Red TOR - enrutamiento seguro y anonimo - Pero no totalmente privado - Capturan contraseñas y correos de Embajadores
Se obtienen contraseñas de embajadores a través de la Red TOR de enrutamiento de conexiones a Internet de una forma anóima; ya que TOR permite comunicación anónima en Internet distribuyendo el tráfico y haciéndolo pasar por distintos enrutadores para perder la pista del origen de las peticiones.
Por tanto, los usuarios que busquen anonimato se instalan un proxy local y éste establece un circuito virtual a través de una red TOR que les permite comunicarse con su destino sin que el origen pueda ser reconocido claramente. La comunicación entre distintos enrutadores (y esto es importante) se produce de forma cifrada, mejorando la seguridad de los datos que viajan por Internet.
Pero parece ser que Egerstad desde Suecia, publicó en su blog las contraseñas de cien cuentas de correo pertenecientes a instituciones gubernamentales de todo el mundo. No explicó cómo había conseguido toda esa cantidad de información confidencial hasta hace unos días. Gracias al uso de TOR, con el que sus “víctimas” se sentían seguras, Egerstad consiguió esta información confidencial que puso a disposición de cualquiera en Internet.
La pregunta es la siguiente: ¿Cómo es posible que se consiguieran las contraseñas a través de una red anónima y cifrada?
Porque el tráfico no permanece cifrado en todo su camino, sino ’solo entre enrutadores’. Existen unos nodos de salida (exit nodes) en los que el tráfico se transmite en texto claro desde el último enrutador de TOR hacia su destino final. Este es el punto débil que aprovechó Egerstad para trazar su plan: instalar un nodo de salida, un analizador de tráfico y simplemente esperar. Cualquiera puede montar un nodo de TOR. Egerstad instaló cinco.
La documentación de TOR indica que el sistema ofrece anonimato pero no cifrado en última instancia, y que si no se utiliza cifrado punto a punto entre el origen y el destino (SSL, por ejemplo) el tráfico queda accesible para los nodos de salida y por tanto, para quien tenga el control sobre ellos. Un correo, por ejemplo, sin cifrar y sin comunicación SSL con el servidor, sería tan ‘visible’ a través de TOR como de cualquier otra red.
···>> La red TOR no es insegura por esto. Cumple perfectamente el trabajo para el que está diseñada. <<···
Por tanto, hay que comprender que el anonimato y el cifrado son dos cualidades distintas> que hay que aplicar por separado a los datos, y que no siempre van unidas. El uso de TOR no garantiza la confidencialidad, sólo el anonimato.
:: Fuente: Hispasec