TOR no es seguro

Iniciado por Novata_Inquieta, 28 Agosto 2012, 14:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Novata_Inquieta

Hola gente,
Si bien nunca tuve necesidad de ocultar la IP usaba Tor seguido porque escuché muchas veces que es mas seguro y por las dudas lo usaba.

He leído como funciona y de como oculta la IP y de lo cuanto dificulta la identificacion de la IP de origen. Eso lo creía hasta que de casualidad hace unos días me enteré de una web que muestra la información que tu navegador envía a los sitios que se conecta y me quedé fría al comprobar que a pesar de estar usando Tor en el FireFox actualizado, mostraba la IP de Tor, mi IP REAL, la del DNS y también decía que estaba usando la red Tor. No solo mostraba la IP sido que también dice a que empresa pertenece (proveedor de internet) y de que país es.

Ademas de esto muchas cosas de la configuración del navegador, como el idioma, la versión, los plug –in que tenga. También que sistema operativo esta usando y su versión, antivirus y un largo etc. de todo lo que envía.

No se si ya lo sabían pero me pareció útil contarles esto ya que no encontré que se haya comentado y la gente sigue creyendo que con Tor es complicado que puedan saber la IP de origen, cuando el propio TOR la muestra sin tapujos y sin ocultar nada de entrada. No entiendo como sucede esto ya que justamente esta diseñado para principalmente ocultar la IP y hacer lo mas anónima posible la navegación y sin embargo de anónimo nada de nada.

Espero haber sido de ayuda.

Saludo a todos

-- KiLiaN --

Cual es la página web? para probar..
Entren al chat de elhacker.net
    
   

@kln13

WIитX

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

-- KiLiaN --

Yo me refería a la página donde usando Tor, le da su ip real y dns y si está o no usando Tor.
Entren al chat de elhacker.net
    
   

@kln13

Novata_Inquieta

La pagina es www.stayinvisible.com

Ahora estoy usando Tor y me dice:

IP Address: la IP de salida, la de Tor
Additional IP: mi IP real, el ISP y el pais
DNS server: la del ISP y el pais
IP time
Browser Time Zone
Language: spanish

y NOTE: Your IP address is a part of Tor Network!

Luego los datos para Tracking y en FireFox son todos NO

A continuacion las carateristicas del navegador y q sistema operativo utiliza.

Me encantaría saber como es posible que usando Tor se entregue tan sencillamente la IP real, el DNS, y demas datos que son justamente los que se desean ocultar para navegar anonimamente y q es lo que promete Tor y FireFox y como ven no lo cumple.

tremolero

Novata_Inquieta, te comento desde mi conocimiento que es bastante nulo xDD

Que yo sepa nunca nadie a dicho que sea imposible la localizacion utilizando Tor, pero si que es verdad que la complica.

Luego yo he echo la prueba usando mi navegador normal y el de Tor, si te bajas Tor desde la web que ha indicado NienSueños cuando lo ejecutas se te ejecuta un propio navegador....

Y ahora hablemos de la informacion que muestra la web Stayinvisible, no es nada del otro mundo, lo unico problematico era el tema de que mostrara tu propia IP, pues bueno a mi en ningun momento usando Tor muestra mi ip real, todo el resto de informacion es lo que se manda con el navegador, que se pueda evitar o no, eso ya no lo se, pero Tor oculta la IP, asi que lo unico que te puedo decir, es que tal vez no lo tengas bien configurado al utilizar Tor en tu propio navegador.

Y respecto al mensaje: "NOTE: Your IP address is a part of Tor Network!". Te digo una cosa, es tan sencillo como abrir Tor, ir a la red Tor, obtener todo el listado de IP's que tiene en ese momento y hacer una comprobacion, si coincide esque estas usando Tor.

Asi que yo creo que Tor si que funciona y que la web no esta mostrando nada del otro mundo, es la informacion que manda el navegador y punto.

Saludos...

Pd: a mi no me muestra que antivirus estoy usando ni nada...

Novata_Inquieta

Hola Tremolero,

¿El stayinvisible.com no te mostró tu IP real?
¿Tampoco la IP del DNS y el nombre de tu ISP y el pais que esta ubicado?

Entonces será como dices y me faltará configurar algo, pero que yo sepa era solo instalar el Tor y poner el proxy en el FireFox.

Dices q no es informacion del otro mundo la que muestra stayinvisible y es cierto, pero yo suponía que al tratarse de un sistema para navegacion anonima serian datos que no se entregarian.
Tal vez tambien requiera alguna configuracion que ignoro.

Vamos a ver si alguien puede decirme de que configuracion se trata para que no muestre la IP real  como es tu caso.

Lo de señalar que se esta usando la red Tor bien puede saberlo como dices, pero lo comenté como una verificacion de que estaba usando Tor y asi todo me mostraba la IP real.

te agradezco el comentario,

MauroMasciar

Mira esto, es largo, pero te enseña muchas cosas de por que y como a Tor se le "fuga" información y compromete tu seguridad, y como solucionarlo, es una serie de artículos de nuestro compa Adastra.

http://thehackerway.com/2011/10/10/preservando-el-anonimato-y-extendiendo-su-uso-%E2%80%93-conceptos-esenciales-de-tor-%E2%80%93-parte-i/
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

it3r

no basta con instalar tor,, hay que deshabilitar los plugins como java o flashplayer que pueden revelar datos de la maquina, para eso esta el tor browser bundle que trae un firefox portable con plugins como el no-script, y con los plugins de java y flashplayer deshabiltados.

saludos

Novata_Inquieta

Gracias Mauro por el enlace.
Ahora lo leo y creo sin dudas que voy a prender mucho sobre el tema.

it3r:
sabia que para conseguir un alto nivel de privacidad o anonimato hay q desactivar muchas cosas, como el flash que mencionas, pero, corrigeme si me equivoco, esos pug-in no son los que envian la IP de origen como un dato a la vista.

Yo se que hay metodos de saber el origen de una conexion pero una cosa es que requiera un proceso y otra que nuestro navegador la entregue asi no mas. Esto es porque estamos hablando de un navegadoir y sistema justamente para evitarlo, ya que si asi no fuera seria algo normal y loigico.

Tremolero decia que a él no le mostró la IP real, asique algo debo de tener yo que la revela. No se si él tendria desactivados los plug-in, por lo que si lees esto Tremolero dinos si tenias los plug-in activos o no cuando hiciste la prueba.