| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
El uso de Tor sin cifrado permitió acceder a las contraseñas de las embajadas
Finalmente, y tal como había prometido, Dan Egerstad ha revelado cómo obtuvo centenares (o miles) de contraseñas de correo de empresas, embajadas y otras instituciones.
Dan Egerstad (experto sueco en seguridad, a quien la publicación de ese listado le ha valido la pérdida de su sitio web a instancia de las autoridades norteamericanas, según su propia versión), ya anticipó hace días que la obtención de contraseñas tan delicadas había sido posible gracias al uso inapropiado de un conocida herramienta.
Hoy ya sabemos que la aplicación utilizada fue Tor. Lo que hizo Egerstad fue instalar servidores Tor y aprovecharse del hecho conocido de que el administrador de un nodo de salida puede acceder a los contenidos si éstos no han sido cifrados...
Este hecho, de sobra conocido y que incluso está publicado en el FAQ de Tor, demuestra que el anonimato sin cifrado no sirve de mucho cuando se está tecleando y transmitiendo en claro información sensible, como -en este caso- las contraseñas de acceso a los buzones de e-mail.
- Tor at heart of embassy passwords leak [The Register].




Opinar