TOR y el Onion Routing
TOR usa la técnica del onion routing para ofrecer un cierto nivel de anonimato en las conecciones vía Internet. En Internet, es posible para los proveedores de acceso (ISPs) saber exactamente a qué sitios te conectas, qué día y a qué hora, cuál es el computador desde donde se publicó cada entrada de blog, comentario en foro, o quién envió cada e-mail.
Esta información está disponible para los servicios de inteligencia de la mayoría de los países, con o sin permiso previo en algunos casos. El onion routing permite, entre muchas otras cosas, navegar por sitios Web sin revelar ningún dato que pueda establecer quién navegó por qué sitio. Notablemente, también sirve para ofrecer un sitio web que no puede ser localizado. TOR es el software de la EFF que implementa esta tecnología >>
- ChaTo's blog
- 2746 lecturas
-
Recomendados por los lectores de Manzana Mecánica
- El Dominio Público — 3 Mar 2010. 335 lecturas.
- Blogger, Twittero: ayuda a informar con fotos y videos libres — 1 Mar 2010. 1.703 lecturas.
- Copyleft — 10 Mar 2010. 176 lecturas.
- Privacidad: las tres extensiones imprescindibles para Firefox — 26 Feb 2010. 499 lecturas.
- Ayuda a Chile desde el Extranjero — 5 Mar 2010. 502 lecturas.
- ¡Es la semana de leer ebooks! — 8 Mar 2010. 242 lecturas.
- (Telefónica de) España no quiere redes de Wi-Fi públicas — 24 Feb 2010. 436 lecturas.
Noticias: tag #mmecanica en Twitter
- Parlamento europeo exige transparencia en negociaciones de tratado ACTA sobre propiedad intelectual #mmecanica http://ping.fm/ZcXOG
- EU parl. passes resolution that "deplores the calculated choice" of not negotiating ACTA transparently #mmecanica http://ping.fm/Kct41
- EU parl. will ask for transparency in ACTA negotiations #mmecanica http://ping.fm/jsn2F
Comentarios
web no localizado?
Hey Chato, a que te refieres con: "Notablemente, también sirve para ofrecer un sitio web que no puede ser localizado." Como se accede a él entonces? de que sirve un web que nadie puede localizar? es accesible al menos con una referencia directa, que no se puede adivinar, pero si distribuir?
eso
saludos
Tchorix
—Tchorix
No localizado ...
Quiero decir que no puede ser asociado a una localización física. Claro que puede ser encontrado en la red.
Te explico: tu tienes tu sitio Web "secreto" en el servidor A; te contactas con otro nodo Tor B (por una vía segura, después de 2-3 capas de cebolla) y le cuentas a ese nodo Tor que simplemente tiene que seguir los hops a la inversa para acceder a tu sitio. Ese nodo Tor B publica en el directorio que sabe cómo llegar a A (aunque no sabe exactamente dónde está A en la red). Se repite este proceso para varios Bs y tienes tu sitio alcanzable desde varios lugares, sin que nadie sepa donde está :-)
El sitio se identifica con el fingerprint de una llave pública, no con una dirección IP.
—ChaTo
excelente
En seguridad existe un paradigma que se llama "capability-base security" , que se basa en dar acceso a los recursos mediante referencias que no pueden ser "adivinadas". Nadie puede obtener una referencia de la nada. O bien eres el creador del objeto referenciado, o bien, alguien compartió contigo su referencia.. el caso de web no localizables, es muy similares. Sólo quienes cuentan con una referencia a la web pueden acceder a ella. Interesante.
saludos
—Tchorix
Según caché
Tor surge como la segunda generación de OR... que tenía algunas debilidades según la wikipedia...
tendrá TOR las mismas debilidades ya que lo definen como perfect forward secrecy, lo cual no caché si mejora su capacidad ante los Intersection attacks y Predecessor attacks.
De todas maneras... se aplaude este intento de parte de la EFF.
—Mig.
Viva SK!
Protocolo OR, aplicación TOR
TOR es una implementación de OR (onion routing).
Al parecer es más resistente que la técnica anterior de Mix Networks. Si bien ningún sistema es 100% resistente a todo, el costo para un atacante es bastante más alto.
Por ejemplo, si estás en USA y publicas en un blog algo que a las autoridades les molesta, podrían conseguir del blog cuál es la IP desde la cual publicas, y luego con tu ISP a qué cliente estaba asignada esa IP dinámica ese día y a esa hora.
Con TOR tendrían que convencer también a todos los nodos de la cadena, que puede incluir gente en Francia, Alemania, Japón, etc. Yo lo ví y me parece que está muy bien pensado y tiene un trade-off interesante entre más seguridad (más capas de cebolla en la conección) y más velocidad (menos capas de cebolla).
—ChaTo
Enviar un comentario