Tor no es tan anónimo como prometía, al menos para el 81% de usuarios

Escrito por David Valero
Redes

La red Tor presume de ser la herramienta perfecta para que los usuarios naveguen por Internet protegiendo su anonimato y sin dejar rastro de su actividad. Pero una vulnerabilidad que aprovecharía el análisis del tráfico de navegación realizado con el protocolo NetFlow, dejaría al descubierto las direcciones IP de más del 80% de los usuarios.

El hallazgo descubierto ahora respecto a la no tan anónima red de The Onion Router, habría sido realizado por un equipo de investigación de la Universidad de Columbia que habría hecho uso de NetFlow, un software de análisis de tráfico online que venía siendo implantado en los protocolos de routers. Lo peligroso del caso, según alertan sus descubridores, es que para analizar el tráfico de Tor no es necesario contar con grandes recursos en cuanto a sistemas informáticos, ya que un sistema autónomo es capaz de monitorizar buena parte de dicha actividad y desenmascarar a los usuarios que acceden a los servidores públicos de la red Tor.

Más del 80% de usuarios pueden ser identificados mediante el análisis del tráfico realizado en NetFlow

La fama respecto a la privacidad que ostentaba The Onion Router se está viendo socavada tras diferentes noticias que han venido produciéndose al respecto. Hace unos días conocíamos como se había llevado a cabo la operación Onymous para acabar con tramas de comercio de artículos ilegales y otras actividades ilícitas que hacían uso  de la red anónima y que han sido rastreados tras meses de investigación. De ese modo se tumbaron más de 400 dominios ocultos y 27 páginas web que permitían desde comprar drogas o armas a contratar los servicios de asesinos a sueldo, sin revelar en ningún momento la identidad de los participantes en cada transacción.

TOR-vulnerabilidad

El proyecto Tor quita hierro a la vulnerabilidad descubierta

No parece extraño pensar que a partir de ahora, las fuerzas de la autoridad puedan hacer uso de técnicas de ataque como la descubierta por el doctor Chakravarty, responsable de la investigación en la Universidad de Columbia, para llevar a cabo futuras detenciones que consigan acabar con las mafias clandestinas que operan a través de Tor. El peaje que hay que pagar es la pérdida del anonimato que pueden sufrir el resto de los usuarios que simplemente buscan ocultar su huella digital en Internet. Desde el blog del proyecto Tor, se han querido calmar los ánimos explicando que este tipo de ataques consistentes en analizar el tráfico no son algo nuevo y la tasa de falsos positivos que se detectan es bastante elevada por lo que se opina que en parte el problema se ha venido exagerando.

 

 

Fuente > The Hacker News

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    18 Nov, 14 2:46 pm

    Creo que ya van siendo hora que la gente de Tor actualice todo por que cada vez esta peor la cosa…

  2. TheV1ruSS 18 Nov, 14 2:51 pm

    ninguna herramienta presume de ser perfecta, tor tampoco.

  3. Anónimo
    Usuario no registrado
    18 Nov, 14 3:43 pm

    Primera regla: En internet nada es seguro.

  4. Nova6K0 18 Nov, 14 4:28 pm

    Esto realmente es una simulación o experimento de laboratorio, en condiciones perfectas. La cosa, como el propio informe dice cerca del final. No sería tan perfecto en la realidad. Eso sin hablar del problema de falsos positivos y falsos negativos que daría que sería mayores.

    No en vano el análisis de tráfico se puede parar modificando la información de tráfico, es decir falseando el tráfico.

    Precisamente por ese problema que tienen las redes de baja latencia como TOR (los paquetes de datos desde el origen a destino llegan en cuestión de milisegundos o en general, en muy poco tiempo), en el Sigcomm de 2013 se hablaba de otro proyecto llamado Aqua, o por su nombre completo “Anonymous Quanta”:

    http://www.mpi-sws.org/~stevens/pubs/sigcomm13.pdf

    Esta red al contrario que TOR tiene un diseño más complejo ya que es algo similar a encadenar dos redes TOR consecutivas, pero con ciertas ventajas. La propia estructura así como el nodo de salida que modifica el tráfico (me imagino que meterá una cantidad x de bytes al azar) hacen tremendamente difícil un ataque por análisis de tráfico o un ataque de confirmación de tráfico.

    Además por lo que expone el informe incluso se podría usar P2P, cosa que con TOR es casi imposible, sin saturar los nodos y por tanto poner en peligro el anonimato que da la red. Ya que precisamente una de las cosas que hacen las agencias de inteligencia sobre este tipo de redes es mirar la cantidad de tráfico, en un momento determinado. Por ejemplo teniendo tres usuarios A B y C y en un tiempo determinado de 10 min, por ejemplo.

    – A descarga 5 MB

    – B descarga 10 MB

    – C descarga 800 MB

    C podría ver su anonimato comprometido, porque destaca demasiado sobre A y B. Y en un ataque de análisis de tráfico sería más fácil identificarlo. Claro que para eso los nodos de entrada y salida tendrían que estar monitorizados, o seguir el flujo de datos de manera continua. Es más el informe de la noticia, habla de que tienen un nodo bajo su control, curiosamente en España (que curiosamente uno de los nodos malignos que se detectó hace cerca de un año, fue en España, como demostró el proyecto Spoiled Onions, para demostrar que nodos era válidos y no malignos). Es decir si no hay un mínima monitorización no se puede desenmascarar a nadie.

    Por cierto TOR en Windows, es un regalo para la NSA y otras agencias de inteligencia.

    Salu2

    1. Anónimo
      Usuario no registrado
      18 Nov, 14 10:18 pm

      Uno de los nodos malignos está en España, cómo no. Si es que aquí la policía es la hostia.

  5. Anónimo
    Usuario no registrado
    19 Nov, 14 6:49 am

    y esto es únicamente lo que sabe todo el mundo jajaja
    de seguro TOR desde hace mucho tiempo
    puede ser desenmascarado y solo lo saben 4 gatos

  6. Anónimo
    Usuario no registrado
    19 Nov, 14 6:50 am

    desde siempre TOR se ha podido desenmascarar pero claro no interesa que la gente se de cuenta
    solo lo saben 4 gatos