Portada
mis comunidades
otras secciones
#10:
Pues por mucho que sirva a pederastas, TOR es uno de los pocos metodos que qeudan para que el gran hermano yanki no lo controle todo en Internet.. es una herramienta de libertad frente al estado
#1:
¡Tela!
(en uno de ellos había más de 30.000 pedófilos registrados). Realicé varias aplicaciones para extraer la base de datos de forma semi-automática de estas páginas con fallos y envié los programas al Grupo de Delitos Telemáticos de la Guardia Civil (GDT) por si les era de utilidad”.
Atrapado en la red
Dos mese más tarde, siete agentes de la Policía judicial le esperaban en el garaje de su domicilio con una orden de registro en la mano prestos a realizar la detención.
(en uno de ellos había más de 30.000 pedófilos registrados). Realicé varias aplicaciones para extraer la base de datos de forma semi-automática de estas páginas con fallos y envié los programas al Grupo de Delitos Telemáticos de la Guardia Civil (GDT) por si les era de utilidad”.
Atrapado en la red
Dos mese más tarde, siete agentes de la Policía judicial le esperaban en el garaje de su domicilio con una orden de registro en la mano prestos a realizar la detención.
#28:
Pues yo me alegro de que le hayan pillado...
Vamos a ver, la idea del vigilante de la Red que hace el trabajo sucio que la Policía no puede/quiere hacer, es muy romántica, pero muy peligrosa.
¿Nadie recuerda ya el último caso de "Gente_en_internet_con_poco_que_hacer" que se pone en plan vigilante? Pues fueron los de ¿Reddit?¿4chan? intentando localizar terroristas de la maratón de Boston
Resultado: dos personas inocentes marcadas por la muchedumbre, y uno de ellos agredido. Oh sorpresa.
Que hacer de vigilante detrás de tu teclado y sentado en tu cómodo sillón mola mucho, que te hace sentir como Batman, pero nadie suele medir las consecuencias
¿Y si en tu protocol (si es que tienes alguno) tienes un error y señalas gente inocente? A nadie le gusta ser acusado de pederastia sin motivo
Por no decir que todo esto tiene un tufillo de "La Red debe ser monitorizada y controlada" que tira para atrás
Vamos a ver, la idea del vigilante de la Red que hace el trabajo sucio que la Policía no puede/quiere hacer, es muy romántica, pero muy peligrosa.
¿Nadie recuerda ya el último caso de "Gente_en_internet_con_poco_que_hacer" que se pone en plan vigilante? Pues fueron los de ¿Reddit?¿4chan? intentando localizar terroristas de la maratón de Boston
Resultado: dos personas inocentes marcadas por la muchedumbre, y uno de ellos agredido. Oh sorpresa.
Que hacer de vigilante detrás de tu teclado y sentado en tu cómodo sillón mola mucho, que te hace sentir como Batman, pero nadie suele medir las consecuencias
¿Y si en tu protocol (si es que tienes alguno) tienes un error y señalas gente inocente? A nadie le gusta ser acusado de pederastia sin motivo
Por no decir que todo esto tiene un tufillo de "La Red debe ser monitorizada y controlada" que tira para atrás
#38:
Sin entrar en consideraciones técnicas sobre eso, que afirma el artículo, que ha hecho con tor ( que podría dar por si solo para ríos de tinta, si sabéis como se estructura el acceso desde, y a un nodo tor), me parece un artículo pésimo por varias cosas:
La primera, el texto bajo el titular, criminalizando, de antemano el uso de la red tor, sin mencionar para nada el servicio que, por ejemplo, presta en paises como china, iran, u otros sitios donde hay censura. Un desconocimiento toal y absoluto sobre que usos se le puede dar
La segunda es el hecho de que, un "reputado" hacker, que lucha contra tor dando conferencias ( habría que verlas...), quiera mantenerse en el anonimato, como bien ya habéis comentado algunos 0_o
En fín, yo no me suelo casar con nadie en cuanto a linea editorial y periodismo se refiere, y me sorprende mucho que eldiario.es haya publicado esa basura, por eso no tengo reparos en decirlo: basura. De hecho, si en vez de ahi, hubiera salido de la mano de la razón o el ABC, ya se me habría encendido la luz de la paranoia sobre la próxima reforma del código penal que nos está por caer.
Quede claro de antemano, y para toda la gente presente, que yo condeno cualquier tipo de práctica sexual infantil
La primera, el texto bajo el titular, criminalizando, de antemano el uso de la red tor, sin mencionar para nada el servicio que, por ejemplo, presta en paises como china, iran, u otros sitios donde hay censura. Un desconocimiento toal y absoluto sobre que usos se le puede dar
La segunda es el hecho de que, un "reputado" hacker, que lucha contra tor dando conferencias ( habría que verlas...), quiera mantenerse en el anonimato, como bien ya habéis comentado algunos 0_o
En fín, yo no me suelo casar con nadie en cuanto a linea editorial y periodismo se refiere, y me sorprende mucho que eldiario.es haya publicado esa basura, por eso no tengo reparos en decirlo: basura. De hecho, si en vez de ahi, hubiera salido de la mano de la razón o el ABC, ya se me habría encendido la luz de la paranoia sobre la próxima reforma del código penal que nos está por caer.
Quede claro de antemano, y para toda la gente presente, que yo condeno cualquier tipo de práctica sexual infantil
#29:
#28 Pero en estos casos, a diferencia de los de reddit y 4chan, no lo hacia público sino que los enviaba a la policía, que son ellos los que tienen que comprobar la culpabilidad de estos casos, y no producía un linchamiento virtual. Yo creo que hay una gran diferencia.
Aunque estoy de acuerdo contigo en eso de que esta noticia parece justificar el aumento de control de Internet.
Aunque estoy de acuerdo contigo en eso de que esta noticia parece justificar el aumento de control de Internet.
#23:
"[Hache] es un hacker reputado, ha dado conferencias sobre seguridad en la web y sobre los peligros de TOR, dice al diario.es otro miembro de la escena hacker que prefiere mantenerse en el anonimato" ¿En qué quedamos? ¿El anonimato es un peligro o un derecho?
#49:
- Oye tú, que la peña puede usar una cosa llamada Tor que impide rastrearles por Internet
- Me cago en dios... y como lo solucionamos?
- Pues como todas las cosas en internet: Relacionarlo con pederastia
- Poco original, no?
- Pero funciona. Hala, ya tenemos la bendición popular para entrar a despanzurrar los servidores.
- Me cago en dios... y como lo solucionamos?
- Pues como todas las cosas en internet: Relacionarlo con pederastia
- Poco original, no?
- Pero funciona. Hala, ya tenemos la bendición popular para entrar a despanzurrar los servidores.
#35:
#10 #1 Yo no tengo ni zorra idea de seguridad informática, pero si el tal Hache, desde su casa y en sus tiempos libres, ha sido capaz de encontrar vulnerabilidades en la red TOR, permíteme que dude que sea tan segura.
En cualquier caso, nos quejamos de que una agencia gubernamental de los EEUU saque información privada de servicios de Internet internacionales, pero hacemos palmas con las orejas si una persona saca información privada de foros de Internet (que al final pueden ser foros pedófilos o pueden no serlo).
En cualquier caso, nos quejamos de que una agencia gubernamental de los EEUU saque información privada de servicios de Internet internacionales, pero hacemos palmas con las orejas si una persona saca información privada de foros de Internet (que al final pueden ser foros pedófilos o pueden no serlo).
Comentarios
Pues por mucho que sirva a pederastas, TOR es uno de los pocos metodos que qeudan para que el gran hermano yanki no lo controle todo en Internet.. es una herramienta de libertad frente al estado
#10 Aunque irónicamente tenga origen en la Armada Norteamericana.
#12 Igual que la propia Internet.
#10
Espero que esta no sea una primera noticia en una serie de 'desprestigios' a la red TOR para criminalizarla.
#27 No lo es, de hecho ya hemos hablado bastante sobre Tor en Diario Turing:
http://www.eldiario.es/turing/Primeros-pasos-navegacion-segura-Tor_0_126337372.html
http://www.eldiario.es/turing/Tor-red-segura-quieren-bloquear_0_124587910.html
http://www.eldiario.es/turing/crecimiento-seguras-puenteadas-descargar-torrents_0_130887226.html
#2 #3 lo desmintió antes (estaba a punto de enviarle el link de El Diario, pero ya se había enterado:
cc #37#10 #1 Yo no tengo ni zorra idea de seguridad informática, pero si el tal Hache, desde su casa y en sus tiempos libres, ha sido capaz de encontrar vulnerabilidades en la red TOR, permíteme que dude que sea tan segura.
En cualquier caso, nos quejamos de que una agencia gubernamental de los EEUU saque información privada de servicios de Internet internacionales, pero hacemos palmas con las orejas si una persona saca información privada de foros de Internet (que al final pueden ser foros pedófilos o pueden no serlo).
#35 Que alguien me corrija pero las vulnerabilidades estaban en los foros en los cuales entraba y extraía información.
Tú mismo puedes entrar en las páginas que se esconden detrás de la red Tor, por ejemplo: http://www.ianxz6zefk72uh8lzz.onion/index.php en donde dicen que venden drogas, yo no entré, a cuya dirección he añadido dos letras así que no te va a funcionar [También deberías navegar con Tor para que te funcionase la dirección verdadera]
El programa supongo que iría recorriendo las direcciones, probando combinaciones porque son siempre 16 caracteres alfanuméricos, o haciendo como google saltando de enlace a enlace o algo así pero, que alguien me corrija, no aprovecharse de una vulnerabilidad de Tor.
Más enlaces de tor: https://www.google.com/search?q=.onion%2Findex
#35, #44 tiene razon, las unicas vulnerabilidades estaban en los foros en si, obviamente no en la red TOR. La gente entraba y publicaba cosas sin dejar rastro, pero si yo subo unas fotos con el nombre de usuario "paquito.martinez.vivoenbarcelona@gmail.com".. da un poco igual la encriptacion de la red si uno deja "pistas" asi dentro.
#73 Bueno, efectivamente tor puede ser utilizado como una honeypot para el fbi, pero también para cualquiera que tenga un nodo de salida, tus enlaces sin embargo no demuestran que el FBI lo este utilizando con este fin. De hecho si ese fuera el caso, considero mas facil que el FBI este a la escucha en hosts como Freedomhosting que mantener varios nodos.
Que las agencias de EEUU ya no utilicen tor yo no estaría tan seguro, y si es así; creo que prefieren que haya mas trafico para poder mezclarse mejor con la multitud.
Dicho esto, me parecería interesante conocer el metodo que el hacker utilizo para indexar los sitios onion. Considero mas factible que el "hacker" contara con un nodo de salida a la escucha a que utilizara un ataque de fuerza bruta o una araña como menciona #44. Creo que esta es la razón por la que llamo la atencion del FBI.
#28 Según la noticia, entiendo que al chico se le acusa de pertenencia a uno de los foros denunciados. ¿No es esto acusar a un inocente?
Es comprensible tu postura antivigilantes, y yo tambien estoy en contra del linchamiento publico; pero este caso se asemeja mas a una denuncia ciudadana (principalmente por lo que apunta #76). ¿Estas en contra de toda denuncia ciudadana o solo las que se dan en la red?
Vamos que estas en contra del escarnio publico en la red, pero van por lo menos 2 noticias donde haces lo mismo. ¿No sería mas coherente dejar que la investigación termine antes de alegrarte de nada?.
#91 Pues eso, dejo que la investigación termine -> La policia le ha detenido -> Ha incumplido la Ley
Y van 2 noticias donde digo lo mismo, porque eran dos noticias similares y mi opinión no ha cambiado
#92 Claro, es factible. Pero no creo que sea la solución mas fácil o elegante.
#93 ¿Entonces cualquier detenido por la policía es culpable? ¡Madre de dios!, pensé que tenias prejuicios pero ya veo que solo eres idiota.
#95 ¿Disculpa?
La policía investiga
Los justicia juzga
De tu comentario anterior:
"¿No sería mas coherente dejar que la investigación termine antes de alegrarte de nada?"
Gracias por tu tiempo, dejo de prestarte atención
#90 El último nodo (el de salida) sigue siendo peligroso, a mi parecer. Y si sale mediante TLS o SSL, yo jamás usaría una conexión HTTPS bajo TOR. Si acaso, clave pública y privada como haré en el futuro con el correo.
"Dicho esto, me parecería interesante conocer el metodo que el hacker utilizo para indexar los sitios onion. Considero mas factible que el "hacker" contara con un nodo de salida a la escucha a que utilizara un ataque de fuerza bruta o una araña como menciona #44. Creo que esta es la razón por la que llamo la atencion del FBI."
Torsocks y wget a lo bruto.
Vaya por delante mi respeto por el gran Hache, un tipo que lucha por limpiar una mierda tan sucia que no queremos mirar.
#10 No está libre de censura o control por parte de nadie, ya que:
- Basta con tener un nodo con un buen ancho de banda disponible para asegurarte un buen tráfico por tu servidor.
- Está desarrollado por la Armada de EEUU, por lo que no sabes "que tiene donde para que".
- El 80% del tráfico mundial pasa por la fibra de EEU, y por tanto, por aquí: http://notibits.recinet.org/artic/1203espionaje.htm
#35 No ha encontrado una vulnerabilidad en tor, sino que ha sido capaz de indexar páginas web visitadas por gente que usa tor. No es excesivamente complicado hacer una auditoria de ese tipo
#72 si pero tampoco deberia ser muy dificil esquivar los nodos trampa que ponen los yankis (o los chinos, o los amigos del ayatola).
Y el desarrollo de tor esta abierto, asi que dudo mucho que haya trampas en el codigo (alguien las tendria que haber visto ya)... mas debilidad puede haber en algunos algoritmos de cifrado usados.
explicación para #35 (un poco para dummies)
En principio la red TOR no tiene agujeros(*), los agujeros (o vulnerabilidades) los tienen los servidores. En otras palabras, si tu tienes un agujero de seguridad en tu portatil, Tanto si te conectas desde la wifi de casa como en un hotel de la Patagónia, podrán siempre entrar en tu ordenador.
O sea, que lo que hace es conectarse a un servidor, mirar que tipo de servidor es, y si esa "marca" de servidor tiene algun agujero conocido, pues lo utilza. En caso de que esa marca de "servidor" no tiene agujeros conocidos, se baja la web a saco, y mira si alguna foto/video tiene algún numero de serie, o distintivo de su dueño.
(*)Hace poco leí que se descubrieron los códigos de codificación, pero eso es otra historia.
#10 Estoy deacuerdo con que es una herramienta magnífica, pero tras leer este artículo he descargado TOR, he entrado a la hidden wiki y me he pueso a hacer clic en links. Me he cagado encima y he cerrado el programa de inmediato. Ahora he terminado de descargar TAILS live CD y en un rato me iré a explorar aquello, pero joder. No se cortan ni media en absolutamente nada.
La parte buena es que los idiotas, fantasmas y delincuentes hacen el suficiente ruido como para que los que quieran pasar desapercibidos y mantener su privacidad puedan hacerlo fácilmente. Pero joder qué publicaciones en el TORChan...
#46 Por como lo dices parece que no puedan darse dos pasos sin tropezarse con... Bueno no se con que, ¿pederastia? ¿Necrofilia? ¿Videos de Justin Bieber?
No me apetece especialmente investigar el asunto y que se me revuelva el estomago pero ¿podrías explicar un poco más como es el tema?
#81 No es que no puedas evitar tropezarte, pero en hidden wiki había links a un montón de páginas, y una de ellas iba a una especie de 4chan sobre drogas, por ejemplo. En él se supone que vendían, compraban y hacían consultas sobre drogas. Sé que serían mitad fantasmas y la otra mitad polis, pero el nivel de discreción y disimulo era del tipo "eh, vendo drogas, ¿quieres drogas? ¿cuántas drogas quieres?" o "quiero hacer MDMA casero, ayudadme" o "voy a comprar a X tío de este sitio y quiero saber si es de fiar"
En él había un link al que habían respondido "esto no va aquí, va en la categoría "tal"" que llevaba un montón de links con contenido ilegal que no requerían registro de ningún tipo para iniciar la descarga. Ahí he cerrado el navegador. Lo único que puedo decirte es que eran vídeos muy claramente ilegales
Los vídeos de necrofilia o el gore no son ilegales y puedes encontrarlos con facilidad en el internet normal.
"Los vídeos de necrofilia o el gore no son ilegales y puedes encontrarlos con facilidad en el internet normal. " #99
Lo cual es un tremendo error. Me encontré porno gore una vez y me pareció peor que la pornografia infantil (la menos jodida, claro, con adolescentes y habiendo "consentimiento" aunque es un consentimiento absolutamente viciado por la edad, claro y por ello es ilegal) y eso que yo aborrezco la pornografia infantil...
Es como si la sociedad postmoderna no defendiera la dignidad de la persona que es sin lugar a dudas, lo más importante. Como si se cosificaran los seres humanos. Como si fuéramos productos de consumo del mercado. Muy indignante.
"Lo único que puedo decirte es que eran vídeos muy claramente ilegales" #99
por cierto, pues lo que toca es denunciarlos, no? ahora me coserán a negativos por decir que es un deber denunciar los delitos de los que somos conscientes. Manda huevos. Luego dicen que la ICAR era cómplice de pederastia y que por eso son muy muy malos (que estoy de acuerdo, jamás se debe ser cómplice de delitos y menos de delitos graves como los de sangre y sexuales).
¡Tela!
(en uno de ellos había más de 30.000 pedófilos registrados). Realicé varias aplicaciones para extraer la base de datos de forma semi-automática de estas páginas con fallos y envié los programas al Grupo de Delitos Telemáticos de la Guardia Civil (GDT) por si les era de utilidad”.
Atrapado en la red
Dos mese más tarde, siete agentes de la Policía judicial le esperaban en el garaje de su domicilio con una orden de registro en la mano prestos a realizar la detención.
#1 Él mismo debería haber sabido que tenía que enviar un mensaje vía email, creado usando TOR únicamente para la ocasión y no acceder jamás a esa cuenta desde su IP ni dar datos personales.
O lo que es lo mismo, soltar la gallina y salir corriendo.
#14 El problema ha venido porque el FBI monitoriza los nodos de origen TOR y esa comunicacion no va cifrada, por el funcionamiento del protocolo tor, solo el nodo de origen y el de destino tienen acceso a la informacion sin cifrar.
#17 Eso no sé si creermelo, sé que es lo que dice, pero no lo veo tan fácil...
#25 No es tan facil, pero ya se han dado algun caso aunque lo que no es de recibo es que un supuesto "hacker" no conozca los puntos vulnerables de la red tor y use cifrado punto a punto por SSL para evitarlos
#32 Supongo que si el FBI monitoriza los nodos de entrada, también hará un MITM a todo el que pase por ahí negociando un handshake... Total, seguro que tienen CA's válidas a cascoporro.
#77 #32 Usar SSL bajo TOR es un suicidio. Ni locos lo hagáis. Puestos a elegir, me quedo con i2P. Sobre las CA´s, el navegador suele avisarte.
TOR se creó para lo que fué pensado, para dar acceso a Internet para países capados, junto con VPNs.
#78 El navegador te avisará siempre que el certificado no haya sido generado por una CA de confianza, y el FBI tiene que tener el control sobre más de una CA de confianza que venga por defecto en cualquier navegador.
Por lo que yo sé TOR fue creado por la CIA para garantizar las comunicaciones seguras desde paises extranjeros de sus informadores y sus "soldados".
#79 Pues la EFF recomienda este addon: https://www.eff.org/https-everywhere Y no son precisamente amateurs.
#80 Creo que contigo siempre me pasa que hablo de A y tú me respondes B... ¿Dónde vas? Manzanas traigo...
¿Qué tendrá que ver que la EFF recomiende https everywhere (que es un addon fantástico) con que el FBI pueda hacer un MITM selectivo para espiar tus comunicaciones o la de los pedófilos de TOR?
Por cierto, ya que estamos, yo te recomiendo http://convergence.io/ de Moxie, que propone un nuevo modelo de confianza basado en "notarías" más que en el modelo actual...
Si mencionas tu trisquel en el sigueinte comentario dejo de hablarte.
#82 El MITM se puede detectar en el navegador. Si ya es a capas 2-3... puedes a cifrar todo en las capas superiores. Por ejemplo, usando Pidgin+OTR y el correo con GPG con una clave de esas de más de 64 caracteres.
Un pedófilo no va a ser tan idiota de usar Tor. Tanto el medio como protocolo han de estar cifrados.
#84 ¿Ah sí? ¿Si yo como CA que emite un certificado para blablabla.com legítimo te lo casco en un MITM cómo lo va a detectar tu navegador?
A no ser que guarde copia de un certificado anterior y tú le digas explícitamente que sólo ese certificado es válido para ese dominio, pero es que entonces no estás confiando en la CA emisora, sino en el certificado y ese no es el sistema de PKI actual.
Obviamente, si yo te hago un MITM con un certificado creado por una CA mía o autofirmado el navegador se pondrá rojo chillón y saldrán alertas por tadas partes, y más si es en una web de la que ya tenías un certificado válido.
Edit2: Eso sí, estamos de acuerdo en que TOR es un honeypot y un MITM voluntario, ¿no?
#86 TOR es para anonimizar los extremos de conexión. Si no cifras el contenido, te joden igual. De hecho es más seguro no usar TOR y cifrar las conexiones a lo bestia como he dicho antes con Pidgin+OTR o GPG que usar TOR para visitar la peor mierda posible.
Ojo, no digo que TOR esté mal; puede usarse para denunciar, por ejemplo, la situación en Corea del Norte o el trato a la mujeres en Irán.
Pero para sacar mierda a lo Wikileaks, mejor I2P combinando con cifrado para otros protocolos.
Y como digo, un OS libre para eso es esencial; pues te pueden crujir desde una pila TCP/IP manipulada desde MS, que ya sabemos para quién trabaja.
#87 Sí, básicamente lo que ya se ha dicho mucho, TOR es bueno para el anonimato y fatal para la privacidad, pero si es verdad lo que dicen de que el FBI controla los nodos de entrada, entonces ya ni para el anonimato.
#88 ¿Nodos de entrada? Tienes muchos nodos para elegir en la configuración de TOR. Por ejemplo, con ExitNodes puedes ver la BBC sin problema.
Todo depende al nodo a que te enganches, si es de confianza o no. Si es uno de la FSF/EFF, de los de OpenBSD o del Chaos Computer Club, puede considerarse ciertamente confidencial.
https://www.eff.org/torchallenge/legal-faq/
Pues yo me alegro de que le hayan pillado...
Vamos a ver, la idea del vigilante de la Red que hace el trabajo sucio que la Policía no puede/quiere hacer, es muy romántica, pero muy peligrosa.
¿Nadie recuerda ya el último caso de "Gente_en_internet_con_poco_que_hacer" que se pone en plan vigilante? Pues fueron los de ¿Reddit?¿4chan? intentando localizar terroristas de la maratón de Boston
Resultado: dos personas inocentes marcadas por la muchedumbre, y uno de ellos agredido. Oh sorpresa.
Que hacer de vigilante detrás de tu teclado y sentado en tu cómodo sillón mola mucho, que te hace sentir como Batman, pero nadie suele medir las consecuencias
¿Y si en tu protocol (si es que tienes alguno) tienes un error y señalas gente inocente? A nadie le gusta ser acusado de pederastia sin motivo
Por no decir que todo esto tiene un tufillo de "La Red debe ser monitorizada y controlada" que tira para atrás
#28 Pero en estos casos, a diferencia de los de reddit y 4chan, no lo hacia público sino que los enviaba a la policía, que son ellos los que tienen que comprobar la culpabilidad de estos casos, y no producía un linchamiento virtual. Yo creo que hay una gran diferencia.
Aunque estoy de acuerdo contigo en eso de que esta noticia parece justificar el aumento de control de Internet.
#28 con los datos la policía tiene que buscar pruebas legales.
No basta con los datos del hacker, tienen que investigar.
Si es un error, nadie es detenido
#42 Ah, genial, fantabuloso, yo por "error" envio "mis" pruebas con "tus" datos, y ya si eso que la Policía te investigue
Pues hijo, no se tu, pero a mi no me hace ninguna gracia que la Policía me investigue así by the face
#28 Bien, ahora pensais(Parece que tu y muchos otros, dados varios comentarios similares en otras noticias) que por que alguien vea un posible acto ilícito y lo haga publico esta persona se "cree" batman.
Entonces julian Asange era batman, bradley manning es robin, y Edward Snowden es Superman.
El problema real no es que alguien haga publica una posible situación ilícita ante la población y los medios sin en muchas ocasiones utilizar los cauces habituales. Esto es lo mismo que hacen cientos de periodistas o personas comunes. Al hacer una grabación en una manifestación, conflicto, y ponerla en youtube u otro medio accesible al publico en general o darsela a un periodista, etc.
El problema es lo que hace la "Masa" borreguil con esos datos conseguidos. Si después pretenden hacer juicios públicos sin utilizar los cauces "normales" es otra cuestión. Ese no es problema real de quien consigue la información o la difunde.
Señores aclarense de lo que quieren, por un lado queréis que se destapen todos los "chanchuchos" que se están produciendo y ensalzáis a personas que si, también están cometiendo ilegalidades para conseguir esa informacion aunque no lo creáis. Y por otro ridiculizáis a otras que hacen exactamente lo mismo en menor nivel.
Si aun no sabéis que hacer con la informacion que os brindan algunas personas(Yo no voy a decir que son héroes, pero si que pueden hacer un servicio publico), bien por que no os interesa realmente que esta se haga publica por que deja en entredicho vuestro "perfecto" sistema, o bien por que sois unos animales que no sabeis comportaros y aun pensais que la guillotina es el mejor sistema para hacer justicia, o por que en realidad aun no sabeis que toda informacion debe ser contrastada y corroborada, antes de hacer nada, a ser posible por los cauces legales, no es problema de quien destapa la informacion, ya que haríais lo mismo si Belen Esteban dice que la Pantoja ha estado vendiendo drogas en un colegio.
Realmente en ocasiones me resultan irrisorias algunas de las cosas que escucho y veo, y esta es unaa de esas. Lo curioso es que algunos aun sopesan que los demás debemos creernoslas como si no supiéramos que están ejecutando una de tantas maniobras desinformativas y de manipulacion, siempre entremezcladas entre otras para que no se note demasiado.
Sin entrar en consideraciones técnicas sobre eso, que afirma el artículo, que ha hecho con tor ( que podría dar por si solo para ríos de tinta, si sabéis como se estructura el acceso desde, y a un nodo tor), me parece un artículo pésimo por varias cosas:
La primera, el texto bajo el titular, criminalizando, de antemano el uso de la red tor, sin mencionar para nada el servicio que, por ejemplo, presta en paises como china, iran, u otros sitios donde hay censura. Un desconocimiento toal y absoluto sobre que usos se le puede dar
La segunda es el hecho de que, un "reputado" hacker, que lucha contra tor dando conferencias ( habría que verlas...), quiera mantenerse en el anonimato, como bien ya habéis comentado algunos 0_o
En fín, yo no me suelo casar con nadie en cuanto a linea editorial y periodismo se refiere, y me sorprende mucho que eldiario.es haya publicado esa basura, por eso no tengo reparos en decirlo: basura. De hecho, si en vez de ahi, hubiera salido de la mano de la razón o el ABC, ya se me habría encendido la luz de la paranoia sobre la próxima reforma del código penal que nos está por caer.
Quede claro de antemano, y para toda la gente presente, que yo condeno cualquier tipo de práctica sexual infantil
#38 Irónicamente, ese uso que se hace en China o Irán es criminal... según la legislación de China o Irán.
"[Hache] es un hacker reputado, ha dado conferencias sobre seguridad en la web y sobre los peligros de TOR, dice al diario.es otro miembro de la escena hacker que prefiere mantenerse en el anonimato" ¿En qué quedamos? ¿El anonimato es un peligro o un derecho?
El fallo de este hombre es que al ir por su cuenta ha sido tratado como un sospechoso más. Si te vas a implicar tanto en un asunto tan turbio como la pedofilia, lo mejor es que primero te pongas en contacto con el GDT de la Guardia Civil y DESPUÉS actúes, y no al revés.
#23 viendo lo que le ha ocurrido a su colega hace bien en mantenerse anónimo...
- Oye tú, que la peña puede usar una cosa llamada Tor que impide rastrearles por Internet
- Me cago en dios... y como lo solucionamos?
- Pues como todas las cosas en internet: Relacionarlo con pederastia
- Poco original, no?
- Pero funciona. Hala, ya tenemos la bendición popular para entrar a despanzurrar los servidores.
#3 Así son las redes de pederastas que es “poco práctico” denunciar en España/c10#c-10
Las redes sociales no denuncian los casos de abusos de menores. Un ejemplo/c6#c-6
#c-2" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="link" data-popover-url="/tooltip/link/twitter-suspende-cuenta-mmadrigal-inapropiado-denunciar-paginas">Twitter suspende la cuenta de@mmadrigal e@inapropiado por denunciar páginas pederastas/c2#c-2
#4 Gracias
¿El tal Hache no será por casualidad un tal mmadrigal?
@--30138
#2 ¿Qué te hace suponer eso?
#2
30138
HACHE
correspondencia en 3 -> H
Ojo, muy posiblemente es una coincidencia.
Me ha parecido tristísimo que se trate así a un ciudadano que colabora con la justicia, que ayuda a la policía y les pone en bandeja todos los datos para acabar con un delito.
En lugar de cuidarlo y animarle a seguir haciéndolo, le tratan como a un criminal. ¡Menuda mierda!
O yo estoy MUY despistado, o todo lo que habláis de tor y su falta de seguridad, se refiere a antes de la gran actualización que hicieron en 2010 ( antes solo eran proxys en cascada ), ya que ahora, TODOS los saltos que das dentro de la red tor van encriptados, y son totalmente indescifrables para los nodos, ya que se negocia una pareja de claves diferente para cada salto, aunque estén "poniendo la oreja". Lo que SI puedes hacer es, en un exit node, ver que sale de ahí, pero si eso ya sale mediante TSL, seguirás sin ver nada, y, por supuesto, sin saber de donde viene.
Deberíais releer la propia página del proyecto: https://www.torproject.org/about/overview.html.en
Ejem....
http://elpais.com/diario/2010/12/21/sociedad/1292886003_850215.html
http://elpais.com/diario/2010/06/06/sociedad/1275775203_850215.html
un chaval de un grupo de dafacers (que ya fue detenido una vez). Lo de "hacker reputado" lo debe haber dicho su hermano, porque conocido en la "scene" no es.
Respecto a esta nueva detencion, dos cosas: hacer cosas ilegales para descubrir delincuentes no es una buena idea (especialmente si no eres parte de la policia); segundo, ha demostrado tener un OPSEC pesimo para ser tan buen hacker.
Sin acritud
Tanta preocupación por lo pedófilos en la red TOR y desde el gobierno de España estamos subvencionando con millones de euros a una institución que no lo promueve directamente, pero si que paga los abogados de las personas que cometen estos delitos.
#73 El parche de Linux de la NSA "SeLinux" también es software libre y hasta ahora no han encontrado nada. Es más, se les volvería en contra tanto por licencia (GPL) como por una vulnerabilidad aprovechada por un país extranjero destruyendo toda la infraestructura delicada usada en sus empresas.
TOR NO es una herramienta de cifrado, si no para anonimato. Hay quer combinarlo con una anonimización parcial en el cliente (cambio de MAC en la tarjeta de red o wifi, uso live CD) ...
Alguien que se dedica a eso algún trauma a de tener. Es como el que maltrata a un perro o el que se hace cura algo problema que oculta tiene
La de pederastas que se cazaron gracias a sitios para pedofilos... un debate seguramente bastante polemico seria ese.
#20 No es necesario que se dedique a eso. Simplemente puedes estar haciendo otras cosas y toparte con cosas que no son "comunes" de forma habitual. Dado a que realizas trabajos diversos en internet y estas cosas simplemente pasan.
Y esta claro que tu debes ser su psiquiatra o psicólogo dado que lo conoces lo suficiente para poder decir eso sin tener ninguna duda.
A mi me ha ocurrido en varias ocasiones. Y en prácticamente todas he intentado hacer algo dentro de mis escasos medios. Eso si reconozco que la policía en algunos casos... o bien pasa de todo, o te tocan los cojones de tal manera que preferirías no haber hecho nada.
Respecto al uso de Tor, personalmente lo veo como una buena herramienta, para foreros o personas que deban proteger su identidad (Casos de países como México con los narcos, o dictaduras o similar lo avalan) pero también tiene su doble filo, con casos como los de los pederastas.
#56 Yo estoy hablando explícitamente del tío ese que se dedica a eso no del que se encuentra con algo de eso. A ver si aprendemos a leer, para soltar menos chorradas.
Y no hace falta ser psicólogo para pensar que alguien que su pasatiempo es cazar pederastas no tienen un trastorno, alguien normal no se dedica a ir por ahí buscando pederastas, otra cosa es que te los encuentres, pero yo no hablaba de esos.
#63 Hombre, pues con lo de hacerse cura yo aun tengo mis dudas sobre a lo que te refieres. Que quieres que te diga.
No es algo que haría, pero el que lo haga es cuestión suya, mientras no moleste a nadie.
Aun asi se agradece la aclaración.
#65 Lo de hacerse cura era una pequeña troleada católica, pero vamos que estamos en la misma, alguien normal no se hace cura, para MI (y si es una opinión nada más, nada psicologico) o naciste en una familia ultra-católica y no lo superaste, eres gay y católico con remordimientos, pederasta católico con remordimientos o tienes cualquier vicio o algo sucio oculto y remordimientos por ello y te escondes o crees que te curara la religión por que tu familia te inculco esos valores.
, pero vamos hablando con el la religión era su via de escape.
También puede ser que fuera algo menos raro, como que fueras maltratado, conocí a un ex-cura en mi trabajo que era ese caso, lo dejo por que se caso con una feligresa
Por eso hoy en día tampoco hay curas, ya no hay esos valores, si eres gay eres gay, es más raro nacer en una familia con "valores" católicos y que te digan que esta enfermo y que dios te currara.
Para mi sin lugar a dudas muchos curas esconden algo, no digo todos tampoco eh, abra quien es católico por convicción, pero vamos alguien que cree y da su vida por alguien que no existe basado en libro absurdo, y con una iglesia de jefes que no hacen lo que predican si no que es claramente un negocio, pues igual su problema no es grave pero vamos muy normal no me parece.
"sería muy sencillo realizar una aplicación que descargara todas esas fotografías de niños y anotara los hashes o huellas de los ficheros"
Esto es justo lo que se hace ya hoy en día.
#16 pero que muy sencillo
#16 cierto. Actualmente ya se utilizan varias herramientas para la búsqueda de contenidos en función de su HASH. Pero hay que separar CONTEXTOS.
Por ejemplo,
CONTEXTO 1 una herramienta que localice contenidos en un disco duro en función de su HASH de archivo
CONTEXTO 2 un cliente P2P que localiza remotamente fuentes en función del HASH del archivo.
Pero en ambos contextos debemos tener presente que un HASH de archivo tiene dos funciones que no se pueden separar la una de la otra.
La 1) es IDENTIFICAR remotamente un contenido.
La 2) es CERTIFICAR que una vez descargado ese contenido genera el mismo HASH que el anunciado remotamente.
Aún así, con determinados HASH de archivo (MD4, MD5...), se requiere una 3) funcionalidad: la visualización del contenido recibido.
Por tanto, un HASH de archivo no determina remotamente su contenido.
(...)“Además, como la web era una versión antigua de Joomla, intenté buscar fallos de seguridad para extraer los datos de los pedófilos, pero tenía bastantes protecciones y finalmente desistí”.
Menudo hacker de pacotilla.
Y menuda no-noticia. ¿Que extrayó los nombres de los registrados en un foro en Tor? Tarea inútil donde las haya, pues esos registros siguen siendo anónimos, con IPs de Tor y si tienen corrego electrónico es de Tormail.
Otro tontolculo que se cree Batman.
#76 Más allá de que está claro que la mononeurona ultraizquierdista que profesas te impide argumentar como si hubieses pasado la adolescencia, deberías haber dedicado más tiempo a leer la noticia que a tocarte: esa web a la que se refería de Joomla era sobre un foro que NO estaba en TOR, y que era un foro diferente al que le provocó la última detención (el cual sí estaba en TOR).
Por otro lado, parece que el tetrahidrocannabinol no sólo afecta a tu comprensión lectora (o, directamente, a tu capacidad lectora) sino a tu deficiente clarividencia: como has podido leer aquí El punto de vista de Hache, el 'hacker' que rastreó TOR
El punto de vista de Hache, el 'hacker' que rastre...
securitybydefault.comTe recomiendo un buen champú antiftirápteros. La flauta no la lavan, pero sí pueden ayudar a aclarar un poco el raciocinio.
Joshua? Estas ahí?
#58 Pero es que a mi solo me interesan las diferencias fundamentales (éticas) y no hay (ni siquiera hay religiones diferentes ni nada por el estilo ni va a haber una catalunya comunista ni algo radicalmente diferente que justifique una ruptura).
Pues si la red TOR parece un nido de mala gente, podéis flipar cuando os metáis en la red I2P.
#15 Tor esta mucho mas "popularizado" que I2P , ademas I2P requiere algo mas de conocimientos para usarlo correctamente, en cambio en la de TOR bajas el software y ya estas navegando.
#22 Lo sé, cuanto más dificil es acceder a una red, más mierda encuentras cuando accedes. Por otra parte, la red TOR no es tan segura como la pintan ya que siempre hay un nodo de entrada y un nodo de salida y se puede rastrear. Aparte de la cantidad de incautos que abren su cuenta en facebook a través de TOR, dan pistas sobre su IP, en fin... el que es criminal de verdad no lo encuentras. Al final solo pillan a los pringaos. Estoy seguro de que los que ganan más dinero con esto están tan tranquilos.
Si he entendido bien, es un programa que indexa direcciones de la red Tor, pero el artículo se empeña en presentarlo como la panacea para identificar a esos pedófilos, cosa que no hace el programa
#33 En varias webs conseguí encontrar fallos que permitían extraer toda la base de datos, incluido el listado de usuarios (en uno de ellos había más de 30.000 pedófilos registrados). Realicé varias aplicaciones para extraer la base de datos de forma semi-automática de estas páginas con fallos y envié los programas al Grupo de Delitos Telemáticos de la Guardia Civil (GDT) por si les era de utilidad”. El programa en si es solo lo que dices, el problema lo tuvo cuando atraves de un bug accedio a la base de datos de los usuarios de uno de los foros.
#34 cierto, además de, supuestamente, cometer un delito, la Guardia Civil no puede utilizar esos datos como prueba en un juicio (debido a su origen ilícito).
#41 Lo que quería decir es ser un pedófilo no justifica ser un cabrón ni cometer ningún delito. Hay gente que confunde ser pedófilo con ser cómplice de pederastia y un hdp.
¡Cuidad! sin ley...
#57 ¿Y lo de las elecciones catalanas?
Ya no te hablo de los resultados, sino que las encuestas auguran aún más escaños para ERC, y mayoría absoluta de CIU+ERC.
#59 La democracia y la libertad son conceptos sobrevalorados (al menos tal y cómo los entiende la sociedad). Mira para qué usa la gente la libertad...
“De los primeros escarceos policiales en los 90 con piratas informáticos, que eran una vergüenza, a ahora que son una de las unidades más eficaces de Europa..."
¡Cómo les gusta exagerar!
#96 A mí es que todos estos "hax0rs" me suenan todos a flipados Windowseros que si los sacas de su entorno no duran demasiado...
De hecho muchos se instalan backtrack y se creen lo más de lo más.
Son una especie en extinción de los 90.
#97 El GDT leí hace bastante tiempo usan una distribución Linux (creo que Suse) y decían que son gente muy competente, otra cosa es que sean pocos y estén desbordados
la moraleja es que la policía judicial da pena
o vergüenza
Quería añadir algo. La FLGTB que hace alarde de de defender los DDHH en general*, se ha posicionado en contra de la difusión de material pornográfico infantil y de la apología de la violencia sexual (contra niños y adultos)? Lo digo porque yo entiendo que amparen minorías sexuales y sin duda, los pedófilos lo son (o no tanto...) y pueden sufrir mucho por serlo pero lo que no pueden amparar es el delito.
Nadie me puede decir que este comentario es homófobo, si hubiera una asociación de heteros, diría exactamente lo mismo. Me preocupa que en España haya una actitud ambigua respecto a este tema por parte de estas asociaciones en consonancia con la poca contundencia mostrada por la comunidad LGTB de San Francisco por el caso Brinkin (que era un activista por los derechos lgtb reputado, no un cualquiera). Esto es como la iglesia, hay que desmarcarse de los casos sucios que salen dentro de una comunidad, para que a nadie le quede el más minimo atisbo de duda de que estos actos delictivos se condenan por parte del colectivo.
http://es.wikipedia.org/wiki/Derechos_del_ni%C3%B1o
Declaración de los Derechos del Niño
http://es.wikipedia.org/wiki/Declaraci%C3%B3n_de_los_Derechos_del_Ni%C3%B1o
Algún amigo tengo que se dedica en sus ratos de ocio a desenmascarar pedófilos y cuando se puede, se le echa una mano. Ante cosas asi, somos los propios usuarios de Internet los que tenemos que movernos rápido y cazar a esta gente.
Joder, pido perdón por el comentario, pero parad ya!!!
"salvo el típico borde que te humilla psicológicamente con preguntas o sugerencias como que soy gay, neonazi, que necesito ayuda psicológica, que es mucha casualidad que me pasara dos veces, etc."
y esto? qué pasa, que la mayoría de los que detienen en estas operaciones son neonazis gays??
#5 Es el modo frecuente que tiene la poli de vejar a lso demás cuando puede. No creo que sea nada personal.
#7 Ya. Por cierto, gracias a personas como Hache todavía me queda algo de esperanza en la humanidad. Una cosa es ser pedófilo (algo que no se elige) y otra ser cómplice y encubrir este tipo de delitos tan execrables.
#8 ser pedófilo no está reconocido como opción sexual.
Es algo aprendido, no impuesto.
Joder, el #5 era una simple pregunta!! es que me llama la atención que le dijeran eso. Supongo que será porque el tal H se metía en sitios de neonazis también aparte de perseguir la pornografia infantil (que a lo mejor la que más persigue es la que utiliza niños varones, y por eso será que pensaron que era gay).
“La investigación procedía del FBI y la Europol y por mucho que dijeran que habían rastreado mi IP desde el foro concreto del que se me acusaba una supuesta pertenencia, esta red va cifrada” asegura Hache, “la única forma que hay de obtener datos es monitorizando nodos origen, donde las comunicaciones van sin cifrar, algo que hace el FBI de forma habitual”.
Casualmente, de todos los que estaban en esa web registrados durante años, solo fueron a por el....
Si no acaban con todos esos pedófilos que pupulan por TOR (o con los traficantes del Silk Road) es porque no les interesa, porque saber, segurísimo que saben quienes son (y donde viven).
Tor = Honeypot de los EEUU.
#51 Tor es software libre...
#51 ¿Como puede ser TOR un Honeypot si como señala #68 es software libre bajo licencia BSD y su código fuente esta disponible públicamente.
Otra cosa seria que saben explotar sus vulnerabilidades.
#68 #69 Si los nodos de salida estan controlados, da igual que encriptado tiene tor o si es software libre o privado, la informacion que envias-recibes es cristalina.Por lo tanto el argumento: "tor no es un honeypot porque tiene licencia BSD es software libre (o lo que sea)" es un perogrullo, no tiene nada que ver.
http://www.wired.com/politics/security/news/2007/09/embassy_hacks?currentPage=all
https://lists.torproject.org/pipermail/tor-talk/2007-April/000575.html(nodos de Tor a cargo del propio gobierno de los EEUU)
http://www.cryptogon.com/?p=624
Concecuencias:
http://www.theregister.co.uk/2012/12/10/tor_admin/
http://arstechnica.com/tech-policy/2012/04/feds-shutter-online-narcotics-store-that-used-tor-to-hide-its-tracks/
Ah y para terminar, recordar que Tor fué creado por la armada de los estados unidos, lógicamente ya no lo usan más .
#73 Pero no todos los nodos de salida estan controlados, si que seria honeypot -Por lo que entiendo- si no existiera la posibilidad de salir por uno controlado por la oficina de inteligencia de turno.
Por ejemplo puedes montar uno casi gratis a traves de Amazon https://cloud.torproject.org/ y supongo que con un poco de maña te lo puedes montar en un servidor ajeno a EEUU
Es decir, es una posibilidad que la salida este interceptada, peor ni todas las salidas lo estan, ni es algo oculto, es una "debilidad" conocida de este sistema.
Que no conozco mucho del tema, pero esa es la conclusión a la que he llegado.
"Las pesquisas de Hache le llevaron a descubrir que a pesar de estar registrada tras un dominio anónimo y tratarse de un foro internacional, la IP estaba en Barcelona"
En Barcelona tenía que estar. Yo no sé para qué quieren la independencia algunos... si son tan cabrones como los demás (digo esto porque aquí en la tele pública a veces parece como si "fuéramos" hasta superiores moralmente...).
#9 Vaya facepalm de comentario..
#11 Yo dudo entre y
#9 claro que sí, independentismo = pederastia.
llama a 13tv, en dos días te tienen de tertuliano.
#9 ¡Premio al calzador del día!
#9 No puede ser bueno odiar tanto
#9 En fin, de donde no hay...
#50 Yo no estoy en contra de los independentistas. Pero vamos, para mi no tiene sentido separarse de un pueblo si las personas son más o menos igual de despreciables (o de honradas) solo por el hecho diferencial de la lengua (el catalán me encanta, por cierto). Y lo de la financiación se puede arreglar sin necesidad de separarse.
#50 (sigo #54) Además, se habla siempre de la voluntad del pueblo, cuando es la voluntad del poder que controla los medios de comunicación; todos sabemos que no hay libre expresión en tv3... y que el poder no va a promover algo contra sí.
#54 En todas las culturas, países y naciones del mundo hay gente mala y gente buena. Lo cual no quita para que se diferencien en muchas cosas.
Lo que has puesto en #9 es una gilipollez, y si no va con ánimo de flame, mide mejor tus palabras porque has quedado como un troll de los malos.
#9 Vete al psicólogo anda...
#9 mezclando churras con Merinaaaaaaaas!
#9 Los catalanes somos seres de luz tocados por los mismos dioses, bajados del Olimpo, ¿cómo te atreves a afirmar lo contrario? Qué mala es la envidia española