Guida verificata con Ubuntu: 20.04 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
In questa guida sono contenute le istruzioni per utilizzare il sistema di navigazione anonima Tor su Ubuntu e derivate.
Tor (The Onion Router) è una rete virtuale che permette di nascondere il proprio indirizzo IP rendendo anonima la propria navigazione, proteggendo la propria privacy su Internet con apprezzabili risultati.
Il progetto nacque originariamente per la US Naval Research Laboratory, con lo scopo di proteggere le comunicazioni dei servizi segreti statunitensi. Successivamente è stato reso pubblico ed è attualmente sviluppato dalla società Tor Project.
Funzionamento
La rete Tor funziona, in pratica, veicolando il proprio traffico attraverso diversi nodi, criptando la comunicazione tra nodo e nodo, in maniera tale che la destinazione non potrà conoscere da dove la richiesta è stata effettuata. Generalmente i nodi intermedi sono tre; neanche questi sono a conoscenza del traffico che gestiscono, poiché tutti i dati sono criptati tante volte quanti sono i nodi che attraversa. Questi passaggi permettono di rendere difficile l'analisi del traffico da parte degli ISP.
Tor offre un set di strumenti per una vasta gamma di organizzazioni e persone che desiderano migliorare la propria sicurezza e protezione su Internet. L'utilizzo di Tor può aiutare a rendere anonima la navigazione, la messaggistica istantanea, IRC, SSH e altre applicazioni che utilizzano il protocollo TCP. Tor fornisce anche una piattaforma su cui gli sviluppatori di software possono creare nuove applicazioni con funzionalità di anonimato, sicurezza e privacy incorporate.
La navigazione attraverso Tor è solitamente più lenta a causa della crittografia richiesta.
Lo strumento Vidalia (interfaccia grafica utente per il controllo di Tor), in passato affetto da vari bug, non è più supportato (per maggiori informazioni consultare questa pagina).
Il componente aggiuntivo TOR Button per il browser Firefox non è più supportato. Se ne raccomanda la rimozione, se ancora installato.
Installazione
Prima di utilizzare le applicazioni sotto rete Tor occorre abilitare questa funzionalità.
Da repository di Ubuntu
Installare il pacchetto tor con i relativi pacchetti dipendenti.
Da repository Tor
Importare il repository di Tor:
echo "deb https://deb.torproject.org/torproject.org release main" | sudo tee /etc/apt/sources.list.d/torproject.list
sostituendo il termine release con la versione di Ubuntu installata (ad esempio bionic, focal o jammy).
In alternativa, se è installato il pacchetto apt-transport-https, è possibile svolgere il passaggio con un solo comando da terminale digitando:
sudo sh -c 'echo "deb https://deb.torproject.org/torproject.org $(lsb_release -sc) main" >> /etc/apt/sources.list.d/tor-project.list'
Scaricare da questa pagina la versione più recente del pacchetto deb.torproject.org-keyring.
Installare il file .deb appena scaricato.
Aggiornare la lista dei pacchetti digitando nel terminale:
sudo apt update
Installare il pacchetto tor con i relativi pacchetti dipendenti.
Avvio, arresto e gestione del servizio
Di seguito sono elencati alcuni comandi da terminale per avviare, monitorare e gestire il servizio.
Comandi |
|
tor --version |
Verifica la versione di Tor in uso. |
sudo systemctl start tor.service |
Avvia il servizio. |
systemctl status tor |
Fornisce informazioni sullo stato del servizio. |
sudo systemctl restart tor.service |
Riavvia il servizio. |
sudo systemctl stop tor.service |
Arresta il servizio. |
sudo systemctl enable tor |
Aggiunge il servizio all'avvio del sistema. |
sudo systemctl disable tor |
Rimuove il servizio dall'avvio del sistema. |
Verifica
Per verificare se è in uso la rete Tor durante la navigazione Internet, visitare questa pagina con un browser web.
Inoltre verrà visualizzato l'indirizzo IP che risulta essere in uso dal sistema (reale o fittizio, a seconda se la rete Tor è attiva o meno).
Rendere anonime le applicazioni
Di seguito sono riportati degli esempi di configurazione delle applicazioni più comuni, finalizzate all'utilizzo di Tor su Ubuntu.
Firefox
Seguire il menù Impostazioni → Impostazioni di rete → Impostazioni.
Nella finestra Impostazioni di connessione selezionare Configurazione manuale dei Proxy.
Nel campo Host SOCKS inserire 127.0.0.1 e nella voce Porta il valore 9050.
Aggiungere la spunta su SOCKS V5 e confermare su OK.
Per interrompere la navigazione attraverso la rete anonima Tor, disattivare la modalità proxy nelle impostazioni di Firefox (punti 2 e 3), riavviandolo se necessario.
Qualora le impostazioni dei DNS non fossero presenti leggere questo paragrafo.
In alternativa è possibile usare Tor Browser, progetto basato sullo stesso Firefox.
Konqueror
Avviare il browser Konqueror.
Seguire il menù Impostazioni → Configura Konqueror…, espandere la sezione Navigazione Web e selezionare Proxy.
Nella finestra spuntare Usa la configurazione dei proxy specificata manualmente.
Nel campo Proxy SOCKS inserire 127.0.0.1 e nella voce Porta il valore 9050.
Confermare premendo il tasto Applica e chiudere la finestra premendo Ok.
Per attivare o disattivare rapidamente la modalità proxy e interrompere la navigazione attraverso la rete anonima Tor, configurare una specifica scorciatoia dal menù Impostazioni → Configura le scorciatoie….
Falkon
Avviare il browser Falkon.
Seguire il menù Modifica → Preferenze, selezionare la sezione Navigazione e selezionare la scheda Configurazione proxy.
Nella finestra spuntare Configurazione manuale.
Nel menù a tendina HTTP selezionare SOCKS5, quindi impostare i seguenti campi come descritto di seguito:
Host: 127.0.0.1;
Porta: 9050;
Lasciare vuoti i campi Nome utente e Password.
Confermare premendo il tasto Applica e chiudere la finestra premendo Ok.
Per interrompere la navigazione attraverso la rete anonima Tor, disattivare la modalità proxy nelle impostazioni di Falkon (punti 3 e 4), riavviandolo se necessario.
Thunderbird
Avviare il client di posta Thunderbird.
Per abilitare il supporto nativo a SOCKS 5, seguire il menù Preferenze → Avanzate → Rete e Spazio disco.
Nella sezione Connessione cliccare la barra Impostazioni.
Spuntare l'opzione Configurazione manuale dei proxy.
Nel campo Proxy HTTPS: inserire 127.0.0.1 e nel corrispondente campo Porta: il valore 9050.
Mettere la spunta alla casella SOCKS v5.
Per configurare i DNS mettere la spunta, in basso, su DNS proxy per SOCKS v5 e Abilita DNS su HTTPS.
Confermare premendo il tasto Ok.
Qualora le impostazioni dei DNS non fossero presenti leggere questo paragrafo.
Il componente aggiuntivo TorBirdy è compatibile solo con le vecchie versioni del programma.
Thunderbird in modalità Portable
Qualora si desiderasse gestire Thunderbird tenendo separati l'utilizzo in modalità normale e in quella anonima, è possibile utilizzare il programma in versione "portable", ossia senza installarlo.
Scaricare l'archivio da questa pagina. Verranno automaticamente riconosciute l'architettura e la lingua.
Estrarre l'archivio nella propria Home.
Accedere alla cartella e fare clic sul file thunderbird, confermando qualora venisse richiesta l'autorizzazione a eseguire il file.
Per configurare all'uso della rete Tor consultare le istruzioni del paragrafo precedente.
In alternativa, è possibile avviare il client di posta da terminale. Occorrerà quindi spostarsi nella cartella in cui è presente il file e digitare il nome nella riga di comando, come nel seguente esempio:
cd thunderbird ./thunderbird
Qualora le impostazioni dei DNS non fossero presenti leggere questo paragrafo.
Altri browser
Segue una lista di browser meno diffusi, ma configurabili per la navigazione anonima.
Per MicrosoftEdge leggere questa pagina.
Per Pale Moon leggere questa pagina.
Per Waterfox leggere questa pagina.
Per Midori leggere questa pagina.
Per BraveBrowser leggere questo paragrafo.
Altri progetti
Tor Browser
Il metodo più immediato per navigare sotto la rete Tor è utilizzare Tor Browser.
Si tratta di un browser basato su Firefox ESR che integra Tor al suo interno. Permette perciò di navigare sotto rete Tor senza installare e avviare il servizio nel proprio sistema.
Per un uso di base non è necessario modificare le configurazioni e le impostazioni del programma.
Si ricorda che i PPA Tor Browser del team Web Upd8 non sono più mantenuti.
Dal sito ufficiale
È possibile utilizzare Tor Browser sia in modalità "portable" (cioè senza installarlo) per un uso saltuario, sia per un uso abituale salvandolo nella propria Home.
Scaricare l'archivio da questa pagina, premendo il tasto Download for Linux. Verrà scaricata la versione 64 bit in lingua inglese (consigliata per garantire un maggiore livello di anonimato). In questa pagina sono inoltre disponibili versioni in altre lingue e per architettura 32 bit.
Estrarre l'archivio nella propria Home (se si desidera installarlo, è possibile creare a tale scopo una cartella nascosta, ad esempio ~/.torbrowser).
Con il terminale, spostarsi all'interno della cartella estratta. A seconda delle proprie esigenze:
Per avviare Tor Browser: digitare il comando:
./start-tor-browser.desktop
oppure in alternativa semplicemente fare clic sul file start-tor-browser (confermare qualora venisse richiesta l'autorizzazione per eseguire il file).
Per installare Tor Browser: digitare il comando:
./start-tor-browser.desktop --register-app
Verrà creato un avviatore di Tor Browser (tramite il file ~/.local/share/applications/start-tor-browser) e sarà quindi possibile avviare il programma da menu.
Per una lista di ulteriori opzioni digitare:
./start-tor-browser.desktop --help
Non decomprimere o eseguire Tor Browser come amministratore.
Indipendentemente dalla modalità di utilizzo, sarà sempre possibile:
Aggiornare il programma: è preimpostato per notificare la disponibilità di nuove versioni e per permetterne facilmente l'aggiornamento. È possibile verificare questa impostazione seguendo il percorso Menu → Settings → Tor Browser Updates e controllare che sia spuntata l'opzione Automatically install updates.
Eliminare il programma: è sufficiente eliminare la cartella salvata nella Home e l'eventuale file ~/.local/share/applications/start-tor-browser.
Qualora non si riesca a connettersi alla rete Tor leggere questo paragrafo.
Da repository
Installare il pacchetto torbrowser-launcher e relative dipendenze.
Avviare il programma dal menù e attendere il termine della procedura automatica che provvederà a scaricare e a installare il programma (vengono individuate automaticamente l'architettura e la lingua di sistema).
Dopo il primo avvio, Tor Browser potrà essere normalmente avviato da menù.
La funzionalità integrata del programma provvederà a mantenerlo aggiornato. L'eseguibile del browser viene estratto e mantenuto nella Home, nella cartella ~/.local/share/torbrowser. I relativi file di configurazione sono invece conservati nelle directory ~/.cache/torbrowser e ~/.config/torbrowser.
Nel caso non sia possibile aggiornare Tor Browser consultare questo paragrafo.
Brave Browser
Consultare questa pagina.
Risoluzione dei problemi
Mancata connessione Tor Browser
In alcuni sporadici casi, il Tor Browser segnala che non è connesso alla rete Tor, pur avendo premuto il tasto Connetti.
In generale sarà sufficiente chiudere e riavviare il programma per risolvere il problema e verificare di essere connessi alla rete Tor.
Se ancora il problema dovesse persistere:
Seguire il menù Modifica → Preferenze → Tor.
Scorrere la schermata fino in fondo alla sezione Avanzate e spuntare Uso un proxy per connettermi a Internet.
Nel menù a tendina Tipo di proxy selezionare SOCKS5, quindi impostare i seguenti campi come descritto di seguito:
Indirizzo: 127.0.0.1;
Porta: 9050;
Lasciare vuoti i campi Username e Password.
- Chiudere la scheda per rendere effettive le impostazioni.
A seconda della modalità di installazione del programma, i menù potrebbero essere in lingua inglese o altre.
Impossibile aggiornare Tor Browser Launcher
In seguito ad un bug, risulta impossibile aggiornare Tor Browser quando installato da repository Ubuntu (compare infatti nella finestra di dialogo l'errore «Download Error: 404»).
Per risolvere digitare nel terminale, uno alla volta, i seguenti comandi:
sudo sed -i 's|self.language =.*|self.language = "ALL"|g' /usr/lib/python3/dist-packages/torbrowser_launcher/common.py mkdir -p ~/.local/share/torbrowser/tbb/$(uname -m) cd ~/.local/share/torbrowser/tbb/$(uname -m) ln -s tor-browser tor-browser_ALL
Tor Browser verrà installato nella lingua di sistema, che potrà essere normalmente modificata nelle impostazioni del programma.
Impostare DNS
Selezionare il percorso Preferenze → Indicizzazione e cliccare sul tasto Editor di configurazione.
Nella finestra cliccare sul tasto Accetto i rischi.
Aiutandosi con l'apposito campo di ricerca, individuare l'opzione network.proxy.socks_remote_dns e assicurarsi che sia impostata su true. Per modificare l'opzione è sufficiente fare doppio clic per attivare l'impostazione.
Ripetere la procedura precedentemente indicata per configurare rispettivamente Firefox, Thunderbird o Thunderbird portable.
Ulteriori risorse
Tails (sistema operativo basato su Debian con Tor integrato)
Installazione Tor Browser (documentazione ufficiale)
Tor Browser flatpak su GitHub (progetto della comunità)