De acuerdo a un informe publicado este fin de semana, el porcentaje de nodos de salida maliciosos de la red Tor ha ido en aumento, llegando a superar en algunos momentos la cuarta parte de su totalidad. En el periodo analizado, correspondiente a los últimos 12 meses, no se ha detectado una cuota inferior al 14%. Estos ataques contra la red Tor y sus usuarios dieron comienzo a principio de 2020, y fueron ya documentados y expuestos en agosto de ese año por el mismo investigador.
Comentarios
El ataque consistiría en el reemplazo de las direcciones de Bitcoin o Ethereum, entre otras, por las del atacante, robando así las cantidades que el usuario fuese a intercambiar.
Lo de "espiaron a sus usuarios" del titular parece que apunta a un problema de privacidad cuando en realidad la motivación es económica. La cual tiene mucho más sentido, ya que para atentar contra la privacidad no basta con conocer los contenidos si no que es necesario asociarlos a una persona, que es a quién le sería vulnerada su privacidad.
Por contra para el robo de criptomonedas nada de lo anterior es necesario, basta con interceptar y cambiar la dirección del monedero a la que van los fondos para que se le entreguen de forma anónima al atacante.
#2 Supongo que hay gente para todo, pero me cuesta horrores creerme que nadie haga transacciones de criptomonedas con sitios sin SSL. Porque por mucho que espíen el tráfico de salida, aún hay una capa de cifrado adicional al conecvtarse con sitios https.
#6 Lo explica en el propio contenido, para saltarse el SSL se utilizan ataques como el SSL Stripping: https://www.ionos.es/digitalguide/hosting/cuestiones-tecnicas/protege-tu-proyecto-web-del-sslstrip/
Que posiblemente haya formas de mitigar el ataque o evitarlo pero no es tan sencillo como simplemente conectarse con sitios https.
#7 Cuando se usa SSL Striping te sale un aviso en el navegador bastante cantoso. A no ser que haya un fallo en el propio navegador (cosa posible, pero poco probable) el usuario debería darse cuenta de que algo no va bien.
Voto sensacionalista porque un nodo de salida solo puede espiar si se está usando una conexión no segura (http y no https). Actualmente más del 95% de las conexiones son seguras. Usando Torweb este porcentaje seguro que es mayor.
Titular más cercano a la realidad: Durante un mes un 35% de nodos de salida pudieron espiar menos del 5% de la información que transmitían.
#14
https://i2pd.website/
cuantos mas nodos TOR haya en circulación que no estén comprometidos, mas difícil será comprometer la red.
Si no pagas como usuario, no eres el cliente, eres el producto.
#4 ¿Usando Linux eres el producto? ¿Usando Gimp eres el producto? ¿Descargando de bittorrent eres el producto?
#5 #9 Alimentas el ego del programador.
#10 De hecho los programadores vivimos de eso, del ego. Yo cambio ego por Bitcoins y todo
#5
#12 Lo puse por poner, pero sabía que la habría:
https://coinranking.com/es/moneda/JFBjX6bhr5kC9+egocoin-ego
#4
Usando software libre eres el producto, claro que sí.
Falacia de falsa dicotomía.
#4 ¿Qué?