En los comentarios de esta noticia...

Gente que no tiene ni puñetera idea de para qué sirve Tor, de su función, y de la capacidad real que tiene. Véase:

#1, que se olvida de que hasta los documentos filtrados por Snowden demuestran que la gente de la NSA *NO* tiene capacidad real de atacar a usuarios en la red Tor.

#2, que... sin comentarios, menuda una cantidad de gilipolleces que dice, y encima con votos positivos.

#4, que propone usarlo para entrar a Facebook (LOL)

#10, que no sabe que precisamente el modelo de Tor está basado en protegerte aunque uno, o incluso dos nodos del circuito sean malignos, y que además se suele dar por hecho que el nodo de salida es malicioso, sea de la NSA o de cualquier hacker, porque cualquiera puede hacerlo.

#14, que aparte de no saber que existen más servicios de correo que GMail, parece afirmar que a nadie le importan tus comentarios en Internet, cuando cada vez se ven más y más detenciones por comentarios de índole política en países como España. Ni te cuento en países como Irán, donde directamente darás con tus huesos en la cárcel para los restos de los restos, o puede que simplemente te ahorquen en la plaza.

#28, que es de los pocos que saben de lo que hablan, y aun así tampoco ha hecho los deberes, porque se ve que no ha leído los papeles de Snowden en los que la propia NSA en documentos internos reconoce que lo tienen jodido. Como ellos mismos dicen en una transparencia: " “We will never be able to de-anonymize all Tor users all the time. With manual analysis we can de-anonymize a very small fraction of Tor users,”.¹ Y cuando hablan de small fraction, encima es una cantidad pequeña no elegida, porque como en otras transparencias se comenta, hasta el momento nunca han sido capaces de hacer un ataque dirigido a un usuario concreto de la red Tor. Nunca.

Simplemente se dedican a intentar mandarte a un servidor dirigido por ellos, cargado de exploits, esperando que los tontos que lleguen no haya hecho bien su trabajo. Y como en la red Tor el 90% hace los deberes, cogen a un 10% de pringados que habrían caído no con la NSA, sino con cualquier policía local que sepa plantar un exploit en una web y esperar a que alguien caiga. Vamos, que hasta ahora se dan con un canto en los dientes tirando la caña y esperando a que alguien pique.

#30, que hasta parece creer saber de lo que habla, pero afirma que todo cristo va a ver lo que estás mandando, cuando es completamente falso, y sólo lo va a ver (si es malicioso, que si no tampoco) el nodo de salida. Pero el nodo de salida no tiene ninguna forma de identificar el origen de la conexión, así que te da igual.

#36 Si la NSA quiere, no puede. Véase lo anteriormente comentado.

#42 Que se inventa las cifras, y pone una cifra bonita como 100.000, para justificar que es una cifra suficientemente baja para "analizar". ¿Analizar qué? Sólo sabes que han conectado a la red Tor. Punto final. No sabes ni el contenido, ni el destino de las conexiones. No tienes nada que analizar. Por supuesto, se olvida de las conexiones indirectas como VPN -> Tor, y otros mecanismos como los Pluggable Transports que hacen bastante difícil hasta reconocer qué usuarios están usando la propia Red.

Y así, hasta el infinito y más allá. Una pena que Meneame, una comunidad que estaba llena de tíos con ciertos conocimientos, se haya convertido en este esperpento donde uno de los usuarios que más votos tiene... directamente no sabe de lo que habla.

Por no hablar, de lo rematadamente ignorante que es centrar un discurso sobre la privacidad en la capacidad tecnológica de la NSA, la agencia de espionaje con mayor capacidad del mundo. Como si por cada usuario que en España intente defender su privacidad, fuese a haber un agente especial de la NSA detrás de sus talones utilizando toda la capacidad y presupuesto de la NSA sólo para él.

La realidad es que al margen de que ni para la NSA es pan comido, porque Tor es la mejor baza que existe, lo importante es que con Tor puedes protegerte de muchísimos más adversarios que están infinitos escalones por debajo en la escala de control, como son dictadores de medio pelo, empresas que van a por sus trabajadores cuando filtran documentos, políticos fachas como ellos sólos, y grupos policiales que van colgándose medallitas deteniendo a un crío que se ha reído de la muerte de la pepera corrupta de turno por un comentario en un blog.

Qué nivel, Maribel...

¹ - http://www.businessweek.com/articles/2014-01-23/tor-anonymity-software-vs-dot-the-national-security-agency

#83 Si mandas datos personales sin utilizar un canal seguro al que los intercepta intencionadamente se la pela saber de donde vienen. El origen de la conexión será anónimo, pero el contenido o bien va cifrado o bien estás mucho más expuesto que fuera de TOR.

#84 Es que si mandas datos personales sin proteger a través de una red que pretende ocultar tu identidad, entonces eres gilipollas. Eso no es problema de la red Tor, ni es algo para lo que esté diseñada

Si saltas de un avión con paracaídas y no lo abres, te vas a matar. Y si te pones un casco para la moto y luego te tiras desde lo alto de un fiordo. Y si te pones un chaleco antibalas y te apuñalas en el cuelo y los ojos con un cuchillo. Y si utilizas aceite de coche para cocinar.

Y nada de eso sirve para afirmar que los paracaídas, los cascos de moto, los chalecos antibalas o el aceite de coche no sirvan para nada. ¿De qué cojones estamos hablando, de la tecnología y sus usos, o de cómo hacer el gilipollas para que la tecnología pierda su utilidad?

#85 El tema está en que gilipollas los hay a patadas, y un gilipollas que envía datos personales sin proteger en la red TOR queda mucho más expuesto que en internet.

Lo que se ha sabido de siempre, TOR ofrece anonimato, no seguridad.

#86 Falso.

Porque para quedar expuesto, se tendrá que cruzar con un nodo malicioso que además tenga interés en él. Con Internet cualquiera que esté en el camino podrá acceder a esos datos. Todos y cada uno de los pasos que serán accesibles y controlables.

Pero esto, repito, es un discurso irrelevante en lo que a Tor se refiere. Así que paso...

#87 Entiendo, en TOR es relevante solo lo que dices tu. Disculpa mi atrevimiento. Además como los nodos de TOR están todos muy auditados ( ) es difícil encontrar uno malicioso que esté ahí solo para recoger datos.

Disculpa mi ignorancia.

#83 Que se inventa las cifras

Para nada. Los datos están sacados de la web oficial del proyecto TOR. Concretamente, de https://metrics.torproject.org/users.html?graph=userstats-relay-country&country=es#userstats-relay-country

Como podrás ver, la media de usuarios de TOR en España se sitúa en una horquilla de 100.000 - 120.000 usuarios


¿Analizar qué?

Saber tanto el origen como el destino. El contenido, lo dejamos aparte, como ya he cometnado anteriormente.

#83 Si la NSA quiere, no puede. Véase lo anteriormente comentado.

Si la NSA tiene algún tipo de tecnología o método de ataque a la red TOR, evidentemente lo último en lo que pensará es en hacerlo público o conocido, ¿no crees?

Como ya he mostrado anteriormente, la NSA tiene facilidad para controlar los puntos de peering de Internet (noticia de hoy), y existen ataques teóricos de laboratorio que rozan el 100% en efectividad de identificación de los usuarios. Es pura especulación, pero la posibilidad teórica existe.

#92 120.000 conexiones directas desde direcciones IP de España. Que no usuarios de la red Tor de España, porque como te he dicho, existen bastantes métodos de conexión indirectos. Pero sí, a grandes rasgos en eso tenías razón, disculpa. Sin embargo...

Saber tanto el origen como el destino.

No. ¿Cómo narices van a saber el origen y el destino desde España? Vale, supongamos que Telefónica sabe que este usuario utiliza Tor. ¿Cómo van a saber cual es el destino de la conexión desde Telefónica, el CNI, o la policía española?

Si la NSA tiene algún tipo de tecnología o método de ataque a la red TOR, evidentemente lo último en lo que pensará es en hacerlo público o conocido, ¿no crees?

Y por eso hablamos de DOCUMENTOS INTERNOS FILTRADOS por Edward Snowden. Documentos que si han salido a la luz no es porque la NSA haya querido, precisamente. Son documentos internos sobre sus capacidades que mantenían ocultos los que han salido a la luz. Por ejemplo:

http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document

La posibilidad teórica existirá, y no se ha hablado de ella hoy, se ha hablado desde hace muchísimos años, pero la NSA nunca ha conseguido llevarlo a la práctica. No lo digo yo, lo dicen ellos mismos.

Esos ataques parten de condiciones prácticamente imposibles de realizar, como la capacidad de observación global de toda la red.

#94 Deja de decir tonterías. En #14 simplemente has sido un simplista, y te has limitado a enumerar una serie de usos irrelevantes y/o incorrectos de la red Tor, dando así a entender que Tor no sirve para nada.

Lo único inútil es llegar a los comentarios de una noticia donde hay gente interesada en aprender (#13 #15 #18...) y llenarla de comentarios basura que lo único que sirven es a un propósito: crear confusión entre los usuarios.

Y como tu ya crees que sabes todo lo que tienes que saber, que les den a todos los demás que quieran aprender y que puedan llegar a estar interesados en usar la red por el motivo que sea.

#98 No. ¿Cómo narices van a saber el origen y el destino desde España? Vale, supongamos que Telefónica sabe que este usuario utiliza Tor. ¿Cómo van a saber cual es el destino de la conexión desde Telefónica, el CNI, o la policía española?

¿Quién ha dicho que tenga que ser desde España? ¿Quién ha dicho que Telefónica o el CNI tengan tal capacidad?

De nuevo, le emplazo a leer nuevamente mis comentarios, y me remito al paper, que disipará sus dudas:

https://academiccommons.columbia.edu/catalog/ac%3A165651

#99 Osea, que según tú, como en España "sólo hay" del orden de cientos de miles de usuarios diarios de la red Tor, la NSA sería capaz de forma trivial de conocer el origen y el destino de todas las conexiones.

No sé si no te has enterado de cómo funciona la red Tor, o de lo que ellos mismos afirman en sus propios papers.

Estudios como ese hay unos cuantos desde hace muchos años. La idea de degradar o manipular las conexiones para ver el efecto que tienen en el origen no es nueva. Hay papers sobre el tema de hace más de 10 años. Y como ves, para el 2012, los de la NSA afirman que nanai y nunca han podido ser implementados a escala global en la red.

Pero bueno.

#102 Osea, que según tú, como en España "sólo hay" del orden de cientos de miles de usuarios diarios de la red Tor, la NSA sería capaz de forma trivial de conocer el origen y el destino de todas las conexiones.

No, no he dicho eso.

Estudios como ese hay unos cuantos desde hace muchos años. La idea de degradar o manipular las conexiones para ver el efecto que tienen en el origen no es nueva. Hay papers sobre el tema de hace más de 10 años. Y como ves, para el 2012, los de la NSA afirman que nanai y nunca han podido ser implementados a escala global en la red.
.

Efectivamente, tienes razón. Hay muchos papers. El que he puesto es del año pasado.

#98 Ves como no te has enterado de nada.

En #14 NO hay ni una sola critica a Tor y ni siquiera pretende dar a entender que Tor no sirva para nada.

Lo que estoy criticando en #14 es la estupidez de escribir un post para recomendar a todo el mundo que utilice Tor cuando el uso que hace la inmensa mayoria de gente de internet hace inutil usar Tor o cuanto menos una perdida de tiempo.

Lo primero que debe hacer una persona si quiere "anonimizar" su conexion a internet es cambiar 894694869058790568709569078590785906 habitos, servicios y usos de internet. Y una vez haya corregido eso, si le apetece, que termine de anonimizar lo menos relevante, la IP.

En los comentarios de #83 podemos ver al tipico listillo que no se entera de lo que lee pero viene a pontificar, obviando las cosas basicas...

que aparte de no saber que existen más servicios de correo que GMail,

Demuestra compension lectora cero. No digo que solo exista eso. Digo que proponer a todo el mundo utilizar Tor cuando la inmensa mayoria de usuarios de internet (y de Tor)usa Gmail/Hotmail es ESTUPIDO. Igual primero deberiamos hacer que se cambiaran a otros servicios y luego tratar de anonimizar sus conexiones.

parece afirmar que a nadie le importan tus comentarios en Internet, cuando cada vez se ven más y más detenciones por comentarios de índole política en países como España.

A nadie le importan los comentarios de Internet del 99,99% de los internautas. Evidentemente si lo vas a utilizar para amenazar de muerte a politicos debes utilizar Tor. Pero no solo eso, harias bien de no hacerlo por Twitter o si lo haces crearte tanto cuenta de correo solo para eso y cuenta de Twitter solo para eso. Crearlas ambas usando Tor y nunca utilizarlas en ninguna otra parte que no tengas Tor. Sino... vuelve a ser ESTUPIDO.

Si eres un usuario normal de internet se la traes floja al mundo. Y si prestaras un poco de atencion, las detenciones por comentarios son gente que se identifica ellos solitos en sus cuentas. No han necesito rastrear ninguna IP para detener a nadie. Por tanto, si vas a usar Tor y luego vas a poner una foto tuya como avatar, dar tu nombre completo y usar la cuenta para otras cosas personales... usar Tor... vuelve a ser ESTUPIDO.

Ni te cuento en países como Irán, donde directamente darás con tus huesos en la cárcel para los restos de los restos, o puede que simplemente te ahorquen en la plaza.

Curiosa forma de dirigirse a la gente de Iran en un blog en español.

#22 #33 Que la gente no lo use para intercambiar información crítica (aunque me consta de gente que ha enviado por ahí información sensible) no exime que sea una chapuza.
Que desarrollen una aplicación de comunicación en pleno siglo XXI, y que no cifre los mensajes es una chapuza. Lo que demuestra que, o los programadores son unos n00bs y no se habían dado cuenta (cosa que dudo, dado que es algo que se les ha reportado desde hace tiempo), o se la suda tres pueblos la calidad de su aplicación.

#25 Lo que extraña es que hayan tardado tanto en publicar la noticia los de La Ser, esto lo leí yo en Security By Default hace casi un año ya (te pondría el enlace, pero tienen la web cerrada por lo de la SOPA :P)

#6 #18 #22 #25 #33 #42 #47 Me dejais en shock, titular alternativo

"usar whatsapp es como enviar secretros en postales, cualquiera podra leerlo y el cartero podra leer TODAS las postales que has enviado desde siempre, ademas de ver las direcciones de TODOS los mensajes que has mandado y recibido"

En serio, no solo hay un problema en que "te lean los mensajes" es que te pueden leer todos los mensajes por que no puedes borrarlos, se guardan con fecha y coordenadas gps, y pone al alcance todos los numeros que tengas en el movil.

¿Que no lo usais para mandar secretos? eso espero, y espero que tampoco os importe que investiguen vuestros contactos o desde donde habeis mandado los mensajes...

Muchas veces les digo a conocidos:
"No pienso usar una app de pago (Whatsapp) teniendo aplicaciones de chat que llevan inventadas desde hace mas de una decada gratis"

#129 Pues que listo era tu abuelo

Cuando intentaba convencer a gente de que MSN no era tan seguro como Gtalk, que solo hacia falta hacerse una cuenta gratuita en Gmail, me solian responder que para que, si ya tenian MSN, que no querian hacerse mas cuentas.

Me jode que desde entonces esas mismas personas ahora me dicen que me haga cuenta de facebook, tuenti y whatsapp, esta ultima, repito, sin ser gratuita... ¿por que no usan gtalk y ya esta?

#131 He dicho yo algo de caro? me parece muy barato, pero no quita que sea infinito veces mas caro que cualquier (por que hay varias opciones) cliente de chat de toda la vida, que gtalk consume mucho? pues usa jabber

Whatsapp no ha supuesto ningun avance en absoluto, bueno si, en el precio

#131 Es que como gustan las falacias para ciertas cosas, me poneis de los nervios.

Gtalk requiere registro, si, requiere una cuenta de gmail, Whatsapp requiere registro, si, requiere un numero de movil, "ya, pero te bajas whatsapp y te pilla todos los conocidos", claro, escanea los numeros de telefono QUE YA HAS INTRODUCIDO y te conecta con los que ya tienen whatsapp, exactamente igual con gmail, te conecta automaticamente con las direcciones email QUE YA HAS INTRODUCIDO. Vamos a contar mas verdades, Gtalk lo puedes usar en cualquier plataforma, Whatsapp solo en telefonos de cierta calidad (hay una manera para virtualizar un android en un pc y poder instalar whatsapp).

Insisto, Whatsapp no ha inventado nada y cobra por algo que es gratis desde siempre.

Yo no entiendo los negativos de mi comentario anterior, solamente digo que carece de sentido pagar por algo que te hace otra aplicacion digamos la "nativa" (es de Google al fin a cabo GTalk), alternativas hay a montones

#133 Estoy contigo, timo del 15, cuando en 2013 me caduque, ahi se queda el programa y mis contactos, soy de principios leñe, no me sale de los webs pagar algo que no necesito. a tomar por culo

#131 Es un pavo AL AÑO, que se piren, no es el precio, es el timo de venderte algo que puedo usar gratis con otro programa...

#131 Gtalk no consume tanta batería. Todo consume batería, hasta Whatsapp. Tengo Gtalk siempre puesto y no chupa tanta batería como dices. Lo miro en estadísticas de uso y suele gastar un 3% de uso de batería, Whatsapp también suele tener un 3%. Dependiendo del uso que le dé a cada una han llegado al 7%, generalmente más el Whatsapp cuando me envían algún vídeo y se vuelve loco descargando.

Es cara porque hay aplicaciones que hacen lo mismo gratis (aparte de Gtalk, Kakaotalk, Viber, la aplicación de quedadas de Google+). De hecho podría decirse que algo que cuesta más que otra cosa que sea gratis es carísima, aunque sea un céntimo.

Además, en Android, Blackberry y Nokia, por Whatsapp tienes que pagar 1.99 dólares cada año (es una cuota, no una compra), y teniendo alternativas gratuitas igual de válidas y más seguras toca los huevos tener que usar Whatsapp para comunicarte.

Eso cuando no falla Whatsapp, que cada dos días tiene problemas en la red y en mi círculo de amigos tarda hasta horas en enviarse los mensajes.

#26 en el enlace de #3 las tienes.

#24 Y para más inri, el wolframio lo descubrió un riojano: http://es.wikipedia.org/wiki/Fausto_Delhuyar