Creare un servizio nascosto (Hidden Service) Tor su Raspberry Pi consente di ospitare siti web o servizi in modo sicuro e anonimo, accessibili soltanto attraverso la rete Tor. Questa guida completa ti accompagnerà passo passo nella configurazione e messa in funzione del tuo hidden service.

Cos’è un Servizio Nascosto Tor?

Un servizio nascosto è un sito web o un servizio che sfrutta la rete Tor per proteggere l’anonimato, nascondendo l’indirizzo IP reale. È accessibile esclusivamente tramite indirizzi .onion utilizzando il browser Tor.

Vantaggi principali:

Protezione dell’identità e della posizione del server.
Anonimato garantito per gli utenti che accedono al servizio.
Resistenza alla censura e sorveglianza online.
Facilità di configurazione e manutenzione rispetto a soluzioni più complesse.

1. Requisiti hardware e software

Hardware:

Raspberry Pi (consigliato Raspberry Pi 4)
Scheda Micro SD (minimo 16GB)
Alimentatore adeguato
Connessione Internet stabile

Software:

Raspberry Pi OS (preferibilmente versione Lite)
Tor
Server web (nginx o Apache)

2. Installazione di Raspberry Pi OS

Scarica Raspberry Pi OS Lite dal sito ufficiale e scrivilo sulla scheda SD utilizzando BalenaEtcher o Raspberry Pi Imager. Inserisci la scheda SD nel Raspberry Pi, collega il dispositivo e avvia.

Accedi tramite SSH:

ssh pi@indirizzo_ip_raspberry

Password predefinita: raspberry

Aggiorna il sistema:

sudo apt update && sudo apt upgrade -y

3. Installazione del server web

Nginx (consigliato, in quanto più leggero, performante e ideale per ambienti con risorse limitate come Raspberry Pi rispetto ad Apache

sudo apt install nginx -y sudo systemctl enable nginx sudo systemctl start nginx

Verifica l’installazione visitando http://indirizzo_ip_raspberry nel browser.

4. Installazione e Configurazione di Tor

Installa Tor:

sudo apt install tor -y

Configura un hidden service modificando il file di configurazione:

sudo nano /etc/tor/torrc

Aggiungi le seguenti righe alla fine del file:

HiddenServiceDir /var/lib/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:80

Riavvia Tor per applicare la configurazione:

sudo systemctl restart tor sudo systemctl enable tor

5. Accesso al Servizio Nascosto

Tor genererà automaticamente un indirizzo .onion. Per ottenerlo, digita:

sudo cat /var/lib/tor/hidden_service/hostname

Visita questo indirizzo usando il Browser Tor per verificare che il servizio sia accessibile.

6. Sicurezza, Protezione dati e Anonimato

Aggiorna frequentemente Raspberry Pi OS e Tor per correggere vulnerabilità.
Usa SSH con chiavi private invece delle password per una maggiore sicurezza.
Configura un firewall (ufw) per proteggere il tuo server da accessi indesiderati.
Monitora regolarmente il sistema e verifica i log per identificare rapidamente possibili minacce.
Aggiorna frequentemente Raspberry Pi OS e Tor.
Usa SSH con chiavi private invece delle password.
Configura firewall (ufw) per garantire sicurezza:

sudo apt install ufw sudo ufw allow ssh sudo ufw allow 80 sudo ufw enable

7. Backup e Manutenzione

Effettua backup periodici del file .onion e delle configurazioni:

sudo cp -r /var/lib/tor/hidden_service ~/backup_hidden_service

Controlla regolarmente i log di nginx e Tor:

sudo journalctl -u nginx sudo journalctl -u tor

8. Aspetti Legali

Gestire un hidden service è legale, purché il contenuto ospitato sia conforme alla normativa locale. Evita contenuti illeciti per non incorrere in problemi legali.

Conclusioni

Ora sai come configurare un servizio nascosto Tor su Raspberry Pi, proteggendo così la privacy e l’anonimato dei tuoi utenti e del tuo server. Con questa guida sei pronto a contribuire alla sicurezza e all’anonimato della rete Tor.

link per raspberry su amazon: https://amzn.to/4jntaFu

Crea il tuo Servizio Nascosto Tor Personale (Hidden Service) su Raspberry Pi: Guida Completa