Foro de elhacker.net

Ando mirando en mil sitios y explican un monton de cosas y tal

pero si tor es seguro como que los de la nsa cia y demas rastrean a las personas?

en unos 4 post se preguntan lo mismo al final del articulo

alguien podria explicarme como va el asunto? y como si tienes tor en configuracion en alta, para que sea muy dificil de rastrear, como que te rastrean....

gracias de antemano por la ayuda

saludos

como has ratreado a mucho criminales por ahora ha sido muy simple... por culpa de activar jscript... jscript puede cometer operaciones que pueden develar tu identidad...

por otro lado está crear nodos espias... si logras que un cliente escoga 3 nodos que tu controles será facil saber quien es y que hace...

Nunca se ha pillado a un usuario de tor directamente por culpa de la red ni de la capa onion. Siempre ha sido por una de estas razones:

1) El "criminal" se lo conto a su novia/amigos/familiares/fbi y le acabaron deteniendo.
2) Se aprovecho un 0-day en el navegador Tor Browser y el "criminal" ha caído por tener javascript activado O el criminal usaba otro navegador susceptible a dar información privada y/o a tener vulnerabilidades.
3) El "criminal" alojaba un hidden service en un servidor publico a su nombre.
4) El "criminal" usaba espacios abiertos donde se registra la actividad constante.
5) El "criminal" hablo en la "superficie" de lo que hacia "bajo el agua".

La red de TOR de momento es SEGURA. Siempre y cuando no des demasiados detalles, ni publiques tu nombre completo.. procures estar a la ultima y tengas javascript deshabilitado. Recordemos que la idea de TOR es que "esconda" al emisor.. no la información que transmite.


Las probabilidades de que eso pase son minúsculas, afortunadamente.

Saludos

Utilizar TOR por si solo no es que sea peligroso... Pero hay que seguir unas pautas mínimas como ha comentado el compañero, sobretodo lo de jscript... peligrosísimo, y encadenar una VPN anónima, mas algun proxy de por medio antes... asegura más el tema.

No hay nada infalible, pero el error mayormente de todo esto suele ser humano.

Un saludo

eso no mejora para nada la seguridad... solo haces que terceros que probablemente son registradores, puedan analizar tu trafico que aunque cifrado, tiene características que se pueden comparar con la de los nodos de salida y dar con un sujeto

Hombre, no me referia a VPNs gratuitas... si no las que son conocidas por no guardar logs ni registrar el tráfico... Y si pagas la VPN, que sea por bitcoin o algún medio no rastreable.

Error mio por no matizar. Sobre los proxys, si te refieres a ellos también, ahí si te doy la razón... Aunque mayormente depende de lo que vayas ha hacer allí, se puede usar un nivel de protección u otro.. Si simplemente curioseas, o vas ha hacer algo ilegal... Pero para evitar sustos, nada mejor que conectarse desde una distro live o maquina virtual, en una red que no sea pública pero tampoco de acceso libre  :rolleyes: (seguro que me entiendes)... observando previamente la red huesped (MAC, hostname a utilizar... que parezca todo bien real), y que no sea cerca de donde vives.

Yo para curiosear hasta me he conectado simplemente a tor, sin nada mñas... Aunque tampoco he visitado mucho ese mundo, porque por desgracia a pesar de haber mucho conocimiento prohibido (y muy bueno...) también me he topado con cosas muy desagradables.

Pero si que volveré, siempre hay cosas nuevas para aprender que la represión de la superficie no permite.

Gracias por la correción, no habia caido en ese detalle, y tienes mucha razón. Es algo que tampoco me habia parado a pensar muy minuciosamente, mayormente porque tampoco he entrado para hacer nada "oscuro".

Sí y no.

A más de evitar el JS o ser vulnerado por un 0-day, jamás se les ocurra descargar.
Hay muchos puntos de que se deben tener en cuenta.
Incluso hace un tiempo leí que también existen sitios clones de los originales, controlados por los agentes cibernéticos para intentar rastrear a los usuarios.

Además...

https://actualidad.rt.com/actualidad/193064-tor-recupera-privacidad-investigacion-fbi
http://www.welivesecurity.com/la-es/2015/11/12/acusan-al-fbi-desenmascarar-usuarios-tor/

...seguramente TOR ya no es 100% segura.

¡Y no se olviden de usar TAILS (https://tails.boum.org/)!

Buenas, me he leido todos los comentarios, y la verdad teneis bastante razon en lo que decis, pero hay una cosa que tengo una duda. Ante de abrir este post, lei un post que tenei desde hace ya varios años, en el que dice TOR + Tortilla. Si TOR, por si solo, es seguro, por que hace falta enrutar todas las comunicaciones hacia TOR?

Me explico, para que no parezca una tonteria lo que acabo de decir XD

Cuando usas TOR, se sobreentiende, que ya estas "camuflado" desde donde estas conectado, Pero por ejemplo, puedes usar tu IP de verdad usando simultaneamente Google Chrome, Mozilla, etc. Pero, DIgamos que la conexion que estas haciendo mediante tor, es segura.

Entonces, mi duda es, para que se usa la tortilla, si la conexion por tor es segura?

Saludos.

Porque TOR de por si actuá como un proxy. Es decir, el programa que acceda a la red mediante tor debe estar configurado previamente para dicho cometido. Un navegador que no este configurado seguirá utilizando la red "publica", lo mismo con programas, plugins, extensiones y otras. Lo que consigues con Tortilla es que absolutamente todo el trafico de red que genera tu Sistema Operativo, pase por la red de tor y no tengas que andar configurando navegador a navegador ni programa a programa.

Así lo que evitas es que se escape la procedencia de tu información por otros medios y evitas en la mayoría de los casos ataques del tipo timing donde comparan tu actividad en Internet contra tu actividad en la red de tor.

Saludos

En ese caso, querría hacerte una pregunta. Porque, es una tremenda duda que tengo...
Sabemos, que si usas TOR, por si solo, teniendo 2 dedos de conocimiento y sabiéndolo usar, eres prácticamente anónimo.
Y que, si usas tortilla para enroutar todas tus conexiones por la red TOR, pues también.

Pero, mi duda es la siguiente:

Cuando navegas por páginas web de la web superficial, con que sólo escriban un comentario en un post, con código malicioso, todo el que navegue por dicha página web (insisto, en que sólo es navegar, nada de descargar nada) Quedas infectado con código malicioso.

Y, obviamente, si descargas algo, pues también.

MI pregunta sería, ¿puedes quedar infectado por solo navegar por la red tor?

Es una cosa que me deja digamos "intranquilo". Porque aunque usemos Linux, que es menos susceptible a los virus, no quedamos fuera de linea de tiro para las personas. Y, muchas personas que navegan en la red TOR, usan LInux para ser más anónimos (Tails, Kali, etc) que con windows o mac. Y entonces, podrían ser objetivo los de Linux a código malicioso que sean 0-days.

Saludos.

PD: Intenté explicarme con la mayor claridad posible XD.

Podría ser, por eso es recomendable desactivar javascript.. porque la mayoría de los ataques tanto 0-day como conocidos se basan en javascript. Ten en cuenta que el navegador de Tor es una versión de Firefox con muchas modificaciones para hacerlo todavía mas seguro. Viene con No-Script por defecto que ya de por si hace ineficaces el 99%. Por supuesto, siempre puede haber algún 0-day explotable pero eso pasa en todos los sistemas y aplicaciones. Nada es 100% seguro.

Saludos