El concepto que todos tenemos de la Deep Web o Darknet es el de una red completamente anónima en la que podemos encontrarnos todo tipo de cosas, desde información útil hasta negocios ilegales, pasando por versiones seguras de páginas populares que, como Facebook, han decidido habilitar un dominio .onion para dar soporte a los usuarios de la red Tor.
Pero tal y como nos cuenta Motherboard, dos investigadores acaban de poner en entredicho la supuesta privacidad de las redes Tor, explicando la manera en la que un atacante podría conseguir burlar su sistema de seguridad y poner en peligro la privacidad de sus usuarios, tanto los de las webs de dudosa moralidad como los de cualquier otra página que utilice el dominio .onion.
Acabando con el anonimato de Tor

Para conseguir conectar los usuarios a un servidor manteniendo el anonimato de ambos, Tor utiliza unos directorios de servicios ocultos también conocidos como HSDir (Hidden Service Directories), unos nodos que sirven como punto de encuentro entre usuarios y páginas web. En la red Tor, a cada página .onion se le asignan seis nodos HSDir al día.
La fórmula para asignar nodos HSDir a las web .onion es predecible
El problema lo encontramos en la fórmula mediante la cual se asignan los HSDir, la cual los investigadores Filippo Valsorda y George Tankersley han calificado de predecible. Esto supone que, sabiendo de antemano qué nodo se le va a asignar a una web en concreto, un atacante con los suficientes conocimientos podría hacerse pasar por ese HSDir y tener acceso tanto a los datos del servidor como de los usuarios.tl;dr of our talk: there’s an easy attack that allows (e.g.) your ISP to detect if you are visiting a certain .onion https://t.co/XlPDQb1SmQ
— Filippo Valsorda (@FiloSottile) Mayo 31, 2015
El propio Valsorda dio todos los detalles en una charla sobre hackeo el domingo pasado, en donde concluyó que para un atacante sería más fácil romper el anonimato de un usuario que se conecta a un servicio oculto que el de uno que lo hace a una web convencional mediante Tor, lo que significa que en páginas como Facebook, la alternativa .com protege mejor el anonimato que la página .onion.
Los responsables del Project Tor han querido quitarle un poco de hierro al asunto asegurando que sería muy difícil realizar un ataque como ese sin ser descubierto, y que en cualquier caso ya están trabajando para solucionar el problema con una nueva generación de HSDir que ya han sido diseñada, pero todavía no se han terminado de programar.
Vía | Motherboard
Imágenes | Sebastien Wiertz y Chris Gladis
En Genbeta | Kit de supervivencia en la "deep web"
Ver 3 comentarios
3 comentarios
260397
Esto es lo mismo que los ataques de correlación de tráfico que ya conocíamos, pero aplicados a los HSDir, que podrían ponerlo un poco más fácil, pero no tanto como dice el tal investigador... para que ese ataque sea efectivo deberías:
1.Controlar los HSDir del Hidden service.
2.Controlar el nodo de entrada a Tor del usuario o el nodo de entrada del .onion según se quiera deanonimizar el usuario o el .onion
Entonces puedes hacer una correlación de tráfico y ver que efectivamente es el mismo y por lo tanto queda deanonimizado... efectivamente es más fácil de hacer que las técnicas que conocíamos, pero no tan tan fácil como para caer en el pánico... sobretodo cuando hay mecanismos para que el paso 1, suplantar los HSDirs sea imposible.
Con eso y con todas las mejoras que están desarrollando (sobretodo en un nuevo sistema de .onion), no sólo con el nuevo algoritmo para corregir este "fallo", Tor poco a poco es más seguro.
Lo que debemos hacer los usuarios es colaborar: haciendo relays o puntos de acceso o salida o donando dinero para su desarrollo. los ataques de correlación de tráfico se debilitan cuantos más nodos haya porque debes acertar a que los nodos esos sean los tuyos "espía" y cuantos más nodos normales, más nodos atacantes tendrán que poner y más difícil será.
vibrasual
Interesante artículo, gracias.
fernandaaguilar fern
nadaaaaa te garantiza a 100% seguridad en compras por internet por eso siempre es recomendable usar un antivirus para tu cel y tu compu :) yo les puedo sugerir el de PSAFE es el que mejores resultados me ha dado y vay ue he probado todoooossss los que facebook recomienda jajaja