Sé que muchos de ustedes han leído y tal vez usado la red Tor básicamente solo para ser “anónimos” en la red, aunque pocos conocen el hecho de quien controla un nodo de salida controla todo.
Que significa controlar un nodo de salida
Los nodos de salida, básicamente son los que se comunican con internet, aunque ciertamente los datos entre nodos van cifrado, pero la red tiene su punto vulnerable como todo en la vida, y en el caso concreto de la red Tor, es justamente la salida, los datos que viajan entre un nodo de salida hacia internet, no están cifrado, en este punto sería perfectamente viable un ataque Man In The Middle.
Un interesante video sobre la RED Tor…
La red Tor es vulnerable?
Como siempre les digo, no soy un alto especialista en la ciberseguridad, más bien estoy aprendiendo, algún día llegare a saber alguito, pero mientras tanto investigar y conocer no cuesta nada, el lema característico es que “la Seguridad total no existe” y eso creo que muchos de ustedes ya lo saben.
Este articulo, viene inspirado por una investigación realizada por el equipo de Follow The White Rabbit, quienes se dieron a la tarea de montarse un nodo para la red Tor, fue interesante lo que pudieron capturar en un periodo de 24 horas.
Como fue el experimento?
Básicamente, se dedicaron a capturar las cabeceras de los paquetes que pasaban por su nodo, al cabo de poco tiempo tenían logs por más de 30GB, 776,000 usuarios únicos de 221 países.
Esto fue posible gracias a un VPS, de las más baratas ofrecida por el gigante europeo OVH, dentro de ella, montaron todo el software necesario para correr el nodo y dentro de poco tiempo pasaron a ser u Relay.
Aunque los chicos de Follow The White Rabbit explican con bastante detalles el proceso, la sugerencia es que procedas con cautela, si no tienes los conocimientos necesarios, por favor has toda prueba con la guía de alguien que conozca el tema, no queremos que te metas en problemas.
Amplía el tema: Investigación
Ayúdanos a llegar más lejos, para ello comparte el contenido para que se desbloque y puedas disfrutar del articulo en totalidad, no te olvides de seguirnos en las redes como @eliezermolinam.