, quindi viene da chiedersi: Tor è davvero sicuro?

    Le vulnerabilità e i rischi per la sicurezza di Tor Browser

    La maggior parte dei problemi di sicurezza legati a Tor sono causati dal fatto che la rete è gestita da volontari. Ciò significa che quasi tutti possono creare un server e diventare parte della rete. Di conseguenza, il tuo traffico potrebbe passare attraverso relay di proprietà di attori malintenzionati o addirittura di agenzie governative, come la CIA.

    Le reti gestite da volontari possono essere facilmente compromesse

    Con un numero sufficiente di nodi, è possibile intercettare i dati che passano attraverso i nodi d’entrata e d’uscita dello stesso circuito. Ciò significa che una persona o un gruppo di persone potrebbe detenere contemporaneamente sia il relay d’entrata che quello d’uscita della tua connessione. Più relay si possiedono, più è probabile che ciò accada.

    Certo, i server vengono cambiati a distanza di pochi minuti, ma anche solo pochi secondi potrebbero costarti caro se stai trattando informazioni sensibili online.

    Le parti malintenzionate possono raccogliere dati

    Quando un server di proprietà degli hacker funge da nodo d’entrata, questi ultimi possono registrare il tuo IP e scoprire chi sei. Quando un server di proprietà di un hacker funge da nodo d’uscita, gli hacker sanno quali siti web e servizi hai visitato tramite quel nodo.

    Se riescono a raccogliere abbastanza dati, gli attori malintenzionati possono ricostruire cosa stavi facendo online in un determinato momento. 

    Le parti malintenzionate possono monitorare i dati al nodo d’uscita.

    L’intercettazione del nodo d’uscita si riferisce all’hosting di nodi con l’intento di raccogliere dati mentre questi vengono decifrati dal nodo d’uscita. È questo che è forse successo nel 2021, quando un’entità sconosciuta aveva compromesso 900 nodi della rete Tor. 

    Supponiamo che il tuo traffico non sia criptato da TLS (Transport Layer Security) o da una VPN (Virtual Private Network). In tal caso, la persona che monitora il nodo d’uscita può catturare dati sensibili come combinazioni di nomi utente e password. 

    I nodi d’uscita di Tor possono essere bloccati

    Alcuni siti web e servizi bloccano gli indirizzi IP Tor per accedere ai loro contenuti. Questo può accadere se un utente Tor viola un contratto di servizio, le Condizioni d’uso o altre regole aziendali. Inoltre, alcuni siti web potrebbero bloccare gli IP di Tor se notano un gran numero di attività malevoli provenienti da tali indirizzi. 

    Inoltre, l’uso di Tor potrebbe essere illegale in alcuni Paesi a causa delle connessioni al dark web o perché offre privacy online, cosa che alcuni governi autoritari non apprezzano. Poiché il tuo provider di servizi Internet può rilevare che stai utilizzando Tor, questo può esporti alle autorità.

    Quindi, se qualcuno sa che stai utilizzando Tor, è possibile che possano tracciarti mentre lo usi.

    Il tracciamento online è possibile sulla rete Tor.

    È tecnicamente possibile tracciarti su Tor. Come si è detto in precedenza, i nodi di instradamento delle connessioni di Tor presentano vulnerabilità. Ecco due dei modi più comuni con cui terze parti possono tracciare l’utente su Tor:

    • Triangolazione: è possibile facendo coincidere i dati dei nodi d’entrata e d’uscita. Per farlo, un hacker deve avere accesso a entrambi i nodi. In questo modo è possibile ipotizzare che il traffico inviato in un determinato momento sia collegato a un post o a un commento che compare sul nodo d’uscita uno o due secondi dopo.
      Ad esempio, una connessione effettuata alle 9:51:15 può essere collegata a un post pubblicato alle 9:51:16.
    • Intercettazioni: nel nodo d’uscita, le intercettazioni possono consentire ai malintenzionati di rubare i dati dell’utente. Il traffico Tor non è criptato quando lascia il nodo d’uscita. Se qualcuno riesce a intercettare la connessione prima che raggiunga Internet, potrebbe essere in grado di accedere a dati sensibili che possono essere collegati a te.  
    Essere protetti online e offline
    Ottieni il pacchetto di sicurezza informatica più potente che esista
    Surfshark

    Le infezioni da malware possono colpire i tuoi dispositivi

    Sebbene Tor contribuisca alla privacy e all’anonimato online, non ti rende immune da siti web dannosi. Il dark web, in particolare, è pieno di malware. Assicurati di utilizzare un antivirus affidabile per proteggerti da tali minacce, oppure abbonati a Surfshark One, che combina l’antivirus con la protezione di una VPN. 

    I livelli di sicurezza variano a seconda dei dispositivi

    A causa dei vincoli della piattaforma, Tor Browser ha diversi livelli di sicurezza. È ufficialmente accessibile su Android, Windows, Linux e macOS. Tuttavia, non è disponibile per i dispositivi iOS perché Apple richiede l’utilizzo del motore di rendering UIWebView o WKWebView per creare qualsiasi browser iOS.

    Questo requisito impedisce ad Apple di sviluppare un Tor Browser dedicato per gli utenti Apple. L’alternativa più vicina per gli utenti iOS è Onion Browser. Questo browser è stato sviluppato da Mike Tigas, uno dei principali collaboratori volontari di Tor.

    Onion Browser non offre lo stesso livello di sicurezza di Tor Browser ufficiale. Quindi, se vuoi utilizzare Tor per proteggere la tua privacy e anonimato, fallo su un computer o un dispositivo Android.

    Tor Browser è sicuro?

    Tor è legale nella maggior parte dei Paesi del mondo. Tuttavia, Paesi come Bielorussia, Turchia, Russia, Iran e Arabia Saudita hanno regolamentazioni specifiche per Tor, mentre la Cina blocca tutto il traffico Tor. Se vivi in uno di questi Paesi, ti consigliamo di informarti sulla legislazione locale prima di utilizzare questo browser.

    Utilizzare Tor può diventare pericoloso nei Paesi in cui è illegale. Il tuo provider di servizi Internet (ISP) non vede cosa fai su Tor, ma può rilevare che il tuo traffico Internet passa attraverso la rete Tor. Questo significa che possono tracciare quando utilizzi il browser e segnalare l’uso di Tor alle autorità.

    È importante notare che intrattenere attività illegali mentre si utilizza Tor è contro la legge in tutti i Paesi.

    Come usare Tor Browser in modo sicuro 

    Abbiamo scritto un articolo dedicato su come usare Tor in modo sicuro, ma ecco una versione più breve per te: 

    • Configura le impostazioni di sicurezza di Tor Browser: vai su Impostazioni > Privacy e sicurezza > Scegli uno dei tre livelli di sicurezza disponibili: Standard, Safer e Safest. Le impostazioni più sicure limitano l’accesso ad alcune funzioni e possono rallentare ulteriormente la già lenta connessione Tor;
    • Disabilita JavaScript: JavaScript può raccogliere informazioni di identificazione personale (PII) e in passato è stato soggetto a vulnerabilità. Per evitare questi rischi è sufficiente disabilitare del tutto JavaScript;
    • Non utilizzare account personali: non fornire indirizzi e-mail personali o altre informazioni su Tor, soprattutto sui siti .onion Utilizza gli account di masterizzazione o la funzione Alternative ID di Surfshark per generare un’identità alternativa per l’utilizzo di Tor; 
    • Usa New Identity: New Identity è una funzione del Tor Browser che cancella i cookie e la cache, chiude tutte le finestre e avvia una nuova connessione con nuovi relay. Utilizzalo periodicamente per eliminare le tracce della tua precedente attività sul browser.
    • Aggiorna le tue app: gli aggiornamenti spesso risolvono alcuni problemi di sicurezza o affrontano le vulnerabilità zero-day. Per garantire una sicurezza ottimale, mantieni sempre aggiornati Tor Browser, la VPN e le app antivirus.
    • Utilizza Tor con una VPN: una VPN cripta il tuo traffico prima che raggiunga Tor, proteggendoti dalle vulnerabilità presenti nei nodi d’entrata e d’uscita. Combinare Tor con una VPN garantisce nel complesso l’esperienza Tor più sicura, anche se potrebbe rallentare notevolmente la connessione.

    Che differenza c’è tra Tor, VPN e proxy?

    Tor: una rete che instrada il tuo traffico Internet attraverso diversi server gestiti da volontari. Viene generalmente utilizzato per accedere ai siti web .onion o per migliorare la privacy durante la navigazione su altri siti. 

    VPN: una rete privata virtuale. Crea un tunnel sicuro e criptato tra il tuo dispositivo e un server remoto, nascondendo il tuo indirizzo IP.

    Proxy: un server che funge da intermediario tra il tuo dispositivo e Internet, inoltrando le tue richieste web. Può cambiare il tuo indirizzo IP, ma non cripta i dati autonomamente.

    Ecco un’analogia: pensa al tuo viaggio online come a un pacco che stai inviando tramite posta.

    • Tor è come inviare un pacco attraverso una serie di tunnel segreti e labirinti. Nasconde il tuo pacco in una scatola sigillata, occultandolo a chiunque.
    • Una VPN è come mettere il tuo pacco in un contenitore sigillato e inviarlo tramite un corriere privato. Il corriere sa dove sta andando, ma nessuno può sbirciare all’interno della scatola.
    • Un proxy è come chiedere a un amico di consegnare il tuo pacco al posto tuo. Puoi stare certo che il tuo amico lo consegnerà, ma chiunque lo stia osservando potrà comunque vedere il pacco. Lo stai semplicemente utilizzando come intermediario per sbrigare la tua posta.

    Cosa dovrei usare?

    Ecco un caso d’uso specifico per Tor, una VPN e un proxy.

    Tor:

    vuoi accedere ai siti .onion proteggendo anche la tua privacy online su altri siti.

    Perché Tor? I siti .onion possono essere accessibili solo tramite il browser di Tor. Quindi, se visiti frequentemente questi siti, puoi usare Tor come browser predefinito. Ti permetterà di accedere a ciò di cui hai bisogno e proteggere la tua privacy su qualsiasi sito visiti.

    VPN:

    desideri privacy e sicurezza per tutto il traffico Internet, inclusi browser e app.

    Perché una VPN? Una VPN cripta tutto il traffico proveniente dal tuo dispositivo; la sua protezione non è limitata a un browser o a un’app specifica. Quindi, utilizzando una VPN, puoi essere sicuro che la tua privacy online è protetta indipendentemente da ciò che fai.

    Tor rispetto a una VPN:

    Vuoi garantire la migliore protezione della privacy per i siti .onion

    Perché Tor rispetto a una VPN? Il dark web non ha proprio la reputazione di un rifugio sicuro online. Se desideri utilizzare Tor per attività come il whistleblowing o altre attività sensibili su siti .onion, è necessario utilizzare Tor insieme a una VPN. Potrebbe rallentare significativamente la tua connessione, ma è l’opzione più sicura disponibile.

    Proxy:

    Vuoi cambiare il tuo IP ma non hai bisogno della crittografia per proteggere la tua privacy.

    Perché un proxy? Un proxy instrada il traffico attraverso un server specifico e cambia il tuo IP. Ma non cripta il tuo traffico, rendendo il proxy il meno sicuro di queste opzioni. Disporre di un server proxy nel tuo Paese di origine è un ottimo strumento per accedere a contenuti e siti web locali quando viaggi all’estero.

    Quando scegli se utilizzare Tor oppure una VPN, Tor rispetto a una VPN o a un proxy, dovresti valutare le tue esigenze: Tieni presente che c’è un compromesso tra sicurezza e velocità. Più dai priorità alla privacy, più la tua connessione Internet potrebbe rallentare.

    Browser alternativi a Tor

    Se la tua preoccupazione è la privacy ma non desideri utilizzare Tor a causa della sua lentezza o dei suoi legami con il dark web, esistono altri browser focalizzati sulla privacy che sono più veloci e meno controversi.

    Il browser Brave, ad esempio, offre probabilmente le impostazioni predefinite migliori per la privacy e la sicurezza e consente l’opzione di onion routing. Il motore di ricerca e il browser di DuckDuckGo sono noti per la loro ricerca privata e per l’opzione di chiudere istantaneamente tutte le schede e cancellare la cronologia di navigazione. Epic Privacy Browser blocca annunci, tracker e il tracciamento tramite fingerprinting, nascondendo anche il tuo indirizzo IP.

    Queste sono solo alcune alternative a Tor Browser. Se desideri saperne di più, leggi la nostra guida completa sui migliori browser per la privacy.

    Tor è sicuro o devo cercarmi un altro browser?

    Tor è certamente più sicuro rispetto ai browser tradizionali. Tuttavia, non è una soluzione infallibile per garantire la privacy online. Utilizzare una VPN a pagamento offre infatti una protezione migliore rispetto a Tor. Se vuoi utilizzare Tor in modo sicuro, dovresti abbinarlo a una VPN, invece di limitarti a usare il browser da solo. 

    Utilizza Tor rispetto a una VPN
    Ottieni la migliore protezione della privacy online
    Surfshark

    Domande frequenti

    Tor nasconde il tuo IP?

    Tor maschera il tuo indirizzo IP dal sito web o dal servizio che desideri accedere: ogni volta che invii o richiedi dati su Internet, Tor li cripta. Il nodo d’entrata di Tor, però, vede ancora il tuo vero indirizzo IP (a meno che tu non utilizzi una VPN). 

    Tor è anonimo?

    Tor Browser non è completamente anonimo: nasconde la tua posizione e le tue attività di navigazione, ma il nodo d’entrata conosce il tuo IP e il nodo d’uscita può vedere i dati che stai inviando. Non rappresenta un rischio, a meno che la stessa entità possieda entrambi i nodi.

    Tor Browser è sicuro senza una VPN?

    Usare Tor senza una VPN non è sempre sicuro. Le connessioni di Tor presentano alcune vulnerabilità nei nodi d’entrata e d’uscita. Se utilizzi una VPN con Tor, queste vulnerabilità vengono eliminate dalla crittografia della VPN.

    Tor è illegale negli USA?

    Usare Tor Browser è legale negli Stati Uniti, in Europa e nella maggior parte degli altri Paesi del mondo. Il suo utilizzo è illegale solo in Russia, Cina, Bielorussia, Iran, Arabia Saudita e Turchia.