TOR es seguro?

Iniciado por Offensiv3Security, 6 Diciembre 2015, 21:45 PM

0 Miembros y 1 Visitante están viendo este tema.

Offensiv3Security

Ando mirando en mil sitios y explican un monton de cosas y tal

pero si tor es seguro como que los de la nsa cia y demas rastrean a las personas?

en unos 4 post se preguntan lo mismo al final del articulo

alguien podria explicarme como va el asunto? y como si tienes tor en configuracion en alta, para que sea muy dificil de rastrear, como que te rastrean....

gracias de antemano por la ayuda

saludos

engel lex

como has ratreado a mucho criminales por ahora ha sido muy simple... por culpa de activar jscript... jscript puede cometer operaciones que pueden develar tu identidad...

por otro lado está crear nodos espias... si logras que un cliente escoga 3 nodos que tu controles será facil saber quien es y que hace...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

#!drvy

#2
Nunca se ha pillado a un usuario de tor directamente por culpa de la red ni de la capa onion. Siempre ha sido por una de estas razones:

1) El "criminal" se lo conto a su novia/amigos/familiares/fbi y le acabaron deteniendo.
2) Se aprovecho un 0-day en el navegador Tor Browser y el "criminal" ha caído por tener javascript activado O el criminal usaba otro navegador susceptible a dar información privada y/o a tener vulnerabilidades.
3) El "criminal" alojaba un hidden service en un servidor publico a su nombre.
4) El "criminal" usaba espacios abiertos donde se registra la actividad constante.
5) El "criminal" hablo en la "superficie" de lo que hacia "bajo el agua".

La red de TOR de momento es SEGURA. Siempre y cuando no des demasiados detalles, ni publiques tu nombre completo.. procures estar a la ultima y tengas javascript deshabilitado. Recordemos que la idea de TOR es que "esconda" al emisor.. no la información que transmite.

Citarpor otro lado está crear nodos espias... si logras que un cliente escoga 3 nodos que tu controles será facil saber quien es y que hace...

Las probabilidades de que eso pase son minúsculas, afortunadamente.

Saludos

HCK.

Utilizar TOR por si solo no es que sea peligroso... Pero hay que seguir unas pautas mínimas como ha comentado el compañero, sobretodo lo de jscript... peligrosísimo, y encadenar una VPN anónima, mas algun proxy de por medio antes... asegura más el tema.

No hay nada infalible, pero el error mayormente de todo esto suele ser humano.

Un saludo

engel lex

Cita de: HCK. en  7 Diciembre 2015, 00:06 AM
encadenar una VPN anónima, mas algun proxy de por medio antes

eso no mejora para nada la seguridad... solo haces que terceros que probablemente son registradores, puedan analizar tu trafico que aunque cifrado, tiene características que se pueden comparar con la de los nodos de salida y dar con un sujeto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

HCK.

#5
Hombre, no me referia a VPNs gratuitas... si no las que son conocidas por no guardar logs ni registrar el tráfico... Y si pagas la VPN, que sea por bitcoin o algún medio no rastreable.

Error mio por no matizar. Sobre los proxys, si te refieres a ellos también, ahí si te doy la razón... Aunque mayormente depende de lo que vayas ha hacer allí, se puede usar un nivel de protección u otro.. Si simplemente curioseas, o vas ha hacer algo ilegal... Pero para evitar sustos, nada mejor que conectarse desde una distro live o maquina virtual, en una red que no sea pública pero tampoco de acceso libre  :rolleyes: (seguro que me entiendes)... observando previamente la red huesped (MAC, hostname a utilizar... que parezca todo bien real), y que no sea cerca de donde vives.

Yo para curiosear hasta me he conectado simplemente a tor, sin nada mñas... Aunque tampoco he visitado mucho ese mundo, porque por desgracia a pesar de haber mucho conocimiento prohibido (y muy bueno...) también me he topado con cosas muy desagradables.

Pero si que volveré, siempre hay cosas nuevas para aprender que la represión de la superficie no permite.

Gracias por la correción, no habia caido en ese detalle, y tienes mucha razón. Es algo que tampoco me habia parado a pensar muy minuciosamente, mayormente porque tampoco he entrado para hacer nada "oscuro".

iUDEX

#6
Sí y no.

A más de evitar el JS o ser vulnerado por un 0-day, jamás se les ocurra descargar.
Hay muchos puntos de que se deben tener en cuenta.
Incluso hace un tiempo leí que también existen sitios clones de los originales, controlados por los agentes cibernéticos para intentar rastrear a los usuarios.

Además...

https://actualidad.rt.com/actualidad/193064-tor-recupera-privacidad-investigacion-fbi
http://www.welivesecurity.com/la-es/2015/11/12/acusan-al-fbi-desenmascarar-usuarios-tor/

...seguramente TOR ya no es 100% segura.

¡Y no se olviden de usar TAILS!
Namasté, criatura.

Offensiv3Security

Buenas, me he leido todos los comentarios, y la verdad teneis bastante razon en lo que decis, pero hay una cosa que tengo una duda. Ante de abrir este post, lei un post que tenei desde hace ya varios años, en el que dice TOR + Tortilla. Si TOR, por si solo, es seguro, por que hace falta enrutar todas las comunicaciones hacia TOR?

Me explico, para que no parezca una tonteria lo que acabo de decir XD

Cuando usas TOR, se sobreentiende, que ya estas "camuflado" desde donde estas conectado, Pero por ejemplo, puedes usar tu IP de verdad usando simultaneamente Google Chrome, Mozilla, etc. Pero, DIgamos que la conexion que estas haciendo mediante tor, es segura.

Entonces, mi duda es, para que se usa la tortilla, si la conexion por tor es segura?

Saludos.

#!drvy

#8
CitarEntonces, mi duda es, para que se usa la tortilla, si la conexion por tor es segura?

Porque TOR de por si actuá como un proxy. Es decir, el programa que acceda a la red mediante tor debe estar configurado previamente para dicho cometido. Un navegador que no este configurado seguirá utilizando la red "publica", lo mismo con programas, plugins, extensiones y otras. Lo que consigues con Tortilla es que absolutamente todo el trafico de red que genera tu Sistema Operativo, pase por la red de tor y no tengas que andar configurando navegador a navegador ni programa a programa.

Así lo que evitas es que se escape la procedencia de tu información por otros medios y evitas en la mayoría de los casos ataques del tipo timing donde comparan tu actividad en Internet contra tu actividad en la red de tor.

Saludos

Offensiv3Security

#9
En ese caso, querría hacerte una pregunta. Porque, es una tremenda duda que tengo...
Sabemos, que si usas TOR, por si solo, teniendo 2 dedos de conocimiento y sabiéndolo usar, eres prácticamente anónimo.
Y que, si usas tortilla para enroutar todas tus conexiones por la red TOR, pues también.

Pero, mi duda es la siguiente:

Cuando navegas por páginas web de la web superficial, con que sólo escriban un comentario en un post, con código malicioso, todo el que navegue por dicha página web (insisto, en que sólo es navegar, nada de descargar nada) Quedas infectado con código malicioso.

Y, obviamente, si descargas algo, pues también.

MI pregunta sería, ¿puedes quedar infectado por solo navegar por la red tor?

Es una cosa que me deja digamos "intranquilo". Porque aunque usemos Linux, que es menos susceptible a los virus, no quedamos fuera de linea de tiro para las personas. Y, muchas personas que navegan en la red TOR, usan LInux para ser más anónimos (Tails, Kali, etc) que con windows o mac. Y entonces, podrían ser objetivo los de Linux a código malicioso que sean 0-days.

Saludos.

PD: Intenté explicarme con la mayor claridad posible XD.