Pregunta estupida

Iniciado por XKC, 30 Mayo 2018, 22:22 PM

0 Miembros y 1 Visitante están viendo este tema.

XKC

Hola a todos, la verdad es que tengo una duda bastante tonta que me gustaria aclarar.
Bien, al cosa esta asi, yo quiero mantener un cierto nivel de anonimato en mi sistema, para ello tengo un ubuntu instalado en el disco duro, en el tengo una maquina virtual con whonix y otra con kali linux, configuradas correctamente enrutan todo el trafico hacia TOR evitando fugas de los DNS y demas..
La cosa es qu emuchos servicios bloquean los nodos salida de TOR, entonces para ello creo que una buena solucion puede ser esta.

|  KaliLinux | ----> |  Whonix  | ---> |  TOR | --> | Servidor proxy  |
La cuestion es, puedo obtener un proxy gratuito HTTP en hidemyass o similares, pero para configurarlo desde kali utilizando proxychains por ejemplo seria buena idea?.
Creo que no, pero podria suponer perdida de anonimato este metodo?
Si alguien pudiera arrojar algo de luz sobre este tema le estaria muy agradecido.
PD: Me interesa mas que nada para usar servicios como twitter, facebook, y otros en los que el acceso desde TOR esta restingido
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

Avispon99

No hay anonimato con servicios intermediarios(proxy) gratuitos.. si no te venden un producto entonces el producto eres tu..

Y recuerda que en este mundo no existen las preguntas estupidas sino los estupidos que no preguntan.

Saludos.

XKC

Cita de: Avispon99 en  1 Junio 2018, 21:18 PM
No hay anonimato con servicios intermediarios(proxy) gratuitos.. si no te venden un producto entonces el producto eres tu..

En eso estoy de acuerdo, pero la cuestion es que siguiendo el siguiente flujo:
|  KaliLinux | ----> |  Whonix  | ---> |  TOR | --> | Servidor proxy  | --> |twitter|

Twitter solo sabra que el usuario con una cuenta xxxxx se conecta desde una ip que corresponde con el servidor proxy, y el servidor proxy sabra que se conecta a twitter a una cuenta del usuario xxx a traves de una ip que corresponde con un nodo TOR, pero en ningun momento ni twitter ni el proxy llegarian a saber mi ip real, solo la sabria el nodo tor de entrada.
¿Es cierta esa afirmacion?
Gracias por la atención,
Un saludo
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

warcry.

¿tu no sabes que los nodos de salida de tor, son los mas vigilados del mundo, por no decir que la mayoría son del FBI/NSA?  :silbar:
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

XKC

Cita de: warcry. en  2 Junio 2018, 20:06 PM
¿tu no sabes que los nodos de salida de tor, son los mas vigilados del mundo, por no decir que la mayoría son del FBI/NSA?  :silbar:
SI, pero la verdad sigo sin entender. Un nodo de salida sabe la ip del 2 nodo y la de el destino buscado, en este caso tampoco sabria la ip real.
Pero bueno, la pregunta se basa mas bien en saber si esa afirmacion es cierta suponiendo una estupida "total seguridad de la red tor".
Un saludo
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

warcry.

Cita de: XKC en  2 Junio 2018, 20:22 PM
SI, pero la verdad sigo sin entender. Un nodo de salida sabe la ip del 2 nodo y la de el destino buscado, en este caso tampoco sabria la ip real.
Pero bueno, la pregunta se basa mas bien en saber si esa afirmacion es cierta suponiendo una estupida "total seguridad de la red tor".
Un saludo

a ver como te lo explico.

cuando tu te conectas a un nodo que no es tuyo, existe la posibilidad de que a través de "vulnerabilidades" de tu navegador sepan de ti hasta la marca de los calzoncillos que usas.

por eso no recomiendo ni proxys ni vpn que no sean de uno y mucho menos tor  ;)

ahora tu ya eres mayorcito y si lo que quieres es acceder a twitter pensando que vas a ser anónimo, pues olvídate, tal cual lo has expuesto es muy posible que se te pueda tracear.

solo hay dos maneras de ser anónimo por internet, 1 que tengas un gobierno detras que te respalde y por tanto cuando la traza llegue al servidor que te respalda, pues ahi se acaba el asunto y la segunda me la guardo, porque es una h.ijo p.utada
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

XKC

Cita de: warcry. en  2 Junio 2018, 20:42 PM
a ver como te lo explico.

cuando tu te conectas a un nodo que no es tuyo, existe la posibilidad de que a través de "vulnerabilidades" de tu navegador sepan de ti hasta la marca de los calzoncillos que usas.

por eso no recomiendo ni proxys ni vpn que no sean de uno y mucho menos tor  ;)

ahora tu ya eres mayorcito y si lo que quieres es acceder a twitter pensando que vas a ser anónimo, pues olvídate, tal cual lo has expuesto es muy posible que se te pueda tracear.

Comprendo lo de las vulnerabilidades, pero vamos que teniendo el sistema actualizado, utilizando una maquina virtual y siendo alguien en quien no posee nada tan valiosos como para invertir grandes cantidades de dinero en rastrear, no creo que sea tan mala opcion desde mi punto de vista.
Cita de: warcry. en  2 Junio 2018, 20:42 PM
solo hay dos maneras de ser anónimo por internet, 1 que tengas un gobierno detras que te respalde y por tanto cuando la traza llegue al servidor que te respalda, pues ahi se acaba el asunto y la segunda me la guardo, porque es una h.ijo p.utada

La segunda manera supongo que es utilizando  una red inalambrica que no sea de tu propiedad utilizando MAC Spoofing para evitar que tu equipo sea identificado, ¿estoy en lo cierto?
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

AXCESS

Cita de: XKC en  2 Junio 2018, 23:46 PM

La segunda manera supongo que es utilizando  una red inalambrica que no sea de tu propiedad utilizando MAC Spoofing para evitar que tu equipo sea identificado, ¿estoy en lo cierto?


Supone bien.

T3TR@TR35

De cualquier manera te van a localizar. Si te metes con gente peligrosa, dices algo raro, o les pareces sospechoso a los vigilantes, ten seguro que podran averiguar hasta que grupo sanguineo eres.
Menos usando Tor. He oido que es mas seguro (o menos inseguro) I2P. Dicen que los nodos de salida de Tor pueden delatar desde que IP se accedio al servicio. Es decir: entro a Tor, me conecto, navego por alguna pagina, y puede que haya alguien al otro lado del nodo haciendo un sniffeo de mi trafico de datos.
Para colmo quieres usar un proxy que ni siquiera es tuyo, como esos que mencionas. Si te mandas algo gordo, olvidate que ellos te vayan a cubrir el c*lo. Ellos se lavan las manos, y con orden judicial de por medio, entregan los datos que les soliciten sobre quien anduvo usando sus servicios para acceder a tal sitio.

sansaramon

La verdad es que no es nada estupida la pregunta, a menos que yo lo sea también (espero y no) pero me ha ayudado lo que has preguntado y las respuestas que te dieron, obviamente.

Espero puedas seguir preguntando cosas ''estúpidas'' como estas y que hayan podido responder tu pregunta.

Saludos,
Muevete y el mundo se movera