elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Conexion segura??
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conexion segura??  (Leído 2,730 veces)
melkorbcn

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Conexion segura??
« en: 20 Octubre 2014, 02:09 am »

Hola a todos,

Desde hace un tiempo me ha empezado a interesar la seguridad informatica, y estoy intentando aprender a hacer mi conexion mas segura.
Por el momento el PC principal esta conectado via cable al router y el portatil via wifi con wpa-psk. He configurado una VPN con el software CyberGhost 5 y uso el navegador Tor. Del 0 al 10 que grado de seguridad le atorgariais a mi conexion? Es correcto lo que hago y como lo hago, o me recomendariais hacerlo de forma distinta?

Gracias a todos, saludos


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Conexion segura??
« Respuesta #1 en: 20 Octubre 2014, 16:48 pm »

¿Seguridad te refieres en este caso a privacidad?

Una conexión casera, con navegar en https es suficientemente seguro. Si quieres usar una VPN para ocultar tu ip es una nivel extra.


En línea

melkorbcn

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Conexion segura??
« Respuesta #2 en: 20 Octubre 2014, 17:29 pm »

Si, me refiero a privacidad.
Primero lei acerca de Tor que permite anonimizarte rebotandote por varios nodos, pero que es vulnerable en el nodo de salida, ya que se pueden capturar en el informacion al no ir cifrada.
Tambien he visto que recomienda una VPN, pero no se si eso añade el cifrado a la red Tor, y a la mayoria de mortales nos resulta practicamente imposible acceder a esos datos. (Con excepcion claro esta, de policia, gobiernos y demas....)

Que opinais?
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Conexion segura??
« Respuesta #3 en: 20 Octubre 2014, 18:52 pm »

Si, me refiero a privacidad.
Primero lei acerca de Tor que permite anonimizarte rebotandote por varios nodos, pero que es vulnerable en el nodo de salida, ya que se pueden capturar en el informacion al no ir cifrada.
Tambien he visto que recomienda una VPN, pero no se si eso añade el cifrado a la red Tor, y a la mayoria de mortales nos resulta practicamente imposible acceder a esos datos. (Con excepcion claro esta, de policia, gobiernos y demas....)

Que opinais?

El nodo de salida es el encargado de retirar la última capa de cifrado, pero si la consulta que estás realizando es sobre un servicio SSL (google via HTTPS), entonces el atacante verá que te comunicas con google, pero no sabrá que información estás enviando. Pero no todo acaba aquí, podrías hacer SSL Stripping y redireccionar el tráfico HTTPS a HTTP y ver los datos en plano. También podrías presentar un certificado falso expedido por una CA de confianza, así el navegador se la come o bien el usuario lo acepta.

Ando investigando a fondo la red TOR y la seguridad en los navegadores. El resultado, ALARMANTE...

En cuanto la VPN, de esta forma tu ISP (timofonica, orange..) no sabrá que te estás conectando a TOR, por lo que si hay una operación anti-terrorista en contra de ti, será díficil que tu ISP detecte el tráfico hacia tor, por lo que no podrá registrar las veces que te conectas a tor.

P.D= En cuanto a la seguridad de los exit node, cabe destacar que tor incluye procedimientos para detectar exit nodes que intentan interceptar los datos de las conexiones, lo malo es que no aseguran que sea 100% seguro ya que en cualquier segundo puede surgir un nuevo nodo de salida falso y no darse cuenta al momento :D

Añado info sobre el tema en cuestión:

Citar
Como no existe un registro de qué certificados han sido emitidos por cada CA, no es fácil detectar qué casos se han filtrado de manera fraudulenta o qué certificados refieren a un nombre igual o muy parecido al de otra entidad. Para evitar este tipo de problemas, Google ha lanzado la iniciativa certificate transparency, que registra todos los certificados emitidos por las CA a través de unos ficheros de auditoría criptográficamente infalsificables, lo que puede ayudar a combatir el phishing.

Saludos!
« Última modificación: 20 Octubre 2014, 19:07 pm por kub0x » En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Conexion Segura?
Hacking Wireless
raven907 0 1,999 Último mensaje 3 Enero 2011, 21:57 pm
por raven907
[Python]Backdoor con conexion segura
Análisis y Diseño de Malware
AdeLax 0 2,300 Último mensaje 15 Enero 2013, 20:24 pm
por AdeLax
Conexión segura fallida con Bit Defender Free
Software
quetzalcoatl67 1 1,465 Último mensaje 28 Noviembre 2017, 12:07 pm
por quetzalcoatl67
Qué es Conexión Segura de Movistar y por qué te ha llegado un SMS
Noticias
wolfbcn 0 1,759 Último mensaje 13 Diciembre 2018, 14:14 pm
por wolfbcn
Conexión no es segura dependiendo del navegador
Dudas Generales
novalida 2 3,193 Último mensaje 21 Febrero 2021, 21:03 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines