Durante años, Tor ha sido recomendada como la herramienta definitiva para la privacidad online: periodistas, activistas, y hasta usuarios comunes preocupados por su anonimato... muchos han confiado en que este software los protegería tanto de la vigilancia estatal como del corporativo.

Pero esta confianza está lejos de ser universal, puesto que, en los últimos tiempos, toda una serie de investigaciones y testimonios señalan que Tor puede no ser tan seguro, independiente ni anónimo como se ha venido creyendo.

Un mito en entredicho

Tor (The Onion Router) nació, y esto es algo que a menudo se olvida, como un proyecto financiado y desarrollado por el gobierno de Estados Unidos, específicamente por la Oficina de Investigación Naval y la DARPA. Su propósito original no fue proteger a ciudadanos comunes, sino encubrir las actividades online de agentes de inteligencia.

Para lograr que su tráfico no fuera identificable, era necesario que más personas usaran la red. Así, nació un gran incentivo para abrir Tor al público general. Roger Dingledine, cofundador del proyecto, lo dejó claro en una conferencia en 2004:

"El gobierno de EE. UU. no puede operar un sistema de anonimato para sus agentes sin que otras personas también lo utilicen. De lo contrario, cada conexión sería sospechosa".

De modo que usar Tor significa aportar tráfico que encubre a agentes de inteligencia en operaciones encubiertas. Tor se diseñó para que los espías se mezclaran entre el ruido, y ese ruido eres tú.

Por supuesto, esa necesidad de ruido también se aplica a todo usuario de Tor, y el caso del estudiante de Harvard Eldo Kim lo ejemplifica: fue identificado como el autor de una amenaza de bomba precisamente por ser el único conectado a Tor desde la red universitaria en ese momento.

¿Cómo de anónimo es realmente Tor?

A pesar de su diseño complejo, múltiples estudios y operaciones judiciales han demostrado que Tor puede ser vulnerado. La Agencia de Seguridad Nacional (NSA) de EE. UU., por ejemplo, ha venido desarrollando desde 2006 métodos para desenmascarar usuarios a gran escala, según documentos filtrados.

La Universidad Carnegie Mellon fue contratada por el FBI para romper el anonimato de Tor por apenas 3.000 dólares en hardware, una técnica que permitió identificar IPs reales de usuarios y sitios ocultos.

El FBI ha rechazado en varias ocasiones presentar pruebas en tribunales por temor a revelar sus métodos de desanonimización, lo que prueba que estas técnicas existen y son efectivas.

Vulnerabilidades técnicas y errores de usuario

Tor solo protege el tráfico que pasa por su navegador. Archivos abiertos desde el exterior, como PDFs o ejecutables, pueden filtrar tu IP real. También se han documentado fallos —como el bug que revelaba IPs al usar enlaces locales— que comprometen gravemente la privacidad.

El propio Tor Project admite que si un atacante puede observar tanto el ingreso como la salida del tráfico, puede realizar correlación de tiempos y descubrir identidades. Esto lo hace vulnerable frente a adversarios bien posicionados, como gobiernos.

En Genbeta

Alguien lleva cuatro años gestionando cientos de servidores de Tor hackeados para desanonimizar a los usuarios de esta red privada

La financiación de Tor

Contrariamente a lo que suele pensarse, entre el 90 % y el 100 % del presupuesto de Tor proviene del gobierno de EE. UU. a través de agencias como el Departamento de Estado, el Pentágono y la Agencia de Medios Globales (ex BBG). Estos fondos no fueron donaciones desinteresadas: Tor ofrecía "influencia en el rumbo del proyecto" a sus patrocinadores.

Cooperación directa con agencias gubernamentales

Contrariamente a la imagen de comunidad rebelde que Tor proyecta, sus desarrolladores han mantenido comunicación directa y continua con agencias como el FBI y el Departamento de Justicia. A través de solicitudes FOIA (Freedom of Information Act), los periodistas han obtenido correos electrónicos en los que se discuten vulnerabilidades con funcionarios federales antes de hacerlas públicas.

Así, por ejemplo, sabemos que Steven Murdoch, desarrollador del proyecto, descubrió una vulnerabilidad crítica que fue comunicada en primer lugar al gobierno estadounidense. Este patrón alimenta la sospecha de que Tor pueda estar sirviendo más a los intereses de vigilancia que a los de privacidad.

El problema de los nodos: ¿quién controla la red?

Tor funciona gracias a una red descentralizada de nodos voluntarios que enrutan el tráfico. Esto implica que cualquier persona —incluso actores maliciosos o gobiernos— puede instalar nodos y espiar lo que pasa por ellos, especialmente si se trata de nodos de salida.

El caso más emblemático es el del hacker sueco Dan Egerstad, que mediante la instalación de cinco nodos Tor logró recolectar contraseñas y correos de diplomáticos, ONGs y empresas. Algo similar ocurrió con Wikileaks, que obtuvo documentos sensibles interceptando tráfico en nodos Tor.

Además, las investigaciones muestran que hay nodos maliciosos dedicados a modificar archivos descargados con malware (en algunos casos se han llegado a manipular actualizaciones de Windows) o a recolectar datos de navegación.

Alternativas: ¿VPNs mejor que Tor?

Aunque no están exentas de sus propios problemas, las VPN (redes privadas virtuales) presentan ventajas frente a Tor. Ofrecen cifrado de todo el tráfico del sistema, mejor velocidad, menor visibilidad y una mayor variedad de proveedores auditados. Además, las VPN permiten configurar cadenas multinodales (multi-hop) y combinarse con Tor (Tor sobre VPN) para mejorar la privacidad.

En este último esquema, tu IP real queda oculta incluso para Tor y sus nodos, y tu proveedor de Internet no sabrá que accedes a la red onion, por lo que usar conjuntamente ambas tecnologías puede ser la mejor solución para salvaguardar tu privacidad. Y aun así, seguiría sin ser perfecta.

Vía | CyberInsider

Imagen | Marcos Merino mediante IA

En Genbeta | Así fue como la falsa expectativa de anonimato del bitcoin permitió derribar la mayor comunidad de pornografía infantil del mundo

El modo incógnito es una función histórica de cualquier navegador que pretende proteger su actividad en la red y sobre todo mejorar la privacidad en la navegación. Como su propio nombre indica, el objetivo de este modo es ocultar nuestra identidad en internet, y también evitar que se almacene en el navegador o en la cuenta asociada.

Pero a veces este modo incógnito no funciona como esperamos. Este es el ejemplo de Google Chrome que pese a que en un principio se esperaba que bloqueaba el envío de cookies a terceros, la realidad ha sido muy diferente. Esto le ha generado diferentes demandas a la compañía y la obligatoriedad de ser más transparente con respecto a la información que se trata con este modo activado.

Toda la información que no oculta Chrome

Con el modo incógnito siempre pensamos que las webs no realizan un seguimiento de nuestra actividad al no registrar las cookies de todos estos sitios web. Pero la realidad es muy diferente. La página de soporte de la compañía muestra lo que implica tener activo el modo incógnito, y únicamente se limita a afirmar que no se almacenarán los datos de navegación en el historial, pero se dejan sueltos muchos flecos que son:

• Los datos de navegación no se almacenan en Chrome, pero las empresas de las webs donde accedemos si que sabrán quienes somos y realizarán un seguimiento de nuestras actividades.
• Los anuncios seguirán siendo personalizados en la navegación privada "gracias" a ese rastreo de cookies. Si bien, solo se usará la información del modo incógnito.
• El proveedor de internet podrá conocer siempre la actividad que se realice, así como la dirección IP y la ubicación.

En Genbeta

Este timelapse muestra cómo ha evolucionado el uso de navegadores web: desde la caída de Explorer a la dominancia de Chrome

Si bien, con respecto a esto último, el proveedor siempre va a tener información sobre nuestra actividad y dirección IP. La única solución que se puede plantear para poder ocultarnos completamente en internet hacia los proveedores es usar una VPN que va a modificar la dirección IP que se está usando e incluso la ubicación para que no se pueda rastrear la actividad en línea bajo ningún concepto.

Qué prometen las opciones alternativas a Chrome

Teniendo en cuenta la premisa de que Chrome no es una opción recomendable si tu privacidad es importante, hay diferentes navegadores que están enfocados en la privacidad y que se encuentran en los más altos rankings del sector. A continuación analizamos todo lo que ofrece cada uno de ellos para actuar como alternativa a Chrome.

Brave

Una de las opciones que más puede llegar a interesar es Brave. Un navegador basado en Chromium, pero sin el código de Google, que ha sido eliminado por parte de los desarrolladores para poder mejorar en materia de privacidad en su modo incógnito.

Entre su configuración de privacidad se puede encontrar la opción de bloquear rastreadores de anuncios de terceros, actualizar conexiones no seguras a HTTPS y bloquear la huella digital que llevamos. Todo esto está activado por defecto junto a los rastreadores invasivos, haciendo que tengamos una navegación mucho más privada en modo incógnito.

Para los usuarios más experimentados se cuenta con un "modo Tor" para aprovechar el anonimato que puede ofrecernos el famoso navegador. De manera añadida también se agrega la opción de un servicio VPN para hacer la conexión totalmente anónima.

Firefox

Firefox sin duda es famoso por sus funciones de accesibilidad y también por ser un proyecto sin ánimos de lucro que garantiza que nuestros datos no sean objeto de venta a empresas de terceros. Son muchas las opciones que se pueden activar para personalizar la experiencia de privacidad que se tiene en el modo incógnito del navegador.

Entre las opciones que se van a poder activar se encuentra una que se ha cogido directamente desde Tor para bloquear la huella digital que vamos dejando por internet. Pero también es rico en opciones que evitan el seguimiento en la red, bloquear rastreadores específicos de las redes sociales, scripts de huellas dactilares e incluso mineros criptográficos. Todo esto pensado para evitar precisamente que alguien pueda conocer tu actividad en la red.

El problema es que no cuenta con una red VPN integrada que permita ocultar completamente la actividad a los servicios que ofrecen conectividad a internet donde sí se recibirá toda la información.

Tor

Tor sin duda es la opción más recomendable para poder ocultar nuestra actividad en la red. Pero también hay que tener en cuenta que estamos hablando de un servicio realmente complicado de usar, sobre todo si no se tienen conocimientos de informática de base.

Sus características hacen que se 'disfrace' la dirección IP y la actividad de cualquier usuario al pasar por diferentes servidores que son considerados como nodos. El hecho de que vaya rebotando nuestra actividad entre servidores hace que sea muy difícil de rastrear por terceros. Esto hace que sea una herramienta usada por periodistas o activistas, así como para acceder a la Dark Web.

El motor de búsqueda dentro de este navegador que se puede considerar un 'modo incógnito andante' es DuckDuckGo, que no registra las consultas que se hacen para buscar en la red. Pero todo esto hace que la velocidad de carga se vea reducida de manera notable.

DuckDuckGo

El navegador de DuckDuckGo dice de sí mismo que es "más privado que el modo incógnito", haciendo hincapié en que "una alternativa independiente a Google que también te permite buscar y navegar por la web, pero no rastreamos tus búsquedas ni tu historial de navegación".

En su política de privacidad se hace hincapié en que nunca te van a rastrear con protecciones que evolucionan continuamente para evitar las siempre los cambios que realizan las diferentes páginas webs, para evitar precisamente estos bloqueos en sus rastreadores que le afectan a sus métricas y modelo de negocio.

Mullvad

Mullvad es un navegador que a priori puede ser más desconocido por parte de los usuarios y que se presentó como el 'navegador Tor sin la red Tor'. Y es que fue creado precisamente por un equipo de desarrollo relacionado con Tor para distribuirse posteriormente con gala de privacidad máxima al combinarlo con su propia red VPN.

Detrás del navegador se encuentra un sistema que crea una huella digital común para varios usuarios para tener un anonimato mejorado. Su modo incógnito destaca por bloquear las cookies e impedir que cualquier sitio web pueda extraer información del dispositivo que se está usando o de la actividad que se está siguiendo.

Imágenes | Kevin Ku

En Genbeta | Estos navegadores están basados en Chrome y son mucho mejores según lo que busques

Hace unos meses, el FBI derribó la web de Z-Library, uno de los mayores repositorios de ebooks de Internet, confiscando más de 200 nombres de dominio y procediendo a detener en suelo argentino a dos de sus presuntos administradores, ambos de nacionalidad rusa.

De este modo, de un día para otro, esta popular plataforma web se replegó a la 'Web oscura' (concretamente, a la red TOR) y así ha permanecido desde entonces (pese a múltiples rumores infundados de retorno de la web que han terminado siendo estafas o sitios de spam).

Pero no se han limitado a subsistir: han seguido trabajando para volver a estar ampliamente accesibles...

'Dominios personales' contra el FBI

...y ahora, Z-Library resurge de sus cenizas y retorna a la red abierta (la accesible desde cualquier navegador, vaya) en abierto desafío a las autoridades estadounidenses. Los usuarios que acceden a la web usando la red TOR están recibiendo un aviso sobre un nuevo modo de acceder a esta plataforma, 'basado en dominios personales'.

En la parte superior de la web ahora aparecen dos enlaces a complejas URLs (no dominios, sino subdominios), indistinguibles de las usadas en la red TOR... pero con el 'https://' delante, lo cual indica que su pertenencia a la red abierta.

Y si otras webs como Sci-Hub y Pirate Bay recurren al llamado 'modo Hidra', en el que el acceso a la web se va turnando entre varios dominios disponibles, para permitir el acceso cuando cae uno de ellos, Z-Library ha llevado esto al siguiente nivel:

"Mantén tu dominio personal en privado. No reveles tu dominio personal y no compartas el enlace a tu dominio, ya que está protegido con tu propia contraseña y no pueden acceder a él otros usuarios".

En Genbeta

Dónde descargar gratis los libros que han entrado al dominio público en 2023

"En caso de que la página de inicio de sesión singlelelogin no esté disponible para ti, utiliza TOR/I2P para iniciar sesión en tu cuenta, copia la URL de tu dominio personal y utilízala en tu navegador habitual. Ya estamos trabajando para que la página de inicio de sesión sea accesible para todos los usuarios".

"También puedes unirte a nuestro canal oficial de Telegram para seguir las últimas noticias, anuncios e información sobre dominios reales".

No está claro de cuántos nombres de dominio dispone Z-Library ahora mismo (sólo que los revisados hasta ahora son de registro reciente y a través de diferentes compañías), pero claro, ese es exactamente el objetivo: que la popularidad de una URL (la de Z-Library había explotado en los últimos meses previos a su cierre) no vuelva a atraer tanta atención como para hacer que el FBI tome cartas en el asunto.

Ante las dudas sobre el uso de nuestros datos personales por parte de empresas como Facebook, Google y demás gigantes tecnológicos, no está de más echarle un vistazo a otras alternativas en cuanto a servicios de mensajería. Recientemente hemos descubierto una app de chat open-source con la peculiaridad de utilizar la red Tor para la transferencia de mensajes encriptados, pudiendo conversar de manera totalmente anónima y segura.

Speek! se encuentra disponible para PC, Mac, Linux y Android, y en este artículo te vamos a mostrar cómo funciona y qué ventajas tiene frente a otros servicios de mensajería tales como WhatsApp, Telegram y demás.

Speek!, una alternativa open-source segura y descentralizada

Tal y como hemos mencionado, Speek! hace uso de la red Tor para mantener nuestras conversaciones seguras y privadas. El servicio cuenta con mensajería cifrada de extremo a extremo, además de ser completamente descentralizado y open-source.

El objetivo de Speek! es ser una alternativa más segura a aplicaciones de mensajería de uso cotidiano como WhatsApp, y un competidor de Signal. Además, según mencionan en la web, queda '100% libre de censura', algo que agradecerán los ciudadanos rusos en estos tiempos.

El servicio asegura que nuestras comunicaciones serán completamente anónimas, aunque no está de más ´repasar nuestros hábitos en nuestro equipo o dispositivo móvil si así queremos que sea.

Usa la red Tor, y es inmune a la censura y extremadamente difícil para los hackers

Una de las ventajas es que no hace uso de nuestro número de teléfono, sino que genera un ID aleatorio que tendremos que compartir con otros usuarios para poder comenzar una conversación. Dada la longitud de este ID, será difícil para alguien quedarse con él.

Al ser descentralizado y no haber un servidor principal por donde pasan las conversaciones, el servicio es inmune a la censura, además de ser mucho más difícil para los hackers realizar un ataque al no haber un punto de enlace central.

Un chat limitado, priorizando la seguridad

Otra de las ventajas para mantener el anonimato y nuestra seguridad es su chat autodestructivo, eliminándose toda la información al cerrar la aplicación. Además, al no haber inicio de sesión, no compartimos información personal a ninguna empresa, ya que es a través de una clave de identificación pública como podemos empezar a usarlo y añadir contactos.

En cuanto a texto enriquecido, lo único a lo que nos podemos agarrar son emojis, aunque se pueden desactivar a través de una función del propio chat.

El servicio también se encarga de eliminar los metadatos de las conversaciones y dispone de una función para enviar archivos de manera privada.

Al comienzo de su uso, podemos modificar la conexión a través de un proxy, filtrado de puertos, y repetidores. Las opciones de configuración son escasas, ya que nos permiten modificar únicamente el sonido de las notificaciones, el tema, o incluso una opción para realizar una copia de seguridad y exportar toda nuestra información personal y contactos.

La opinión de Genbeta

Si quieres hacer uso de una aplicación segura y eficaz, Speek! es una buena alternativa, aunque hay que dejar claro de que llega hasta el punto de que hay que aceptar permisos para cada acción que realicemos, y abrir una conversación con alguien es bastante menos intuitivo que las apps de mensajería más conocidas. De esta manera, recomendamos su uso únicamente cuando queramos abrir una conversación totalmente anónima y privada.

El uso de la red TOR es una opción muy recomendable para sortear problemas de privacidad en la navegación web, al impedir que tanto autoridades como cibercriminales monitoricen el tráfico web y puedan relacionarlo con un usuario en concreto.

Sin embargo, esta red siempre ha tenido un gran punto en su contra: los problemas de velocidad. A causa de la estructura que usa para garantizar el anonimato (que hace que nuestra conexión pase a través de diversos nodos hasta llegar a su destino final) los responsables de The Tor Project se han visto obligados durante casi dos décadas a dejar la velocidad en segundo o tercer plano…

…un aspecto que, sin embargo, ha tenido como consecuencia alejar a un grupo sustancial de potenciales usuarios de esta red, al convertirse muchos servicios web en casi inusables. Eso, sin embargo, acaba de empezar a cambiar.

Y es TOR Project acaba de revelar algunos detalles sobre una nueva tecnología —Congestion Control— que han implementado en su red, a partir de la versión 0.4.7 de su protocolo, disponible como versión estable de TOR desde hace unos días. Esta tecnología permitirá, según afirman sus responsables,

"Que se traduzca en mejoras significativas en el rendimiento de TOR, así como en una mayor utilización de nuestra capacidad de red".

En Genbeta

La Red Tor se está quedando sin 'puentes' para saltar la censura y ofrecen regalos si te animas a colaborar montando uno

El nuevo sistema implementa tres algoritmos que, usados conjuntamente, ayudan a reducir el consumo de memoria y que estabilizan y minimizan el retraso y la latencia de la cola de espera de conexiones:

• Tor Westwood: Minimiza la pérdida de paquetes en los grandes cauces de tráfico web.
• Tor-Vegas: Estima la longitud de la cola de espera e introduce "elementos de equilibrio".
• Tor-NOLA: Permite estimar el retardo del ancho de banda.

Cambio logrados y cambios futuros

Los responsables del proyecto han ejecutado simulaciones para comparar las versiones 0.4.6 y 0.4.7, y los resultados muestran una navegación más fluida, que suprime los cuellos de botella, sin agregar ninguna carga en la latencia de extremo a extremo.

Sin embargo, para que toda la comunidad se beneficie de las mejoras, los operadores de nodos de salida tendrán que actualizarse todos a la versión 0.4.7 del protocolo.

"Por esta razón, nos estamos absteniendo de lanzar una versión estable de Tor Browser con Congestion Control hasta que se hayan actualizado los suficientes nodos como para lograr que la experiencia sea más uniforme. Esperamos que esto suceda para el 31 de mayo".

Además, la próxima versión estable (0.4.8) vendrá con novedades añadidas —un mecanismo de división de tráfico— destinadas a seguir mejorando la velocidad de la red.

Twitter acaba de lanzar una versión de su sitio web accesible desde la red Tor, según ha anunciado Alec Muffett en la propia red social. El objetivo de este lanzamiento es facilitar el acceso a los usuarios comprometidos con su privacidad y/o que necesitan evadir la censura en el lugar desde el que se conectan.

Nada impedía conectarse hasta ahora a Twitter desde el Tor Browser (el navegador oficial del proyecto Tor), siempre y cuando no intentaras iniciar sesión… pero contar con un acceso específico para esta red social añade capas de protección a la navegación.

Alec Muffett es un experto en criptografía (lideró el equipo que agregó cifrado de extremo a extremo a Facebook Messenger), que antes que a Twitter ya ayudó a lanzar los sitios .onion de The New York Times, BBC News, Wikipedia y el propio Facebook (éste último, disponible desde 2014). "Este es posiblemente el tuit más importante y esperado que he escrito", tuiteaba hace unas horas.

Como otros sitios optimizados para Tor, la nueva URL de Twitter hace uso de un dominio .onion y está compuesta en su mayor parte de letras y números al azar (https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion). No trates de acceder a la misma si no estás usando en este momento la red Tor, porque no funcionará.

En Xataka

Red TOR: qué es, cómo funciona y cómo se usa

Un medio para sortear la censura en pleno conflicto entre Rusia y Occidente

Haciendo uso de la red Tor, ni el proveedor de acceso ni los sitios visitados son capaces de determinar la verdadera ubicación física del usuario. Y, gracias a que la red Tor es capaz de enrutar el tráfico del usuario fuera del país desde el que se conecta, puede acceder a contenidos oficialmente censurados dentro del mismo.

Los grandes medios estadounidenses están vinculando este lanzamiento a la creciente censura de plataformas online extranjeras dentro de Rusia, como una forma de ofrecer a los internautas rusos acceso a información del exterior.

Y si bien oficialmente la red Tor está bloqueada en Rusia desde diciembre de 2021, en las últimas semanas algo parece haber cambiado porque, de hecho, dicho bloqueo se ha relajado, y ya sólo lo aplican algunos proveedores de acceso a la red, según ha relatado a Vice un representante del proyecto Tor.

La versión Tor de Twitter sigue pudiendo saber que nos conectamos desde la UE, y nos veta igualmente el acceso a las cuentas de medios rusos.

En cualquier caso, resulta irónico que la versión .onion de Twitter siga censurando el acceso a los tuits de medios públicos rusos como Sputnik y RT, medida adoptada por petición de las instituciones de la UE poco después de que se iniciara el conflicto en Ucrania. Y es que, aunque Tor encubra nuestra ubicación, los datos de nuestro usuario sí desvelan nuestra procedencia: si cerramos sesión, podremos —esta vez sí— visualizarlos.

Un misterioso individuo o grupo, bautizado con el nombre de 'KAX17', lleva los últimos cuatro años conectando servidores maliciosos a la red Tor, convirtiéndolos en nodos (de entrada, medios y de salida) de la misma, en un momento en el que esta red se está quedando sin puentes ('bridges') para saltarse la censura.

Y según los expertos en ciberseguridad, todos los indicios hasta ahora señalan hacia que la misión de KAX17 es la de desanonimizar a los usuarios de Tor.

En su momento de mayor apogeo, KAX17 mantuvo activos y conectados a la red Tor un total de hasta 900 nodos, una cifra bastante considerable si tenemos en cuenta que la media diaria de nodos online en Tor se sitúa en torno a los 9.000-10.000.

Es decir, hasta el 10% de los nodos Tor llegaron a estar en manos de un actor malicioso y aún no identificado; en aquel momento, existía un 16% de probabilidades de que un usuario Tor se conectara a la red a través de uno de los servidores de KAX17… y un 35% de probabilidades de que su tráfico pasara por uno de sus nodos medios.

En palabras del experto Neal Krawetz a The Record, esta alta presencia de servidores se puede usar

"para identificar servicios ocultos, también para desvelar la identidad de los usuarios, especialmente si se cuenta con algún medio para rastrear el nodo medio, como la monitorización de servicios públicos comunes".

En Xataka

Red TOR: qué es, cómo funciona y cómo se usa

Y, aún así, tras haber proclamado la supresión de todos los nodos de salida en octubre de 2020, hace ahora un mes que los responsables del proyecto Tor afirmaron haber eliminado de la red 'cientos de servidores' vinculados a KAX17, a raíz de que el investigador en ciberseguridad 'Nusenu' denunciara en su blog la reaparición de KAX17.

¿Qué sabemos sobre KAX17?

Ni Nusenu ni el Proyecto Tor quieren especular sobre la identidad de quien esté detrás de KAX17: "Todavía estamos investigando", aclaraba ayer un portavoz del Proyecto Tor. El medio The Record, sin embargo, sostiene que

"todas las señales apuntan a un actor de amenazas de nivel nacional y bien dotado de recursos, que puede permitirse el lujo de alquilar cientos de servidores de alto ancho de banda en todo el mundo sin retorno financiero".

Sin embargo, Nusenu sostiene que KAX17 cometió al menos un error de seguridad operativa, repitiendo dirección e-mail tanto en la configuración de los nodos como a la hora de inscribirse en la lista de correo de Tor: en los debates llegó a posicionarse a favor de la supresión de sus propios servidores.

Nusenu también ha descartado que detrás de este individuo u actor malicioso no haya sino una mera investigación académica de los 'ataques Sybil', una técnica conocida por ser capaz de desanonimizar el tráfico Tor bajo ciertas condiciones.

Según argumenta, los investigadores académicos suelen planificar su labor como limitada en el tiempo (pero KAX17 ha estado activo desde 2017), no reemplazan los nodos de inmediato los eliminados por otros nuevos… y, en general, no necesitan recurrir a tácticas como éstas, porque el Proyecto Tor y la comunidad de investigadores suelen estar bastante bien conectados entre sí.

Imagen | Anonymous Illustration by WOOBRO LTD on Iconscout

El Proyecto Tor ha lanzado una campaña pidiendo ayuda para aumentar la cantidad de bridges (puentes) disponibles en la red privada, puesto que actualmente hay muy pocos y estos pueden terminar siendo bloqueados en su totalidad, especialmente en sitios donde los usuarios dependen de la red para saltarse la censura.

Los puentes Tor son básicamente unos repetidores que no se listan en el directorio público de Tor, son especialmente útiles para los usuarios que se conectan desde sitios bajo regímenes opresivos donde los gobiernos e ISPs intentan bloquear el acceso a la red Tor.

Pon en marcha un puente Tor, gana una camiseta

Actualmente la red Tor cuenta con unos 1200 puentes aproximadamente, de los cuáles 900 soportan el protocolo obfs4, una capa de ofuscación de protocolos TCP cuyo propósito es evitar que un tercero sepa qué protocolo se está utilizando basándose en el contenido de los mensajes.

El objetivo de la campaña 'Run a Bridge' es aumentar esos números trayendo más de 200 puentes que usen obfs4 antes de que termine el año. La campaña terminará el 7 de febrero de 2022. Si quieres colaborar, Tor ofrece instrucciones detalladas sobre cómo poner un puente en marcha, no es precisamente sencillo, pero al menos no requiere muchos recursos de tu máquina ni ancho de banda, y estarás colaborando con una causa importante.

En Genbeta

Cómo navegar de forma anónima en Internet con Tor Browser

Además de esto, la organización está ofreciendo algunas recompensas a quienes se animen a montar un puente o más. Por ejemplo, si pones en marcha 10 puentes por al menos un año, te regalarán un kit con una sudadera, dos camisetas y un pack de stikers.

También hay recompensas por montar 5, 2 o un solo puente. En caso de solo montar uno entrarás en una lotería para ganar una camiseta. Si no tienes los conocimientos técnicos como para montar un puente, pero quieres ayudar de todas formas, puedes hacer cosas como:

• Ejecutar un proxy Snowflake. No necesitas un servidor dedicado y puedes ejecutar un proxy simplemente instalando una extensión en tu navegador. La extensión está disponible para Firefox y Chrome. No tienes que preocuparte por los sitios web a los que la gente accede a través de tu proxy. Su dirección IP de navegación visible coincidirá con su nodo de salida de Tor, no con la tuya.
• Puedes hacer una donación al Proyecto Tor.
• Puedes ayudar a traducir los materiales y la documentación de Tor, incluyendo información sobre cómo configurar un puente.
• O, simplemente puedes compartir tu apoyo al funcionamiento y uso de los puentes Tor en redes sociales.

Vía | mixx.io

Ya es posible descargar Tor Browser 11.0 para Windows, Linux, y macOS. La más reciente versión del navegador para la web anónima llega con todo un nuevo diseño para ser más consistente con la interfaz del propio Firefox.

De hecho, Tor Browser 11 es la primera versión estable basada en Firefox ESR 91, es decir, la versión de soporte extendido del navegador de Mozilla. También incluye una importante actualización a Tor 0.4.6.8 para habilitar las comunicaciones anónimas.

Casi todos los elementos de la interfaz han sido rediseñados

Esta nueva versión llega tras más de un año de trabajo, y es una que actualiza completamente la interfaz. Casi todos los elementos han sido actualizados, desde la tipografía, al color y los botones para que coincidan con el nuevo estilo de iconos más delgados y la nueva interfaz de usuario Proton de Firefox que estrenó el navegador de Mozilla a mediados de este año, con todo y tema oscuro.

Esto quiere decir que ahora tenemos un Tor con diseño de pestañas totalmente nuevo, es uno que luce más simplificado, y en el que hasta las pantallas de conexión, niveles de seguridad o errores se han actualizado también con algunas mejoras de calidad de vida.

En Genbeta

47 páginas .onion para visitar el lado amable de la Deep Web

Tor Browser 11.0 también dice adiós a los Onion Services v2, esto quiere decir que si intentas acceder a un sitio onion v2, simplemente verás una página con el mensaje que te indica que la dirección es inválida.

Es algo que se viene advirtiendo desde el año pasado, Internet tuvo unos 16 meses para migrar de los servicios onion v2 al nuevo v3. Desde 2020, todos y cada unos de los relays en la Red Tor soportan Onion Services v3, una versión mucho más segura y privada.

Con Onion Services v3, las direcciones .onion tienen 56 caracteres en lugar de los modestos 16 que tienen las v2. Algo que también hace fácil identificar si tienes direcciones onion inválidas almacenadas en tus favoritos o que necesitan ser eliminadas o actualizadas.

Brave es un navegador que se ha querido distinguir por su acérrima defensa de la privacidad gracias a un menor rastreo y menos anuncios. Lo que, de paso, redunda en un menor consumo de recursos y un mejor funcionamiento.

El último paso en ese ánimo de llevar la privacidad a lo más alto es la entrada de Brave en Tor. Los sitios web de brave.com tienen ahora su propio servicio .onion y son, por tanto, accesibles de forma segura desde la deep web vía brave.onion.

Mucho más que estar en la 'deep web'

"Estos servicios son una forma de proteger los metadatos de los usuarios, como su ubicación real, y mejorar la seguridad de nuestro tráfico ya cifrado", explican desde la compañía. Y lo buscaban por, entre varias razones, la posibilidad de llegar a los usuarios que puedan estar en una situación en la que el descubrimiento y la obtención del navegador Brave fuera problemática.

Pese a que la web profunda es ampliamente conocida por las actividades ilegales que resultan más fáciles de llevar a cabo en ella, este espacio también es el lugar ideal para aquellos que son perseguidos o coartados de su libertad en la red. Una forma de acceso al internet público para aquellos que no pueden disfrutarlo.

En Xataka

Deep Web, Dark Web y Darknet: éstas son las diferencias

La relación de Brave con Tor viene de lejos. Ya en 2018, el navegador anunció su primera integración con el proyecto a través de una ventana de navegación privada alimentada por esta red. Una forma, defendían y siguen defendiendo, de proteger a sus usuarios de los ISP, proveedores de wifi de terceros y sitios visitados que pueden estar vigilando la conexión a internet o incluso rastreando y recolectando direcciones IP.