Portada
mis comunidades
otras secciones
#13:
Errónea por dos razones:
1. El Proyecto Tor en sí no está comprometido. Se puede entender mejor en este link: https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
2. Que el detenido sea el propietario de "FreedomWeb" es sólo un rumor.
1. El Proyecto Tor en sí no está comprometido. Se puede entender mejor en este link: https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
2. Que el detenido sea el propietario de "FreedomWeb" es sólo un rumor.
#16:
#13 Errónea de cabo a rabo
- Tor NO ha sido comprometido
- Solo una de las muchas webs ha sido comprometida
- ...de tal forma que ha podido comprometer a cualquiera que usase un navegador con JavaScript habilitado
- ...o tal vez aprovechando algún exploit desconocido del navegador que recomienda usar
- En todo caso, los gobiernos NO están en contra de Tor
- ...de hecho ¡son quienes lo financiaron y desarrollaron! (US Navy)
- Tor NO ha sido comprometido
- Solo una de las muchas webs ha sido comprometida
- ...de tal forma que ha podido comprometer a cualquiera que usase un navegador con JavaScript habilitado
- ...o tal vez aprovechando algún exploit desconocido del navegador que recomienda usar
- En todo caso, los gobiernos NO están en contra de Tor
- ...de hecho ¡son quienes lo financiaron y desarrollaron! (US Navy)
#11:
Parece que lo comprometidos son unos servicios concretos que son accesibles a través de la red TOR. Por lo que comenta la noticia enlazada en #9 cargaría código javascript malicioso que explotaría alguna vulnerabilidad de una versión concreta de Firefox. Si realmente buscal es anonimato se recomienda navergar por la red TOR con JavaScript deshabilitado en el navegador. Más información en https://tails.boum.org/
#1:
Eric Eoin Marques, el propietario de FreedomWeb, ha sido detenido por el intercambio de archivos con pornografía infantil y va a ser extraditado a Estados Unidos (a petición del FBI). Con la redada y detención de Eoin, su ISP (FreedomWeb) ha quedado fuera de servicio y, precisamente, es el que soporta gran parte de la infraestructura de la red Tor.
entonces usaba Tor pa lo del porno o lo de la pederastia es un invento rápido para desprestigiarle ?
entonces usaba Tor pa lo del porno o lo de la pederastia es un invento rápido para desprestigiarle ?
Comentarios
Errónea por dos razones:
1. El Proyecto Tor en sí no está comprometido. Se puede entender mejor en este link: https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting
2. Que el detenido sea el propietario de "FreedomWeb" es sólo un rumor.
#13 Errónea de cabo a rabo
- Tor NO ha sido comprometido
- Solo una de las muchas webs ha sido comprometida
- ...de tal forma que ha podido comprometer a cualquiera que usase un navegador con JavaScript habilitado
- ...o tal vez aprovechando algún exploit desconocido del navegador que recomienda usar
- En todo caso, los gobiernos NO están en contra de Tor
- ...de hecho ¡son quienes lo financiaron y desarrollaron! (US Navy)
Eric Eoin Marques, el propietario de FreedomWeb, ha sido detenido por el intercambio de archivos con pornografía infantil y va a ser extraditado a Estados Unidos (a petición del FBI). Con la redada y detención de Eoin, su ISP (FreedomWeb) ha quedado fuera de servicio y, precisamente, es el que soporta gran parte de la infraestructura de la red Tor.
entonces usaba Tor pa lo del porno o lo de la pederastia es un invento rápido para desprestigiarle ?
#1 Le metieron droja en el colacao pero de verdad...
#1 Pues el CNI tiene un experto en el tema, casualmente.
#1 Mas concretamente de lo que ocurre dentro de Tor no se decirte nada, pero desde clearnet se hacen busquedas de contenido en tor (tipicas de onion.to, o de la otra pasarela, tor2web, que era de Aaron) y es posible echar un anzuelo a google para visualizarlas. Entre los diez o quince contenidos de la darknet mas buscados en claro hay en efecto una web de porno infantil, pedoempire. Tambien hay una de dibujos de manga erotico de gigantas (anongts), un monton de peticiones de invitacion para un foro brasileño (banana russa), un monton de busquedas obvias al servicio de directorio tordir, y de todo un poco: dnp comics, teczkopedia, jodenster hash, sciclay cams, hard candy onion.... Entre las cincuenta primeras busquedas hay al menos otra media docena de sitios obviamente relacionados con la pornografia infantil, aunque luego vete a saber donde en la darknet estan situados. Hace poco le medio metieron un puro, creo, a un hacker español por empeñarse en investigarlo.
Luego tienes busquedas de contenidos de drogas y antibioticos, marijuanaismymuse, suomen amfetamiiniyhdistys, y cosas asi. Claro que una cosa es lo que se busca y otra es lo que hay. Curiosamente se busca poco de las bibliotecas clandestinas, que supongo que eran el motivo principal que animó a Aaron a hacer una pasarela (acordaos de que lo pillaron en el MIT con el asunto de liberar anticipadamente una revista de la Royal Society), tienes por ahi, o habia hasta hace poco, copia de todos los libracos escaneados que circulaban en P2P (el unico español, que yo haya visto, era el Galindo Pascual de Mecanica Cuantica).
yo siempre he tenido entendido que tor tiene la debilidad de tu proveedor de servicios de internet, y teniendo en cuenta que javascript se ejecuta en local es parte de la misma debilidad intrinseca
#18 galindo pascual clasicazo!!
#18 Creo que has dado pautas demasiado explicitas. Un admin debería censurarlo.
#23 ¿Demasiado explícitas para qué? Si no ha dicho más que lo que hay, no como conectarse a eso.
Para la gente como yo, que ni tenemos ni idea de informática ni se nos ha perdido nada en la darknet, es decir que no tenemos ni intención ni experiencia, por lo menos nos sirve para entender como es ese mundillo.
Para la gente que sepa como acceder a la darknet sin que les pillen, ¿Qué les está contando de nuevo?
Y para la gente que quiera acceder pero no sepa como, no creo que Menéame sea el lugar al que venir a buscar dicha información (y, además como digo, tal usuario no ha dado ningún tipo de enlace ni ha dicho como conectarse ni nada, sólo ha dado nombres que, te puedan resultar más o menos ofensivos, pero son la realidad y está bien conocer, aunque sea de oidas, la cara oculta del mundo para entender como funciona).
Somos mayorcitos ya como para que nadie tenga que protegernos de saber que uno de los términos más buscados en clearnet es la pornografía infantil y otro es una red social de brasileños.
puto javascript de los huevosEnlace con mas informacion en ingles, y enlaces a pastebin de la vulnerabilidad.
http://www.twitlonger.com/show/n_1rlo0uu
'Todavía hay muchas cosas que aclarar sobre este supuesto malware y habrá que esperar a un análisis más profundo para ver si, realmente, ... el FBI ha sido capaz de abrir este agujero en la red Tor son reales y se sustentan con pruebas.' cc #0
Esta noticia es incompleta e inexacta. Mejor hundan esta noticia y envíen esta: http://arstechnica.com/tech-policy/2013/08/alleged-tor-hidden-service-operator-busted-for-child-porn-distribution/
Parece que lo comprometidos son unos servicios concretos que son accesibles a través de la red TOR. Por lo que comenta la noticia enlazada en #9 cargaría código javascript malicioso que explotaría alguna vulnerabilidad de una versión concreta de Firefox. Si realmente buscal es anonimato se recomienda navergar por la red TOR con JavaScript deshabilitado en el navegador. Más información en https://tails.boum.org/
#11 O cargar TOR en una máquina virtual que se revierta al estado original después de usarlo. Si lo vas a usar para actividades ilegales, terminas tu actividad ilegal reinicias la máquina virtual y sigues navegando como si nada. Por eso creo que con esta operación sólo van a pillar a los pringados, porque los verdaderos "peces gordos" no van a ser tan descuidados.
#24 En algun punto del proceso un servidor TOR debe de desencriptar el contenido para transferirlo en claro al servidor web objetivo. De lo contrario este ultimo servidor no sabría qué responder. Esto basta.
La cadena siempre se rompe por el eslabón más débil.
#26 ¿Tú no viste/leíste Parque Jurásico?
Nada es imprenetable con tiempo y dinero.
#6 No sé que tienen que ver con la noticia tus bromas sexuales.
#6 el dinero no lo puede todo... hay cosas muy caras.
#6 tienes razón, por ejemplo cualquier cifrado WPA se puede romper con tiempo. Sólo unos pocos cientos de años
#6 Hay algo que nunca podrás comprar, UN DINOSAURIO /modo Homer Simpson Off
Renombrado ahora como Tor-honey-pot
La única debilidad de tor es el nodo entrante y saliente, que nada tienen que ver con tu ISP. Un nodo puede ser de kimshasha y el otro de tegucigalpa. Y el problema no tiene porque implicar a los dos a la vez. Uno u otro o los dos. Si utilizas tor como proxy anónimo saliendo de la red, en algún momento tu tráfico debe descifrarse, y ese momento no es otro que en la salida. si el nodo saliente es malicioso y el mismo nodo se elige frecuentemente para establecer el circuito virtual hacia un determinado servidor o servidores, ese nodo puede llegar a capturar suficiente tráfico como para averiguar tu origen y lo que haces. Con un mayor número de nodos con los que establecer un circuito, el problema disminuye.
#21 El tema es que EEUU se puede permitir instalar todos los proxys TOR que quiera, con maquinas en el pais que sea.
Y cuantos más tengan más porcentaje del trafico podrán ver. No se cuantos servidores TOR hay, si hay 200 pues 150 bien podrían estar controlados por EEUU, si no todos.
Que coño, EEUU controla la mayoria de servidores de certificados raiz. Cables de fibra optica puenteados y a saber qué más.
¡Será por puntos intermedios!
Los que creian navegar anonimamente en TOR viven en Los Mundos de Yupi.
#22
Es por eso que aun usando tor se recomienda emplear https.
#29 ¿No te has enterado que EEUU controla casi todos los servidores raiz de certificados?
Por no hablar de que a saber cuantas lineas tiene pinchadas. Por ponerte un ejemplo, actualmente el trafico de Latinoamerica pasa por EEUU. Imaginate que control tiene.
Si EEUU fue capaz de conseguir una puerta en Microsoft Windows (caso "NSA KEY") podrá controlar redes, de una en una. Facilmente
El siguiente objetivo es SilkRoad y ya veremos que pasa con Bitcoin. Si sobrevive a una hipotética caida de Silkroad irán también a por él.
oh snap!.
La navegación "segura" deja de serlo. Por culpa de algunas webs.
Si está confirmado que es errónea (tanto el título como el subtítulo ya que los mismos autores en un cuadro lo admiten) no entiendo cómo se mantiene en portada.