Il progetto OnionMail è
iniziato nel 2013 come rete sperimentale di server SMTP su Tor. Oggi
è diventato uno dei servizi di posta elettronica su Tor tra i più
usati.
La cosa divertente è che rimane intatto il suo “spirito
iniziale”:
OnionMail non è usato per nascondere o per restare
nell'oscurità dell'anonimato, ma per essere fuori dalle logiche di
mercato dei dati e soprattutto dall'intercettazione di massa
immotivata del NSA che permette agli USA di guadagnare miliardi di
dollari in spionaggio economico ed industriale (come rilevato dalla
vicenda ECHELON nel 2001).
Oggi ci sono più di 50 server
OnionMail nella rete Tor, di cui solo una trentina sono visibili
sulla lista dei server aperti al pubblico. Di questi, otto server
consentono di mandarci le statistiche per ottenere informazioni
sull'uso che è stato fatto di OnionMail.
Da cui emergono questi dati:
Ci sono più di 27000 utenti che usano OnionMail, di cui resta sempre l'80% che lo usa come casella di posta ogni giorno. Le tracce si vedono anche ricercando "@onionmail.info" sui keyserver GPG (che di solito vanno in timeout perchè la lista è lunga). La tipologia media dell'utente è varia. Ci sono utenti che hanno nickname ed utenti che hanno “nome.cognome” nell'indirizzo di posta.
Il bello di OnionMail è che a differenza di altri sistemi di posta elettronica connessi alla rete Tor è nella rete Tor direttamente. Ogni dato è crittografato e con le chiavi del server non si possono decrittare tutti i dati. Oltre a tutto ciò offre un doppio indirizzo che consente la comunicazione tramite i server di uscita con gli utenti della rete Internet.
Osservando l'attività di OnionMail.info come server di connessione tra Tor ed Internet si evidenziano le tracce di questa attività. Lo scambio di messaggi è continuo. Il traffico è anche filtrato attraverso diversi sistemi anti-spam. Non mancano certo i tentativi di fare spam oppure usi scorretti del servizio, tanto che di recente onionmail.info ha attivato una nuova policy volta a ridurre e mitigare gli usi malevoli della posta elettronica. Infatti in caso di segnalazioni di spam ed altre malefatte il server può inibire l'accesso ai malintenzionati. Questa policy sta venendo adottata da diversi server OnionMail anche all'interno della rete Tor a protezione del network da usi malevoli.
Purtroppo mxtor.xyz è stato chiuso. Si trattava di un server di uscita molto piccolo che non ha avuto evidentemente il giusto sostegno o capacità di traffico. Infatti si spera prossimamente nell'apertura di un nuovo server di uscita, giusto per dare anche delle alternative.
Dopo il successo di OnionMail è il caso di definire una roadmap per l'ammodernamento dell'infrastruttura e del software anche a versioni più evolute con sistemi più sicuri e più criptati.