Invizbox: un altro «Anonabox». Che non va

L'Invizbox, esteriormente (e anche internamente) identico all'Anonabox.
L'Invizbox, esteriormente (e anche internamente) identico all'Anonabox.
Marco Valerio Principato
Di
Pubblicato il: 03/04/2015
Commenti Commenta | Permalink

Benché con approccio più «onesto», questo router TOR funziona esattamente sullo stesso hardware di Anonabox. Essere onesti, per la privacy, non basta.

Roma – Il piccolo box TOR nella figura in testa, secondo il gruppo che l’ha prodotto, vorrebbe la vostra fiducia per farvi mantenere la vostra identità e le vostre informazioni personali al sicuro durante la navigazione e l’uso di Internet.

«Ma è identico all’Anonabox!», dirà qualcuno. Verissimo. Si tratta infatti anche dello stesso hardware usato dal progetto Anonabox, poi fallito. Stavolta il suo nome è Invizbox e lo ha progettato un team di Dublino (Irlanda), modificando il progetto originale. La speranza è di far qualcosa di meglio risolvendo i problemi preesistenti e appellandosi alla massima onestà e trasparenza.

Il progetto ha raccolto oltre 20mila dollari su Indiegogo. Finora ne sono “usciti” e consegnati circa cinquecento: ora costa 43 dollari un esemplare, 80 dollari due esemplari, e via a scendere con l’aumento del numero di esemplari.

La sua sola funzione è di porsi come man-in-the-middle (lett. “l’uomo nel mezzo”) al fine di cifrare ogni bit e fare da intermediario con TOR. Questo è già molto, ma purtroppo non può bastare: teoricamente rende impossibile la vita a governi e aziende intenti a tracciare, ma manca del tutto il tener conto della sicurezza di browser, computer e device mobili.

A prescindere dalle specifiche questioni del precedente Anonabox, in particolare a proposito del “millantato” hardware specifico (che specifico non era), uno scatolino che si prefigge di tutelare la privacy e di impedire la disseminazione di dati personali non può limitarsi al fare da passamano da/verso TOR.

Su un PC si usano diversi browser. Secondo le statistiche più di un terzo degli internauti usa Chrome di Google. Quel browser, pur velocissimo, ha il “difetto” di essere prodotto e gestito da Google, il quale fa si che il maggior numero possibile di utenti si autentichino e navighino autenticati su Google e in Rete e ciò – va da sé – vanifica l’impiego di TOR, almeno nei confronti di BigG. La medesima cosa può avvenire sugli altri browser e la maggior parte degli internauti non si rende conto che navigare “autenticati” è l’ultima cosa da fare. Invizbox non è in grado di intervenire su questo problema, non lo prevede proprio.

Non solo. Anche se non si naviga in modalità autenticata, basta avere dei plugin e si è ugualmente esposti al rischio di rivelazione di cookie, cronologia e cache. Entità come la NSA o l’FBI sanno benissimo come sfruttare tali informazioni. Altrettanto dicasi per Flash: un filmato in Flash rivela tanto, troppo. E Invizbox non è programmato per filtrarne i dialoghi “sotterranei”, né per impedire il funzionamento di tecniche più evolute come il Canvas Fingerprinting.

Per non parlare di Android, dove moltissimi usano Chrome e dove la vita in Rete si svolge sempre in modalità “autenticata”, dunque servirsi di questo strumento – per esempio via Wi-Fi – produrrebbe un livello di sicurezza (sotto il profilo della privacy) pari pressoché a zero.

Una cosa è certa: senza TOR, certe categorie non potrebbero lavorare. Attivisti, giornalisti e persino agenzie governative usano regolarmente TOR per non rischiare di mettere a repentaglio le loro fonti.

Il paradosso è che coloro i quali hanno davvero “bisogno” di uno strumento di anonimizzazione non coincidono con i maggiori potenziali acquirenti di uno strumento come Invizbox. Chi è in quelle condizioni preferisce un PC dedicato e, magari, il TOR Browser, che se impiegato correttamente fornisce un grado di sicurezza molto maggiore. E si tiene ben alla larga da qualsiasi strumento basato su Android.

Dunque, come considerare questo oggetto? Dire “un giocattolo” forse è troppo. Ma di certo non può passare per strumento in grado di garantire la sicurezza sulla disseminazione di informazioni personali per il solo fatto di essere un prodotto hardware. Chi pensava a questo, si ricreda immediatamente.

Alla luce di quanto appena delineato, restiamo in attesa di sviluppi…


Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.