Sei sulla pagina 1di 5

TOR vs Facebook

Il fine di questo lavoro è di spiegare in modo sintetico come spammare FB (amichevolmente, Fognabuco) in
tutta sicurezza e senza subire le cancellazioni dei link che avete postato (tipicamente, un link al vostro blog).
Ora e per comprendere a fondo il meccanismo, è d’uopo spendere due parole sulla c.d. architettura a tre
livelli, ossia il modo con il quale i grandi social come FB, che ha miliardi di utenti in tutto il mondo, tratta
quotidianamente un simile traffico di transazioni informatiche.

L’architettura a tre livelli


L’architettura a tre livelli è un sistema che permette di gestire un numero elevatissimo di utenti, evitando
di caricare in modo improprio il server dei dati (Data Access, DA), subissandolo di centinaia di milioni di
richieste (querys) inviate dai singoli utilizzatori.

Figura 1: Data Access di Facebook nella Lapponia svedese

Per fare questo, fra ciascuna Interfaccia Utente (User Interface, UI, qual è il vostro cellulare o il vostro
desktop) e il Data Access è interposto un altro server con funzioni di policy control (detto di Business Logic,
BL) il quale ha il compito di gestire le politiche di accesso ai dati. Visivamente, la cosa funziona come da
schema:

Ebbene, la convenienza di una tale architettura sta nella possibilità di suddividere l’utenza in blocchi i quali,
molto semplicemente, sono determinati dalla lingua che li caratterizza e, di conseguenza, da BL fisicamente
diversi, che possono o meno essere allocati nei vari paesi di riferimento:
Questo significa che per ciascuna nazione avremo uno o più BL (il numero è determinato, in primis, dalla
popolazione residente) i quali gestiranno tutte le richieste in arrivo da quella specifica nazione. Ad esempio,
se in Italia ci sono (dati web) dai 25 ai 30 milioni di utenti, è evidente che FB avrà un numero di server
policies sufficiente a gestirli in modo ottimale. Quanti sono? Non lo so e, in tutta franchezza, non me ne può
fregare di meno. Tuttavia, che siano due, tre o dieci, ai fini della tattica in discorso è del tutto irrilevante.

Ciò che conta è che, con ogni probabilità, tutti i server di Business Logic destinati alla gestione del nostro
territorio sono reciprocamente connessi o, almeno, li dobbiamo immaginare tali. Questo è rilevante dal
punto di vista dello spammer il quale si trova, in caso di connessione tradizionale (ossia, con un qualsiasi
browser di larga utilizzazione), alle prese con il famoso “algoritmo antispam” di FB.

In effetti, il fulcro di tale algoritmo è un banale contatore. Ossia, una funzione che, allorché l’utente Tizio
posta un link al proprio blog, incrementa il conteggio di un’unità, scrivendo il risultato in una tabella
(interna e non, quindi, residente sul Data Access). Possiamo facilmente immaginare questa tabella come
composta da almeno quattro campi: il primo numerico che registra l’ID dell’utente, il secondo alfanumerico
che memorizza la radice del link come una stringa (la parte di indirizzo che, nei diversi indirizzi a un sito,
resta sempre uguale), il terzo numerico che memorizza quante volte quella stringa è stata postata nell’unità
di tempo minima prevista (magari da un’altra funzione) e un quarto che memorizza la data e l’ora del post.
Bingo. Quando Tizio posta per un certo numero di volte la medesima stringa-radice sul social e il contatore
sfora un tetto previsto (verosimilmente sempre da un’altra funzione o da una costante globale), l’algoritmo
antispam entra in azione, cancellando i post in eccesso e sparando la solita dicitura “il post viola gli
standard della community” (è così, gli informatici sono del tutto privi di fantasia e coltivano un umorismo
particolarmente dark).

Bene, ora che conosciamo il sistema, trovare il modo per fotterlo è relativamente facile.

TOR Browser, ovvero come spammare Fognabuco in modo facile sicuro


TOR Browser (https://www.torproject.org/download/), cito dalla nostrana Wiki, è un sistema di
comunicazione anonima per Internet basato sulla seconda generazione del protocollo di rete di onion
routing. È un software libero che si basa sulla licenza BSD. Non mi addentro nella descrizione di questo
strumento (chi volesse farlo, in rete trova di tutto e di più), ma passo subito a uno dei suoi punti di forza: il
cambio d’identità.

Anzitutto, entrate in FB usando il seguente link: https://www.facebookcorewwwi.onion/?_rdr. Dovrebbe


aprirsi una finestra come questa:
O come questa:

È indifferente. Quale che sia, la cosa da fare subito è cliccare sulla barra degli indirizzi (in alto a destra,
prima del nome “Facebook”) e ispezionare il menù a discesa che comparirà subito:
Quel che state osservando è il circuito di TOR che si evidenzia come una serie di nodi:

 Il primo siete voi, meglio, il vostro computer (o il vostro telefono cellulare);


 Il secondo è il computer-guardia che, attenti, non dovrebbe cambiare mai;
 Il terzo è un computer intermedio;
 Il quarto è il computer visto da FB. In altre parole e come in questo caso, STATE USANDO UN
SERVER CANADESE.

Dunque, annotatevi il nome del paese, entrate e come prima cosa postate il vostro link nel gruppo che vi
pare. Poi, fate altro, magari guardate i messaggi o muovetevi in FB … l’importante è far passare un tempo
minimo (che non sappiamo quanto sia ma che, a buon senso, non potrà mai superare una certa soglia, pena
un rallentamento drammatico dell’intero sistema) e, poi, cliccare sull’icona evidenziata in giallo per il
cambio di identità:

Questa manovra resetta TOR, infatti uscirete da FB, e vi ritroverete sulla schermata iniziale del browser, ma
con un’identità diversa (un diverso ip). E, qui, l’importante è tornare sul menù del circuito di TOR e
verificare il paese relativo al quarto computer: l’unica cosa che dovete controllare è che sia diverso da
quello che avete già usato … se è uguale, resettate nuovamente TOR con il cambio di identità sino a che
non uscirà un server (paese) non ancora usato.

Quando avrete un nuovo server, rientrare e postate un altro link al vostro sito, su un altro gruppo o sul
medesimo (attenti solo a non inimicarvi gli utenti, perché potrebbero segnalarvi). In questo modo potete,
in tutta tranquillità, postare 15, 20 o anche più link/giorno al vostro sito senza che l’algoritmo antispam di
Fognabuco se ne renda minimante conto.

NOTA – È anche possibile entrare in FB con il medesimo paese già sfruttato. In tale caso e prima di
postare il vostro link, potrete usare la funzione New circuit for the site (pulsante di colore blu in
fondo all’elenco). In tal caso, TOR resetta solo la connessione in essere, senza chiuderla e cambia il
server di riferimento. Tuttavia, non esiste garanzia che sarà diverso da quello corrente, perciò aprite
gli occhi.

Considerazioni finali
Perché posto questo barbatrucco? È semplice, perché essendo uscito definitivamente da Fognabuco a me
non serve più.

Inoltre, le eventuali contromisure a una simile tattica attualmente non esistono perché l’unico modo per
farlo sarebbe quello di operare un controllo incrociato su tutti i BL esistenti … per ciascun utente del social.
È evidente che una simile procedura renderebbe inutile l’intera architettura a tre livelli, giacché il carico di
lavoro (computazionale) evitato al DA si sposterebbe su ciascun BL.
Forse questo potrà essere fatto con i computer quantistici. Il problema è che, allo stato, le persone nel
mondo capaci di programmare un chip quantistico, con ogni probabilità, si contano sulle dita di due mani.