Hace 3 años | Por Black_Diamond a xataka.com
Publicado hace 3 años por Black_Diamond a xataka.com

2020 está siendo complicado para la red Tor. Desde el pasado mes de enero un grupo de hackers ha estado interceptando parte del tráfico de los usuarios de la red. Los expertos indican que llegaron hacerse con casi una cuarta parte, aunque tras varias intervenciones de los administradores de la red, ahora tienen aproximadamente un 10% del control. El propósito de los hackers parece ser que es robar criptodivisas.

Comentarios

shake-it

Tor no se libra tampoco de este 2020....

Shotokax

#2

¿La solución a todo esto? En primer lugar verificar que se esta usando en todo momento una dirección segura HTTPS.

Han descubierto la pólvora. lol

shake-it

#5 Desde mi ignorancia, una duda. El navegador Tor lleva incorporado, desde casi sus primeras versiones, la extensión HTTPS Everywhere, que si no me equivoco fuerza las conexiones para que sean seguras... Entonces de qué demonios están hablando?

shake-it

#8 Ya bueno, pero eso te iba a decir, que no me creo que ninguna página de compra/venta de (o con) criptomonedas no tenga implementada la conexión segura...

Shotokax

#10 ni con criptomonedas ni sin ellas. Y, ya te digo, si la ves sal corriendo. Tor sirve para navegar anónimamente, pero no puede impedir que se filtren datos tuyos desde un servidor inseguro o que te hagan un ataque "man in the middle" y te roben lo que estés enviando.

frg

#10 Artículo malo, malo, malo. Intuyo que los nodos de salida sodomizados, suplantan los destinos, y luego hacen "su magia".

Si el 10% de los nodos los controlan estos, el 80% agencias de diferentes gobiernos, el 5% serán "investigadores" de tráfico Tor, no queda ni el 5% de los nodos decentes.

M

#8 La opción "Encrypt All Sites Eligible" exige un cifrado HTTPS. Si no es posible, dará error y no se podrá navegar.

Edito: sí se ven páginas HTTP con formularios y datos personales. Hace poco (2 años o así) podías recargar con Vodafone, pidiendo tarjeta bancaria y número de móvil por HTTP.

Shotokax

#32 por eso he dicho que hay pocas, pero alguna habrá; y ahora habrá seguro bastantes menos aún que hace dos años. De hecho, parece que Google va a borrar HTTP del mapa.

Personalmente, no recuerdo haber visto ninguna en los últimos años.

M

#33 Yo sí he visto alguna los últimos 4 años, y si te digo de qué iba el negocio es para morirse de risa o de pena, a elegir.

Shotokax

#34 pues cuenta.

M

#35 Tema de SEGUROS, y no sigo que me entran arcadas...

Ah, y HTTPS autofirmado y sin confianza es como no tener certificado.

Edito: Es muy probable que ya esté todo corregido, aunque no hace mucho entré en una web que también estaba sin cifrar pero ya daba igual (creo que no estaba en EEE).

Shotokax

#37 pero si es "autofirmado" te sale una alerta de color chillón. Si sigues adelante es que eres un incauto.

s

#37 #39 Por qué es menos seguro?
Entiendo que el certificado autofirmado permite el cifrado igualmente... vamos, que no creo que sea lo mismo ni de coña.

Otra cosa es aceptar certificados que no conoces, pero si yo me creo un certificado autofirmado para mi web, y entro en ella, el tráfico va cifrado.

M

#40 El contenido de un autofirmado "sin confianza" puede ir cifrado y con un altísimo grado de criptografía en lo más profundo, pero como ya digo no hay confianza en que el emisor del certificado sea ese servidor y no otro.

s

#41 ok, pero la parte importante del "autofirmado" es el "auto", es decir, usarán certificados autofirmados quienes sepan quién los firma. Si yo tengo un sitio web "misgatitos.com" con certificado autofirmado y lo miramos yo y mis amigos, la seguridad de ese certificado es la misma que la de cualquier otro sitio con un certificado firmado por una autoridad certificadora.

Más aún, si yo acepto un certificado autofirmado, lo único que no sé es si el servidor es de quien dice ser o no, pero el tráfico está cifrado, con lo cual no debería ser posible verlo. Por ejemplo, si voy a facebook, sé que el servidor pertenece a facebook porque está firmado por una autoridad certificadora, lo único que sé es que ese servidor es de facebook y no de feisbuk. Pero sea facebook o feisbuk, un tercero no podrá interceptar y leer ese tráfico. En definitiva, que el certificado sea autofirmado lo único que indica es que no nos podemos fiar de que donde accedamos sea quien dice ser, pero el tráfico estará cifrado.

M

#43 Incluso sea autofirmado como no, si el certificado o la cadena de emisión de este no da confianza porque falla en algún sitio, puede haberse intervenido por muy cifrado que parezca estar. Quizá pienses que estás en misgatitos.com pero salta el "ojo, este certificado no es válido" y estar siendo a su vez redirigido a otro lado.

Shotokax

#40 si es una web que te has hecho para poner fotos de tu prima da lo mismo, pero si es una página donde puedes enviar datos sensibles es una temeridad. Pueden estar falseando la identidad de la entidad dueña de la página.

sillycon

#6 #7 Pero para navegar por la red Tor no es imprescindible usar el navegador de Tor, de hecho de puede hacer con cualquiera y otras aplicaciones también lo hacen, por ejemplo las de criptomonedas.

Tor funciona como servicio estilo proxy en la máquina cliente. Te conectas con tu navegador a un puerto local y te redirige a la red.

Usad Brave para todo.

campi

#9 Lo se lo se... Solo era un comentario adicional, por eso he dicho el navegador oficial, no la única manera de acceder a la red.

M

#9 ¿Brave?

"Descubren que el navegador Brave añade links de referidos de Binance, Coinbase o Ledger"
Descubren que el navegador Brave añade links de referidos de Binance, Coinbase o Ledger

Hace 3 años | Por orangutan a hardwaresfera.com

sillycon

#36 a menos que vayas a la configuración y digas no, gracias.
La parte de la configuración que te sale por defecto cuando lo arrancas por primera vez.
Todo secreto y tremendo.
Chrome en cambio con tus datos hace almohadas para los pobres.

D

#9 > Usad Brave para todo.

Brave es spyware.

https://spyware.neocities.org/articles/brave.html

cc #6

sillycon

#47 todo, absolutamente todo lo que se indica te lo pregunta al principio: Qué buscador quieres? Y te sale una lista entre la que está duckduck si te interesa. Quieres notificar uso? Quieres meterte en el plan chungo este de criptopuntos?
Etcétera. Le dedicas cinco minutos a configurar y es el mejor navegador.

sillycon

#50 Note: This article is outdated. I will try to update it soon.

Es decir: ya no, pero crear histeria mola.

D

#51 Outdated != falso. Puede que saque aun mas mierda.

tableton

#5 Y "Nusenu recomienda que los portales que operan con Bitcoin y otras criptodivisas implementen HTTPS por defecto."
Yo añadiria: "No usar de clave de administrador del sitio 1234"

campi

#2 Bueno si es para navegar por enlaces onion el https no se utiliza, pero si bien es cierto que si lo utilizas como tu manera habitual de navegar por internet, https everywhere es la solución, el cual hay que decir que lleva incluido el navegador de tor oficial.

D

yo no he sido

uyquefrio

#20 En la mayoría de routers puedes configurarlo también, así es más cómodo y no tienes que ir configurando cada equipo o dispositivo.

D

#21 Sí, el tema es que cambié las dos cosas. Router y ordenador en el lapso de unos meses.

joancarrio

El término hacker,4 hispanizado como jáquer,5 tiene diferentes significados.6 Según el diccionario de los hackers,7 «es todo individuo que se dedica a programar de forma entusiasta, o sea un experto entusiasta de cualquier tipo»,8 que considera que poner la información al alcance de todos constituye un extraordinario bien9. El Diccionario de la lengua española de la RAE, en su segunda acepción, establece que es una «persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora».4 De acuerdo a Eric S. Raymond el motivo principal que tienen estas personas para crear software en su tiempo libre, y después distribuirlos de manera gratuita, es el de ser reconocidos por sus iguales.10 El término hacker nace en la segunda mitad del siglo XX y su origen está ligado con los clubs y laboratorios del MIT.11 Sin embargo a mediados de década de 1990, debido la exposición mediática de Kevin Mitnick, el término desvirtuó su significado.1213

Comúnmente el término es asociado a todo aquel experto de las tecnologías de comunicación e información que utiliza sus conocimientos técnicos en computación y programación para superar un problema, normalmente asociado a la seguridad. Habitualmente se les llama así a técnicos e ingenieros informáticos con conocimientos en seguridad y con la capacidad de detectar errores o fallos en sistemas informáticos para luego informar los fallos a los desarrolladores del software encontrado vulnerable o a todo el público.

En español, se recomienda diferenciar claramente entre hacker y cracker,14 ya que, si bien ambos son expertos en colarse en sistemas, el segundo lo hace con propósitos ilícitos...

https://es.wikipedia.org/wiki/Hacker

p

#12 Esa lucha está perdida gracias a los medios de comunicación y la ignorancia. Ya solo existen los hackers buenos y los hackers malos o hackers a secas.

Elisa.AD

#31 Es lo que llaman sombrero blanco, gris o negro, dependiendo de la intención de tus acciones o para quien trabajes. Por supuesto, se trata de un negocio muy parecido a la mafia con todo eso del "blanqueo de dinero" o incluso con ese "doble irlandés" al estilo Google, pero eso ya sería en el caso de evasión de impuestos.
#29 Estoy de acuerdo contigo, al final, es como pescar manzanas en un barril *crucemos los dedos*

j

#20 jajaja, tampoco es para fustigarse. un pequeño despiste

D

Pregunta de hignorante: Con eso de TOR se puede acceder a TPB o algún sitio con torrentes? No sé si soy el único pero hace tiempo que no logro acceder a los proxys, he vuelto al emule. Tengo fibra Movistar.

j

#13 cambia los dns y ya está. yo tambien tengo el mismo proveedor y es lo unico que hice

D

#16 Lo voy a revisar, normalmente los cambio. Pero ahora que lo pienso nos cambiaron el router hace un tiempo e igual no los toqué.

D

#17 #16 Vale, soy idiota confirmado. Cambié de ordenador hace un par de meses y no lo había tocado.

uyquefrio

#13 Prueba con las DNS de cloudflare o google.

Manolitro

#13 Para acceder a TPB yo uso opera activando el VPN integrado, y mano de santo

D

#23 Ah, eso mola. Lo voy a investigar, no sabía que traía VPN integrado.

s

Cuñadeando al máximo:

Si en TOR controlas los nodos, controlas TOR.

Pensar que TOR es seguro es como pensar que Android es seguro....

De hecho, estoy convencido (sin fundamento ninguno) de que TOR es menos seguro que "el interné normal" por una cuestión puramente cuantitativa: usan TOR cuatro y usan la red normal miles de millones. Si quieren buscarte en TOR lo tienen más fácil.

m

los años venideros se van a caraterizar por el roba de criptodivisas

crackers === cáncer

Supercinexin

Tor no debería ni existir.

frg

#19 Claro, en el mundo de la piruleta no necesitas anonimato para ponerte ciego a azúcar wall

bac

#19 hola

¿El troll nace o se hace? ¿Los trolls viven en oscuras cuevas o están infiltrados entre nosotros?

s

#28 Nace y vive en cuevas.