Hombre si eres muy paranoico te marcas un Stallman y usa nc para ver las webs. Así te aseguras en gran medida de que no hay nada que te quite la privacidad o que no controles. Eso si, escribir las cabeceras en cada peticion es doloroso.
No obstante entiendo que el problema que relatas es del TOR-browser (navegador en si) no de la red TOR en si. Se que el hilo general iba hacia torbrowser, yo me refería a la red TOR en si. Al final siempre puedes tener un fallo en el stack IP de la implementacion de tu sistema operativo y que alguien modifique una pagina para que hagas algo que permita despues la perdida de anonimato. Pero eso no sería fallo de la estructura de TOR en si. No se si me explico.

Si tienes link/paper con la descripción de la técnica rulalo si puede ser. Me interesa ver como rompen el anonimato.

No estoy mirando, y creo que por los comentarios que pongo los dejo claro, como un sistema aislado. Pero si la idéa de anonimicidad  de tor, en base al cifrado cebolla se puede reventar por algun lado estaría bien saber en que contexto se puede hacer. O si por otro lado es problema del usuario en el extremo. Con problema del usuario entra programas, bugs y modos de utilización incorrectos. No es lo mismo que la red tor tal y como esta convebida tenga un problema que permita desanonimizar al cliente que el cliente por culpa de una cookie se pueda identificar. De hecho todo el rato he comentado fallos derivados del mal uso.

Perdon por la expresion. Con "que rule" me refería a que lo compartieses. Por aquí se suele utilizar el termino rúlalo para compartir las cosas. En resumen que si tienes y se puede compartir la tecnica hardware que comentabas compartela si es posible. SI no pues nada.

Hasta aqui parece que estamos de acuerdo

Sniffers, DNS spoofing, ingenieria social, MITM, etc

vamos los ataques tradicionales, te recuerdo que el nodo es mio.



¿Me lo estas diciendo en serio? 

Te considero una persona cultivada, tecnológicamente hablando, ¿Tu has configurado la ip de tu casa como nodo de salida?

Creo que solo hay dos tipos de personas que configuran su ip como nodo de salida

los que no tienen ni pajolera idea de lo que están haciendo

y a los que no les importa nada las consecuencias de los actos de quien sabe dios, desde sabe que sitio.


No estoy de acuerdo con tu definicion, prefiero la de la wiki


cuando sales de tor (nodo de salida) vuelves al mundo real 

TOR es exactamente igual que una VPN, utilizado para el acceso a internet, una vez que abandonas la cebolla o la VPN en la salida, te pueden dar por saco de la misma manera que conectándote desde la ip de tu casa, con la diferencia de que se supone que el ISP es legal y no te esta jod.iendo.


rúlalo con tilde tron, como los porros 

Ya hará por lo menos unos 5 años cuando me dedicaba a la seguridad de manera profesional, tuve la suerte de que a través de conocidos que vas haciendo en este mundillo, una empresa no europea, ni americana, me invitara a una demo, obviamente con la intención de venderme su producto. Obviamente esto no se publicita por internet

la demo consistía en un hardware (de "bolsillo") que se colocaba en la salida de red de la victima, vamos un MITM hecho con hardware y la victima utilizara el sistema operativo que quisiera, android, ios, windows, linux, etc y el navegador que quisiera, opera, safari, tor browser, firefox, chrome, ie, etc cada vez que iniciaba el navegador, se le inoculaba un troyano al sistema operativo, el cual luego se gestionaba desde una consola de gestión y te daba acceso total a la maquina, indetectable para los antivirus.

yo creo que no era a través de una web con un payload, ya que era al inicio del navegador y en la demo tenían webs por defecto distintas, yo creo que lo hacían simulando los servidores de actualización de los distintos navegadores, inicias el navegador busca la actualización, la descarga y la ejecuta, porque si no no se como coño lo harían.

les hice la pregunta del rigor en estos casos, que pasa si utilizo una VPN, TOR etc, la respuesta fue que entonces el hardware era ineficaz y que tenia que estar siempre a la salida o bien de la VPN o de TOR para volver a ser efectivo.

el precio, algo mas de 1 millon de euros / con mantenimiento y acceso a la consola de gestión de los troyanos durante 1 año.

como ves bastante inaccesible para particulares, ahora, para un estado, policia, guardia civil, ejercito, o cni, o para una multinacional interesada en el espionaje industrial, bastante asumible.

vaya historieta que te he contado para decirte que no tengo documentación.

pero esto también me sirve para lo de la localizacion ¿si yo tengo una maquina monitorizada con un troyano, puedo saber quien es aunque utilice tor? 

a ver @animanegra, lo que cito es el post inicial y la pregunta inicial del user.

No cuestiono que el cifrado de tor, o la implementación sea insegura, lo que cuestiono es la utilizacion de tor, vpn, proxys para acceder a internet normal y mantener el anonimato.

lo que pertenece a un tercero, este te puede dar por el culo mas que un ISP que es de lo que va el tema.

veo que no vamos a llegar a ningun acuerdo.


te dejo la ponencia de un fiscal aqui en españa

https://www.fiscal.es/fiscal/PA_WebApp_SGNTJ_NFIS/descarga/ponencia%20escrita%20Ort%C3%ADz%20Pradillo%20Juan%20Carlos%20(2).pdf?idFile=c64aa236-ce56-4911-807c-19cb0a9a40ac

empieza hablar de tor en la pagina 8, lee e ilustrate de como esta el panorama en España.

aun asi te voy a comprar barco como animal acuatico, y te voy a dar la razon en que es legal

pero vamos a recapitular

montas tu nodo de salida, y como se desprende de la ponecia del fiscal, te arriesgas a que la policia te intervenga las comunicaciones.

que pueda entrar en tu casa y confiscarte los ordenadores, que te puedan llevar a ti y todos los mayores de edad que residan en el domicilio detenido a declarar

que se pueda acusar de un delito que un fulano haya cometido amparado en la figura juridica del "colaborador necesario"

y despues de eso, pagate el abogado y gana el juicio y sal absuelto como tu dices.

entonces despues de un par de años de ordenadores confiscados, dinero gastado en abogados que no recuperas y demas y todo por


pues chico, si eres español, para mi estas en este caso


tecnicamente sabrás lo que estas haciendo, pero en lo demas muestras una ignorancia total. Y en mi caso lo peor de todo no es lo anterior, es como le explico a la mujer que se la lleven detenida o que se me presente la guardia civil en casa y confisque los ordenadores y me haga un registro por mis frikadas.

si no eres español y en tu pais tienes una legislacion mas laxa, pues ahi ya no me meto.


acepto los terminos.



la seguridad la garantiza para mi los sucesivos cifrados para que los nodos intermedios no te den por culo, ahora los de salida son otro cantar.

@animanegra en la ponencia del fiscal habla de metodos para trazar al usuario a traves de tor