Nueva versión de este programa que nos permite navegar por internet de forma anónima, mediante The Onion Router (Tor) el conjunto de nodos cifrados y distribuidos que permiten esconder nuestra IP y que es utilizado por personas de todo el mundo preocupadas por su privacidad y para todo tipo de fines, como pueden ser los hacktivistas que luchan contra la opresión de sus gobiernos.
Durante los últimos meses la red de Tor se ha expuesta a diversos tipos de ataques con el objetivo de vulnerar el anonimato de sus usuarios (en realidad esto viene siendo así desde que se creo…) , el más importante afectaba a un grupo de relays que se unieron a la red a principios de año y que fueron detectados el mes pasado, los cuales habtían modificado las cabeceras del protocolo Tor para hacer diversos ataques
Según comentan en el blog del proyecto Tor, utilizaron un ataque de confirmación de tráfico en las que el atacante controlando un relay de entrada y otro de salida , sería capaz de «marcar» al usuario gracias a una técnica llamada sybil, que lo que hace es corromper el sistema inyectando código malicioso en ese primer nodo, de tal manera que independientemente de los nodos o relays legítimos por los que pase esa comunicación cifrada antes de llegar al nodo de salida, este último si también está controlado por el atacante sería capaz de detectar la IP del usuario de la red.
Es una explicación un poco de andar por casa, pero creo que el concepto más o menos se entiende…El equipo del proyecto Tor lógicamente lo primero que hizo al detector esto fue cargarse los relays maliciosos y actualizar el software del resto para evitar ataques semejantes, además de continuar con su campaña para que cada vez más personas se unan a dar soporte a la red tor, incrementado el número de nodos y disminuyendo las posibilidad estadísticas de que se den estes casos.
Riesgos de seguridad de este tipo, obligan a estar siempre pendientes de la actualizaciónes que afectan a otros elementos del sistema como puede el caso del navegador Tor Browser, que ahora en su versión 3.6.4 además de solucionar diversos bugs, introduce las siguientes novedades:
- Se ha actualizado Tor a 0.2.4.23
- Tor launcher a la versión 0.2.5.6
- Soluciona un bug de openSSL actualizandolo a la versión 1.0.1i
- Actualiza un par de complementos, como son NoScript 2.6.8.36, la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash y TorButton 1.6.11.1 el botón que nos nos permite crear una nueva identidad (IP), gestionar las cookies, flash, así como las conexiones de red
- Al hilo de lo que os comentaba anteriormente, esta versión también cuenta con una actualización de Tor para alertar a los usuarios del ataque RELAY_EARLY mediante un log de registro.
Podéis descargar la última versión estable del navegador Tor Browser (3.6.4) desde la web del proyecto, donde podéis leer las notas completas de esta versión y el anunció de la primera alfa de su versión 4.0, que también se puede descargar para testing.
Gracias che. Siempre me entero que actualizan Tor en tu blog ;).
Saludos.
De nada amigo! un saludo y gracias por comentar!
Hay que dejar algo en claro: apoyo absolutamente este tipo de proyectos que intentan mantener la privacidad de los usuarios (algo insólito parece tener que decirlo explícitamente, pero ya sabemos como son los payasos que rigen ciertos gobiernos y agencias) pero que nadie crea (sobre todo algún que otro novato) que usando TOR ha encontrado el santo grial y se transformará de la noche a la mañana en un hacker hecho y derecho.
TOR tiene una gran debilidad y es que utiliza un medio como un browser para implementar el protocolo y ese browser mensualmente presenta vulnerabilidades (incluso lo has comentado ya en una entrada hace muy poco). Y eso no va a cambiar, sea el browser que sea (no estoy atacando a firefox, al contrario, es el navegador de mi preferencia).
Los usuarios terrenales de Linux que no tenemos calificación y a duras penas superamos los 80 de cociente intelectual (según los genios de Microbost) no tenemos la capacidad de almacenar mucha información pero que no quepa la menor duda de que muchos idiotas están guardando cantidades ingentes de tráfico, mucho de ello derivado del uso de la red TOR, para poderla atacar cuando las capacidades de procesamiento sean superiores (algo así como la sangre que se guarda de los deportistas para analizarla en el futuro y corroborar el uso de ciertas sustancias no permitidas), con lo cual el escudo que puede darnos TOR será aún menor.
Es decir, usemos TOR, sí, pero no perdamos de vista que pudiera ser vulnerado dentro de algún tiempo y dejando expuestos a todos aquellos que estén realizando tonterías amparados en la teórica inmortalidad de este protocolo.
Por cierto, has tocado algo en tu blog? Últimamente no puedo acceder a los comentarios más recientes.
Gracias por la entrada. Saludos colega.
________________________________________________________________
No NSA softwares were used in the making of this comment
Es como tu dices la NSA se está dedicando a almacenar todo el tráfico de Tor, para así poderlo descifrar más adelante…pero supongo que para alguien que está intentado burlar la censura en Irán o Túnez para acceder a algún tipo de información o red social, no le debe preocupar demasiado esas cosas por ahora.
Y el resto, los hackers de verdad y que por algún motivo si podrían preocupar a los grandes servicios de inteligencia, supongo que tomaran medidas adicionales para no llamar la atención, como conectarse desde diferentes sitios y redes públicas, utilizar máquinas virtuales con whonix para no dejar rastro en los equipos, cifrado etc..
En cuanto a los comentarios más recientes, si te refieres amigo Juanca_Cba al widget que está en la barra de la derecha del blog a mi me funciona, bien…es decir hago click en el comentario y me lleva a la página correspondiente
Me he enterado de la triste noticia de que Lavabit ha cerrado y también un competidor en su rubro de mail privado gracias a la presión de la corte de… bueno, no hace falta agregar más nada, ya que no se podría mencionar con palabras publicables.
Esto no viene sino a reforzar lo que decía del uso de TOR, donde muchos indeseables están intentando por todos los medios introducirse en tu vida privada.
Repito, una vez más, no usemos software de compañías espías: Google, Facebook, Microsoft, entre las más populares como único medio de boicotear a estos elementos amparados por los gobiernos.
El correo privado no es legal y no debería existir, han expresado por allí. Aunque parezca increíble escucharlo.
________________________________________________________________
No NSA softwares were used in the making of this comment