Tecnologías en palabras simples

Cómo protegerse de los nodos de salida maliciosos de Tor

Función de Nodos de Salida de Tor

Tor es un estándar en el mundo de la privacidad en Internet, y con razón. Sin embargo, si está usando Tor para navegar por la web convencional, tenga en cuenta que los nodos de salida de Tor (que envían sus datos originales fuera de la red Tor) no saben quién es usted, pero, por necesidad, tienen acceso a los datos originales que envió a través de la red.

Existen algunos nodos de salida que son gestionados por ciberdelincuentes y gobiernos con la esperanza de recopilar datos valiosos generados por aquellos que buscan privacidad por alguna razón. Aprenda cómo puede protegerse de los nodos de salida maliciosos de Tor.

También lea: Cómo configurar un proxy de Tor con Raspberry Pi

¿Qué está pasando bajo el capó de Tor?

Diagrama de Enrutamiento de Nodos de Salida de Tor

Una conexión de Tor a un sitio no onion (es decir, Internet normal) se ve así:

  1. Su computadora establece una conexión encriptada a la red Tor y encuentra un guardia de entrada, que puede ser cualquier relé con suficiente ancho de banda y un historial de tiempo de actividad. El navegador calcula una ruta aleatoria a través de la red Tor (esto cambia cada 10 minutos) y envuelve sus datos en varias capas de cifrado.
  2. Sus datos viajan entre nodos en la ruta, cada uno solo sabiendo sobre el nodo antes de él y el nodo después de él, lo que significa que su dirección original se oculta después de un rebote. Cada nodo de Tor puede descifrar una capa, dándole información sobre el siguiente lugar al que enviar los datos, por lo tanto, la terminología de “cebolla” asociada con Tor.
  3. Al llegar al nodo final, la última capa de cifrado se elimina, y los datos se envían al servidor fuera de la red Tor al que originalmente estaban destinados.

El nodo final es el eslabón más débil en la red Tor, ya que el cifrado de Tor se ha ido y cualquier dato no cifrado ahora es legible por el nodo. Sin embargo, si el tráfico estaba cifrado antes de entrar en la red Tor, ese cifrado permanece en su lugar hasta que el tráfico llega al servidor de destino externo, lo cual es clave para mantener su privacidad y seguridad.

¿Quién ejecuta nodos de salida malos?

Las dos categorías principales de atacantes de nodos de salida son ciberdelincuentes y gobiernos. Los ciberdelincuentes quieren contraseñas y otros datos personales que puedan utilizar, y los gobiernos quieren monitorear actividades criminales, vigilar a los ciudadanos e incluso investigar otros países.

Cámara de Nodos de Salida de Tor

Se han descubierto o demostrado nodos de salida maliciosos en múltiples experimentos independientes:

  • 2007: El investigador de seguridad Dan Egerstad ejecuta cinco nodos de salida de Tor y intercepta datos sensibles que incluyen comunicaciones diplomáticas confidenciales. Fue arrestado posteriormente, pero no se le acusó.
  • 2014: Investigadores descubren “numerosos” nodos de salida maliciosos.
  • 2015: La investigadora independiente Chloe establece inicios de sesión falsos para diferentes nodos y los utiliza a través de una conexión Tor no cifrada. Su sitio honeypot recibe muchas visitas y alrededor de 30 intentos de inicio de sesión.
  • 2016: Investigadores de la Universidad del Noreste identifican más de cien relés que se comportan mal.
  • 2017: Jigsaw Security identifica nodos ubicados geográficamente en áreas pertenecientes a agencias gubernamentales de EE. UU. y al Kremlin ruso.

Cómo mantenerse a salvo de nodos de salida maliciosos

1. Navegue solo con HTTPS

Sin duda, la mejor manera de mantener sus datos a salvo de nodos de salida entrometidos es el buen viejo HTTPS. Los atacantes de nodos de salida decididos podrían teóricamente eludir esto, pero debido a que el tráfico a través de HTTPS se cifra en todo el viaje de su computadora al servidor de destino y viceversa, significa que su tráfico nunca aparecerá por defecto en texto claro para ningún nodo de Tor. Incluso el nodo de salida está enviando información cifrada al sitio.

Nodos de Salida de Tor Https

Tor actualiza automáticamente cada conexión posible a HTTPS, pero si alguna vez se encuentra en una conexión no cifrada (sitios HTTP, por ejemplo), tenga en cuenta que su tráfico es visible para el nodo de salida. Afortunadamente, la mayoría de los sitios modernos utilizan HTTPS de forma predeterminada, pero tenga cuidado y no inicie sesión ni transmita información sensible en absoluto a través de una conexión HTTP.

2. Mantenga su información sensible al mínimo

Para una privacidad máxima, es mejor simplemente suponer que alguien está observando y cifrar todo en consecuencia, incluso si la conexión utiliza HTTPS. Si tiene datos sensibles que comunicar a alguien, cifre con algo como PGP primero. No proporcione información personal ni inicie sesión en cuentas asociadas con su yo real.

Nodos de Salida de Tor Cifrado

En la práctica, si está en una conexión HTTPS, probablemente esté bien para navegar de manera relativamente normal, pero no baje la guardia.

3. Consuma solo sitios .onion

Nodos de Salida de Tor Onion

Los sitios .onion están alojados en la red Tor y no requieren salir a través de un nodo de salida, lo que significa que no hay oportunidad para que un nodo malicioso vea su tráfico descifrado. Los sitios principales con versiones onion son pocos y distantes entre sí, pero al menos puede leer el New York Times y navegar por Facebook (si eso le parece una buena idea).

¿Qué pasa con VPN + Tor?

Tor es bueno para la privacidad, y las VPN son buenas para la privacidad, así que VPN + Tor = doble privacidad, ¿verdad? Bueno, es un poco más complejo que eso. Usar una combinación puede ser bueno para algunas cosas, pero viene con sacrificios, especialmente en términos de velocidad.

Nodos de Salida de Tor Vpn

1. Tor sobre VPN (conexión VPN al guardia de entrada de Tor)

Conéctese primero a la VPN y luego use el navegador Tor. Esto proporcionará cierta seguridad. Evita que los nodos de entrada vean su dirección IP y detiene a su ISP de saber que está utilizando Tor. Sin embargo, esto significa que tiene que confiar en su proveedor de VPN así como en la red Tor, y también no hace nada para protegerlo de nodos de salida malos. Para sortear la censura que bloquea a Tor, sin embargo, los relés puente son probablemente mejores.

2. VPN sobre Tor (VPN después del nodo de salida)

VPN sobre Tor es un poco más difícil de configurar, ya que debe establecer la conexión a la VPN, enviar los datos a través de Tor y luego pasar al servidor VPN. Esto significa que los nodos de salida malos no pueden leer datos no cifrados, pero también lo hace menos anónimo ya que tanto el nodo de salida como el sitio ven su servidor VPN. Tampoco puede acceder a sitios .onion y no se beneficia de algunas características de anonimato de la red Tor, como el cambio de circuito. Hay mucho debate sobre esto, pero en general, atenerse a conexiones HTTPS cifradas es una mejor opción, y la VPN sobre Tor solo es útil en casos específicos.

Básicamente, puede usar una VPN con Tor, pero la forma fácil no lo protege de nodos de salida malos, y la forma difícil viene con algunos inconvenientes significativos. Estos enfoques pueden ser útiles, pero es mejor ser consciente de los sacrificios.

Lo bueno, lo malo y el Tor

Tor es una forma asombrosa de eludir la censura y preservar la privacidad en línea, pero es importante ser consciente de sus limitaciones y mitos. La red Tor alberga mucha actividad ilícita y privada, y cuando la utiliza, está exponiendo potencialmente su tráfico a personas e instituciones que apuntan exactamente a eso. Incluso si los nodos de salida maliciosos son la minoría en la red, el hecho es que existen, y la mayoría de los propietarios no son solo investigadores curiosos.

Créditos de las imágenes: Geografías de Tor, Cifrado simétrico azul naranja, Diagrama de HTTPS, Cámara de Vigilancia, Enrutador de Cebolla AR Caminando TOR, ¿Qué es Tor?

Contenido

  1. ¿Qué está pasando bajo el capó de Tor?
  2. ¿Quién ejecuta nodos de salida malos?
  3. Cómo mantenerse a salvo de nodos de salida maliciosos
  4. 1. Navegue solo con HTTPS
  5. 2. Mantenga su información sensible al mínimo
  6. 3. Consuma solo sitios .onion
  7. ¿Qué pasa con VPN + Tor?
  8. 1. Tor sobre VPN (conexión VPN al guardia de entrada de Tor)
  9. 2. VPN sobre Tor (VPN después del nodo de salida)
  10. Lo bueno, lo malo y el Tor
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11