Onion (o Tor per gli addetti ai lavori) è una nota rete che permette agli utenti di rimanere anonimi, non tutti sanno che Facebook stesso ha un idirizzo apposito per la rete Onion.
Tale indirizzo, di fatto è facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion, ma è da segnalare che è accessibile solamente da reti Onion, quindi o utilizzando Tor Browser, oppure con qualche tipologia di VPN che supporta anche le reti della cipolla (tipo Proton VPN, ma solo a pagamento).
Premetto che questo articolo è puramente a scopo informativo e non sono in alcun modo responsabile dell’uso che se ne farà di queste informazioni.
Perché Facebook utilizza la rete Onion?
Prima di mostrare possibili metodi di anonimato su Facebook è importante capire perché questa decisione da parte di Mark Zuckerberg (o chi per lui).
Immagina di essere vissuto in Cina nel 2009, cominci a scoprire questo nuovo mondo chiamato Facebook, con il quale puoi entrare in contatto non solo con altri amici nel tuo paese, ma con l’occidente, con tutto il mondo, insomma.
Ecco che un bel giorno il tuo governo decide per una qualche ragione di spegnere il social network più famoso al mondo e non puoi più sentirti con i tuoi amici dall’Europa, dagli Stati Uniti, dall’Australia etc.; un bel dilemma, insomma.
Certo, qualcuno avrà usato una VPN (magari gratuita) e funzionava a volte sì e a volte no.
Un bel giorno del 2014, ecco Mark Zuckerberg che per aggirare tutti i blocchi decide di rendere Facebook disponibile anche su reti Onion (Tor), per facilitare l’anonimato (che è un bel paradosso che sia proprio Facebook a farlo, ma tant’è).
Come fanno quindi gli hacker a registrarsi su Facebook tramite reti Tor senza essere beccati?
Se stai leggendo in questo momento questo articolo, è molto probabile che tu abbia già provato ad usare qualche mezzo particolare per riuscire a non lasciare traccia del tuo passaggio sul Social di Zuckerberg.
Avrai usato qualche servizio di posta elettronica temporanea (tramite VPN), magari addirittura doppia VPN; sia quella in desktop, magari su Linux, e avendo Tor al contempo, con tutte le conseguenze del caso sulla poca velocità di connessione, ma l’account fasullo alla fine hai iniziato a crearlo.
Chi lo sa, magari avrai addirittura usato qualche Wi-Fi clandestino per evitare di essere tracciato da Facebook e fargli credere di essere un utente “legittimo” e magari riesci a superare pure il test del “non sono un robot”.
Va tutto liscio, fino a quando Facebook si accorge che stai tentando di fregarlo e ti lascia una trentina di giorni per poter verificare il tuo account tramite numero di telefono.
Qui casca l’asino, dato che non c’è nulla di più personale del numero di telefono su internet.
Ciò per un malintenzionato che non vuole essere beccato è un problema non indifferente: in Italia, infatti il numero di cellulare è legato a dati personali.
Almeno in Italia, l’unico modo per riuscire ad avere una scheda Sim completamente anonima e non legata a dati personali, è prenderla in un paese straniero; in molti paesi esteri, infatti la scheda SIM viene venduta direttamente al supermercato.
Un hacker malintenzionato infatti, aldilà dell’utilizzo o meno della rete Onion, cerca di essere analogico dove si può; da segnalare poi che alcuni operatori telefonici che esistono anche in Italia, anche se le SIM sono straniere, sono perfettamente ricaricabili dal tabaccaio sotto casa in contanti.
Ma scusa, va bene la rete Onion, va bene la VPN, ma uno Smartphone non è tracciabile?
Sorpresa! Non c’è assolutamente bisogno di uno smartphone, basta un cellulare vecchio stile; e paradossalmente più si va indietro nel tempo (ovviamente devi avere la possibilità di mandare e ricevere SMS) meglio è.
Infatti il miglior telefono “da hacker” è quello… completamente analogico!
Un telefono analogico come un Nokia 3310, per capirci, non possiede GPS, non ha sensori, non è connesso ad internet e si trasforma nello strumento ideale per non essere tracciati.
Non è però da escludere che, per esigenze particolari (come la verifica a due passaggi), qualcuno utilizzi Smartphone con una custom ROM; resta il fatto che un cellulare analogico è molto meno tracciabile e nel momento in cui Facebook ti chiede il numero di verifica, sai che sei anonimo.
Se il telefono analogico è relativamente recente, molto probabile contenga il codice IMEI che solitamente identifica uno e un solo dispositivo e che questo venga opportunamente modificato.
Quale sistema operativo usano questi personaggi su Facebook?
Di certo non viene usato un sistema Windows, e viene solitamente usata una distribuzione Linux, solitamente per queste cose (link dannosi, file malevoli, etc.) viene usato Kali Linux; una distribuzione fatta appositamente per hacking e vari test relativi alla rete internet.
Non è escluso l’utilizzo, tuttavia, di altre distribuzioni più o meno note.
In molti casi vengono usate delle macchine virtuali: perché? Perché se sul sistema principale di base metto una VPN, dentro una macchina virtuale ne metto un’altra e in quest’ultima mi connetto pure con TOR Browser, rendo più difficile l’essere beccato!
Da segnalare che un computer è comunque tracciabile tramite il codice del suo hardware, denominato Mac Address, che analogamente al codice IMEI visto prima identifica uno e un solo dispositivo (un ipotetico PC portatile in questo caso).
Ebbene, previ permessi di ROOT su Kali Linux, è di fatto possibile “mimetizzare” questo indirizzo MAC, con script generati da riga di comando (terminale Linux) simili a questo.
Il fascino di “fregare” Mark Zuckerberg e Facebook su reti Onion (e non solo)
Facebook è uno dei siti meno anonimi al mondo, se non IL sito meno anonimo al mondo; per un hacker malintenzionato non è solo questione di “fregare dati al prossimo”, bensì una vera e propria sfida nel passare inosservati, come un Solid Snake digitale che quatto quatto si avvicina senza farsi notare.
Molte cose scritte in questo articolo possono valere per miriadi di altri siti (ad esempio Instagram che è sempre di META quindi di Mark Zuckerberg), ma ho usato Facebook come esempio per dare una panoramica di base sul come fanno a non essere beccati, o comunque a camuffare la propria presenza.
In breve: rete Onion a parte questi non sono che i preliminari che fanno questi hacker malintenzionati a rubarti i dati, prima di darti quel famoso link in privato che spesso viene cliccato per sbaglio e che ti ruba il profilo in un istante.