El uso de Tor sin cifrado permitió acceder a las contraseñas de las embajadas
Finalmente, y tal como había prometido, Dan Egerstad ha revelado cómo obtuvo centenares (o miles) de contraseñas de correo de empresas, embajadas y otras instituciones.
Dan Egerstad (experto sueco en seguridad, a quien la publicación de ese listado le ha valido la pérdida de su sitio web a instancia de las autoridades norteamericanas, según su propia versión), ya anticipó hace días que la obtención de contraseñas tan delicadas había sido posible gracias al uso inapropiado de un conocida herramienta.
Hoy ya sabemos que la aplicación utilizada fue Tor. Lo que hizo Egerstad fue instalar servidores Tor y aprovecharse del hecho conocido de que el administrador de un nodo de salida puede acceder a los contenidos si éstos no han sido cifrados...
Este hecho, de sobra conocido y que incluso está publicado en el FAQ de Tor, demuestra que el anonimato sin cifrado no sirve de mucho cuando se está tecleando y transmitiendo en claro información sensible, como -en este caso- las contraseñas de acceso a los buzones de e-mail.
- Tor at heart of embassy passwords leak [The Register].
- 1864 lecturas
Twitter
Genial
Pero ¿no eran los gobiernos los que rechazaban el anonimato en la red y querían cerrar cosas como Tor?
Por lo que veo, y como siempre, lo que pasa es que lo quieren usar ellos solos.
Una buena noticia
Creo que que esta es una buena noticia, pues es prueba de que tor es lo suficientemente bueno como para que entes gubernamentales lo usen y ademas llama la atención sobre el uso adecuado de esta herramienta pues el problema no fue tor (que aparentemente cumplió su cometido de ocultar el nodo de origen) sino el no cifrar la información transmitida.
Acerca de Tor
Realmente creeis que Tor es la mejor aplicación para el anonimato?
¿Cual es la mejor opción
¿Cual es la mejor opción según tú?
De las mejores.
Sin conocer la herramienta que se usa, como vemos, ninguna herramienta sirve de nada.
Pero sí, yo creo que Tor es una de esas herramientas que hay que conocer y que ayudan notablemente en el anonimato. Sumado al cifrado y otro tipo de protecciones, se puede conseguir un nivel de seguridad bastante decente para una persona normal.
¿Por qué lo preguntas? ¿Nos quieres contar algo que no sepamos? Mera curiosidad oye.
Si se repite
Si se repite el número suficiente de veces, sí.
Todos esos usaban TOR?
Segun entiendo, esto quiere decir que todos estos usaban TOR, no?
Creia que esa red era "poco utilizada"...
No creo que sea poco utilizada
No creo que sea poco utilizada. Es más, hay un ancho de banda bastante decente.
Yo he llegado a navegar durante horas a la clásica velocidad del ADSL de 256 que teníamos todos hace unos años, así que no está mal.
Sí, pero ...
... ¿cómo se usa Tor con cifrado? Ya que estamos con el anonimato, tendremos que aprender a usar el anonimato seguro.
Un saludo.
En el caso de los correos
En el caso de los correos web, simplemente accediendo a través de https. Pero sinceramente, yo también me he quedado un poquito como tú.
Si el servicio que queremos usar no soporta conexiones cifradas, ¿qué hacemos? ¿No usarlo y punto, no? :D