Portada
Hace 9 años | Por ikerbera a genbeta.com
Publicado hace 9 años por ikerbera a genbeta.com
Si Tor es seguro ¿cómo se llevó a cabo la Operación Onymous?

Si Tor es seguro ¿cómo se llevó a cabo la Operación Onymous?

 genbeta.com

A estas alturas todos estaréis enterados de la Operación Onymous, que se llevó por delante varios servicios ocultos considerados ilegales. Nada fuera de lo normal - no es llamativo que la policía requise servidores que realizan actividades ilegales y detengan a sus operadores - salvo por una cosa: esos servicios estaban usando Tor. Se supone que los servicios ocultos son eso mismo, ocultos, nadie puede saber quiénes son en realidad.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 7.8k 36

Comentarios

robustiano
editado

Los Reyes son los padres, TOR es inseguro... ¿Qué será lo próximo?

V 4
K 49
SergioSR

#19 Para empezar, condón siempre.

V 4
K 45
angelitoMagno

La seguridad total no existe. La CIA y la NSA te pueden pillar por mucho que uses TOR.

De hecho, hay rumores que apuntan a que TOR es un honeypot de la NSA. El que alguien use TOR ya les pone sobreaviso de que algo raro traman. Usar TOR es como llamar por teléfono a la NSA para que te vigilen.

Cuidado. Para comprar drogas y armas, mejor ir a los bajos fondos de las ciudades, como se ha hecho siempre.

V 5
K 38
D

#12 Mejor malo conocido que bueno por conocer. lol

Problema: seguro que también es un vendido.

V 0
K 7
D

¿quizá por esto?
Una investigación indica que el 81 % de los usuarios de tor, no son anónimos gracias al análisis del router [ENG]

Hace 9 años | Por --152779-- a thestack.com
Publicado hace 9 años por --152779-- a thestack.com

Una investigación indica que el 81 % de los usuari...

 thestack.com

V 3
K 35
D
editado

#1 No tiene nada que ver. Silkroad y otros servicios fueren asaltados tras cometer sus administradores graves fallos donde revelaron su identidad real. El FBI y el NSA estaban monitorizando las redes "normales" cuando detectaron que cuentas de correos usadas en la darkweb se empleaban también en la red normal. Siguiendo esas cuentas llegaron a las personas y cerraron los servicios TOR que ofrecían. El anterior ataque contra webs de porno infantil se realizó aprovechando un fallo en el javascript del Mozilla empleado por el TOR Bundle. al visitar una página infectada te colaba un troyano que enviaba tu IP real al FBI.

En todos los casos se han aprovechado fallos y vulnerabilidades ajenas a la red TOR y estos métodos teóricos qu presentan no son tan fáciles de emplear en producción. Hacer un tiempo el Chaos Computer Club de Hamburgo realizó un experimento similar y conectó a la red TOR más de 80 servidores "trucados". Al principio si que obtenían resultados pero a las pocas semanas todos los servidores del CCC fueron "baneados" de la red TOR y excluidos en la creación de circuitos.

Resumiendo, la mayoría de las veces el talón de Aquiles de TOR es el propio usuario de TOR.

V 40
K 375
SergioSR

#2 No sé mucho de informática, pero lo poco que sé es que el usuario siempre es un "cabrón" que lo jode todo.

V 2
K 29
BluHole

#11 Básicamente todos los problemas suelen venir de parte del cliente lol

V 0
K 6
meneandro
editado

#1 #2 #3 #10 #17 #18 #20 La única forma de tener un ordenador seguro es:

1) desenchufarlo de internet
2) desenchufarle el usuario
3) desenchufarle la corriente

y aún así, no está seguro del todo

V 6
K 45
g

#1 En realidad el paper que se menciona sólo dice lo del 81% en su entorno de prueba. Por su propio diseño, Tor no protege cuando un atacante controla la mayoría de nodos de la red, es muy difícil de conseguir. En el artículo enlazo al blog de Tor donde explican eso mismo: https://blog.torproject.org/blog/traffic-correlation-using-netflows

V 0
K 9
D

Tor no es infalible

V 3
K 32
D
editado

#6 Hombre, tanto como infalible... Yo creo que muy segura si es, sobre todo para si quieres hacer algo anonimanente (visitar una web de vuelos para ver precios), que no tiene porque ser algo ilegal o quieres enviar algo y asegurarte de que no saben quien lo manda, que tampoco tiene porque ser algo ilegal.

V 1
K 22
conversador

Yo creo que es SUPERSEGURO. Si no los rusos no habrían ofrecido el pastón que ofrecieron por hackearla
http://geeksroom.com/2014/07/el-gobierno-de-rusia-ofrece-111-mil-dolares-a-quien-pueda-hackear-la-red-tor/87336/

V 1
K 29
RamonMercader

#3 o, en vista de los acontecimientos, solo es seguro si quieres ocultarte de la inteligencia de Rusia.

V 1
K 27
D

#3 JAJAJAJAJA me encanta la noticia

"ya que el Ministro del Interior de ese país ofrece 111.000 millones de dólares (3,9 millones de rublos)"

¡¡¡111.000 millones!!! eso es casi un gritón de dólares!

V 1
K 30
entodaregla

El problema de TOR es su hermano Loki, claramente.

V 2
K 22
g

#19 Si eres usuario, usar el navegador que dan los de Tor, que viene con las opciones de seguridad activadas por defecto (https://www.torproject.org/projects/torbrowser.html.en), y si quieres seguir anónimo y no sólo saltarte restricciones (p.e., sitios bloqueados en la red de una empresa) no desvelar tu identidad (entrar en tu cuenta habitual de Menéame o en FB).

V 1
K 20
gabycastilloec

Tor también tiene problemas!

V 1
K 12
D

El truco es combinar

V 0
K 10
r

Como ya dijo un experto en el tema hace no mucho, cuando estás manejando información sensible de la cual va a depender tu libertad o incluso tu vida, es preferible tener una buena opsec y una mala criptografía a tener una mala opsec y una buena criptografía.

V 0
K 10
Candidatas
7
meneos
tecnología Fundaciones de código abierto advierten sobre nuevos intentos de adquisición de ingeniería social tras XZ Utils
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
16
meneos
tecnología FFmpeg 7.0 "Dijkstra" llega con mejoras de soporte, ejecución paralela y más
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
14
meneos
tecnología El dron que vuela eternamente chupando electricidad de los tendidos eléctricos
ElUltimoMono

TLTR lol

V 0
K 10
g

#7 Últimos tres párrafos del artículo: si eres usuario, probablemente no tengas problemas si tienes cuidado (aunque no deja de ser una forma de ponerte a ti mismo en el punto de mira); si operas un servidor y haces cosas ilegales, la posibilidad de que te pillen es real y Tor no te va a proteger al 100% si no tomas precauciones.

V 2
K 30
ElUltimoMono

#17 GRACIAS. ¿Precauciones como cuáles?

V 0
K 10
E

#24 hombre, yo confío en mi memoria pero no tanto como para aprender según qué claves, dependiendo de la longitud y si se han generado pseudoaleatoriamente.

Ejemplo la clave que generaban las BlackBerry que te exigía tirarte un buen rato moviendo el ratón a lo tonto por la pantalla o alguna de TrueCrypt más larga de lo habitual.

Pero sí, a muchos les pillan por chapuceros.

V 0
K 10
dphi0pn

#25 Hombre ,si te vas a jugar la cárcel, es mejor no ir dejando la clave por ahí

V 0
K 7
amstrad

"Si Tor es seguro"

Porque el problema está en asumir la condición de arriba como cierta.

V 0
K 9
provotector

Tor fue creado por el ejército de EEUU, no te digo más...

V 0
K 9
D

#35 Igual que internet... ya empezamos con mal pie.

V 0
K 7
D

Ningún tipo de seguridad es totalmente fiable. A modo de resumen del artículo: si y no. ¿Vas a montar un sitio web sobre una actividad ilegal que va a llamar mucho la atención? Estás jodido. ¿Te vas a conectar a un servidor como el anterior? mejor no lo hagas.

Ahora bien, eres un activista, informante, periodista, pues puede ser una capa de seguridad adicional muy importante.

V 0
K 7
Imag0

Nada es seguro

V 0
K 7
dphi0pn

1 - Primero de todo. Decir que de los 400 sitios caidos de los que se hablo se reducen a un total de 37 máquinas, la mayoría de estas alojaban algún tipo de market virtual vulnerable a inyecciones sql.
2 - El diseño de Tor y la idea como tal, está bien. Pero tor no te protege. Ló único que hace tor, es ocultar lo que se envía y desde donde se envía. Esto no significa que no se pueda saber cuando estás conectado a tor y cuando desconectado. No es protección al 100%
3 - 17 detenidos. Uno en cataluña. Que por cierto debio creer que la policía es tonta tras camuflar una clave dentro de un reproductor de mp3. Ya me lo imagino. miclaveessegura.mp3. Puto lammer

V 0
K 7
E

#20 yo entiendo lo de proteger la clave en un reproductor de MP3 como guardarla en la memoria de un iPod, Blusens o Sansa Clip+. Me parece buena opción si lo llevas siempre encima, en caso de emergencia ocultas o tiras la tarjeta microSD (si funciona con una).

Igual había usado un archivo mp3 como clave o guardado el código escondido en las cabeceras, pero me suena rara la redacción.

V 0
K 10
dphi0pn

#23 Si no eres capaz de recordar una frase, no puedes convertirte en hacker, aunque fumes mucha hierba

V 0
K 7
frg

Pregunta, ¿Tor es seguro?. Respuesta, No. Sólo hay que buscar algunos "papers" sobre el tema, para ver que hay multitud de formas de vulnerar Tor en mayor o menor medida, y que con un poco de músculo (tampoco hace falta ser la NSA) se puede descubrir quien se encuentra en los extremos.

Personalmente creo que de los nodos Tor existentes, muchos de ellos se dedican a extraer información sensible para fines diversos, por lo que la confianza que me genera es escasa.

En estos momentos creo que I2P puede resultar una alternativa mejor, o por lo menos con menos fallos desde su diseño.

V 2
K 6
D

#10 Tor es anónimo, pero eso no quiere decir que sea privado... Los nodos de entrada y salida pueden ver datos si estos no van cifrados, y claro, si esos datos son sensibles, pues pueden averiguar quién eres.

V 1
K 16
Espartalis

TOR es un "honey pot" de libro. Parece mentira que en los tiempos en los que vivimos alguien pueda dudar de que la NSA, la CIA, FBI y demás agencias gubernamentales controlan la mayoría de la información que circula por Internet.

Tienen la capacidad logística, la potencia de cálculo y la infraestructura necesaria para intervenir cualquier comunicación con la connivencia y la ayuda de las principales compañías del mundo.

Mejor dejar que exista una red alternativa y que los delincuentes entren ellos solitos creyendo que es algo seguro. Una manera fácil de separar el grano de la paja.

Seguirán cayendo como moscas en un "tarro de miel" y mientras tanto la prensa especializada estrujándose los sesos con pajas mentales.

V 3
K -17