TOR y el Onion Routing
TOR usa la técnica del onion routing para ofrecer un cierto nivel de anonimato en las conecciones vía Internet. En Internet, es posible para los proveedores de acceso (ISPs) saber exactamente a qué sitios te conectas, qué día y a qué hora, cuál es el computador desde donde se publicó cada entrada de blog, comentario en foro, o quién envió cada e-mail.
Esta información está disponible para los servicios de inteligencia de la mayoría de los países, con o sin permiso previo en algunos casos. El onion routing permite, entre muchas otras cosas, navegar por sitios Web sin revelar ningún dato que pueda establecer quién navegó por qué sitio. Notablemente, también sirve para ofrecer un sitio web que no puede ser localizado. TOR es el software de la EFF que implementa esta tecnología >>
- ChaTo's blog
- 3006 lecturas
-
Recomendados por los lectores de Manzana Mecánica
- Educar con Libertad — 25 Ago 2010. 894 lecturas.
- Farmacéuticas, Medicamentos y Patentes — 1 Sep 2010. 390 lecturas.
- Punta de Choros - Una Alternativa — 27 Ago 2010. 258 lecturas.
- ¿A quiénes beneficia una ley sobre ofensas cometidas a través de Internet? — 30 Ago 2010. 430 lecturas.
- ¿En qué se parece Deep Blue a Homero Simpson? — 11 Ago 2010. 594 lecturas.
- ¿De verdad quieren más doctores? (de los que no sanan) — 12 Ago 2010. 662 lecturas.
- Chile en el e-Gov Survey 2010: Nada demasiado nuevo bajo el sol — 16 Ago 2010. 535 lecturas.
Comentarios
web no localizado?
Hey Chato, a que te refieres con: "Notablemente, también sirve para ofrecer un sitio web que no puede ser localizado." Como se accede a él entonces? de que sirve un web que nadie puede localizar? es accesible al menos con una referencia directa, que no se puede adivinar, pero si distribuir?
eso
saludos
Tchorix
—Tchorix
No localizado ...
Quiero decir que no puede ser asociado a una localización física. Claro que puede ser encontrado en la red.
Te explico: tu tienes tu sitio Web "secreto" en el servidor A; te contactas con otro nodo Tor B (por una vía segura, después de 2-3 capas de cebolla) y le cuentas a ese nodo Tor que simplemente tiene que seguir los hops a la inversa para acceder a tu sitio. Ese nodo Tor B publica en el directorio que sabe cómo llegar a A (aunque no sabe exactamente dónde está A en la red). Se repite este proceso para varios Bs y tienes tu sitio alcanzable desde varios lugares, sin que nadie sepa donde está :-)
El sitio se identifica con el fingerprint de una llave pública, no con una dirección IP.
—ChaTo
excelente
En seguridad existe un paradigma que se llama "capability-base security" , que se basa en dar acceso a los recursos mediante referencias que no pueden ser "adivinadas". Nadie puede obtener una referencia de la nada. O bien eres el creador del objeto referenciado, o bien, alguien compartió contigo su referencia.. el caso de web no localizables, es muy similares. Sólo quienes cuentan con una referencia a la web pueden acceder a ella. Interesante.
saludos
—Tchorix
Según caché
Tor surge como la segunda generación de OR... que tenía algunas debilidades según la wikipedia...
tendrá TOR las mismas debilidades ya que lo definen como perfect forward secrecy, lo cual no caché si mejora su capacidad ante los Intersection attacks y Predecessor attacks.
De todas maneras... se aplaude este intento de parte de la EFF.
—Mig.
Viva SK!
Protocolo OR, aplicación TOR
TOR es una implementación de OR (onion routing).
Al parecer es más resistente que la técnica anterior de Mix Networks. Si bien ningún sistema es 100% resistente a todo, el costo para un atacante es bastante más alto.
Por ejemplo, si estás en USA y publicas en un blog algo que a las autoridades les molesta, podrían conseguir del blog cuál es la IP desde la cual publicas, y luego con tu ISP a qué cliente estaba asignada esa IP dinámica ese día y a esa hora.
Con TOR tendrían que convencer también a todos los nodos de la cadena, que puede incluir gente en Francia, Alemania, Japón, etc. Yo lo ví y me parece que está muy bien pensado y tiene un trade-off interesante entre más seguridad (más capas de cebolla en la conección) y más velocidad (menos capas de cebolla).
—ChaTo
Enviar un comentario