Cos’è Anonet

Tecnicamente parlando, Anonet è una rete F2F, cioè una rete “Friend-to-Friend”. Le reti F2F sono delle reti P2P (Peer-to-Peer) a cui possono accedere solo le persone che sono in possesso di una apposita chiave di autorizzazione crittografica. Nel caso di Anonet, questa chiave è una chiave pubblica RSA, identica a quelle usate da PGP, GPG e Thunderbird con Enigmail. Si tratta cioè di un piccolo file che contiene lettere e numeri senza senso. Questa chiave viene generata da OpenVPN, il programma usato per collegare tra loro i nodi della rete. In realtà, grazie ad OpenVPN, è possibile usare anche sistemi di autenticazione più complessi, come le Smart Card. Non è invece possibile usare una semplice coppia username/password. Quando due persone decidono di mettere in comunicazione i loro computer via OpenVPN, devono scambiarsi le proprie chiavi RSA pubbliche (ovviamente facendole passare su un canale sicuro). Per accedere ad Anonet è quindi necessario ottenere una chiave di autorizzazione da almeno uno dei suoi membri attuali (in realtà, è meglio trovare almeno due “peer”, come vedremo).

OpenVPN usa queste chiavi per creare un canale di comunicazione sicuro (crittografato) tra i nodi di Anonet. Questo canale viene chiamato “tunnel”, in quanto è ricavato all’interno del normale canale di comunicazione che esiste tra due nodi collegati ad Internet. In questo modo, chiunque osservi il traffico di Anonet dall’esterno vede passare solo dei flussi di dati senza senso. Si può quindi dire che Anonet è una Rete Privata Virtuale ricavata da Internet “ritagliando” al suo interno un circuito privato, inaccessibile alle persone non autorizzate. OpenVPN, infatti, è un normale programma (Open Source) per la creazione di Reti Private Virtuali (“Virtual Private Network” o VPN). Viene usato da molti anni da moltissime aziende in tutto il mondo per creare le VPN necessariea collegare tra loro le diverse sedi aziendali.

Se Anonet si limitasse ad usare OpenVPN, sarebbe semplicemente una grande VPN, non una vera “darknet”. Per raggiungere lo status di darknet è necessario garantire anche l’anonimato delle persone che fanno parte della comunità. Su Anonet, questo risultato viene ottenuto svincolando gli indirizzi IP che identificano i nodi della rete dalla identità dei loro utenti. Per capire come funziona questo meccanismo, bisogna prima capire come funziona l’assegnazione degli indirizzi IP su Internet.

Su Internet, per forza di cose, ogni computer deve essere identificato da un indirizzo numerico, il cosidetto “indirizzo IP” (“IP address”). L’assegnazione di questi indirizzi IP avviene in modo gerarchico. Al livello più alto, c’è un apposito organismo internazionale, chiamato IANA, che assegna ai provider ed alle aziende che ne fanno richiesta dei “blocchi” di indirizzi contigui. I provider e le aziende, a loro volta, assegnano gli specifici indirizzi IP ai singoli computer. Di conseguenza, è sempre possibile sapere chi sta usando un certo indirizzo IP in qualunque momento. Per questo è così difficile far perdere le proprie tracce su Internet.

Su Anonet, le cose funzionano in modo diverso. Le persone che hanno ideato Anonet hanno deciso di usare al suo interno gli indirizzi IP di un “blocco” che su Internet non può essere utilizzato perchè è stato riservato per usi futuri da IANA (ma non è mai stato usato). Questo blocco di indirizzi è quello compresso tra 1.0.0.0 e 2.255.255.255 (noto anche come blocco “1.0.0.0/8”) e permette di identificare circa 16 milioni di computer. In questo modo, gli indirizzi usati da Internet e da Anonet non possono entrare incollisione tra loro ed ogni computer può essere collegato, nello stesso momento, sia ad Internet che ad Anonet (ed eventualmente può agire da ponte tra i due mondi). All’interno di Anonet, non esiste una autorità che assegna gli indirizzi IP. Ogni utente può recarsi presso un apposito database e riservare per i propri usi uno o più blocchi di indirizzi, ognuno dei quali può contenere da 2 a 256 indirizzi diversi. Questi blocchi vengono chiamati anche “sottoreti” perchè identificano appunto delle intere sottoreti di Anonet. Da questi blocchi di indirizzi vengono “pescati” gli indirizzi che l’utente userà effettivamente per farsi identificare su Anonet. Più esattamente, ogni utente è tenuto ad usare almeno due diversi indirizzi IP: uno per navigare in modo “passivo” su Anonet e l’altro per esporre eventuali servizi “attivi”, come un server web.

Ovviamente, dato che Anonet usa un suo sistema di assegnazione degli indirizzi IP, al suo interno deve usare un suo sistema di routing (indirizzamento ed instradamento delle chiamate) e di risoluzione dei nomi (cioè di conversione del formato tra numeri e nomi, cioè tra 192.168.0.1 e “www.mynet.net”). Per il routing, Anonet usa un programma chiamato Quagga che può (e deve) essere installato su (quasi) qualunque nodo della rete. Per la risoluzione dei nomi usa lo stesso software di Internet (BIND) ma un diverso database di indirizzi.

Riuscire a risalire ad un utente partendo da un indirizzo IP non registrato sarebbe già quasi impossibile, dato che non c’è nessuno che sappia a chi è stato assegnato. Riuscire a farlo dovendo indovinare l’IP tra centinaia di IP possibili è qualcosa di sostanzialmente impraticabile. Il risultato finale è che, all’interno di Anonet, non è possibile sapere a chi appartiene un certo indirizzo IP ed il computer ad esso collegato. Anonet è quindi una rete anonima, cioè una vera darknet. L’unica eccezione a questa regola sono i peer direttamente collegati tra loro. Ovviamente, dato che ogni nodo deve conoscere l’indirizzo IP di Internet dei suoi peer, per potersi collegare ad essi con OpenVPN, è anche in grado (almeno in teoria) di risalire alla loro identità. Per questa ragione, viene posta una cura particolare nella scelta dei peer.

A parte le sue caratteristiche di sicurezza ed anonimato, Anonet è identica ad Internet. Usa la stessa architettura e lo stesso software, solo con insiemi di indirizzi IP diversi. Di conseguenza, su Anonet è possibile pubblicare tutti gli stessi servizi di Internet: server web, blog, server di posta elettronica, server di Instant Messagging (come Jabber), server di chat (come IRC), tracker BitTorrent ed ogni altra cosa normalmente disponibile su Internet. Ogni utente collegato può quindi trovare ed usare su Anonet gli stessi servizi a cui è abituato, dalla webmail ai blog gratuiti.

Non solo: è possibile creare delle Anonet private, usando o meno lo stesso software e la stessa architettura di Anonet, e collegarle ad Anonet attraverso un normale nodo o attraverso un apposito “gateway”. In questo modo, molte piccole darknet possono essere collegate tra loro per formare una unica grande darknet. Anonet può quindi essere usata come “hub” e come piattaforma di collegamento tra molte piccole comunità.

Advertisements

~ di anonetitalia su 1 aprile 2009.

 
%d blogger hanno fatto clic su Mi Piace per questo: