Usare questa configurazione "bridge" pare avere solo vantaggi. Vi sono invece degli svantaggi?
Intendo, non è che il mio provider può contestare qualcosa?
Ad esempio: i relay sono conosciuti, e direi che "rischiano" qualcosa, funzionando come punti di uscita di TOR. Invece per i bridge?
Fillippone avevo dimenticato di rispondere a questa tua domanda che avevi fatto ad un altro utente. Riassumo che può servire anche ad altri e poi rispondo anche alla tua:
i relay possono fungere da punti di entrata, punti intermedi e punti di uscita dalla rete Tor, quindi dipende come sono configurati all'interno del percorso in cui siete instradati. I relay sono pubblicati da Tor per permettere ai client di conoscere la lista di relay validi per far funzionare la rete e renderla sicura e per evitare relay contraffatti. La privacy è garantita dal fatto che ogni relay vede solo il nodo dietro e davanti a se, ma non sa nulla dell'indirizzo IP dell'utente, questo è conosciuto solo dal nodo di entrata (guard) il quale però nulla sa di dove è diretto quel traffico in uscita, idem il relay di uscita che vi connette al sito finale, vede dove andate ma non sa da dove venite. Il vostro ISP quindi vede che usate la rete Tor ma non sa cosa state facendo.
I bridge invece sono dei relay non pubblici e sono utilissimi in zone di censura, il problema è che rendono la rete lenta (già Tor non è velocissima) perchè non essenso relay pubblici i vari client possono cozzare contro relay spenti e quindi dover seguire altre strade - tentativi - che allungano i tempi di connessione al sito finale. La privacy e l'anonimato sono enormi perchè anche in paesi con censura i relay classici sono in blacklist e di fatto bloccati, questi non sono pubblici e di fatto non bloccabili. I bridge hanno SOLO punti di entrata e talvolta raramente altri INTERMEDI i punti di uscita sono
sempre relay classici, per definizione i bridge non possono essere punti di uscita, ma va benissimo che siano relay classici tanto nei passaggi intermedi avete viaggiato su relay non pubblici quindi siete già belli che anonimi. Quindi il vostro ISP vede che vi state collegando a degli indirizzi "anomali" ma non riesce a capire se siete su rete Tor o se semplicemente avete avuto connessione a nodi di rete inusuali. Possono seguirvi e identificarvi? Certo che si, sempre grazie al maledettissimo FINGERPRINT con cui più volte vi ho annoiato.
Se i relay sono pubblici per evitare il cosiddetto spoofing o relay contraffatto da un attaccante, con i bridge come posso sapere se sono reali visto che non sono pubblici? Il software Tor fa una verifica di convalida durante l'uso e voi dovreste aver ottenuto l'indirizzo bridge dopo una richiesta nei canali ufficiali Tor.
Mai usare bridge da forum o da altri siti, perderebbero la loro funzione di anonimato!Passo ulteriore verso l'anonimato: usare i pluggable transport (tipo snowflake), usato contro le censure avanzate dove vengono fatte analisi approfondite dei pacchetti, siamo alla fantascienza ma esistono. Servono a nascondere le comunicazioni tra l'utente ed il bridge di entrata, per farvela semplice è una sorta di VPN ma con un funzionamento diverso, perchè nella VPN dovete avere fiducia nel provider (ISP) mentre nel pluggable viaggiate agganciati alla rete Tor per definizione.
Quindi: un bel browser orientato alla privacy seria è il primo passo, buttate edge, firefox e chrome
https://privacytests.org/In Italia usare Tor è assolutamente legale e permesso, ma vedete che se non lo fosse si potrebbe fare lo stesso, i problemi li avete se commettete reati collegandovi alla rete Tor ma questo vale anche per quello che fate in strada sotto casa.
