Duda sobre TOR y contraseñas

Iniciado por AlbertoPerez, 4 Enero 2016, 07:32 AM

0 Miembros y 1 Visitante están viendo este tema.

AlbertoPerez

Buenas, estoy  ultimamente teniendo nuevas dudas con esta red, y es que, no encuentro info de esto en la web, solo me aparecen cosas referentes a la solucion (mas adelante veréis las dudas y entenderéis como que me salen estas cosas) pero, no la solucion.

Me viene saliendo, que si es una encadenación de nodos, etc, etc. Pero, no me sale nada referente a lo mio. Tengo estas dudas, a ver:

1. Si te logueas a un sitio desde un nodo (usuario y contraseña), por ejemplo de fb, alguien que este en la otra punta del mundo, y que haga lo mismo que yo, puede ir a loguearse en fb desde ese nodo, y automaticamente abrirsele mi cuenta por estar usandola en ese momento?

2. Pueden conectarse varias personas a un mismo nodo, o cada nodo es de usuario independiente?

3. Pueden hacerle un sniffing a mi usuario y pass?

Gracias por la ayuda. Saludos.

engel lex

1- respuesta corta: no...

respuesta larga: cuando te conectas en sites como facebook se pasan multiples indicadores para saber con que maquina se está trabajando e incluso si por accidente esos identificadores se confundieran, la persona no podría cargar la pagina porque al ser enviada bajo https requeriría la contraseña privada (tu parte segura de la conexión https) y no vería nada legible

2- si, pueden conectarse varias personas al mismo nodo, ahí reside parte de la seguridad... al entrar multiples sujetos al mismo nodo, no se sabe quien envió que... por otra parte si no fuera así no se pudieran conectar sino unos pocos miles simulteneamente (la cantidad de nodos de entrada)

3- es complicado, pero si, hay posibilidad que el nodo de salida haga un man in the middle

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AlbertoPerez

Vale, muchas gracias por la respuesta. Me ha quedado todo mucho mas claro, todo aclarado. Me creia que en la 1, al estar logeado (al actuar el nodo como proxy practicamente), si estabas en fb y alguien ponia "facebook.com", le salía automáticamente mi cuenta, sin tener que logearse. Era una de mis dudas sobre eso, dado que podría ser un robo de cuenta bastante bastante fácil XD.

Pero, como ya digo, todo aclarado (De esto en google no hay casi info, o mas bien, te salen cosas relacionadas/de otros temas).

Saludos.

XKC

Aprovechando este hilo quería preguntar una cosillas y bien:
1.Como puedo conseguir una cuenta de hosting gratuito desde TOR.Es decir yo quiero contratar un servicio de hosting como bytehost, etc y no me deja puesto que en el ultimo.momento dice que mi direccion ip cambio.He pensado en configurar un proxy a la salida de TOR pero no se muy bien como hacerlo.
2,En caso de montar yo mi propio servidor en mi PC como haria para proteger su ip,(con repetidores?).Los sitios de la deep web como consiguen que el servirdor este seguro y que nadie pueda localizarlo.Gracias por su atencion.Saludos

Enviado desde mi Orange Hi 4G mediante Tapatalk
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.