¿Adiós a la seguridad en TOR? Opinad.

Iniciado por asa5, 14 Junio 2013, 10:33 AM

0 Miembros y 2 Visitantes están viendo este tema.

asa5

¿Creéis que TOR ha perdido para siempre su anonimato? mirad:
http://www.abc.es/tecnologia/redes/20130613/abci-hacker-crea-programa-para-201306131824.html

No sólo eso: http://bitelia.com/2011/03/iran-vulnera-red-tor-descubre-usuarios

He estado mirando y dice que está solventado pero... ¿realmente es seguro?
es decir, otros artículos abogan a que no se ha solventado ese "fallo de seguridad"...

Saludos y darme vuestras opiniones.

erdosain9

mmm justamente hace poco me preguntaba respecto del tal PRISM... si tendría sentido usar Tor, mail cifrado, etc... porque me preguntaba ¿no te ponés de esa manera en la mira? y ¿qué se puede hacer?
Porque por ejemplo Firefox y Tor hace algún tiempo también se habían puesto en acuerdo para "cazar pederastas" en Tor y les había ido muy bien... y todo ok con eso... pero así como cazan pederastas imagino que pueden agarrar a quien se les cante... entonces:
¿Sirve Tor?
¿Sirven mails cifrados?
¿Sirve internet para alguna otra cosa que no sea replicar poder? (pregunta al dope).
Saludos a todos y gracias, qué opinan?

GARROTE

Hola, ya hay varias noticias sobre la red TOR, sobre la monitorización, el espionaje o la agencia NSA, o la famosa PRISM que esta detrás de anonimato.
Pero mi pregunta también entra en la duda, si son ciertas estas técnicas citadas aquí donde el hacker an0de habla de como ha sido rastreado.

http://www.securitybydefault.com/2013/06/hacker-epico-edicion-hache.html

Algun experto en seguridad nos podría dar su opinión,"Oiga, pero Tor ¿no es anónimo?":

----Control de nodos(en la red TOR)
Por otro lado, supuestamente el primer nodo, donde la información va cifrada, es el que comunica directamente con tu IP y el que mediante diferentes ataques puede revelar tu identidad.

--- Control de descriptores
A diferencia de la Open Web que usa servidores DNS, en la Deep Web, cuando tratamos de acceder a un dominio .onion, nos descargaremos los descriptores de una tabla de hashes distribuida, donde realizaremos la consulta y de donde obtendremos información para llegar a nuestro destino. ¿Y si alguien altera los descriptores de ciertos Onion Router y nos envía a un servidor controlado en lugar de al destino solicitado? ¿Es posible realizar algún tipo de ataque MITM?.

--- DNS Leaks
¿En qué consiste un DNS leak? Como se puede apreciar en la imagen, a pesar de que realicemos una comunicación segura a través de una VPN, o en este caso, hacia la red Tor, las consultas DNS se realizan antes de establecer la comunicación.

¿Cuánta gente utiliza las DNSs de Google? Esas que son tan rápidas resolviendo, tan fáciles de recordar y totalmente gratis? Yo soy uno de ellos.


--- Honeypots
¿Quién dice que la web destino, dentro de Tor, no sea un cebo? Siempre cabe la posibilidad de que sea un foro falso montado por el FBI, que tengan un 0-day que afecte a navegadores, y que cuando entre un 'visitante' le infecte, o que traten de colarte algún tipo de malware o troyano ... aunque este no sería el caso dado que un crawler ni descarga ni ejecuta.
Lo que a ti te parece fácil,
Hay gente que le puede parecer difícil. ( y viceversa)

Gracias por Compartir.

Juntos Podemos.

§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§

www.valldignalive.com

daryo

tor siempre fue una porqueria hay mejores formas de proteger la privacidad aun es sigue siendo util si se usa bien en fin
buenas

Mister12

Desde mi punto de vista creo que la famosa ley PRISM es algo que no se puede evitar con las herramientas existentes como TOR por la razon que es algo que viene desde raiz lo mejor para evitar ser victima de la PRISM para mi seria dejar de utilizar algo que pertenezca a google, yahoo, facebook, microsoft, aol, twiter y todo lo que tenga sede en USA los proveedores de correos electriniocos estadounidenses no son los unicos que existen existen algunos europeos rusos y chinos

Saludos
From some where at the other side of the universe

nym1

La pregunta es como puede ser que los logs de un crawler justifiquen que el FBI informe a la policia en España. No puede ser solamente porque registraron su IP, que no es evidencia de nada.

Cita de: erdosain9 en 14 Junio 2013, 21:04 PM
Porque por ejemplo Firefox y Tor hace algún tiempo también se habían puesto en acuerdo para "cazar pederastas" en Tor y les había ido muy bien... y todo ok con eso... pero así como cazan pederastas imagino que pueden agarrar a quien se les cante... entonces:

¿Fuente de eso?

Cita de: daryo en 24 Junio 2013, 20:02 PM
tor siempre fue una porqueria hay mejores formas de proteger la privacidad aun es sigue siendo util si se usa bien en fin

Gran argumento.