EDICIóN GENERAL

Guía para empezar a usar Tor

#4 ¿Y cuál es la utilidad exactamente pues? (no tengo mucha idea de informática la verdad...)
#7 El objetivo principal de Tor es dificultar el análisis de tráfico y la vigilancia digital. Por ejemplo:

(1) Vives en Syria, y eres sospechoso de denunciar crímenes de guerra y publicar evidencia. El gobierno pide a tu ISP un resumen de tu actividad en internet. El ISP sabe que primero subistes fotos a Flickr, luego enviaste emails al Washington Post y NY Times con las fotos adjuntas, y luego escribiste posts en Facebook y Twitter con enlaces a las fotos. Con Tor, tu ISP no sabe nada de esto, y por ende el gobierno tampoco.

(2) Deseas planear un viaje a Hawaii a celebrar tu luna de miel. Pero resulta que la web de Iberia está compinchada con las webs de Ferrari, Prada, Rolex, Club de Campo y El Corte Inglés, y, tras comparar patrones de tráfico, llega a la conclusión de que te sobra el dinero. Y en vez de cobrarte 1000€ por un billete decide cobrarte 2500€. Sin embargo, a otra persona que en vez de haber hecho compras online en esas webs las haya hecho en Zara, Carrefour y Amazon les ofrece un precio más barato.

Tor también ayuda a aumentar la privacidad, pero no la asegura. Un ejemplo fácil de entender: si entras por Tor en un foro, y te registras poniendo tu nombre y email verdaderos, la web sabe tu identidad. O en el primer ejemplo, Flickr sabe cuál es tu identidad real, pues estás subiendo fotos a tu cuenta. Y aunque uses un pseudónimo, anteriormente habrás accedido a tu cuenta sin Tor, y de eso quedó constancia en los registros tanto de Flickr como de tu ISP.

Además, una web puede llegar a conocer datos sobre tu identidad real mediante diversas técnicas (descargas de ficheros, código javascript, complementos instalados...). De ahí los consejos que se dan en el artículo.
#18 Vives en Syria, y eres sospechoso de denunciar crímenes de guerra y publicar evidencia. El gobierno pide a tu ISP un resumen de tu actividad en internet. El ISP sabe que primero subistes fotos a Flickr, luego enviaste emails al Washington Post y NY Times con las fotos adjuntas, y luego escribiste posts en Facebook y Twitter con enlaces a las fotos. Con Tor, tu ISP no sabe nada de esto, y por ende el gobierno tampoco.

Bueno, en realidad, cuando se usa Tor o proxies anónimos, lo que se hace es levantar "banderas" por los carriers de tráfico de Internet o los ISP. En los sitios donde se hace accounting legal (es decir, en prácticamente todos) del tráfico, usando cosas como IPFIX o Netflow, se usan herramientas heurísticas para recoger muestras de tráfico (sólo el origen y el destino, como las facturas telefónicas, un paquete que ocupará a lo sumo 50bytes) que "cantan": ver si te conectas desde Tor (la lista de nodos de tor es pública), ver si cambias la cookie constantemente, ver si conectas desde un proxy... No se recoge toda la información de tráfico porque a pesar de ser unos 50bytes, el accounting de todo no cabría ni en un puñao de cabinas de EMC.

Lo mejor cuando se quiere hacer algo "fuera de lo común" es no llamar la atención, mezclarse con la corriente, pero si la mangas lo suficiente, y molestas lo suficiente, aunque uses Tor te pueden pillar igualmente, porque aunque el tráfico pase por varios nodos, para enrutarlo habrá pasado por TEF, Cogent o Interoute, por nombrar algunos.
#26 Tor no es un proxy, como creo que pareces sugerir.

Tor no permite distinguir el "origen y destino" de una petición, eso solo se puede saber antes de entrar en la red de Tor ("yo -> Tor"), o después de salir de ella ("Tor -> web"). Tor precisamente evita cualquier tipo de análisis de tráfico que pueda relacionar "yo" con "web"... y sí, lo hace "mezclando con la corriente" las peticiones que circulan dentro de Tor, haciéndolas indistinguibles unas de otras para cualquier observador externo.

La lista de nodos de Tor, tampoco es 100% pública. Existen nodos ocultos que solo se entregan de pocos en pocos en bridges.torproject.org/
#43 Ya lo se, pero aunque crees virtual paths, el tráfico de internet siempre pasa por el exchange de tráfico o intercambiador de turno, a no ser que montes Tor en algo como guifi.net. Y en esos enrutadores hay directivas de análisis de tráfico que suelen ser comunes. Si te vas a bajar canciones de ramoncín no se van a molestar en tirar del hilo, pero si te dedicas, por ejemplo, al terrorismo internacional, o a la pornografía, date por seguro de que empezarán a llamar a los responsables legales de los NOCs correspondientes.
#18 Unos cuantos ejemplos de cómo el régimen sirio caza al personal aunque esté usando Tor: wiki.wnh.me/index.php?title=Resources#Malicious_practices_hunting.2C_a

Hay rumores que apuntan a un corte de todas las telecomunicaciones del país a partir del próximo 1 de Mayo, si es así no se podrá informar de nada de lo que ocurra dentro hasta que se vuelvan a activar.
syria.telecomix.org/151a98dee8f198c05b30284a0d96e217
#18 Gracias por la respuesta, me queda más claro!

menéame