Molti di voi probabilmente conoscono Tor, un sistema gratuito studiato per garantire l’anonimità online. Tor richiede l’uso di un client locale che si collega a una rete di server, gestita da volontari, che cifrano il traffico e rendono impossibile risalire all’indirizzo Ip di partenza (per ulteriori informazioni vi consigliamo di leggere l’articolo della versione italiana di Wikipedia o quello, più completo, della versione inglese).
Tor purtroppo non è in grado di proteggere al 100% l’utente: ad esempio, esiste la possibilità che un malware riesca a infettare il sistema e poi comunichi all’esterno il vero indirizzo Ip del client. Per evitare anche questo rischio si può ricorrere a Whonix (noto in passato con il nome di TorBox). Whonix può essere definito come un sistema operativo sviluppato ad hoc per garantire l’anonimato delle comunicazioni via Internet. È basato sulla distribuzione Linux Debian, e si presenta sotto forma di due macchine virtuali in formato VirtualBox (il sistema di virtualizzazione gratuito sviluppato in origine da Sun Microsystem). La prima, chiamata Whonix Gateway, ha l’unico scopo di far girare il client Tor in modo da poter essere utilizzata come gateway dalla seconda macchina virtuale, che invece è una workstation generica collegata a una rete completamente isolata: le uniche connessioni consentite sono quelle attraverso il gateway Tor. Questo modello assicura che neanche un malware capace di ottenere i privilegi di root riesca a recuperare il reale indirizzo Ip della macchina fisica su cui sta girando Whonix. La messa in opera di Whonix è semplicissima, dato che le macchine virtuali sono pronte all’uso. Per prima cosa bisogna installare VirtualBox, dopo averlo scaricato dal sito www.virtualbox.org. Poi bisogna scaricare le due macchine virtuali di Whonix (al momento la versione più recente è la 0.45; il progetto è ospitato su Sourceforge.net all’indirizzo https://tinyurl.com/whonix) e importarle in VirtualBox con il comando File / Importa Applicazione Virtuale. A questo punto non rimane che lanciare, nell’ordine, la Vm del gateway e quella della workstation: quest’ultima potrà essere immediatamente utilizzata per navigare in forma anonima. Un’ultima avvertenza: per effettuare il login al gateway e alla workstation si possono usare queste credenziali: utente user e password changeme. Quando sono attive, le due macchine virtuali impegnano circa 1 Gbyte di Ram.
