Cos'è il routing a cipolla e come funziona?

Il routing a cipolla cifra i dati in più livelli, come una cipolla, e li instrada attraverso una serie di nodi relay. Ogni nodo decifra un livello, rivelando solo la destinazione successiva. Nessun singolo nodo conosce sia l'origine che la destinazione, rendendo il traffico estremamente difficile da ricondurre all'utente.

Qual è la differenza tra il routing a cipolla e una VPN standard?

Una VPN standard instrada il traffico attraverso un unico server, il che significa che quel server conosce la tua identità e la destinazione. Il routing a cipolla utilizza più relay gestiti da volontari, quindi nessun singolo punto detiene informazioni complete. Le VPN sono più veloci e semplici, mentre il routing a cipolla privilegia l'anonimato rispetto alla velocità e alla praticità.

Il routing a cipolla è completamente anonimo?

Non del tutto. Sebbene il routing a cipolla offra un forte anonimato, esistono vulnerabilità a livello del nodo di uscita, dove il traffico lascia la rete non cifrato se non viene utilizzato HTTPS. Anche gli attacchi di correlazione del traffico, i nodi malevoli e il comportamento dell'utente possono compromettere l'anonimato. Riduce significativamente il rischio di tracciamento, ma non può garantire una privacy assoluta.

Quali software utilizzano la tecnologia di routing a cipolla?

Il Tor Browser è l'implementazione più conosciuta del routing a cipolla, sviluppata dal Tor Project. I2P è un'altra rete che utilizza principi simili di cifratura a livelli. Alcune app di messaggistica come Briar incorporano anch'esse un routing in stile a cipolla per proteggere le comunicazioni degli utenti e i metadati da sorveglianza e intercettazioni.

Onion Routing

Onion Routing: Come la Cifratura a Strati Protegge la Tua Identità Online

Cos'è

L'onion routing è una delle tecnologie per la privacy più potenti mai sviluppate. Il nome deriva dal suo funzionamento: proprio come una cipolla ha più strati, i tuoi dati vengono avvolti in strato dopo strato di cifratura prima di viaggiare attraverso internet. Ogni strato viene rimosso solo dal server specifico designato a gestirlo, mantenendo la tua identità e destinazione nascoste a qualsiasi singolo osservatore.

L'applicazione più nota dell'onion routing è la rete Tor (The Onion Router), utilizzata da giornalisti, attivisti, ricercatori della privacy e persone comuni che vogliono navigare senza essere tracciate.

---

Come Funziona

Ecco il processo suddiviso in passaggi semplici:

Il tuo dispositivo seleziona un percorso. Prima di inviare qualsiasi dato, il software sceglie una catena casuale di server — chiamati "nodi" o "relay" — tipicamente tre. Si tratta di computer gestiti da volontari distribuiti in tutto il mondo.

La cifratura avviene a strati. I tuoi dati vengono cifrati tre volte — una per ogni relay nella catena. Immagina di sigillare una lettera all'interno di tre buste, ognuna indirizzata a una persona diversa.

Ogni relay rimuove uno strato. Il primo relay (il "nodo d'ingresso") decifra lo strato più esterno. Sa chi ha inviato il traffico, ma non la destinazione finale. Trasmette i dati al relay successivo.

Il relay intermedio li inoltra. Il relay intermedio conosce solo il relay precedente e quello successivo — nulla su di te o sulla tua destinazione.

Il nodo d'uscita consegna la richiesta. L'ultimo relay ("exit node") decifra l'ultimo strato e invia la tua richiesta al sito web o al server effettivo. Vede la destinazione, ma non chi ha originariamente inviato il traffico.

Nessun singolo relay ha mai il quadro completo. È questo che rende l'onion routing così efficace per l'anonimato — la separazione delle informazioni è integrata nell'architettura stessa.

---

Perché è Importante per gli Utenti VPN

Le VPN e l'onion routing risolvono problemi che si sovrappongono ma restano distinti. Una VPN standard cifra il tuo traffico e lo nasconde al tuo ISP, ma il tuo provider VPN può comunque vedere il tuo indirizzo IP reale e la destinazione della connessione. In sostanza, stai spostando la fiducia dal tuo ISP alla tua VPN.

L'onion routing adotta un approccio diverso. Poiché il traffico passa attraverso più relay indipendenti con cifratura a strati, non esiste un singolo soggetto — nemmeno gli operatori della rete — in grado di collegare la tua identità alla tua attività. È per questo che alcuni provider VPN offrono ora configurazioni combinate come "VPN over Tor" o simili configurazioni multi-hop.

Tuttavia, l'onion routing comporta compromessi reali:

Velocità: L'instradamento attraverso tre o più relay aggiunge una latenza significativa. Non è adatto allo streaming o al gaming.
Rischio del nodo d'uscita: L'exit node può vedere il traffico non cifrato se si visita un sito HTTP (non HTTPS).
Non è una soluzione infallibile: Errori come l'accesso ad account personali durante l'utilizzo di Tor possono comunque esporre la tua identità.

---

Esempi Pratici e Casi d'Uso

Giornalisti e informatori utilizzano l'onion routing per comunicare con le fonti senza esporre la posizione di nessuna delle due parti. Strumenti come SecureDrop sono costruiti su Tor esattamente per questo motivo.

Gli attivisti nei paesi con regimi restrittivi lo usano per aggirare la censura e comunicare liberamente quando i loro governi monitorano il traffico internet.

I ricercatori attenti alla privacy lo utilizzano per studiare malware, contenuti estremisti o marketplace del dark web senza esporre gli indirizzi IP istituzionali.

Gli utenti comuni attenti alla privacy usano Tor semplicemente per evitare di essere profilati da inserzionisti, data broker o sistemi di sorveglianza.

Per gli utenti VPN, comprendere l'onion routing aiuta a chiarire cosa protegge e cosa non protegge la tua VPN. Una VPN ti garantisce la privacy dal tuo ISP e nasconde il tuo IP ai siti web. L'onion routing offre un modello di anonimato più solido — ma a scapito della praticità. Combinare entrambi può offrire una protezione a strati per le attività più sensibili.

---

Onion RoutingAvanzato

Onion Routing: Come la Cifratura a Strati Protegge la Tua Identità Online

Cos'è

Come Funziona

Perché è Importante per gli Utenti VPN

Esempi Pratici e Casi d'Uso

// FAQ