Tag

, , , , , , , , , , , , , , , , , ,

Da qualche mese uso Tor. Tor, per chi non lo sapesse, è un browser che sfrutta una rete di nodi sparsi per il mondo, gentilmente messi a disposizione da parte di volenterosi gestori che lo mantengono di fatto in vita, per consentire agli utenti di navigare su internet mascherando l’indirizzo IP originario. In pratica, quando si avvia Tor Browser, che sostanzialmente è basato su Firefox, questo si connette alla rete Tor, si fa assegnare un indirizzo IP e lo utilizza come base di partenza per la navigazione. Tutte le richieste di connessione a qualunque sito arriveranno da quell’indirizzo IP, rendendo impossibile la localizzazione geografica dell’utente. Siccome poi gli indirizzi IP sono pubblici ed utilizzati da un certo numero di utenti in contemporanea, diventa difficile anche l’associazione tra computer e pagine visitate.

Il contraltare è che diversi siti ricevono in brevissimo tempo svariate richieste di connessione o interrogazioni del data base interno dal medesimo indirizzo, interpretano questo fatto come un tentativo di connessione da parte di una macchina e chiedono all’utente di confermare di essere un uomo, solitamente utilizzando un captcha o qualcosa di molto simile. Non mi è chiaro quanto questa sia una procedura automatica per le richieste multiple dalla medesima fonte e quanto invece sia un tentativo di scoraggiare l’uso di Tor rendendo difficile la navigazione che si origina dai nodi identificati come appartenenti alla rete, sta di fatto che fare una ricerca su Google da Tor è praticamente impossibile, mentre utilizzare servizi che richiedono identificazione no.

Da quando utilizzo Tor c’è un sito in particolare che ha dato fuori di matto. Si tratta di Yahoo.

Ha cominciato da subito: il mio primo tentativo di accedere alla mia casella di posta dalla rete Tor ha prodotto come reazione una richiesta di conferma della mia identità mediante invio di codice di sicurezza all’indirizzo email di recupero. Si noti che questo non mi è mai successo quando ho controllato la posta su Yahoo da casa di amici, anche fuori Roma, utilizzando il traffico dati di Wind in giro per l’Italia – Milano, Perugia, Bologna, Polignano A Mare, Lucca – o magari da qualche rete wireless pubblica in giro per l’Europa – Arles, Siviglia, Parigi. Quindi, secondo Yahoo, se qualcuno tenta l’accesso con le mie credenziali da un bar nella zona di Saint-Lazare non c’è nessun problema, mentre se qualcuno ci prova da un nodo francese della rete Tor non va bene e bisogna verificare.

Recentemente, poi, c’è stata un’escalation: nelle ultime due settimane Yahoo non solo ha intensificato le verifiche, chiedendomi di provare la mia identità praticamente tutte le volte che accedo da Tor, ma mi ha imposto – non suggerito, imposto – di cambiare la password tre volte. Nel momento in cui la richiesta viene fatta dopo che io ho effettuato l’accesso utilizzando la mia password corrente direttamente sul sito di Yahoo, senza che si passi per altri canali, e che dunque, se il problema fosse veramente che qualcuno mi ha rubato le credenziali, questi potrebbe cambiare la password e subito dopo l’indirizzo email di recupero e chiudermi fuori definitivamente, tutto ciò non ha nulla a che vedere con nessuna procedura di sicurezza. Si tratta semplicemente di un metodo per farmi capire che se continuo ad utilizzare Yahoo da Tor, Yahoo farà quanto in suo potere per rendermi la vita difficile. A casa mia si chiama ricatto.

Ora, stante la situazione e considerato che persino il sito bulimico di informazioni personali per eccellenza (Google) mi permette di usare Tor, che non mi è riuscito di entrare in contatto con qualcuno di Yahoo per spiegare la situazione e chiedere una soluzione al problema e che qualunque procedura automatica di assistenza richiedeva l’immissione di un numero di telefono, ci rinuncio. Yahoo, che, ricordiamo, è stata costretta – come tanti altri, ma tanti altri non fanno il possibile per impedirmi di proteggere la mia privacy – a fornire le informazioni personali dei suoi utenti alla NSA, continuerà a rastrellare dati senza poter contare sui miei.

Addio, teste di cazzo.

Annunci