Llega la nueva versión de Tor Browser con nuevas e interesantes mejoras

Tor

No es la primera vez que os hablamos de Tor, un proyecto que tiene por objetivo proteger la privacidad de los usuarios de Internet. Recientemente se ha publicado la versión 7.0 de Tor Browser, una actualización del navegador que llega a nuestros dispositivos con una serie de caracterí­sticas de lo más interesantes.

Si nos centramos en algunas de las principales novedades, la versión 7.0 de Tor Browser apuesta por incluir el soporte multiproceso, una caracterí­stica que mejora el rendimiento general del navegador. Además, otra de las principales novedades es que ahora Tor Browser está basado en Mozilla Firefox 52 ESR, la versión más reciente del navegador (hasta ahora se basaba en una versión anterior).

Continúa leyendo «Llega la nueva versión de Tor Browser con nuevas e interesantes mejoras»

ProtonMail estrena dirección onion para prevenir posibles censuras

Protonmail-TOR

ProtonMail, el servicio de correo electrónico cifrado creado en el año 2013 en el centro de investigación CERN, en Suiza, es consciente del papel que está jugando como proveedor de servicio de correo electrónico que antepone la privacidad de los usuarios ante el resto de cuestiones, siendo conscientes de que por ello podrí­an ser blanco de intentos de censura por parte de gobiernos, entre otras amenazas.

Así­ que se ha puesto en marcha para tratar de combatir la posible censura e intentos de vigilancia que pueda sufrir en algunos sitios del mundo en un futuro, incluso en paí­ses civilizados como los Estados Unidos o el Reino Unido, mediante el lanzamiento de un acceso alternativo, precisamente a través de la red Tor. En este sentido, cuenta ahora con una dirección onion: https://protonirockerxow.onion.
Continúa leyendo «ProtonMail estrena dirección onion para prevenir posibles censuras»

Se alcanza el millón de usuarios que acceden a Facebook mediante Tor

FacebookIntro

Facebook ha querido compartir públicamente un hito que se acaba de dar en este mismo mes: se acaba de alcanzar el millón de usuarios que accede a través de la red Tor (The Onion Router) a sus servicios. La red Tor, básicamente, es un proyecto que posibilita camuflar los datos de las conexiones de los usuarios.

Pueden ser diferentes los motivos relacionados con la seguridad y la privacidad por los cuales usuarios de cualquier parte del mundo deciden acceden a los servicios de Facebook mediante Tor.
Continúa leyendo «Se alcanza el millón de usuarios que acceden a Facebook mediante Tor»

Astoria, un nuevo cliente Tor resistente a los ataques de la NSA

captura-8

En los últimos años, el anonimato en Internet está en boca de todos, sobre todo si tenemos en cuenta las actividades de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. A pesar de ello, existen redes de anonimato como Tor, que se encargan de garantizar el anonimato y la privacidad total de los usuarios de Internet.

Gracias a esta red, todos aquellos usuarios que no quieran se rastreados pueden navegar por Internet sin preocupaciones. Cuando un usuario se conecta a un sitio web haciendo uso de la red Tor, los propietarios de la web son capaces de saber que alguien les ha visitado de forma anónima, aunque no pueden identificar al usuario. Esto es posible gracias a la existencia de 6000 nodos distintos en la red Tor, que hacen prácticamente imposible localizar a un usuario en concreto. A pesar de ello, tal y como afirma un grupo de investigadores formado por americanos e israelí­es, la NSA habrí­a desarrollado una forma de averiguar la identidad de los usuarios haciendo uso de lo que denominan «ataques de tiempo». Mediante estos ataques, serí­an capaces de hacerse con el control de los puntos de entrada y salida de la información y, empleando herramientas de análisis estadí­stico podrí­an deducir la identidad de los usuarios de la red Tor en cuestión de minutos. A partir de estas averiguaciones, el equipo de investigación del que os hablamos ha desarrollado un nuevo cliente Tor capaz de prevenir estos ataques reveladores de identidad. De hecho, afirman que Astoria (nombre del cliente) puede llegar a reducir el número de conexiones vulnerables de la red Tor del 58% a tan solo el 5,8%. Para ello, dicho cliente emplea un algoritmo capaz de predecir ataques y escoger conexiones seguras.

Sin duda, se trata de un movimiento realmente interesante, a pesar de que por el momento, Astoria no está disponible públicamente.

Link: Astoria (PDF) | Ví­a The Daily Dot.

Nuevo estudio indica que 80% de las visitas en la red Tor son de sitios con pornografí­a infantil

Aunque no hay que fiarse mucho de este tipo de estudios, no deja de ser curioso el resultado mostrado en la Chaos Computer Club Conference, en Hamburgo, según el cual el 80% de las visitas que se realizan en sitios web exclusivos de la red Tor son de pornografí­a infantil.

Los investigadores responsables por el estudio examinaron aproximadamente 40.000 diferentes servicios ocultos en Tor, y encontraron los sitios de pedofilia como grandes protagonistas en dicha red. Aunque solo representan un 2% del total de contenido en Tor, también representaban el 80 por ciento de las solicitudes.

No hay como saber si ese 80% de visitas realizadas son miles de seres humanos o algunos cientos que realizan miles de peticiones por dí­a, ni siquiera es posible identificar si son humanos o robots que monitorizan el contenido (algo que podrí­a ser realizado por las autoridades, por ejemplo, para capturar a los responsables).

Las conclusiones que dan tanto en The Verge como en The Guardian o en Wired son semejantes: no se puede concluir nada hasta no analizar mejor el origen de esas visitas, aunque eso es una tarea realmente complicada en una red en la que el anonimato es el principal protagonista.

Venta de drogas y pornografí­a infantil, parece que muchos estudios siguen queriendo mostrar únicamente la cara oscura de Tor, aunque es importante recordar que incluso Facebook ha lanzado una web en esta red para que pueda visitarse su plataforma desde el anonimato.

Imagen: shutterstock.com

81% de los usuarios de Tor pueden ser rastreados sin problemas

Cuando uno piensa en Tor piensa en anonimato, en una forma de comunicar sin posibilidad de ser rastreado. Esa caracterí­stica de la red Tor ha hecho que sea también un lugar ideal para el comercio de artí­culos y trabajos polémicos (desde drogas y armas a contratación de servicios de todo tipo), aunque en los últimos dí­as los pilares del anonimato Tor se están destrozando con noticias como la que han publicado en thestack.com.

Una investigación realizada entre 2008 y 2014 indica que más del 81% de los clientes de Tor puede ser rastreados, desenmascarados, ya que su IP puede ser averiguada sin muchos problemas gracias al análisis de software en roteadores de diversas marcas.

El profesor Sambuddho Chakravarty, en India, es uno de los responsables por este «descubrimiento», con varios artí­culos publicados durante los últimos años en los que se confirman las sospechas: Tor no es tan anónimo como quieren hacer pensar.

La técnica utilizada, detallada tanto en el artí­culo de thestack.com como en sus publicaciones, muestra que no se trata de un método pasivo que permita obtener datos de cualquier usuario, se trata de una técnica de ataque que puede usarse para descubrir actividades «sospechosas» dentro de Tor. En reddit lo comparan al hecho de sospechar de un ladrón y confirmarlo con la identificación de sus huellas digitales, por lo que no hay que temer si no se realizan actividades que puedan considerarse un delito.

Mozilla y TOR unen fuerzas en la iniciativa Polaris a favor de una navegación más privada

Mozilla

Presenta Mozilla su iniciativa Polaris que busca devolver la confianza en la navegación web privada y transparente a millones de usuarios de todo el mundo.

Los primeros con los que ha logrado asocio han sido los especialistas del Center for Democracy & Technology, organización sin ánimo de lucro tras la defensa de la neutralidad en la red además del respeto de las libertades y los derechos humanos, junto a los responsables del TOR Proyect, la red de Internet anónima. Con ellos, se busca trabajar en diferentes proyectos que generen herramientas de utilidad para las personas del común preocupadas en el tratamiento de su información en la web.

Habla Mozilla de sus diferentes trabajos en Firefox que muestran sus esfuerzos enfocados a la privacidad (Modo privado, Add-ons especiales, la opción Do not Track, encriptación en Firefox Sync, etc.) que no siendo suficientes para restaurar la confianza perdida en los últimos años por las acciones de gobiernos y entidades en contra de las libertades en Internet, establecen las bases de nuevos trabajos para enriquecer las opciones de privacidad en sus productos, web y para móviles. Continúa leyendo «Mozilla y TOR unen fuerzas en la iniciativa Polaris a favor de una navegación más privada»

Facebook comienza a dar soporte al acceso seguro ví­a Tor

Facebook

A pesar de todas las medidas de seguridad que ha tomado Facebook para facilitar a los usuarios el uso de sus servicios de forma segura, ahora la propia red social presta atención a los usuarios que acceden a su plataforma a través de la red Tor mediante un nuevo experimento que acaba de poner en marcha, buscando mejorar la experiencia en cuanto a la accesibilidad y seguridad. Para ello, disponen de una URL .onion, facebookcorewwwi.onion, la cual se podrá usar sólo a través de navegadores compatibles con la red Tor, por la que los usuarios que acceden a Facebook a través de Tor no perderán las protecciones criptográficas ofrecidas por este acceso.

Según continúa Facebook señalando en su anuncio, la idea es que la dirección onion de Facebook conecte a dichos usuarios al núcleo WWW de la infraestructura de Facebook, ofreciendo una comunicación de extremo a extremo, desde el navegador directamente a un centro de datos de Facebook. Indica que han decidido usar la capa de seguridad SSL en la parte superior de este servicio por cuestiones arquitectónicas.

Facebook apunta a que como resultado, ha proporcionado un certificado SSL en su dirección onion que elimina la advertencia de certificado SSL en el navegador Tor, aumentando así­ la confianza de este servicio que realmente está dirigido por Facebook. La propia red social considera este experimento como una solución novedosa, que sirve de punto de partida adecuado para la discusión, esperando que con el tiempo puedan compartir algunas de las lecciones que hayan aprendido con dicho experimento.

Más adelante, incorporarán el mismo soporte a su web móvil mediante una dirección onion.

oRouter, sistema de acceso seguro a Internet ví­a WiFi a través de Tor

oRouter

Los usuarios son cada vez más conscientes en lo que respecta a la seguridad de las comunicaciones, y de hecho ha sido la base para que Kay Anar y Gilad Shai llevasen a cabo el desarrollo de oRouter, que acaban de presentar en la hackaton de TechCrunch Disrupt de hoy. Todo comenzó cuando una amiga de Kay, que no tiene conocimientos informáticos, le preguntó si habí­a algo que pudiera ella conectar a la parte posterior de su equipo informático para disponer de conexión segura sin realizar más acciones.

A partir de entonces, con la idea de ofrecer una alternativa a la descarga de Tor al equipo informático, y además, con miras a que puedan conectarse dispositivos móviles, comenzaron con el desarrollo de oRouter, que básicamente, se trata de una placa informática similar a las Raspberry Pi y sucedáneas, la cual cuenta con un sistema Linux integrado, y que permite la conexión de diferentes dispositivos móviles ví­a WiFi, permitiendo el acceso a la red a través de Tor.

oRouter requiere sólamente de 5 voltios para su funcionamiento, estando ideado para ser instalado y ponerlo a funcionar sin necesidad de establecer configuración alguna, buscando de ese modo la simplicidad de uso, de manera que los usuarios tan sólo tendrán que conectarse a su red WiFi desde sus propios dispositivos, con los que podrán navegar por sitios web y hacer uso de otras aplicaciones disponibles en Internet de forma segura. TechCrunch agrega que oRouter ofrece una capa de seguridad adicional, siendo ésta el cambio de su dirección MAC cada diez minutos.

Los participantes que presentaron oRouter quieren ir más allá, con lo que están mirando la posibilidad de recaudar fondos o hacer uso de las plataformas de crowdfunding para comenzar a producir y vender su producto. Más adelante, oRouter permitirá a los usuarios avanzados tener acceso a configuraciones más avanzadas, para adaptarlo a sus propias necesidades.

TIMB, el sistema de mensajerí­a anónimo que está preparando Tor

TIMB (Tor Instant Message Bundle ) es el nombre del sistema anónimo de mensajerí­a que Tor está preparando, sistema que tiene previsto lanzar el dí­a 31 de marzo de este año

Según comentan, el objetivo es ofrecer una aplicación de mensajerí­a que garantice el anonimato, ya que todos los datos se transmitirí­an por los proxies de la red Tor, siendo imposible identificar a quien está enviando los datos, algo que puede ser útil para los que están relatando problemas en algún paí­s que esté sufriendo de censura en los canales de comunicación tradicionales.

Aunque ya existen soluciones como TorChat y BitMessage, TIMB seguramente será el más adoptado por los usuarios de esta red, integrándose seguramente con las herramientas disponibles en torproject.org

timb

Comentan en gizmodo que este nuevo sistema de mensajerí­a estará basado en Instantbird, sistema de mensajerí­a de código abierto, al mismo tiempo que recuerdan que la NSA ha estado vigilando la red Tor desde hace mucho tiempo, por lo que hay que coger con pinzas el verdadero significado de la palabra «anónimo».

Podéis obtener más información en esta página del proyecto Tor dedicada a TIMB.