Rastreado como KAX17, el actor de amenazas ejecutó en su punto máximo más de 900 servidores maliciosos que forman parte de la red Tor, que generalmente tiende a rondar un total diario de hasta 9,000-10,000. Algunos de estos servidores funcionan como puntos de entrada (guardias), otros como relés intermedios y otros como puntos de salida de la red Tor. Su función es cifrar y anonimizar el tráfico de usuarios a medida que ingresa y sale de la red Tor, creando una malla gigante de servidores proxy que rebotan conexiones entre sí y brindan...
|
etiquetas: seguridad , privacidad , tor , servidores , anonimato
nusenu.medium.com/is-kax17-performing-de-anonymization-attacks-against
Y se está dejando mucho dinero:
900 relays con 155 Gbit/s
- Posibilidades de guardián: 16%
- Posibilidades medio: 35%
Conclusión:
Mejor no navegar en http en Tor NUNCA, usar siempre HTTPS, aunque sea en la red TOR
Usar https no es un conjuro mágico de harry Potter.
Saben que ip se ha conectado a que servicio, aunque en teoría el contenido no.
#7 se supone que tu tienes la clave pública y ellos no pueden firmar uno nuevo, lo veo difícil
Se supone que tu tienes la clave pública que asegura que el servidor es quien es, porque una entidad ha firmado con su clave privada la clave que posee dicho servidor. lo veo difícil.
Espera, me estas comparando la red tor con China donde no existe el Internet que conocemos.
[Tú] <-- (https1) --> [A] <-- (https 2)--> [B]
Pero tú lo verías:
[Tú] <-- (https 1) --> [B]
Como A es un nodo de entrada y tienes que pasar sí o sí no veo cómo evitarlo
Tu cuantos años tenias en la guerra fría?
Ataque Man in the middle dices.
No se puede ser
Si lo usa Occidente aunque sea contra sus ciudadanos, bien, si lo usan otros países, mal
Pero a ver espabilado, que tu tienes Internet libre, entras donde quieras y puedes hablar mal de quien te de la gana.
Esto en ciertos países es imposible.
Pero eh, que mola mucho ir de comunista cuando no tienes que vivir en el país.
Vamos que no me vas a decir la edad.
Ahora te po es nostálgico para comparar esto con la guerra fría.
Te mandaba a China a disfrutar de las libertades. El primer año de vpn te lo regalo. Ah, recuerda ni medio comentario sobre el gobierno chino o desapareces.
Mola ir de co unista cuando no tienes que vivir allí, verdad?
No cabe un bocachancla más en este mundo
Yo puedo buscar en Google, ver YouTube o criticar al gobierno del país que me salga del nabo.
Un chino no pusde hacer nada de eso.
Pero bueno que ahora me dirás que la Tenista china esta bien, no ha vuelto a hablar por su cuenta, ya se encarga el gobierno de difundir videos y mensajes por ella.
Pobre, ella y su familia se van a comer mínimo una mudanza forzada a un campamento de reeducaciion
En entornos corporativos esto se hace mucho y es transparente porque los clientes tienen el certificado raiz de la autoridad certificadora de la empresa. De esta manera, los proxies se pueden meter en medio (lo que tu llamas [A]) y el cliente ni se entera... pero claro, si te puedes meter en el cliente para meter el certificado en su almacen... igual puedes hacer cosas un poco mas imaginativas con esa computadora.
Aquí tenemos muchos raperos/cantantes que ya están en reeducación, en concreto en el módulo 3
Eso son cosas de España que aún tiene tufo, aparte de eso, si.
Re lee mi comentario #22.
La Red tor se usa para cosas ilegales, no para protegerte del gobierno y lo sabes. Y con esto no digo que me parezca bien que se espie y se monten nodos falsos.
Tu enmienda .
Pero sigue insultando, te reportare
Al final Occidente se comporta igual que los "malvados chinos" con sus disidentes (y sus ciudadanos) pero lo intentan hacer a la callada y dando la sensación de que tenemos libertad, pero no. Por lo menos los chinos van de frente.
En fin, ya veo tú nivel
Bocachancla no es un insulto es una descripción, confirmado en este comentario
El caso es que los datos al conectarte a esos proxy si los tienen
En teoría si, si controlas los nodos de entrada y salida (y los intermedios si te molestas en ponerlos teniendo los perimetrales)
La pega es que los navegadores de los extremos tienen que tener la CA del certificado en su llavero, porque para cada URL el MITM tiene que generar un certificado falso con su servicio OCSP correspondiente. Y o jakeas una CA muy conocida (que cantaría un poco) o le pides al usuario que se instale tu CA (que cantaría más)... O eres una institución gubernamental con la clave privada de una CA.
Hay firewalls que hacen esto para inspeccionar el tráfico pero tienes que instalarte su CA.
En cambio tu eres libre porque navegas desde una vpn de un país asiático.
Ah, entonces me das la razón.
Las conexiones seguras son para proteger los datos que se envían. Los nodos tor se montaron para lonque se montaron
Seguramente tu no abres tor desde hace 5 años y vas dando lecciones.
Claro que no, pero poner a los chinos como ejemplo a seguir cuando gozas aún de menos libertades
Bueeeeno... pero sin contar chistes de retrasados mentales, ni decir que si tienes pene eres niño, ni nada que te pueda hacer sospechoso de "terrorismo" o cualquier otro "ismo". Eso si, para criticar a Rusia o China tienes campo libre.
Nos venden una falsa sensación de libertad cuando no se puede ni criticar al jefe del estado, ni a los símbolos, ni a la religión, ni al sistema económico, ni al sistema político actual, ni denunciar crímenes de la OTAN, etc... me refiero a críticas serias, porque enseguida te lanzan los medios de comunicación, la policía, los jueces, etc... contra ti y te hunden la vida (ejem. Assange), no veo mucha mejora con respecto a lo que le pasa a la disidencia china, eso sí, podemos ver todo el YT, twitter, etc... que queramos (nuestra soma)
Se creó Tor precisamente para tener conexiones seguras y no ser espiados por los gobiernos (occidentales) y tener eso que tanto te gusta y que no se encuentra en el internet normal: libertad
Eres de los que también dicen que el bitcoin se creó para que los delincuentes muevan el dinero sin problemas?
También te doy la razón en que la tierra gira alrededor del sol, en que el cielo es azul y en que el agua moja. Si eso es lo que te hace sentir mejor ahí lo llevas.
Al menos aquí se gozan de más libertades, ya sabemos que hay mierda pero al menos uno puede irse a vivir donde le dé la gana o decir lo que le de la gana, cosa que en china no.
#50
Que tienes 5 años?
El bitcoin se crearía con un ideal, pero se usa para lo que se usa y lo sabes.
Sino, coge todos tus ahorros y ponlos en bitcoin
Sigue siendo una conexión de la que el proveedor de la Vpn ouede dar tu ip
Eso antes no pasaba. Hot día chistes de arevalo serian cadena perpetua. Razón? Votar a partidos que van de mega progres, liderados por una cajera del Saturn
Habría que ver que es todo lo que tienes, si me dices la cantidad que pussste y la que tienes acabamos antes.
Pero eh, seguro que no comparas el bitcoin con el euro, porque es la divisa del mundo real.
Sí claro, es un ataque Man-in-the-middle estándar, por ejemplo, los típico de poner en un centro comercial (o un sitio concurrido) un portátil/minpc haciéndose pasar por la wifi gratuíta del lugar. Un poco más profesional para una conexión doméstica lo que se hace es pinchar en algún punto la conexión con tu ISP y poniendo un equipo haciéndose pasar por el servidor del ISP, suponinedo que el ISP no le pase directamente esos datos al gobierno de turno, que también.
En este caso según se indica la noticia lo que estaban controlando eran los nodos de acceso a Tor, el problema es que no hay manera de saber si un nodo de acceso está o no controlado por X gobierno, aún haciendo traceroute qué impide al gobierno de EEUU (por poner un ejemplo) colocar servidores en países aliados como Marruecos, Arabia Saudí, antes en Afganistán, etc... o hacerlo en sus embajadas en países no aliados (China, Rusia, etc...) tú ves en el traceroute que el tráfico va para esos países pero no sabes quién controla ese servidor... es complicado.
Tor fue hecho para saltarse la censura y poder llegar a páginas inalcanzables desde tu conexión normal. Y para más inri, fue diseñado por el Gobierno de EEUU.
No para anonimizar. Como siempre, hay gente que aún cree en la magía y esas cosas.
En China usan Google,facebook y cualquier red social como cualquiera (a través de VPN) como hacemos muchas personas cuando nos conectamos internet.Cada día millones de personas occidentales se conectan a través de VPN para acceder a internet.
Internet está más vigilado que FortNox y creerte lo contrario es de una estupidez supina,que le pregunten a Snowden sobre ello.
Y mal me parece, pero es que hemos ido a peor gracias a los ofendiditos y la gente progre chachi guay.
Ridículo el tuyo. Esa gente se conecta con vpn oque sino no ouede acceder a Internet. Si el gobierno chino mañana cierra las vpn van a poder leer que buenos son sus líderes, esos a los que no que puede votar.
Sabes que no pueden buscar nada?
Que no existe ni Google maps, ni WhatsApp no nada de lo que tu das por sentado?
Ni buscar en Internet que paso en tianmen, cualquier cosa mala sobre el gobierno.
Por supuesto ni los critiques.
Como tienes los cojones de compsrar una vpn chiná con alguien que la usa para bajarse pelis piratas en Alemania y que un buffer de abogados no le mande una denuncia (me se de uno que le pasó, y pago).
Jamás he dicho que Internet no esté vigilado, pero es libre entrar y opinar.
Ellos no pueden, tienen que usar vpns extranjeras.
Ah y los carnets de buen ciudadano en china, te suenan?
Pues nada,tú a lo tuyo.Yo navego desde hace años a través de una VPN.Lo uso para todo, que tu creas que navegar por una VPN es para descargar cosas es problema tuyo.
Y en cuanto a libertad de expresión ya te han puesto ejemplos de lo que te puede ocurrir en España en cuanto ladres algo a través de internet y no les guste a ciertas personas.
Úsala, me parece bien. Sabes de sobra que las vpn se usan para bajar cosas y ver series en otros países etc.
Ahora, que igual te creerás la propaganda que no comparten tu IP con el gobierno, verdad?
Los ejemplos los he puesto yo, jamás he dicho que España sea un paraíso de libertades y es una vergüenza llegar a que un chiste sea condena pero eso pasa por votar a meapilas que ven machismo en que te pongan a ti la caña y ella la cerveza.
Eso si, la cuenta siempre al.hombre, sino es un rata de mierda.
Cuando tengas las narices de reconocer que la vpn en china es la única opción para navegar, me avisas.
Está pensado para ocultar tu IP, y con ello tu posición e identidad
Y quien va de comunista? Quien ha dicho que yo sea comunista? Vete tu a vivir a China, si te da la gana, y deja de organizar la vida de los demás.
Nada, que te escuece
Si cualquiera con un whireshark, o que pueda pinchar el cable, o que tenga acceso a los miles de routers que conforman Internet puede desencriptar tus comunicaciones, o las de las empresas, o de los gobiernos, delincuentes, etc
No, en serio. Una conexión encriptada no se puede escuchar (o al menos nada fácilmente, nunca se puede decir que en criptografía no se pueda hacer algo, pero a efectos prácticos: no se puede)
Los datos cifrados con una clave pública SÓLO los puede desencriptar quien tenga la privada, y a la vez, sólo con la ayuda de la clave pública del emisor.
Si no, de qué sirven todos los recursos que estamos gastando?
Ni las conversaciones del WhatsApp o del Telegram pueden los gobiernos escuchar (a menos que hayan introducido una puerta trasera, claro)
Y para evitar precisamente lo de la entidad certificadora, es por eso que no se contacta con ella para verificar nada. Los sistemas ya tienen las CA en el sistema. No te acuerdas los problemas con la FNMT cuando su certificado no venía de fábrica en Windows o en Firefox?
Te tenías que descargar manualmente su certificado, que podías verificar con el hash publicado en la web.
Hay un montón de billones en el mundo que dependen de estas cosas, y haciéndolo bien, son seguras (por ahora)(y cuando no lo son, los informáticos nos movemos para que vuelva a ser seguro)(hasta el siguiente deface)