Tor a tutta Privacy! I nuovi bridge WebTunnel sfidano la censura online!

Gli sviluppatori del progetto Tor hanno annunciato il lancio di una nuova funzionalità: i bridge WebTunnel, che funzionano su un proxy HTTPT resistente al rilevamento e consentono al traffico Tor di mescolarsi meglio con il normale traffico HTTPS.

Come promemoria, i bridge Tor sono relè non elencati nella directory pubblica Tor che consentono di mascherare le connessioni degli utenti. 

Poiché da tempo (ad esempio in Cina ) sono stati trovati modi per rilevare e bloccare tali connessioni, Tor utilizza anche i bridge obfsproxy, che aggiungono un ulteriore livello di offuscamento.

Secondo gli sviluppatori, i bridge WebTunnel sono progettati per simulare il traffico crittografato (HTTPS) e si basano su HTTPT. Avvolgono il carico utile della connessione in una connessione HTTPS simile a WebSocket che assomiglia a un normale HTTPS (WebSocket), ovvero, per un osservatore esterno, è una normale connessione HTTP in cui l’utente sta semplicemente navigando sul web.

“In effetti, WebTunnel è così simile al normale traffico web che può coesistere sullo stesso endpoint di un sito web, il che significa che condivide lo stesso dominio, indirizzo IP e porta. Questa coesistenza consente a un reverse proxy standard di instradare sia il traffico web regolare che il WebTunnel ai server delle applicazioni appropriati. Di conseguenza, quando qualcuno tenta di visitare un sito utilizzando un indirizzo di rete condiviso, vedrà semplicemente il contenuto di quell’indirizzo del sito e non rileverà l’esistenza di un bridge (WebTunnel)”, afferma il Tor Project.

Si noti che i test di WebTunnel sono iniziati nell’estate del 2023. Attualmente ci sono circa 60 bridge WebTunnel operativi in ​​tutto il mondo e circa 700 utenti attivi ogni giorno che utilizzano i nuovi bridge su più piattaforme. Tuttavia, WebTunnel attualmente non funziona in tutte le regioni e gli indirizzi dei bridge devono essere ottenuti manualmente, cosa che si prevede di migliorare in futuro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.