Foro de elhacker.net

Saludos! tenia una simple duda, puedo usar el tor browser para acceder a cualquier web normal? es decir, no para entrar a la deep web ni nada de eso, sino al internet común. Funciona con este tambien para mi privacidad o solo funciona con paginas de la deep web? Gracias de antemano.

Si sales a la "superficie"....pues eso, vuelves a la superficie, ahí TOR no te proteje.



Saludos.

Si sirve... yo suelo usarlo para entrar a paginas que están bloqueadas en mi país Venezuela, aunque igual sirve usar un VPN... lo divertido de TOR es usarlo para lo que fue creado, explorar la red .onion...

 :rolleyes: :o :rolleyes:

Saludos.

Sirve para que navegues, sí, pero nó protegido, si te asomas a la superficie se acabó la protección, igual que si dentro de "onion" intentas descargarte algo que utilice "flash" por ejemplo, y TOR te lo avisa.......

Saludos.

En eso estamos claros compañero, pero el pregunta que si se puede navegar por la red normal con TOR... y yo lo que le digo es que si, si se puede navegar por la red de superficie con TOR...

 :rolleyes: :o :rolleyes:

Saludos.

- Se podría decir que Tor es un Firefox tuneado para la privacidad, jeje  es como un Móvil con Cámara o una Cámara con Móvil XD.

-  Si pasas por la red de TOR, puedes navegar igual de seguro en la "superficie" que en la red onion interna.
-  Si solo usas el navegador de TOR, y por lo tanto, no pasas por la red de TOR, no estarías usando el encadenamiento cebolla y por lo tanto, no estarías protegido.

Siempre, asegúrate de pasar por aquí: https://check.torproject.org/ , antes de empezar a navegar con TOR. Te avisara sobre si estas usando TOR y la ultima versión.


Saludos

No estoy de acuerdo, muchos de los nodos de salida de TOR no son para nada "seguros"

TOR es una herramienta que per se no aporta seguridad si no privacidad. El tráfico se cifra hasta el nodo de salida a partir de ahí se usa el protocolo que estés utilizando en limpio. Como siempre que se utilice cualquier PROXY (al final estamos dejando que alguien nos haga un MITM de forma autorizada), deberíamos de preocuparnos porque utilizamos un protocolo que asegure cifrado extremo a extremo y verificar que nos conectamos realmente a quien deseamos conectarnos.

Que un nodo de salida de TOR sea trucho ¿En que medida sirve al atacante (el que ha puesto ese nodo malo) para identificar al usuario o cliente?

Entiendo que puede servir para saber a donde nos estamos conectando, al no usar onion, lo mismo que pasa en cualquier PROXY/VPN. Pero es que TOR no protege de eso ni pretende, siempre y cuando no se utilizan .onion. Lo que protege es la identidad de quien esta realizando dicha petición.

Entiendo que puede servir para cambiar los datos que obtenemos de la página a la que nos conectamos porque ese último nodo es el que realiza la peticion, lo mismo que pasa en cualquier PROXY/VPN pero esque TOR no protege de eso ni pretende. Para eso está el uso de protocolos seguros punto a punto.

No veo forma que no pase por un mal uso de tor por parte del usuario (dejarse javascript habilitado o no certificar que todo su tráfico vaya torificado) que permita identificar al usuario final. Bueno o que te metan un exploit embebido en la pagina que cambian, pero esa posibilidad esta ahi siempre. No es fallo de la estructura de TOR.

Sacaron un paper que a nivel de operadora y haciendo análisis de datos podían correlar salidas desde un equipo con entradas en un servidor concreto. Pero parece que la utilidad de esto a nivel global es un poco digamos reducida.

Si alguien tiene alguna información de como cargarse el anonimato de tor siendo alguna parte del camino que no implique ser a la vez nodo de entrada y salida para correlar conexiones (Tor browser te pone a ti como nodo de salida y de hecho esa es la forma en la que en principio entiendo que se debe de utilizar tor). Por favor, si puede ser, enlazar por aquí. Realmente me interesa saber que estrategias se podrían utilizar para identificar a alquien que esté detras de la cadena de TOR.

Por ponerte un ejemplo.

en el 2011 TOR Browsers se comia las ETags con patatas fritas  :xD

https://trac.torproject.org/projects/tor/ticket/1579

En la actualidad hay metodos de tracking, yo conozco y vi una demo en directo de uno en concreto que funciona por hardware que comprometen el sistema a traves de cualquier navegador TOR Browser incluido.

Comprendes la importancia del que el nodo de salida sea mio, mi propiedad=mi hardware y tu te conectas a mi.

Asi que si la mayoria de los nodos de salida son de la NSA/FBI, Moshad, Rusos y Chinos por algo será.

Hombre si eres muy paranoico te marcas un Stallman y usa nc para ver las webs. Así te aseguras en gran medida de que no hay nada que te quite la privacidad o que no controles. Eso si, escribir las cabeceras en cada peticion es doloroso.
No obstante entiendo que el problema que relatas es del TOR-browser (navegador en si) no de la red TOR en si. Se que el hilo general iba hacia torbrowser, yo me refería a la red TOR en si. Al final siempre puedes tener un fallo en el stack IP de la implementacion de tu sistema operativo y que alguien modifique una pagina para que hagas algo que permita despues la perdida de anonimato. Pero eso no sería fallo de la estructura de TOR en si. No se si me explico.

Si tienes link/paper con la descripción de la técnica rulalo si puede ser. Me interesa ver como rompen el anonimato.

Tenéis un grabe error de concepto, los sistemas no están aislados del mundo mundial, pensáis que como el sistema de cifrado por capas de TOR es "seguro" todo lo que circule por el es seguro.

En otro tema lo mismo con whatapp, "no es que tiene cifrado extremo a extremo", el whatapp no es un ente a parte, al igual que TOR.

a ver si se me entiende con este ejemplo

hay muchísimas manearas de unir dos puntos, la linea recta es solamente una de esas múltiples maneras que existen.

No se si me he explicado


Técnica rulalo?

desconozco esa técnica  :huh:

No estoy mirando, y creo que por los comentarios que pongo los dejo claro, como un sistema aislado. Pero si la idéa de anonimicidad  de tor, en base al cifrado cebolla se puede reventar por algun lado estaría bien saber en que contexto se puede hacer. O si por otro lado es problema del usuario en el extremo. Con problema del usuario entra programas, bugs y modos de utilización incorrectos. No es lo mismo que la red tor tal y como esta convebida tenga un problema que permita desanonimizar al cliente que el cliente por culpa de una cookie se pueda identificar. De hecho todo el rato he comentado fallos derivados del mal uso.

Perdon por la expresion. Con "que rule" me refería a que lo compartieses. Por aquí se suele utilizar el termino rúlalo para compartir las cosas. En resumen que si tienes y se puede compartir la tecnica hardware que comentabas compartela si es posible. SI no pues nada. :)

Define "seguros".

¿Pueden interceptar trafico? Si.
¿Pueden ver el trafico en plano? Es posible.
¿Pueden determinar el origen del trafico? Desde luego que no.

Yo no me cansare de repetirlo, TOR no fue ideado para esconder el contenido, fue ideado para esconder al emisor de dicho contenido.


Eso es afirmar cosas muy a la ligera.. sobre todo teniendo en cuenta que cualquiera puede ser un nodo de salida como tu mismo has indicado.


En absoluto. De hecho TOR funciona gracias a Internet, vuelvo a repetirlo y no me cansare de hacerlo, TOR no fue ideado para esconder el contenido, fue ideado para esconder al emisor de dicho contenido.


En Internet, no existen las lineas rectas.

Saludos

Hasta aqui parece que estamos de acuerdo

Sniffers, DNS spoofing, ingenieria social, MITM, etc

vamos los ataques tradicionales, te recuerdo que el nodo es mio.



¿Me lo estas diciendo en serio?  :o

Te considero una persona cultivada, tecnológicamente hablando, ¿Tu has configurado la ip de tu casa como nodo de salida?

Creo que solo hay dos tipos de personas que configuran su ip como nodo de salida

los que no tienen ni pajolera idea de lo que están haciendo

y a los que no les importa nada las consecuencias de los actos de quien sabe dios, desde sabe que sitio.


No estoy de acuerdo con tu definicion, prefiero la de la wiki


cuando sales de tor (nodo de salida) vuelves al mundo real  ;)

TOR es exactamente igual que una VPN, utilizado para el acceso a internet, una vez que abandonas la cebolla o la VPN en la salida, te pueden dar por saco de la misma manera que conectándote desde la ip de tu casa, con la diferencia de que se supone que el ISP es legal y no te esta jod.iendo.


rúlalo con tilde tron, como los porros  :xD

Ya hará por lo menos unos 5 años cuando me dedicaba a la seguridad de manera profesional, tuve la suerte de que a través de conocidos que vas haciendo en este mundillo, una empresa no europea, ni americana, me invitara a una demo, obviamente con la intención de venderme su producto. Obviamente esto no se publicita por internet

la demo consistía en un hardware (de "bolsillo") que se colocaba en la salida de red de la victima, vamos un MITM hecho con hardware y la victima utilizara el sistema operativo que quisiera, android, ios, windows, linux, etc y el navegador que quisiera, opera, safari, tor browser, firefox, chrome, ie, etc cada vez que iniciaba el navegador, se le inoculaba un troyano al sistema operativo, el cual luego se gestionaba desde una consola de gestión y te daba acceso total a la maquina, indetectable para los antivirus.

yo creo que no era a través de una web con un payload, ya que era al inicio del navegador y en la demo tenían webs por defecto distintas, yo creo que lo hacían simulando los servidores de actualización de los distintos navegadores, inicias el navegador busca la actualización, la descarga y la ejecuta, porque si no no se como coño lo harían.

les hice la pregunta del rigor en estos casos, que pasa si utilizo una VPN, TOR etc, la respuesta fue que entonces el hardware era ineficaz y que tenia que estar siempre a la salida o bien de la VPN o de TOR para volver a ser efectivo.

el precio, algo mas de 1 millon de euros / con mantenimiento y acceso a la consola de gestión de los troyanos durante 1 año.

como ves bastante inaccesible para particulares, ahora, para un estado, policia, guardia civil, ejercito, o cni, o para una multinacional interesada en el espionaje industrial, bastante asumible.

vaya historieta que te he contado para decirte que no tengo documentación.

pero esto también me sirve para lo de la localizacion ¿si yo tengo una maquina monitorizada con un troyano, puedo saber quien es aunque utilice tor?  :xD :xD :xD

joder, pero volvemos a lo mismo (entiendo yo). No han roto tor ni su anonimicidad (o como se diga). Me refiero, por hacer algo simple, te inyecto una página que carga un plugin cuyo programa te lleva directo sin atravesar tor hacia mi servidor y ya te tengo. Porque me estas utilizando de proxy (soy la NSA y aleatoriamente me has elegido  como salida, bueno o soy un pringao), pero eso no es un fallo de tor si no de utilización de tor.
Si no verifico certificados al cargar las páginas y no veo que me conecto realmente con quien deseo no es fallo de la tecnología de tor es fallo mio por usarlo indebidamente. O bueno, así lo entiendo yo. :\
No obstante los proxys que hacen modificación de paginas (o cambian datos de los paquetes que envían) tienen generalmente patas muy cortas (repito generalmente). En cuanto se verifica que están cambiando el contenido los quitan de las listas de TOR. Compruebas la misma página con y sin TOR y ves si los datos que recives son o no los mismos. Si no lo son, ese nodo de salida es trucho.

a ver @animanegra, lo que cito es el post inicial y la pregunta inicial del user.

No cuestiono que el cifrado de tor, o la implementación sea insegura, lo que cuestiono es la utilizacion de tor, vpn, proxys para acceder a internet normal y mantener el anonimato.

lo que pertenece a un tercero, este te puede dar por el culo mas que un ISP que es de lo que va el tema.

..

TOR no fue ideado para esconder el contenido, fue ideado para esconder al emisor de dicho contenido.


He montado tanto nodos de salida como servidores "hidden service". La IP de mi casa también la he usado aunque no tiendo a tirar cualquier servicio en un servidor casero. Dicho esto:

https://blog.torproject.org/five-years-exit-node-operator
https://www.torproject.org/docs/faq-abuse.html.en#TypicalAbuses

Legalmente, es lo mismo que tener el WIFI abierto. Y hay sentencias que avalan que no se infringe ninguna norma.


También están a los que les importa que otros puedan disfrutar del anonimato que ofrece Tor.


Sabes de sobra que la Wikipedia se basa en fuentes.. y la fuente en concreto que estas citando, es el Washington Post...yo prefiero lo que dice la propia pagina del proyecto TOR.
https://www.torproject.org/about/overview.html.en

Verás que en ningún momento dicen nada de mantener los datos a" salvo" y que de hecho, advierten que no pueden garantizar el anonimato en situaciones donde expones información personal en limpio.


Los hidden services pertenecen a terceros. Gran parte de los nodos pertenecen a terceros. De ahí radica su seguridad básicamente.

Saludos

veo que no vamos a llegar a ningun acuerdo.


te dejo la ponencia de un fiscal aqui en españa

https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/ponencia%20escrita%20Ort%C3%ADz%20Pradillo%20Juan%20Carlos%20(2).pdf?idFile=c64aa236-ce56-4911-807c-19cb0a9a40ac (https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/ponencia%20escrita%20Ort%C3%ADz%20Pradillo%20Juan%20Carlos%20(2).pdf?idFile=c64aa236-ce56-4911-807c-19cb0a9a40ac)

empieza hablar de tor en la pagina 8, lee e ilustrate de como esta el panorama en España.

aun asi te voy a comprar barco como animal acuatico, y te voy a dar la razon en que es legal

pero vamos a recapitular

montas tu nodo de salida, y como se desprende de la ponecia del fiscal, te arriesgas a que la policia te intervenga las comunicaciones.

que pueda entrar en tu casa y confiscarte los ordenadores, que te puedan llevar a ti y todos los mayores de edad que residan en el domicilio detenido a declarar

que se pueda acusar de un delito que un fulano haya cometido amparado en la figura juridica del "colaborador necesario"

y despues de eso, pagate el abogado y gana el juicio y sal absuelto como tu dices.

entonces despues de un par de años de ordenadores confiscados, dinero gastado en abogados que no recuperas y demas y todo por


pues chico, si eres español, para mi estas en este caso


tecnicamente sabrás lo que estas haciendo, pero en lo demas muestras una ignorancia total. Y en mi caso lo peor de todo no es lo anterior, es como le explico a la mujer que se la lleven detenida o que se me presente la guardia civil en casa y confisque los ordenadores y me haga un registro por mis frikadas.

si no eres español y en tu pais tienes una legislacion mas laxa, pues ahi ya no me meto.


acepto los terminos.



la seguridad la garantiza para mi los sucesivos cifrados para que los nodos intermedios no te den por culo, ahora los de salida son otro cantar.

@animanegra en la ponencia del fiscal habla de metodos para trazar al usuario a traves de tor  ;)

Entonces llevamos un buen rato discutiendo diciendo lo mismo de distinta manera. ^^ :)

No obstante que accedas o no a internet normal o a un hidden service vas a tener el mismo tipo de problemas. Tienes el nodo intermedio de intercambio que no sabe a que dos está intercambiando pero si lo que se intercambia. Y por supuesto el servidor al que te conectas que normalmente es de un tercero.


Me tengo que mirar esto, a ver como andan las legislaciones. Desde que la posesión de cualquier programa que permita eliminar las protecciones se ha vuelto ilegal la ley se esta volviendo muy loca. ^^

Abrazos

Eso es lo de menos, en una ponencia de un responsable de la guardia civil, comento que si te quieren joder, lo mas facil es por lo de la ley de propiedad intelectual.

las estadisticas que manejaban era que mas del 90 % de los dispositivos intervenidos a los que se les habia practicado un analisis forense tenian contenido protegido por la ley de propiedad intelectual, con lo cual aunque no encontraran evidencias del delito que buscaban, podian acusarles de delitos contra la propiedad intelectual.

para que veas como esta el patio como tengas un archivo con copyright compartido por torrent date por jodido.

No, si después de la ley sinde la cosa se puso bastante fea legalmente hablando. Y con la nueva definición de copia privada que metieron esta complicada la cosa.

Hay una ponencia de David Bravo que va explicando un poco la evolución de todo bastante clara, no se si la gente lo habrá visto ya. Me pareció bastante guai.

YFAmgGs3An8

Es una ponencia, no es un documento legal vinculante por lo tanto, por mi como si dice que la Tierra es Plana, seguirá teniendo la misma vinculación con la ley, nada. Si es cierto que menciona algunas cosas interesantes.

1. Menciona que los juzgados suelen aceptar como prueba vinculante una IP Publica. Dicho esto, los juzgados también han desestimado (como ya he mencionado anteriormente) cosas de ese tipo. Véase:

Sentencia del Tribunal Supremo (STS) 3896/2014 - Acusaron a dos personas de estafa informática a raíz de una IP.
Link (http://www.poderjudicial.es/search/doAction?action=contentpdf&databasematch=TS&reference=7195354&links=&optimize=20141023&publicinterface=true)
Se acepta la declaración de hechos probados de la recurrida con la salvedad de no constar acreditado que el acusado ****** fuera la persona que operó desde su PC para la emisión de las órdenes de transferencia ni siquiera que el mismo había sido utilizado a tal efecto. Y tampoco se estima acreditado que el acusado ****** realizase los actos que se le imputan sospechando la naturaleza ilícita de las operaciones en las que intervino.

---

Sentencia N239/17 del Juzgado de Lo Mercantil Nº 1 de Donostia - Acusado de infringir derechos de autor via P2P con la IP Publica como Prueba.
Link (https://twitter.com/dbravo/status/928302057509056512/photo/1?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E928302057509056512&ref_url=https%3A%2F%2Fwww.elconfidencial.com%2Ftecnologia%2F2017-11-08%2Fdallas-buyer-club-p2p-david-bravo-san-sebastian-bilbao_1474941%2F)
Difícilmente podemos estar seguros fuera de toda duda de que es el titular la de la línea quien ha puesto a disposición el archivo copia de la obra de la que es titular la demandante. Nos podríamos entonces encontrar en una atribución de responsabilidad a un titular de linea por actos de un tercero.
.....
En el caso que nos preocupa entendemos que hechos obstativos como los alegados por el demandado para apoyar su negativa a la infracción no son necesarios de acreditación por cuanto que se debe de asumir que bajo una misma linea y dirección ip puede actuar no solo el titular sino otras personas y, además, puede ser objeto de la utilización no autorizada por un tercero, por lo cual, consideramos que es suficiente para, ante la falta de otra prueba o imputación adicional, entender no acreditado que el demandado ha cometido la infracción a la que se refiere la demanda.

---

2. Como bien indica el mismo documento que aportas:

Pagina 23 en adelante
En España, los tribunales han concluido que la dirección IP, al igual que los algoritmos IMSI e IMEI, no es más que una etiqueta numérica que no identifica por sí misma al usuario o abonado y que la misma “es introducida por su titular en Internet”, de modo que “El principio básico es el de que no se precisa autorización judicial para conseguir lo que es público-adviértase que la AEPD, en su informe 342/2008, rechaza que las páginas web puedan considerarse como «fuentes accesibles al público» a los efectos previstos en el art. 3.j) y 6 de la L.O. 15/1999-, si bien tras la averiguación del IP, las subsiguientes actuaciones de identificación y localización de quién sea la persona que tiene asignado ese IP se deben llevar a cabo bajo control judicial6

....

A saber: las claves identificativas (Internet Protocols) no pueden ser equiparables a los números de teléfono de los abonados, pues no concretan a la persona del usuario, sino sólo el ordenador que se ha usado;

....

Esa misma jurisprudencia del Tribunal Supremo legitimadora de los rastreos policiales reconoce que «La complejidad de la materia, su ductilidad, y las singulares características de la normativa que la regula, hace necesario que futuras resoluciones de esta Sala vayan perfilando un cuerpo de doctrina atendiendo a las peculiaridades de cada caso en concreto67»

---

3. Las paginas 33 en adelante, del mismo documento contienen, de nuevo, varias referencias a que de una IP no se deduce (<<dirección IP utilizada en una concreta conducta antijurídica se correspondiera con el domicilio de un pariente del acusado y no de éste mismo>>) pero además, para que la intervención sobre las comunicaciones de un posible nodo de salida sea admitida, se ha de investigar un delito grave y se ha de discriminar cierta parte del trafico a razón de no afectar el derecho a la privacidad de otros usuarios.

---

Tu mismo, seguramente has cometido muchos delitos a sabiendas (aunque sean delitos pequeños, como no parar en un STOP o fumar cerca de un sitio publico), asumo que prácticamente el 99% de las personas han cometido un delito menor en su vida, y no veo que te haya preocupado mucho. En cambió, estas aquí, juzgando a la gente de ignorante y demostrando un miedo a realizar una actividad que es legal solo por temor a que te investiguen. De ser así, no se que hacen los operadores dando servicio a clientes, no se que hacen los que tienen montado un proxy para evitar la censura, no se que hacen los que montan foros de intercambio como este, no se que hacen los que montan servidores IRC y no se que hacen los que venden cuchillos pues igualmente todos ellos deberían tener miedo a ser investigados por un delito que pueda cometer un tercero gracias al servicio que prestan.

Dicho esto, si, he montado cosas en casa, pero si a ti no te gusta esa idea, válgase saber que no es la única forma de tener tu propio nodo de salida de Tor (por poner un ejemplo). En verdad, es tan fácil como contratar un VPS que vale 5€ a lo sumo y tirar... No en vano, gran parte de los nodos de salida de Tor tienen ANS's como AS16276 OVH, AS24940 Hetzner o AS12876 Online S.a.s... todos ellos proveedores de VPS/Servidores Dedicados.

Además, mencionas pagar abogados y costes y tal.. bueno, resulta que si no eres rico, y ante el hecho de que se te juzga, puedes solicitar un abogado de oficio, lo cual es gratis. A mayores, al finalizar el juicio y si sales inocente, puedes solicitar costes tanto por las perdidas y prejuicios que haya llevado la confiscación de tu equipo, como las mentales como los gastos en los que hayas podido incurrir incluido el transporte.


Entonces recapitulemos. ¿Qué hace TOR más inseguro en "la superficie" que en la "red onion", sin que tengamos en cuenta, los datos personales que pueda enviar un "cliente" pues en tal caso, dicho seria identificable en ambos sitios?.

---

Sera que he leído el PDF demasiado rápido, pero en ningún momento he visto tal información en el link que has pasado. Es más, no se menciona en ningún lado: propiedad intelectual ni copyright, de hecho el único momento en el que he visto que se mencione algo sobre porcentajes, es en el ultimo parrafo al final del documento donde interpreto, se hace una mención a un timing attack.

Dicho esto, según lo que conozco de la ley, no se te puede imputar en el mismo caso por un delito completamente diferente. O dicho de otra forma, no es valido que la policía intervenga en tu casa y confisque cosas a raíz de una orden judicial en la que se alega que almacenas drogas y que luego de repente, te juzguen porque resulta que no has notificado ni obtenido aprobación del ayto para modificar una ventana... De hecho, hasta el momento, no he sabido de ningún caso en el que se ha determinado culpable a una persona por tenencia ilícita de software (siempre que no se haya el dado caso de compartirlo o lucrarse de ello).. de ser ilegal, el 44% de los usuarios españoles estaría incurriendo en un delito xD


Saludos

Sabia que no nos ibamos a poner de acuerdo  :xD :xD :xD


Claro que no es un documento legal vinculante, pero si muestra por donde van los derroteros de los criterios de la fiscalia, que es la que acusa


o no, sigue leyendo no cortes ahí, primeras lineas de la pagina 24


pero para mi eso es lo de menos, lo que yo te quiero hacer ver es que llegar hasta tu ip es motivo suficiente para que se te intervengan las comunicaciones, el debate de si con autorizacion judicial previa o sin ella, me es indiferente


sigo en el mismo punto sin cortar nada





Bueno en resumen que paso de estar subrayando en negrita las partes.

se comete un delito desde tu ip, nodo de salida de tor

1. la policia solicita la identificación de la ip al proveedor de servicios de internet sin orden judicial

2. el juez ordena la intervencion de las comunicaciones de esa ip

3 de lo obtenido en esa intervención de las comunicaciones pasamos a lo tradicional, y de otras pesquisas sobre ese delito el juez ampara
Entoces por un lado, tenemos tu ip nodo de salida, y por otro el que ha cometido el delito, nodo de entrada

¿estas en la figura del cooperador necesario?


probablemente no, de hecho el fiscal no lo pone en la ponencia, pero a esta figura se esta recurriendo por el tema de la propiedad intelectual para zumbarse a los desarrolladores de software.

bien dicho esto, voy a autocitarme.


Como ves en ningun momento te he dicho que te vayan a condenar por tener un nodo de salida de tor, es mas vuelvo a reiterar que es legal.


me autocito


seguimos


te recuerdo que todo esto viene a raiz de la pregunta


que tengas montados nodos de salida en servidores de terceros me parece perfecto, cada uno se gasta el dinero donde quiera, pero en casa de uno ...



veo que no has tenido muchos juicios  :silbar:

sobre el abogado de oficio


sobre las costas


en resumen, eso de que si no eres rico tienes derecho a un abogado de oficio, no lo veo muy claro, ahora si para ti rico es una persona que gana mas de 13.000 euros al año entonces si.  ;D

y sobre las costas lo dice bien claro, lo interpretará el juez. que una conducta sea "legal" o mejor dicho que no se haya podido demostrar suficientemente el grado de implicacion en un delito, no significa que el juez tenga dudas de hecho o de derecho  ;)

---

volvemos a la parte tecnica


me autocito

---

No. el pdf lo has leido bien, al que no me lees es a mi  :xD


un Teniente Coronel para ser mas exacto, con esto hilo lo de las costas, cuando tu ordenador es confiscado y analizado, puede ser una prueba para salir absuelto del delito cometido a traves de tor, pero a la vez te pueden meter una multa por lo de la ley de propiedad intelectual, con lo cual a tomar por culo la esperanza de recuperar las costas del juicio.


ufff, esto no se por donde cogerlo.

Entiendo que según tu planteamiento, si yo conduzco en sentido contrario por la autovia, y la guardia civil me para porque estoy cometiendo un delito de conducción temeraria, ¿no me pueden juzgar por el cadáver que llevo de copiloto al que le acabo de pegar un tiro?

---

Pufff vaya aburrimiento de post, llevo mas de una hora cortando y pegando, etc.

Creo que he dejado bastante clara mi postura tanto en el plano tecnológico, como en el plano jurídico, y como no te voy a convencer, ni tu me vas a convencer a mi, el que quiera creer que utilizando tor es anónimo para salir al mundo, que lo crea, y el que crea que tener un nodo de salida en su casa no tiene ninguna consecuencia que lo crea también  ;)

Esto va pa largo entonces xD

---

Muestra parte de la situación y consejos que se pueden aplicar o no. Si ves la imagen grande, todo el documento se resume en que "Podemos localizar y posiblemente intervenir una IP (esto ultimo, con la autorización de un juez en el 99.9% de los casos), pero lo que pase después de eso y si el culpable sera el titular de dicha IP o no, es algo que solo se puede determinar por el juez y cada caso seria considerado algo individual.

---

Lo que yo cito, es lo establecido. Es decir, lo que se aplica por regla, lo que tu quieres citar, es la posibilidad, la excepción, que ha de ser estudiado caso por caso. No lo he citado, porque no aporta nada.


Pues es una cosa bastante importante porque que lo decida un juez significa que el caso ha sido estudiado por un organismo independiente y por lo tanto, hay suficientes indicios o pruebas que justifiquen la intervención. Por ejemplo, si la policía interviene (sin orden judicial) sin suficientes indicios, y resulta que al final no hay nada, el estado podría tener que pagar una buena cuantía e incluso puede ser denunciado ante tribunales superiores por violación de derechos básicos y constitucionales.

---

Lo que has citado, me da la razón a mi...

pues el secreto de las comunicaciones no puede ser desvelado para satisfacer la necesidad genérica de prevenir o descubrir delitos o para despejar las sospechas sin base objetiva que surjan de los encargados de la investigación, por más legítima que sea esta aspiración, pues de otro modo se desvanecería la garantía constitucional

Es cierto que la información que arroje tal diligencia de investigación nunca tendrá suficiente valor probatorio como para enervar por sí sola la presunción de inocencia del sospechoso, así como también existen dudas a la hora de que pueda ser considerada como un indicio de “singular potencia acreditativa” (STS núm. 8103/1997, de 29 de mayo) o de “especial significación probatoria” (STS núm. 8485/2000, de 21 de noviembre),cuando se consiga descubrir la dirección IP real utilizada, pues ello conducirá en todo caso hasta un terminal informático y no hasta una concreta persona

Pero ello mismo sucede con pericias más “tradicionales” que arrojan igualmente indicios y no pruebas directas, como por ejemplo, el análisis pericial balístico de un proyectil que puede corroborar el arma utilizada, o la dactiloscopia forense acreditativa de qué sujeto sostuvo entre sus manos dicho arma, o la prueba de ADN que arroje una coincidencia en las ropas de la víctima. En estos casos, ninguna de esas pericias acreditará por sí misma que el acusado fue quien cometió el asesinato93. Al igual que al resultado de dichas pericias forenses será necesario añadir más evidencias, el resultado del análisis de tráfico TCP o el descubrimiento de los protocolos IP de una determinada conexión anónima no tiene por qué arrojar datos determinantes que identifiquen a la persona penalmente responsable de los delitos que pudiera haber cometido a través de la red Tor, pero ello no debe impedir que sirva de indicio válido para, por una parte, legitimar la adopción de otras diligencias de investigación tendentes al descubrimiento de sus autores (v. gr., el registro domiciliario y ocupación de los dispositivos electrónicos encontrados para su posterior análisis pericial), y por otra parte y en comunión con otros datos fácticos y pruebas interrelacionados entre sí, servir al dictado de una sentencia condenatoria.

...

---

4. Si se determina que hay suficientes indicios de delito por los datos recopilados de la intervención, el juez puede ordenar el registro de la propiedad.
5. Se registra, confisca si es establecido y se analizan las pruebas e indicios en la propiedad por peritos.
6. Se presentan las pruebas y en caso de que el cuerpo policial este de acuerdo, se formula una denuncia formal.
7. Se va a un juicio clásico donde el acusado puede alegar 1000 cosas, donde se presentan pruebas tanto por parte del acusado como de la acusación y el juez decide el final.
8. La decisión final, se puede recurrir en un tribunal superior, y de tribunal en tribunal hasta el tribunal superior europeo.

No se si ves a donde quiero llegar.

---

No. De hecho, de ser así, el ISP seria culpable de todo lo que hagan sus usuarios. Recuerda, inocente hasta que se demuestre lo contrario.

http://www.congreso.es/consti/constitucion/indice/sinopsis/sinopsis.jsp?art=24&tipo=2
Estamos por tanto ante una presunción de la denominadas iuris tantum. Esto significa que toda persona se presume su inocencia hasta que no quede demostrada su culpabilidad. Es una presunción que por tanto admite prueba en contrario, pero lo relevante es que quien acusa es quien tiene que demostrar la culpabilidad, el acusado pues no tiene que demostrar su inocencia, ya que de ella se parte.


Entonces no se para que me pones esa ponencia donde se discute la legalidad de la intervención de una IP xD


Entonces lo dicho, tienes temor a ejercer algo que es completamente legal. Bien. Y ¿Qué problema hay con que otros lo hagan?


Te sorprendería.


Si tu has estado en unos cuantos, sabrás que esto es lo que pacta la ley por defecto, pero que el Colegio de Abogados al que acudas, puede solicitar una vista con la Comisión de Justicia Gratuita. (Puedes ver el punto 1 del articulo 4 de la ley que citas).  Y si, un español promedio, tiende a cobrar muy poquito más que el doble del IPREM (El salario más frecuente son unos 16k). Este año he estado ya en 2 juicios con abogados de oficio para personas que superaban en muy poco los limites establecidos por el 3.1.



Em.. si sales inocente, puedes solicitar el pago de las costas, si el juez no lo aprueba, tal y como he mencionado antes: A mayores, al finalizar el juicio y si sales inocente, puedes solicitar costes tanto por las perdidas y prejuicios que haya llevado la confiscación de tu equipo, como las mentales como los gastos en los que hayas podido incurrir incluido el transporte.

Es decir, lo que citas, no me contradice en ningún momento.

---

...

No explicas nada.
Todo pertenece a terceros,
Tu ISP pertenece a terceros.
Tu DNS Resolver habitual pertenece a terceros.
Tu navegador habitual pertenece a terceros.
Tu sistema operativo pertenece a terceros.
Los certificados pertenecen a terceros.

Yo lo que quiero que me expliques es como es más vulnerable en fuera de la red que dentro.

...


Falso. Recuerdo: se investiga un delito completamente diferente. Si acaso, luego podrán abrir otra causa en la cual acusarte de usar software ilícito, un procedimiento completamente diferente que requiere de pruebas completamente diferentes y además el juez tendrá que determinar si corresponde proceder pues en un principio la forma por la que se han obtenido era por un requerimiento completamente diferente.

Además repito, no conozco ningún juicio donde se condene a un ciudadano por la tenencia de software de forma ilícita, más allá de de haberlo compartido o usado con fines de obtener beneficio. De hecho, se de al menos 1 sentencia en la que precisamente se falla a favor del acusado.


Nada que ver. Al cometer un delito donde un agente interviene de forma directa sin previa investigación, se asume que el agente sospecha o ve directamente que estas incumpliendo la ley. Mírate el termino: delito flagrante. En tal caso, te sumaran "posible homicidio" dado que no saben que le acabas de pegar un tiro, y conducción temeraria. Lo que estamos comentando aquí, incluye una investigación previa y la inclusión de una orden de registro.

No se si has visto una orden de registro alguna vez, pero para obtenerla, hace falta demostrar muchas cosas, que haya causa MUY probable, y que haya indicios claros de que ahí se van a encontrar pruebas DEL DELITO. (Capitulo 1 . Articulo 546 del Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal).

Saludos

no ya me planto, como diria un grande de españa

GPRT_r6XW6U



Que si, que te estoy dando la razón, pero o yo tengo un grave problema de expresión o tu tienes un grave problema de comprensión, o se han juntado el hambre con las ganas de comer.

a ver si puedo simplificar al maximo.

me compras mis tres primeros puntos


a lo que añades


ahora lo simplifico la maximo: de los puntos anteriores no encuentran idicios o pruebas suficientes para presentar una acusación formal, te devuelven el material confiscado y no presentan cargos.

LA POSIBILIDAD DE QUE SE DE EL PUNTO 1, 2, 3, 4, Y 5 NO TE PARECE SUFICIENTE CONSECUENCIA DE ANDAR HACIENDO EL TONTO CON LA IP DE CASA.

---

es que el ISP ya es culpable de todo

https://www.lavanguardia.com/vida/20180305/441293934761/sentencia-ratifica-que-operadores-deben-bloquear-pagina-que-piratea-musica.html


aqui te dejo una sentencia reciente de por donde van los tiros en el tema de la propiedad intelectual.

básicamente equipara al titular de la linea, con un titular del coche, en que es el titular al que le corresponde identificar al infractor, o asumir las consecuencias en caso de no hacerlo.

por cierto no habla de lucro en ningún momento. Eso es de la legislación antigua.

http://www.expansion.com/juridico/sentencias/2018/01/26/5a6b4f61ca47415e5d8b459f.html

---

...


me autocito de otro tema




a groso tor sigue este esquema lo que pongo entre parentesis suele ser la misma maquina

fuera de la cebolla

(usuario---nodo de entrada)---- nodo intermedio----nodo de salida---- destino

"dentro de la cebolla"

(usuario----nodo de entrada)---- nodo intermedio ---- (decodificador/descifrador--servidor .onion)

ahora me autocito


bien, vamos a desglosar los ataques tradicionales dentro de la cebolla

Sniffer, ¿para que? para ver las peticiones get o post que le haces a mi servidor .onion

DNS spoofing, inviable, mi servidor es el final del camino, lo mas que puedo hacer es un redirect y deribarte a otro servidor

ingenieria social: ese ataque si es eficaz, te puedo poner un formulario de registro para que me des todos tus datos si quieres acceder al contenido.

MITM: estamos en la misma situación que el dns spoofing, mi servidor es el final del camino, no hay mas

Ahora pasamos a fuera de la cebolla

(usuario---nodo de entrada)----nodo intermedio----nodo de salida---- internet

Puedo sniffar el contenido del trafico desde el nodo de salida, si
puedo hacer un dns spoofing desde el nodo de salida, si
puedo hacer ataques de ingenieria social desde el nodo de salida, si
puedo hacer un MITM desde el nodo de salida, si


La única manera que conozco de ser anónimo por internet, es suplantando a otro, en todos los sentidos.

de verdad, aquí si que me planto, cada post de estos me cuesta mas de una hora.

edito: que aqui la gente se la coge con papel de fumar, lo del nodo de salida, aunque aqui en el dibujo de la pagina 3 tambien lo definen como nodo de salida

http://profesores.elo.utfsm.cl/~agv/elo322/1s14/projects/reports/G19/Informe_TOR.pdf

Yo si no os importa me interesa mas la parte técnica (soy butanero y esto de las leyes se me escapa un poco), si hay algo erroneo me comentáis, y si no queréis leerlo porque creeis que el tema deberia de pasar a mejor vida simplemente pasad de esto :).

Me queria centrar la capacidad de anonimicidad de TOR con onion VS TOR a web normal.

Respecto al diagrama que ha pasado warcry, si el servidor de salida y el .onion o el que provee el servicio son el mismo te cargas la anonimicidad de quien da el servicio. O estoy en un estado que me estoy volviendo gilipollas o no estoy leyendo bien el diagrama que comentas (Que también es posible :)). Los nodos de salida y de encuentro son públicos y su IP es pública. Si en general el punto de encuentro fuese el servidor el servidor no sería anonimo.

Concretando respecto a TOR con onion y TOR sin onion. A ver, la red tor con .onion tiene un punto de encuentro (que puede ser malicioso). Desde el cliente al punto de encuentro se hace un circuito tor, va por internet pero es cifrado y desde el servidor hasta el punto de encuentro hay otro circuito tor (que tambien va cifrado). Este cifrado lo que pretende dar es anonimicidad y NO seguridad de lo que viaja no se pueda ver por un punto intermedio. De hecho por estructura hay puntos de la red TOR que tendrán acceso a la información en limpio y por eso si se desea ademas de anonimicidad que nadie acceda a la informacion hay que hacer un cifrado extremo a extremo. Osea que puntos intermedios tengan acceso a la informacion si no se envia cifrada extremo a extremo no es un bug es una feature del sistema y todo el que lo use debería saberlo. ¿Hasta aqui estamos de acuerdo?

Para el que se conecta a un servicio oculto (cliente) sigue habiendo los mismos problemas, que el punto de encuentro sea malo, y te toquen el paquete o que el que da el servicio sea malo y te este dando una pagina mala con viruses y cosas (exploits, whatever...).

En el caso de conectarte desde tor a una pagina no tor, tienes el circuito hasta el nodo de salida (que puede ser de la CIA,mi5 o del juanker basilio) y desde ahí hasta el servidor que puede ser malo y hacerte lo explicado arriba, pero ese problema siempre lo va a estar ahi. Osea que la capacidad de hacer el mal o los puntos donde hacerlo son equivalentes en ambos.

La única diferencia (en cuestion de quien toca tu paquete) es que conectándote a una página no torificada podría tocarte los paquetes la ISP desde el nodo de salida al servidor (cada uno de los saltos que des hasta llegar del nodo de salida al servidor).
Pero entiendo que si el problema TOR es sobre todo los nodos de salida (o puntos de encuentro) controlados por gente mala, el problema es equivalente estes utilizando TOR contra onion o contra una web normal.

Además si te pueden tocar el paquete en la ISP es porque no te estas molestando en usar un protocolo que cifre extremo a extremo (https, ssh, o lo que séa) y no estas haciendo caso de los certificados. Osea culpa tuya (porque no estás entendiendo como se debe usar bajo mi punto de vista).

Y no obstante volvemos a lo mismo, eso no es un problema que tenga que resolver TOR (hablo de la red TOR). TOR te resuelve el problema de la anonimicidad y tu sigues siendo anónimo ya que la dirección IP que verá el servidor y la ISP será siempre la del nodo de salida. TOR no resuelve problemas derivados de la informacion que te puedas bajar y que resulte en un exploit o un link que permita degenerar tu conexion y hacer que envies algo fuera del circuito.

Por ejemplo uno de los grandes problemas que suele tener la gente via tor es que torifican el programa que desean utilizar y no el DNS. Pero eso de nuevo es un fallo de uso.

Este es mi punto de vista, si no os gusta tengo otros.

Por cierto, mucho incapie estais dando a ser nodo de salida, cuando lo que realmente importa es que seas nodo de entrada mas bien para que los paquetes que salen a la ISP vayan ya dentro del circuito TOR.

tron, te la coges con papel de fumar

cuando me referiero a nodo de salida dentro de la cebolla, no me refiero al servidor de salida a internet, me refiero al nodo que hace de decodificador, usease, el que descifra los datos para que el servidor web con dominio .onion que es un servidor web mondo y lirondo, entienda las peticiones.

generalmente el decodificador esta instalado en la misma maquina con el servidor web, pero no tiene porque estar así obligatoriamente.

voy ha editar el post y pongo ultimo nodo cifrado, o si te gusta mas pongo decodificador a secas.

(https://image.slidesharecdn.com/tor-091128165723-phpapp02/95/introduccin-a-tor-13-728.jpg?cb=1259427459)


Cada servidor de la red tor es usado como router, para emular un circuito virtual, en donde los servidores solamente conocen las direcciones de los otros dos servidores adyacentes en el circuito, sin tener las direcciones fuente-destino, así pues que ganas con hacer un trucho un nodo intermedio, ademas la conexión es temporal, con lo cual cada x tiempo se renueva el enrutamiento y por ultimo, como el tamaño importa, ¿cuantos nodos intermedios existen? y por tanto ¿cuantos nodos intermedios tendrías que crear para asegurarte que el trafico trucho pasa por todos tus nodos intermedios para poder hacer una correlación ip origen y ip destino?


No. Cuando tu preguntas por un dominio .onion vas a ese domino, final de camino, cuando tu utilizas tor para salir a internet, puedes entrar en facebook, google, gmail. en definitiva lo que viene siendo navegar por internet, asi que como he expuesto los ataques no son los mismos.


claro y no te suenan fallos como Heartbleed o goto fail de apple, donde navegabas con un bonito candado, el problema es que iba en claro.


y dale con la burra al trigo, como tengo que decir que la SEGURIDAD NO DEPENDE EXCLUSIVAMENTE DE UN ÚNICO SISTEMA. a ver si os entra en la cabeza, que TOR no es un sistema aislado que funciona autonomamente. TOR utiliza la red fisica de los operadores, sigue el modelo osi. TOR "modifica" la capa 3 y 4 para que no haya una ip origen y una ip destino, ademas de cifrar el datagrama, pero luego ese datagrama sigue su curso, en los niveles de sesion, presentacion y aplicacion.

y todos los fallos y vulnerabilidades a nivel fisico, sesion, presentacion y aplicacion se los come doblados, por lo que no te protege de ellos.

con lo cual, el afirmar que tor te da anonimato es una falacia, ya que si tor browser tiene un fallo, por el que se le pueda colar un payload o un troyano que te de la ubicacion, te lo comes con patatas.

¿puedo hacerte una denegación de servicio a ti como cliente TOR si soy tu vecino?

La respuesta es SI

con bajarme al repartidor del edificio y cortarte la fibra con las tijeras te quedas sin TOR, ves que fácil.

Te voy comentando un poco los puntos. Igual tengo la idea mal planteada, pero...


Ni yo, el nodo de salida es el ultimo punto de circuito de tor. A partir del cual tienes el tráfico tal y como saldría de tu ordenador pero con otra IP de salida.

Yo hablo del punto de intercambio o del rendez-vous que es el que habla con el ultimo nodo del circuito de tor del cliente y el primer nodo del circuito tor del servicio oculto. Ese equipo tiene la información tal y como saldría del cliente con la salvedad de que la IP origen es anónima. Y se lo da al primer elemento del circuito tor del servidor oculto para que a traves del enrutamiento pase por varios equipos y termine entregado en el servidor oculto. En ese punto de intercambio se puede hacer lo mismo que en el nodo de salida del circuito tor. La información va igual de cifrada o no cifrada que el cifrado punto a punto que tenga el cliente y servidor. Te pueden meter paquetes, cambiar datos y leerlos.

Es que es importante recalcar que TOR SOLO OFRECE ANONIMICIDAD y nada mas (aunque no sea poco lo que ofrece).

No comer troyanos no forma parte de ofrecer un canal que permita ser anonimo si no de la seguridad en tu host. Lo que comentas es equivalente a decir que tor no ofrece anonimicidad porque no te protege de postear en un sitio una foto de tu DNI. O bueno al menos a mi me lo parece (puedo estar equivocado o haber interpretado equivocadamente lo que comentas).

No te entiendo, el nodo de entrada es tu maquina, cuando instalas tor, lo que haces es que antes de abandonar tu maquina, el trafico ya va cifrado, luego el primer cifrado es en el cliente. luego no te pillo a que te refieres con el primer nodo del circuito tor  :silbar:


QUE NO !!!!!

DEFINICION DE ANONIMO : Dicho de una persona, especialmente un autor: De nombre desconocido o que se oculta.

TOR: aplicación que permite que en las transacciones de paquetes (datagramas) no se conozca la ip origen del cliente, ni la ip de destino del servidor, añadiendo ademas capas de cifrado.

TOR NO ES IGUAL A ANÓNIMO.

En el momento que yo puedo trazar a una persona u autor por otros medios, a pesar de que utilice TOR, no puedo garantizar que TOR proteja a las personas o autores, luego si p entonces q, por ende TOR no te da ANONIMATO, te ayudará a conseguirlo, pero no te lo da

@warcry,

Vale, culpa mía por no asimilar lo que querías decir, entonces la única pega es que se monten servicios en casa. Son puntos de vista diferentes que tenemos sobre eso y ya xD


¿Culpable de que? En ese link no dicen que sea culpable de nada. Simplemente dicen que el ISP debe cooperar con las autoridades en impedir el acceso a páginas que han sido consideradas legalmente como incumplidoras de la ley. El ISP no es culpable de que le usen para descargar, no es culpable de que le usen para transmitir pornografia infantil, no es culpable de que se le use para llevar a cabo atentados.. y es lógico que no lo sea, pues presta un servicio que está amparado por la constitución y que es ilegal e impráctico monitorizar constantemente el tráfico de todos sus usuarios para hacer de "policía" y ver quién cumple o no la ley.


La demanda dice:
link (https://uploads.tapatalk-cdn.com/20170628/794b4f8fc58ac734ef882cc01fcc9864.jpg)
La actora entiende que el demandado ha incurrido en una infracción de la normativa sobre propiedad intelectual consistente en "poner a disposición o difundir de forma directa o indirecta el fichero con el nombre Dallas Buyers Club (microHD 720P (EliteTorrent.net).mkv, correspondiente a la película del mismo nombre mediante un programa Cliente P2P con fecha ...., desde la IP ..... de la que es titular, vulnerando la Ley de Propiedad Intelectual.

Ahí creo que ya te haces una idea, de a que se les acusa... de "compartir, de poner a disposición o difundir de forma directa o indirecta un fichero". No comparemos manzanas con uvas. Insisto, no hay ningún caso (del que yo tenga conocimiento) en el que la Guardia Civil o un organismo judicial, hayan intervenido o requisado equipo informático por un delito merecedor de una orden de entrada y registro, y luego haya resultado que solo han denunciado software pirata.

PD: Al mismo tiempo, a 100km de ese juzgado, quedaban absueltas varias personas por la misma demanda.. de hecho, ha constado que ha habido varios incumplimientos de interpretación de las normativas y sinceramente, si yo fuera uno de esos afectados, habría denunciado al juez a posteriori pues se ha abusado dado que los datos como la identificación de una IP no se pueden ceder por delitos civiles.. son el casos graves.

---

Pues muy bien. Supongo que tienes pruebas de que los ISP's están usando tus datos de forma que vulneran un articulo de la constitución.


No.

(usuario ---- nodo de entrada) ---- hop 2 --- rendezvous point --- hop 3 --- hop 2 --- (nodo de entrada ---- servidor .onion)

Y en verdad  la negociación previa es más complicada .. pero ese sería el esquema final de la conexión. 3 nodos por parte del usuario, de los cuales el último (rendezvous point) está escogido
 aleatoriamente por el cliente y enviado al servidor  y 3 nodos por parte del servidor.

https://www.torproject.org/docs/onion-services.html.en

Lo demás... tu explicación genial y eso, pero... ¿Como cambia el hecho de sea menos seguro?. Sinceramente, me estás repitiendo ataques hacia los datos que envía el usuario, no el como ese usuario podría ser identificado (sin esos datos). TOR no fue ideado para esconder el contenido, fue ideado para esconder al emisor de dicho contenido. Sinceramente, si utilizas TOR para acceder a tu banca online o a tu Facebook, la culpa de que te pillen no es más que tuya pues estas exponiendo información personal.

Es como si me dices que un asesino, huye de la justicia, se va a otro país, y al dia siguiente, le escribe una carta "anónima" a su amigo donde le detalla su nueva dirección, sin cifrar ni nada, así en texto plano. Pues nada..

Saludos

La verdad es muy interesante la discusión, tanto de la parte técnica como de la judicial, de la que no estaba tan informado. Vengo del otro post sobre que puede ver y no ver el ISP, y aquí se amplía la discusión sobre TOR y está muy interesante. De todos modos yo soy argentino y tendría que investigar más sobre la parte judicial en mi país... Me hicieron acordar a que en la Eko Party del año pasado, la primera charla a la que no pude llegar, ya que llegue luego de que terminara, hablaron sobre el tema... Aquí les dejo un video de la charla (que aún no miré), pero que pienso mirar ahora mismo:

jM54-z3IvWo

Saludos!