2020 está siendo complicado para la red Tor. Desde el pasado mes de enero un grupo de hackers ha estado interceptando parte del tráfico de los usuarios de la red. Los expertos indican que llegaron hacerse con casi una cuarta parte, aunque tras varias intervenciones de los administradores de la red, ahora tienen aproximadamente un 10% del control. El propósito de los hackers parece ser que es robar criptodivisas.
|
etiquetas: tor , nodos , salida
¿La solución a todo esto? En primer lugar verificar que se esta usando en todo momento una dirección segura HTTPS.
Han descubierto la pólvora.
En cualquier caso, a día de hoy ya pocas páginas hay funcionando solamente con HTTP. No recuerdo ninguna en la que se pueda intercambiar información medianamente sensible en HTTP. Y si hay una página en HTTP que te pide datos en un formulario entonces huye como de la peste, estés en Tor o no. Esa página no es fiable en mi opinión.
Tor funciona como servicio estilo proxy en la máquina cliente. Te conectas con tu navegador a un puerto local y te redirige a la red.
Usad Brave para todo.
Comúnmente el término es asociado a todo aquel experto de las tecnologías de comunicación e información que utiliza sus conocimientos técnicos en computación y programación para superar un problema, normalmente asociado a la seguridad. Habitualmente se les llama así a técnicos e ingenieros informáticos con conocimientos en seguridad y con la capacidad de detectar errores o fallos en sistemas informáticos para luego informar los fallos a los desarrolladores del software encontrado vulnerable o a todo el público.
En español, se recomienda diferenciar claramente entre hacker y cracker,14 ya que, si bien ambos son expertos en colarse en sistemas, el segundo lo hace con propósitos ilícitos...
es.wikipedia.org/wiki/Hacker
Si el 10% de los nodos los controlan estos, el 80% agencias de diferentes gobiernos, el 5% serán "investigadores" de tráfico Tor, no queda ni el 5% de los nodos decentes.
¿El troll nace o se hace? ¿Los trolls viven en oscuras cuevas o están infiltrados entre nosotros?
Si en TOR controlas los nodos, controlas TOR.
Pensar que TOR es seguro es como pensar que Android es seguro....
De hecho, estoy convencido (sin fundamento ninguno) de que TOR es menos seguro que "el interné normal" por una cuestión puramente cuantitativa: usan TOR cuatro y usan la red normal miles de millones. Si quieren buscarte en TOR lo tienen más fácil.
Edito: sí se ven páginas HTTP con formularios y datos personales. Hace poco (2 años o así) podías recargar con Vodafone, pidiendo tarjeta bancaria y número de móvil por HTTP.
Personalmente, no recuerdo haber visto ninguna en los últimos años.
"Descubren que el navegador Brave añade links de referidos de Binance, Coinbase o Ledger"
www.meneame.net/story/descubren-navegador-brave-anade-links-referidos-
Ah, y HTTPS autofirmado y sin confianza es como no tener certificado.
Edito: Es muy probable que ya esté todo corregido, aunque no hace mucho entré en una web que también estaba sin cifrar pero ya daba igual (creo que no estaba en EEE).
#29 Estoy de acuerdo contigo, al final, es como pescar manzanas en un barril *crucemos los dedos*
Entiendo que el certificado autofirmado permite el cifrado igualmente... vamos, que no creo que sea lo mismo ni de coña.
Otra cosa es aceptar certificados que no conoces, pero si yo me creo un certificado autofirmado para mi web, y entro en ella, el tráfico va cifrado.
crackers === cáncer
Más aún, si yo acepto un certificado autofirmado, lo único que no sé es si el servidor es de quien dice ser o no, pero el tráfico está cifrado, con lo cual no debería ser posible verlo. Por ejemplo, si voy a facebook, sé que el servidor pertenece a facebook porque está firmado por una autoridad certificadora, lo único que sé es que ese servidor es de facebook y no de feisbuk. Pero sea facebook o feisbuk, un tercero no podrá interceptar y leer ese tráfico. En definitiva, que el certificado sea autofirmado lo único que indica es que no nos podemos fiar de que donde accedamos sea quien dice ser, pero el tráfico estará cifrado.
Yo añadiria: "No usar de clave de administrador del sitio 1234"
La parte de la configuración que te sale por defecto cuando lo arrancas por primera vez.
Todo secreto y tremendo.
Chrome en cambio con tus datos hace almohadas para los pobres.
Brave es spyware.
spyware.neocities.org/articles/brave.html
cc #6
Etcétera. Le dedicas cinco minutos a configurar y es el mejor navegador.
Es decir: ya no, pero crear histeria mola.