¿Es posible saber quién envió el correo a Santiago Cervera?

#29   #25 """No hace falta complicarse tanto""", ¿en serio lees lo que escribes? ¿Te parece más fácil buscar una wifi pública, desplazarte hasta ella, cambiar la MAC (que no es lo mismo que arp spoofing, eso es otra cosa totalmente diferente)? ¿No te parece más fácil instalar un simple complemento de Firefox o Chrome, y ya está?
votos: 1    karma: 18
#33   #29 Yo una vez intenté instalar el TOR y me volví loco, lo tuve que dejar por imposible.

Cambiar la MAC o spoofearla fisicamente me refiero, es mucho mas sencillo, hay muchos programitas ejecutables que te lo hacen a las mil maravillas, bueno segun el hardware que tengas pero no suel haber problema.

No me fio de un complemento para navegador del TOR, fijo que hay algun rastro aún.
votos: 0    karma: 9
#35   #33 Busca el TOR Bundle, si es que te interesa TOR. Aunque te recomiendo más mi solución de 30. Un cifrador de conexiones, mejor diseñado que TOR.

Aunque lo mejor que puedes hacer es una SSH inversa teniendo alguún colega ejecutando SSHD en España y creando un tunel hacía este.
votos: 2    karma: 30
 *   Ander_ Ander_
#36   #27 De todas formas, si te conectas desde la universidad o cualquier red publica, darán con tu dirección IP, que normalmente suele ser dinámica. Esa IP no guarda relación ninguna contigo, en todo caso podrían buscar muy detalladamente (que la universidad ponga a un técnico a mirarlo exclusivamente) y conseguir la MAC, que de nuevo tampoco sirve de nada pues es una cosa que se puede cambiar.

#33 El Tor Bundle te viene con navegador incluido y ya viene configurado para navegación segura. Es muy sencillito de usar y de instalar.
votos: 0    karma: 6
 *   snd snd
#38   #36 Si, pero aunque la cambies, con un simple live CD se puede demostrar que esa MAC es tuya y solo tuya, a no ser que #32 la cambie con un simple ifconfig interfaz ether MAC.
votos: 1    karma: 17
#40   #37 Hombre, pero es que también podría ser perfectamente que alguno de Banco Navarra (o cualquiera de sus enemigos) le hubiese enviado ese email y la policía. Si no... ¿Quien le ha dado el chivatazo a la policía?

#38 Tendrían que buscar precisamente tu ordenador para mirar la MAC.
votos: 0    karma: 6
 *   snd snd
#49   #38 Eso es si supieran que soy yo. Ya partes de la idea de que un alumno entre 50.000, que soy yo, con un portatil entre más de 20.000 que es el mio, que está descargando una vez al mes entre más de 100 personas llama lo suficiente la atención como para que vayan a por él.
Si van a por mi, pueden meterme mierda mientras viajo son usar la red TOR, y no tendrían mayor problema que hacer que el servidor me redirija a una página de AlQaeda o de pornografía infantil o de pornografía infantil que financia a AlQaeda y ya está, no se necesitaría mucho más.

Si mandara emails a Obama amenazandole de muerte y dando instrucciones detalladas de como pienso bombardear cinco cuidades norteamericanas, dando la suficiente información como para que me tuvieran en cuenta, y retara a la CIA a demostrar que yo he enviado el email, pues seguramente habría mil formas de que lo lograran. Pero partiendo de la base de que me estoy descargando MyLittlePonny, Hora de Aventuras y The Dark Knight Rises, pues tampoco creo que yo sea tan especial como para gastar tanto tiempo y recursos.


P.S: Te lias demasiado. Es mucho más fácil que pongan a un securata cerca y que me eche una foto con el Jdownloader abierto. Ni tanto CD ni tanta MAC ni tanta complicación, coño xD
votos: 0    karma: 7
 *   Despero Despero
#80   #68 Tienes un cacao mental considerable. #68 y #38 , si te conectas a un punto de acceso publico con una interfaz wifi a la que has cambiado la Mac, es imposible rastrearte al menos que existan testigos oculares viendote alli hacer algo raro. La direccion fisica no atraviesa los routers. Asi que pueden llegar hasta el punto de acceso como mucho a través de la interfaz con dirección IP pública de la red. A partir de ahí, si el punto de acceso ha registrado y tiene un historial de las asociaciones realizadas veran una interfaz MAC que no sirve para nada porque es inventada. La unica manera posible de encontrarte es o con un testigo ocular o que un dispositivo de la red registre estadisticas de trafico asociadas a los clientes y de alguna manera ese trafico contenga alguna url que por casualidades de la vida presente parametros get que identifiquen (como una web y un nombre de usuario) que personas pudieron navegar a ciertas horas por alli.
votos: 0    karma: 6
#81   #80 Hombre, de entrada lo del cacao te lo puedes ahorrar... se puede argumentar sin descalificar...

Si reconozco que no he estado claro. Lo que se registra en la red de acceso es la MAC del router que conecta contra el primer hop. Al pasar por el DSLAM, que es el que establece la sesión atm ( capa 2 ) entre el modem dsl del router, se crea un log que asocia la MAC del router con la linea y luego envia la MAC de la interfaz interna del DSLAM hasta el router de acceso.

Lo primero que yo argumento en una conexión desde el PC de casa, no un acceso por wardriving. por aquello de que no apetece en invierno ir dando vueltas con el coche para encontrar un spot, mayormente.

Y como bien indicas, aun eso sería rastreable, solo con hacer netstat -a al PC y se ven cuantas conexiones inutiles abre, muchas de ellas gentileza de residentes inyectados en tu PC desde fb, google, etc.

Todos sabemos que no siempre se tiene el router limpio y a mas de uno han pescado haciendo wardriving por esos cabos sueltos. El accounting es una realidad y entra dentro de lo posible que se pueda pescar alguna traza que te identifique por mucha mac modificada que haya en el PC.

TOR es una solución mucho mas limpia para la anonimización porque crea una muralla entre tu IP source y el resto del planeta, aunque no quita que tengas que tener a raya las cookies y demas guarradas que se van pegando al PC. No obstante si trabajas desde TOR, solo se podrá identificar como mucho que has estado conectado a TOR durante X tiempo, pero nada mas.

El problema es que tarde o temprano querran hacer las conexiones a tor delito... aunque ya veremos como evoluciona la cosa.
votos: 0    karma: 8
 *   Silkworm Silkworm
#41   #33 A un click. Busca Torbutton.

o me fio de un complemento para navegador del TOR, fijo que hay algun rastro aún.

Los mismos que si usas Tor por otros medios. Que son muchos.
votos: 0    karma: 9
#68   #33 Hoy por hoy, salvo que tengas muy buenos contactos en el underground, TOR es la solucion más práctica. ¿De que te sirve spofear tu MAC si cuando pase del dslam a los routers de acceso la van a tagear con las mac respectivas de la atmif del dslam, bien referenciada a tu numero de telefono. Entre que sale un paquete de tu pc y llega a destino se encapsula y desencapsula un huevo de veces, por lo que aunque pongas una source ip o mac de lo que quieras, te pescan en la red de acceso.

Una opcion distinta a TOR es contratar un proxy anonimizador... pero si la has liado y a la NSA le da por apretarles, les dicen lo que quieran.

Tor es distinto, porque una vez entras al router de acceso ya entras en el pulpo de tor y es muy jodido de detectar desde la salida y la red tor es en buena parte hecha con relays del CCC de Hamburgo, de herederos de CDC en USA y sus linux no creo que esten nada mal configurados y comprometerlos lo veo muy dificil. Tambien hay mucho pardillo que pone el relay en casa, pero la config por defecto del tor esta bastante bien hecha.

Ahora les ha dado por acusar a dueños de relays voluntarios del trafico que sale de su IP, pero no van a tener mucho exito como le de a la gente por apuntarse a tor en masa.

#64 Ni la NSA puede con TOR... vale con media docena de relays para que ya sea un trabajo jodido rastrear una IP.
votos: 0    karma: 8
#69   #68 La NSA tenía acceso a tecnologías como GPS hace 50 años. imagina ahora... ¿te aperece asombroso todos los cacharretes de ahora? Ten por seguro que ellos ya lo tenian en los 70. Pero fijo.
votos: 1    karma: 17
 *   Ander_ Ander_
#73   #59 #69 Hola majo,
A eso que le dices de "...Cualquier gestor de ficheros en cualquier plataforma te dice en con qué programa ha sido creado una imagen o un documento de texto enriquecido como DOC, PDFo DJVU.."

Pues claro que sí. Además con los metadatos se hacen maravillas forenses, que yo no se pero e visto hacer. Y con editores hexadecimales.

(escrito desde kubuntu en breve xubuntu) Thanks.
votos: 0    karma: 6
 *   enlaza enlaza

menéame