81% de los usuarios de Tor pueden ser rastreados sin problemas

Cuando uno piensa en Tor piensa en anonimato, en una forma de comunicar sin posibilidad de ser rastreado. Esa caracterí­stica de la red Tor ha hecho que sea también un lugar ideal para el comercio de artí­culos y trabajos polémicos (desde drogas y armas a contratación de servicios de todo tipo), aunque en los últimos dí­as los pilares del anonimato Tor se están destrozando con noticias como la que han publicado en thestack.com.

Una investigación realizada entre 2008 y 2014 indica que más del 81% de los clientes de Tor puede ser rastreados, desenmascarados, ya que su IP puede ser averiguada sin muchos problemas gracias al análisis de software en roteadores de diversas marcas.

El profesor Sambuddho Chakravarty, en India, es uno de los responsables por este «descubrimiento», con varios artí­culos publicados durante los últimos años en los que se confirman las sospechas: Tor no es tan anónimo como quieren hacer pensar.

La técnica utilizada, detallada tanto en el artí­culo de thestack.com como en sus publicaciones, muestra que no se trata de un método pasivo que permita obtener datos de cualquier usuario, se trata de una técnica de ataque que puede usarse para descubrir actividades «sospechosas» dentro de Tor. En reddit lo comparan al hecho de sospechar de un ladrón y confirmarlo con la identificación de sus huellas digitales, por lo que no hay que temer si no se realizan actividades que puedan considerarse un delito.

Mozilla y TOR unen fuerzas en la iniciativa Polaris a favor de una navegación más privada

Mozilla

Presenta Mozilla su iniciativa Polaris que busca devolver la confianza en la navegación web privada y transparente a millones de usuarios de todo el mundo.

Los primeros con los que ha logrado asocio han sido los especialistas del Center for Democracy & Technology, organización sin ánimo de lucro tras la defensa de la neutralidad en la red además del respeto de las libertades y los derechos humanos, junto a los responsables del TOR Proyect, la red de Internet anónima. Con ellos, se busca trabajar en diferentes proyectos que generen herramientas de utilidad para las personas del común preocupadas en el tratamiento de su información en la web.

Habla Mozilla de sus diferentes trabajos en Firefox que muestran sus esfuerzos enfocados a la privacidad (Modo privado, Add-ons especiales, la opción Do not Track, encriptación en Firefox Sync, etc.) que no siendo suficientes para restaurar la confianza perdida en los últimos años por las acciones de gobiernos y entidades en contra de las libertades en Internet, establecen las bases de nuevos trabajos para enriquecer las opciones de privacidad en sus productos, web y para móviles. Continúa leyendo «Mozilla y TOR unen fuerzas en la iniciativa Polaris a favor de una navegación más privada»

Facebook comienza a dar soporte al acceso seguro ví­a Tor

Facebook

A pesar de todas las medidas de seguridad que ha tomado Facebook para facilitar a los usuarios el uso de sus servicios de forma segura, ahora la propia red social presta atención a los usuarios que acceden a su plataforma a través de la red Tor mediante un nuevo experimento que acaba de poner en marcha, buscando mejorar la experiencia en cuanto a la accesibilidad y seguridad. Para ello, disponen de una URL .onion, facebookcorewwwi.onion, la cual se podrá usar sólo a través de navegadores compatibles con la red Tor, por la que los usuarios que acceden a Facebook a través de Tor no perderán las protecciones criptográficas ofrecidas por este acceso.

Según continúa Facebook señalando en su anuncio, la idea es que la dirección onion de Facebook conecte a dichos usuarios al núcleo WWW de la infraestructura de Facebook, ofreciendo una comunicación de extremo a extremo, desde el navegador directamente a un centro de datos de Facebook. Indica que han decidido usar la capa de seguridad SSL en la parte superior de este servicio por cuestiones arquitectónicas.

Facebook apunta a que como resultado, ha proporcionado un certificado SSL en su dirección onion que elimina la advertencia de certificado SSL en el navegador Tor, aumentando así­ la confianza de este servicio que realmente está dirigido por Facebook. La propia red social considera este experimento como una solución novedosa, que sirve de punto de partida adecuado para la discusión, esperando que con el tiempo puedan compartir algunas de las lecciones que hayan aprendido con dicho experimento.

Más adelante, incorporarán el mismo soporte a su web móvil mediante una dirección onion.

oRouter, sistema de acceso seguro a Internet ví­a WiFi a través de Tor

oRouter

Los usuarios son cada vez más conscientes en lo que respecta a la seguridad de las comunicaciones, y de hecho ha sido la base para que Kay Anar y Gilad Shai llevasen a cabo el desarrollo de oRouter, que acaban de presentar en la hackaton de TechCrunch Disrupt de hoy. Todo comenzó cuando una amiga de Kay, que no tiene conocimientos informáticos, le preguntó si habí­a algo que pudiera ella conectar a la parte posterior de su equipo informático para disponer de conexión segura sin realizar más acciones.

A partir de entonces, con la idea de ofrecer una alternativa a la descarga de Tor al equipo informático, y además, con miras a que puedan conectarse dispositivos móviles, comenzaron con el desarrollo de oRouter, que básicamente, se trata de una placa informática similar a las Raspberry Pi y sucedáneas, la cual cuenta con un sistema Linux integrado, y que permite la conexión de diferentes dispositivos móviles ví­a WiFi, permitiendo el acceso a la red a través de Tor.

oRouter requiere sólamente de 5 voltios para su funcionamiento, estando ideado para ser instalado y ponerlo a funcionar sin necesidad de establecer configuración alguna, buscando de ese modo la simplicidad de uso, de manera que los usuarios tan sólo tendrán que conectarse a su red WiFi desde sus propios dispositivos, con los que podrán navegar por sitios web y hacer uso de otras aplicaciones disponibles en Internet de forma segura. TechCrunch agrega que oRouter ofrece una capa de seguridad adicional, siendo ésta el cambio de su dirección MAC cada diez minutos.

Los participantes que presentaron oRouter quieren ir más allá, con lo que están mirando la posibilidad de recaudar fondos o hacer uso de las plataformas de crowdfunding para comenzar a producir y vender su producto. Más adelante, oRouter permitirá a los usuarios avanzados tener acceso a configuraciones más avanzadas, para adaptarlo a sus propias necesidades.

TIMB, el sistema de mensajerí­a anónimo que está preparando Tor

TIMB (Tor Instant Message Bundle ) es el nombre del sistema anónimo de mensajerí­a que Tor está preparando, sistema que tiene previsto lanzar el dí­a 31 de marzo de este año

Según comentan, el objetivo es ofrecer una aplicación de mensajerí­a que garantice el anonimato, ya que todos los datos se transmitirí­an por los proxies de la red Tor, siendo imposible identificar a quien está enviando los datos, algo que puede ser útil para los que están relatando problemas en algún paí­s que esté sufriendo de censura en los canales de comunicación tradicionales.

Aunque ya existen soluciones como TorChat y BitMessage, TIMB seguramente será el más adoptado por los usuarios de esta red, integrándose seguramente con las herramientas disponibles en torproject.org

timb

Comentan en gizmodo que este nuevo sistema de mensajerí­a estará basado en Instantbird, sistema de mensajerí­a de código abierto, al mismo tiempo que recuerdan que la NSA ha estado vigilando la red Tor desde hace mucho tiempo, por lo que hay que coger con pinzas el verdadero significado de la palabra «anónimo».

Podéis obtener más información en esta página del proyecto Tor dedicada a TIMB.