2. Tails
3. wiki/src/doc/about/warnings/tor.*.po
4. Italian
5. Zen

[[!meta title="Limiti della rete Tor"]]

Tails rende visibile che stai usando Tor e probabilmente Tails

Tutto quello che fai su Internet da Tails passa attraverso la rete Tor.

Tor e Tails non ti proteggono facendoti sembrare un qualsiasi utente Internet a casaccio, ma rendendo tutti gli utenti Tor e Tails uguali. Diviene impossibile sapere tra di loro chi è chi.

Il tuo Internet service provider (ISP) e la rete locale possono vedere che ti connetti alla rete Tor. Non possono comunque sapere quali siti visiti. Per nascondere che ti sei connesso a Tor, puoi usare [[Tor bridge||doc/anonymous_internet/tor]].

I siti che visiti possono sapere che stai usando Tor, perché la <a href="https://metrics.torproject.org/exonerator.html">lista degli exit node della rete Tor</a> è pubblica.

I controlli parentali, i fornitori di servizi Internet e i paesi con una pesante censura possono identificare e bloccare le connessioni alla rete Tor che non utilizzano i Tor bridges.

Molti siti web richiedono di risolvere un CAPTCHA o di bloccare l'accesso dalla rete Tor.

[[!img doc/anonymous_internet/tor/tor.svg size="600x" link="no" alt="Una connessione Tor passa attraverso 3 relè, l'ultimo dei quali stabilisce la connessione effettiva alla destinazione finale"]]

L'exit node può:

Osservare il tuo traffico. Questo è il motivo per cui <i>Tor Browser</i> e Tails hanno inclusi strumenti per criptare la connessione tra l'exit node e il server di destinazione, quando possibile.

Fingere di essere il server di destinazione, una tecnica conosciuta come attacco <i>machine-in-the-middle</i> (MitM). Ecco perché dovresti prestare ancora più attenzione agli avvisi di sicurezza in <i>Tor Browser</i>. Se ricevi questo avviso, usa la funzione [[New Identity|doc/anonymous_internet/Tor_Browser#new-identity]] di <i>Tor Browser</i> per cambiare l'exit node.

[[!img ssl_warning.png link=no alt="Warning: Potential Security Risk Ahead"]]

Gli avversari che guardano entrambe le estremità di un circuito Tor potrebbero identificare gli utenti

Un avversario, potrebbe controllare i 3 relè di un circuito, potrebbe rivelare gli utenti di Tor.

Tor sceglie 3 relè che appartengono a 3 diversi operatori di rete per ogni circuito.

Tails adotta misure supplementari per [[utilizzare circuiti diversi per applicazioni diverse|contribute/design/stream_isolation]].

Un potente avversario, in grado di analizzare i tempi e la forma del traffico in entrata e in uscita dalla rete Tor, potrebbe essere in grado di rendere identificabili gli utenti Tor. Questi attacchi sono chiamati attacchi di <i>correlazione end-to-end</i>, perché l'attaccante deve osservare entrambe le estremità di un circuito Tor nello stesso momento.

Nessuna rete di anonimato utilizzata per connessioni rapide, come la navigazione sul web o la messaggistica istantanea, può proteggere al 100% da attacchi di correlazione end-to-end. In questo caso, le VPN (Virtual Private Network) sono meno sicure di Tor, perché non utilizzano 3 relè indipendenti.

Gli attacchi correlati end-to-end sono stati studiati in lavori di ricerca, ma non siamo a conoscenza di un uso effettivo per togliere l'anonimato agli utenti di Tor. Come esempio, vedi<a href="https://www.freehaven.net/anonbib/cache/murdoch-pet2007.pdf">Murdoch e Zieliński:Sampled Traffic Analysis by Internet-Exchange-Level Adversaries</a>.