Traductor

lunes, 5 de agosto de 2013

TOR comprometida tras el ataque del FBI a Freedom Hosting

¿Y qué tiene que ver eso con las drogas?
Pues nada y todo.
TOR es la red oculta a la internet común en donde se encuentran servicios como Silk Road o Atlantis, los grandes mercados de drogas online y anónimos.

El FBI se lanzó a la caza de Eric Eoin Marques al que acusa de ser el mayor "facilitador" de pornografía infantil del mundo. Pero hasta donde sabemos de momento, este personaje es quien se encuentra detrás de Freedom Hosting, que era la compañía que daba el soporte físico a muchos servicios que corren en la red TOR.

Al haber caído Freedom Hosting han caído varios servicios más, como el popular TORMAIL que se consideraba una forma aceptablmente segura de enviarse correos entre los usuarios de TOR.

¿Cómo lo han hecho? ¿Pero no era TOR algo a prueba de policías?
Se puede hacer algo a prueba de policías, pero no a prueba de tontos.

TOR enruta por diferentes IPs y ordenadores que actúan como nodos el tráfico deseado ofuscando la ruta seguida y las IPs implicadas en una especie de tortilla donde no queda demasiado claro quién pedía el qué.
La seguridad que TOR ofrece, la ofrece porque no te fuerza a revelar tu verdadera IP y por lo tanto, tus datos de conexión.

Pero si por "comodidad" y para poder "ver vídeos" eres tan capullo como para dejar activado el Java-Script de tu navegador TOR BROWSER, no te extrañe si un código malicioso es inyectado en tu sistema gracias a los fallos (cíclicos) que ofrece Java-Script (y esto vale para TOR y para la internet normal). En este caso esa ha sido la vía que han usado para "ir de pesca" por TOR: un fallo en el java-script del navegador permitía la inyección de código en tu ordenador que a su vez REPORTABA TU VERDADERA IP a una dirección ya localizada en los servidores de las agencias de USA.

¿Quién inyectaba el código? Algunas páginas y sites puestos ex profeso en la red TOR.
El código aún se está discutiendo, pero la forma usada ha quedado claramente expuesta: un fallo del java-script que NO debería estar habilitado en un navegador seguro. 

¿Es un error de TOR? NO.
TOR ha funcionado bien, tan bien como siempre.
Lo que ha funcionado mal no es TOR, sino aquellos que usan navegadores mal configurados y que le han facilitado al FBI sus direcciones IP.

En esta ocasión la excusa para meterse en esta primera prueba de fuego con TOR ha sido la pornografía infantil pero el objetivo es el principal hosting de TOR. Eso ha dejado a la deep web con un montón de lugares caídos y al FBI con un montón de datos con los que intentarán la extradición de su supuesto propietario en una audiencia que se celebrará este jueves en Irlanda.

De momento tanto Silk Road como Atlantis siguen funcionando, pero a cualquier usuario se le recomienda desactivar SIEMPRE Java-Script de un navegador que pretenda ser seguro.





Así que si queréis seguir navegando por TOR con cierta tranquilidad, tendréis que empezar a aplicar cuestiones de seguridad informática básicas (tanto para la red TOR como para la internet normal).
Aquí ya no vale eso de "bajarse un programa y él lo hace todo".

¿Cuánto valoras la privacidad de tus comunicaciones?
¿Cuánto la valoras cuando hablas con tu tía Enriqueta?
¿Cuánto la valoras cuando hablas con tu amante secreta/o?
¿Cuánto la valoras cuando hablas con tu proveedor de 2C-B o de heroína asiática?

Aconsejamos que mantengáis un ojo pegado al blog del TOR PROJECT donde irán actualizando la información segura disponible, aquí https://blog.torproject.org/blog/ 

Antes de invertir en drogas, es preferible invertir en seguridad. 
Gasta un poco de tu tiempo aprendiendo a navegar de forma segura, y luego... colócate tanto como te dé la gana!!

Y para terminar hablando de drogas.
Estupenda forma de publicitar su LSD el que tiene este vendedor de Atlantis que vendía el otro día 3 dosis de LSD de 130 microgramos por 0'01 dolar para que pudieran analizarse y probarse.
Has leído bien: 3 dosis de LSD por menos de 1 céntimo.

Una imagen que lo atestigüe... aquí mismo:




Buenas ofertas esas de Atlantis, eh?
Como siempre, en esto de los mercados de drogas, se ha de pagar con Bitcoin básicamente, y aunque los alarmistas de siempre han puesto el grito en el cielo al confundir el daño hecho a "gente que no se preocupa de su seguridad" como si el daño se le hubiera hecho a la moneda de pago, en este caso el Bitcoin, la cotización del Bitcoin ni se ha enterado de esto, vamos, que le ha dado igual.

Por si alguien no lo tiene claro, Bitcoin no necesita de TOR para existir. Sólo de usuarios que actúan de testigos P2P con un cliente Bitcoin, en la red que sea.

También hace unos días el gobierno de Tailandia se adelantó a otros en un intento de frenar lo que es la evolución del Bitcoin: al ver que no es regulable ni controlable, decidió ilegalizar Bitcoin en Tailandia como medio de pago. 
No creo que a los vendedores de heroína (por mencionar algunos interesados) de dicho país les importe una mierda lo que diga su gobierno sobre una moneda que no puede controlar ni fiscalizar como es Bitcoin.

En este caso, y pese a los habituales agoreros y alarmistas, Bitcoin no bajó su precio, sino que lo subió un 10%. 


Symposion.