TOR no es seguro

dato000 · 30 Agosto 2012, 05:59 AM

Ummm hay una cosa que deben tener en cuenta, seguridad no implica anonimato.

Cuando se habla de seguridad es la desactivación de los elementos que pueden resultar perjudiciales para el usuario. Dejando lo más básico para una navegación decente (algunas funciones javascript y html5, lo demás es practicamente html puro). Lo que en realidad tor se encarga es de la cifrado de paquetes, con la información, haciendo que el contenido de la misma no pueda ser leida por el isp y por el administrador, es muy dificil descifrar esos datos (aunque no imposible, he visto reportes que dicen de pocos expertos que han sido capaces, pero son unos autenticos hackers) a través del paso de proxies que se usan.

Realmente es posible rastrear el origen y el final donde acaba la información, pero lo que esta consultandose, eso es lo que importa realmente, y eso es lo que hace tor, proteger esos datos para que no se sepa el uso que se le da al usuario en cuestión. Con tor no te llega basura de propagandas que usan las compañias analizando la información que buscas y vas consultando frecuentemente, no te llega el spam y si eres sabio, no emplearas el uso de código malicioso que pueda afectar tu maquina o ejecutar una aplicación perjudicial que te robe unos datos, a menos qu le permitas al navegador el acceso activando las funciones que por defecto estan inactivas.

Si quieres seguridad, empieza desde tu equipo, con el firewall, luego con un barrido completo de programas que afecten la maquina, cosas así. Seguridad de navegación, tendras que analizar el uso que le des, si usas constantemente flash, javascript, sql, php...las posibilidades son infinitas.

~ · 30 Agosto 2012, 07:00 AM

Tor no está pensado para proteger la anonimidad si uno usa cualquier tipo de plugin, sea ActiveX, Java, Flash, o similares.

El mismo sitio de Tor lo dice (aquí está en Inglés):

https://www.torproject.org/download/download#warning

El problema es que estos plugins no están diseñados para Tor, y conectan al cliente directamente, fuera de la red de Tor.

Novata_Inquieta · 31 Agosto 2012, 00:13 AM

Hola Jenag,

Lo hice en Win 7 y ahi vi que te dijeron donde se cambia el DNS.

Es cierto que eso no afecta la IP real ni la del proxy si usas, pero la IP del DNS refleja el pais en el q estas y tu ISP, por lo que aunque no se mostrara tu IP real ese dato indica por donde andas. De ahi la conveniencia de usar un servidor DNS distinto del de tu ISP.

Lo mas sencillo para la anonimicidad es usar el tor browser que descargas en torproject.org.
Es portable y al extraer los archivos crea una carpeta llamada Tor Browser. En esa carpeta ejecutas el archivo Start Tor Browser y se ejecuta Tor (vidalia) y luego se abre un navegador que al probarlo con www.stayinvisible.com veras como la IP real no te la muestra y tampoco el DNS.

Espero te haya servido.
saludos

Jenag · 31 Agosto 2012, 22:50 PM

Gracias Novata_Inquieta por los comentarios sobre tor y sobre la web : www.stayinvisible.com .

dato000 · 1 Septiembre 2012, 21:47 PM

Cita de: Novata_Inquieta en 31 Agosto 2012, 00:13 AM
Hola Jenag,

Lo hice en Win 7 y ahi vi que te dijeron donde se cambia el DNS.

Es cierto que eso no afecta la IP real ni la del proxy si usas, pero la IP del DNS refleja el pais en el q estas y tu ISP, por lo que aunque no se mostrara tu IP real ese dato indica por donde andas. De ahi la conveniencia de usar un servidor DNS distinto del de tu ISP.

Lo mas sencillo para la anonimicidad es usar el tor browser que descargas en torproject.org.
Es portable y al extraer los archivos crea una carpeta llamada Tor Browser. En esa carpeta ejecutas el archivo Start Tor Browser y se ejecuta Tor (vidalia) y luego se abre un navegador que al probarlo con www.stayinvisible.com veras como la IP real no te la muestra y tampoco el DNS.

Espero te haya servido.
saludos

Aun asi es posible averiguar tu dns real y/o la direccion que estas usando para referenciarte a través de tor, hace tiempo vi un código en java que te dejaba claro toda esa info, no se si la pueda encontrar nuevamente XDD la vi como de paso con capturas y nada más.

Jamás pienses que vas de navegación anonima y segura, tu ISP posee TODOS los datos sobre ti, que ves y que usas para todo en todo. La policia o cualquier medio judicial puede solicitar los datos bajo una orden a tu ISP, y lo hacen sin ningún rollo, en otras palabras, surfeo anonimo como tal, no existe en realidad.

lucasproskate3 · 12 Mayo 2013, 08:05 AM

Mirá yo use tor para denunciar posts en taringa de usuarios molestos (con más de 30 cuentas con usuarios y pass distintas) y tambien para autodarme puntos (re forever alone) y para llenar de positivos mis propios comentarios y jamás pero jamás me detectaron una cuenta clon... actualmente tengo más de 60 cuentas clones... pero bueno, casi ni siquiera entro al sitio me terminé aburriendo , es todo posts de messi y cr7+ post de politica + post de imagenes y post de naruto ... después no hay nada...

daryo · 12 Mayo 2013, 18:49 PM

ademas del dns otro dato interesante:

bue les pongo un reto busquen un programa en flash que muestre la ip y usen tor veran que su ip es la real

al parecer flash tiene un sistema completamente diferente a la del navegador para encontrar la ip asi que tambien es necesario el uso de tor sobre flash y java esto se logra usando proxycap

http://www.dailymotion.com/video/xqw3ig_hiding-ip-address-from-your-flash-and-java-applets-with-proxy-cap-and-tor_tech

solo digo al momento de usar tor cuidado con plugins como java y flash.

otra cosa es que es posible detectar el uso de tor (no digo el origen eso es mas dificil claro en caso de configurar bien las cosas)y esto se hace dependiendo de las politicas del servidor ya sea un irc con exceso de trolles que usan tor para quitarse el ban o cualquier otro tipo de abusos asi que con saber que esa ip es de tor se banea automaticamente o pierde el acceso a el servicio solicitado
https://check.torproject.org/cgi-bin/TorBulkExitList.py

aun asi no es algo muy comun

Cita de: dato000 en 1 Septiembre 2012, 21:47 PM
Jamás pienses que vas de navegación anonima y segura, tu ISP posee TODOS los datos sobre ti, que ves y que usas para todo en todo. La policia o cualquier medio judicial puede solicitar los datos bajo una orden a tu ISP, y lo hacen sin ningún rollo, en otras palabras, surfeo anonimo como tal, no existe en realidad.

bueno yo pensaria que si existe el anonimato pero no en internet como tal sino en darknets tipo freenet y cosas asi dnde ahi si es dificil saber de donde viene y a donde va

Cita de: lucasproskate3 en 12 Mayo 2013, 08:05 AM
....

amigo eso que haces es algo lamersillo XD pero en fin ya te aburriste jaja

JonaLamper · 16 Mayo 2013, 13:53 PM

Cita de: -- KiLiaN -- en 28 Agosto 2012, 14:44 PM
Cual es la página web? para probar..

No es una tontería... Si quieres hacer alguna "prueba", ¿por qué no te vas al wifi público de la biblioteca de tu ciudad?

Si haces alguna trastada, a lo máximo que llegará la policía es: "Alguien que estaba en la biblioteca a las 17:32 del día 16 de mayo de 2013 hizo esto".

Corregidme si me equivoco $:-\$

dato000 · 16 Mayo 2013, 18:18 PM

Cita de: JonaLamper en 16 Mayo 2013, 13:53 PM
No es una tontería... Si quieres hacer alguna "prueba", ¿por qué no te vas al wifi público de la biblioteca de tu ciudad?

Si haces alguna trastada, a lo máximo que llegará la policía es: "Alguien que estaba en la biblioteca a las 17:32 del día 16 de mayo de 2013 hizo esto".

Corregidme si me equivoco $:-\$

ciertamente, es asi, pero realmente tenerle paciencia a una conexion inalambrica publica mas el uso de proxies, pues deja mucho que desear, a menos que tenga fso o fibra optica, porque ni con WiMAX aguanta usar tor asi.

no deberiamos revivir un post tan viejo, pero ya que hay más respuestas, pues por mi vale

rafaela01 · 21 Mayo 2013, 15:14 PM

Lo que le paso a novata_inquieta es que al ingresar a esa pagina, permitio que se instale una aplicacion en su PC que le permite ver por dentro (que tiene instalado),
es como si permitieras que alguien entre a tu casa y vea todo lo que tienes ahi.

Tor es de gran ayuda para ocultar IP ya que toda pagina que visitas es lo que queda registrado, pero.. pero.. si te metes en lugares muy pesados, ellos cuando estas en linea te hacen correr un programa "corre caminos" y no hay Tor que valga porque te encuentran donde estes.