miércoles, 13 de agosto de 2014

TOR Browser fue hackeado

Una herramienta que ha sido usada para diferentes propósitos, principalmente la navegación anónima ha sido vulnerada, como lo describe la nota emanada de la fuente del sitio Anonymous que citamos a continuación:

pero para que entendamos más, voy a pasarles la transcripción de la traducción de la web de Anonymous al español: (se usó Google Translate y se hicieron algunas pocas correcciones).

"En un intento de asegurar la privacidad y la libertad personal de los usuarios de Internet, que debería ser el derecho de cualquier usuario, el proyecto TOR se ejecutó voluntariamente para proporcionar la navegación en línea anónima bajo el nombre de Tor anonimato en línea. Tor incluso ha tratado de mantener la privacidad de las relaciones de los usuarios ya sea personal o de negocios y para permitir el acceso a sitios web que son censuradas por el gobierno.

Aunque la intención de este proyecto era proteger a los usuarios de Internet, recientemente, los administradores de TOR han confirmado un ataque a sus servicios para el anonimato en línea, en julio de 2014, con una víctima en cuenta: los usuarios de Internet. Esos ataques han hecho su punto en des-anonimizar a los usuarios de Tor.


Se plantearon argumentos sobre la identidad de los atacantes, sin embargo, para la investigación realizada por Alexander Volynkin y Michael McCord había un sospechoso principal. Esto se debe a que se supone que iban a hacer una charla titulada: 'Atacar Tor y des-anonimizarlo' en la Conferencia de Sombrero Negro pero fue cancelada por razones poco claras. Esto podría haber tenido graves problemas con respecto a la ética de la investigación académica que se trataba de demostrar. A medida que los investigadores no han solicitado el consentimiento de los usuarios ni pueden decir las consecuencias de la liberación.

Sorprendentemente, el segundo sospechoso es el Gobierno ruso. Aparentemente sí ofreció $ 114.000 para cualquier persona que puede romper el anonimato de Tor, donde el FBI y el gobierno de Estados Unidos por lo general son un sospechoso común con alto interés en el asunto.

Independientemente de la actual confusión de la identidad del atacante, Tor dijo que los usuarios de enero 2014-junio 2014 podrían haber sido muy 'afectados' por este tipo de ataques sin especificar detalles acerca de hasta qué punto el "efecto" que podría haber causado.

La falla en Tor y otros sistemas similares se pensaba que era en el software I2P en el que los relés pueden conocer la dirección IP del usuario y el destino del servicio oculto de Tor, por lo tanto, des-anonimizar las actividades de los usuarios.


Para resolver el problema, se recomienda en gran medida a los usuarios actualizar a la versión 0.2.2.23 o 0.2.5.6-alpha de Tor ya que el equipo fue capaz de eliminar todos los posibles relés malvados. 
Por último, los usuarios de Tor pueden disfrutar de la navegación privada segura de nuevo, al menos por un tiempo."



 

Reacciones:

0 comentarios: