Cloudflare: lo strumento di sorveglianza contro l'anonimato di Tor e I2P

Pare come se ogni nuova moda del momento prima o poi dimostrasse avere i suoi lati oscuri. Anche il Partito Pirata alcuni anni fa si è lanciato all’offerta apparentemente gratis di farsi mantenere i siti (http://votopirata.it è ancora dietro Cloudflare) nella cloud allo scopo di garantirne la stabilità anche in caso di spontanea popolarità.

Primo problema dell’approccio è il valore economico che si regala a Cloudflare di sapere a quali contenuti sono interessati i visitatori. Il Partito Pirata ha in questo modo smerciato i propri simpatizzanti in cambio di un pochino di performance del sito.

Ma ora si scopre che oltre a ciò il vasto network Cloudflare, talmente pervasivo che è quasi impossibile navigare senza inciampare in uno dei suoi siti su mezza dozzina di siti visitati, serve allo scopo di deanonimizzare sistematicamente tutti gli utenti di Tor (e presumibilmente anche I2P, considerando che funziona in modo sufficientemente simile).

Cloudflare reCAPTCHA De-anonymizes Tor Users

18 July 2016 – https://cryptome.org/2016/07/cloudflare-de-anons-tor.htm

In pratica il PP, aderendo alla moda del momento (e mi ricorda anche il discorso sulla blockchain), si è reso inconsciamente complice all’ennesimo attacco informatico alle libertà digitali e le fondamenta della democrazia.

L’unica protezione che permette di accedere ai contenuti Cloudflare senza essere soggiogati da sorveglianza totalitaria che io sappia è attualmente l’uso di un Torbrowser add-on di Yawning Angel https://git.schwanenlied.me/yawning/cfc che intercetta le richieste e le passa al servizio di https://archive.is.