Tor Project ha completato un importante controllo di sicurezza sugli strumenti che usa per tenere sotto controllo lo stato della sua rete. Come riporta il blog ufficiale, l’audit è stato condotto ad ottobre 2025 da 7aSecurity, società specializzata in sicurezza informatica.

L’operazione arriva dopo tre anni di lavoro per migliorare i sistemi di monitoraggio della rete Tor, con l’obiettivo di renderla più resistente agli attacchi e alle compromissioni dei relay (i nodi che permettono il funzionamento della rete).

Cosa hanno controllato

L’audit ha passato al setaccio il codice di diversi strumenti, tra cui quelli usati per analizzare le metriche della rete, scansionare i nodi di uscita e gestire i dati sui relay. Sono stati esaminati sia progetti più consolidati come il core di Tor in C, sia implementazioni più recenti in Rust come Arti, l’alternativa moderna al client Tor tradizionale.

I risultati dell’audit

Il bilancio? Sei vulnerabilità individuate e undici raccomandazioni per rafforzare ulteriormente la sicurezza del codice. Tor Project ha già preso in carico tutti i problemi segnalati e sta lavorando alle correzioni necessarie, integrando le modifiche nei normali processi di manutenzione e aggiornamento.

Per chi volesse approfondire, il report completo dell’audit è disponibile pubblicamente sul sito di Tor Project. La trasparenza è d’altronde uno dei pilastri del progetto: pubblicare apertamente i risultati degli audit permette alla community di verificare il lavoro svolto e contribuire al miglioramento continuo della piattaforma!