In un’epoca in cui ogni click viene tracciato, ogni messaggio archiviato e ogni connessione monetizzata, abbiamo costruito qualcosa di diverso. VirebentIRC è il servizio IRC del gruppo Virebent, accessibile esclusivamente come hidden service Tor. È infrastruttura per chi crede che la comunicazione privata sia un diritto inalienabile.
Il server gira su Ergo, un demone IRC moderno scritto in Go. Perché Go? Perché è memory-safe, facilmente auditabile, e il progetto è attivamente mantenuto con un focus sulla privacy. Ergo supporta pienamente lo standard IRCv3, il che significa compatibilità con tutti i client moderni mantenendo caratteristiche di sicurezza contemporanee.
Ma il software è solo l’inizio. Quello che conta è come lo configuriamo. Ogni singola opzione è stata scelta per minimizzare i dati che tocchiamo e massimizzare la vostra anonimità. Vediamole una per una.
Doppio strato crittografico. Il servizio è raggiungibile solo via Tor, il che significa che la vostra connessione attraversa almeno tre relay con crittografia indipendente ad ogni hop. Ma non ci fermiamo qui: sopra Tor abbiamo aggiunto TLS 1.3 obbligatorio. Perché? Defense in depth. I cifrari permessi sono solo AEAD: ChaCha20-Poly1305 e AES-256-GCM. Niente legacy, niente downgrade attacks.
IP cloaking crittografico.
Tutti gli hostname visibili agli altri utenti sono hash crittografici one-way con suffisso *.user.anon.
Questa trasformazione è irreversibile — nemmeno noi possiamo determinare l’origine.
Non sappiamo neanche da quale *tor-node* arrivate.
Storia effimera.
I messaggi esistono solo in RAM. Configurazione: persistent: false con retention massima di un’ora.
Al riavvio del server, tutto sparisce.
Non c’è database di messaggi, non c’è archivio da sequestrare, non c’è cronologia da richiedere con mandato. La memoria volatile è la nostra polizza assicurativa.
Nessuna raccolta di metadati.
La configurazione metadata: enabled: false disabilita completamente la raccolta di metadati utente.
Niente pattern di connessione, niente timestamp oltre la consegna immediata, niente correlazioni temporali.
I metadati sono spesso più rivelatori del contenuto stesso .
Logging silenzioso.
I log del server escludono esplicitamente ogni dato utente: -userinput -useroutput -localconnect -localconnect-ip.
Registriamo solo errori critici del sistema, niente che riguardi voi.
Questa non è una policy, è codice.
Registrazione senza email.
La verifica email è disabilitata: email-verification: enabled: false.
Se volete un’identità persistente, il binding del certificato usa * * — identità puramente crittografica.
Nessuna email, nessun numero di telefono, nessun dato personale.
Il vostro certificato TLS è la vostra unica credenziale.
Accesso guest anonimo. Il client web Gamja permette accesso istantaneo senza alcuna registrazione. Aprite Tor Browser, scegliete un nickname, chattate. Quando chiudete la finestra, non resta traccia della vostra esistenza. Venite e andate come fantasmi.
Autenticazione passwordless. Per chi vuole un’identità stabile, supportiamo SASL EXTERNAL con certificati client ECDSA P-384. Generate un certificato qui Genera Certificato, configuratelo nel vostro client IRC, e quello diventa la vostra identità. Nessuna password da rubare, nessun credential stuffing possibile, nessun phishing efficace. La crittografia asimmetrica sostituisce i segreti condivisi.
Perché tutto questo? Perché la sorveglianza di massa non è un bug del sistema — è una feature. Le grandi piattaforme non vi offrono comunicazione gratuita per generosità. Vi offrono comunicazione in cambio dei vostri dati, delle vostre relazioni sociali, dei vostri pattern comportamentali. Questi dati vengono venduti, analizzati, usati per manipolare opinioni e comportamenti. La politica mainstream della rete è estrazione: estrarre valore da ogni vostra interazione.
Noi rifiutiamo questo modello. Non abbiamo investitori da soddisfare, non abbiamo metriche di engagement da massimizzare, non abbiamo “prodotto” da vendere. L’unica cosa che offriamo è un canale di comunicazione che rispetta la vostra autonomia.
Cosa non possiamo fare: vedere il vostro IP reale, leggere i vostri messaggi, recuperare storia cancellata, collegare le vostre sessioni, rispondere a richieste di dati. Non per scelta etica — per architettura tecnica. Quello che non raccogliamo non può essere richiesto, sequestrato, o venduto.
Due modi per connettersi.
Se volete anonimato totale e temporaneo, usate il client web via Tor Browser.
Nessuna registrazione, nessun certificato, nessuna traccia.
Se volete un’identità stabile che nessuno può impersonare, generate un certificato client, configurate il vostro IRC client preferito (HexChat, WeeChat, irssi), e usate SASL EXTERNAL. Un comando una tantum (/msg NickServ REGISTER * *) lega il certificato al vostro nick.
Da quel momento, il certificato è la vostra identità — senza password, senza email, senza dati.
Indirizzo onion: 2xz3ngedsne2ngd3blpgnrqmeitffnzsnjacdjinu63yi5tjcyfitbid.onion
Porta IRC: 6667 (TLS 1.3 obbligatorio, accettate certificati self-signed)
Client web: /gamja/
Canale principale: #lobby
Quello che non raccogliamo non può essere usato contro di voi.