Se acuerdan del experto en seguridad sueco que desde su sitio publicó 100 cuentas de email de embajadas y gobiernos junto con sus correspondientes contraseñas? Bueno, ahora reveló como fue que las consiguió (Kriptópolis también habla del tema), y como de la misma forma pudo haber conseguido muchísimas más: Gracias a la red de anonimidad Tor.
Para quién aún no sepa de que estamos hablando, Tor (The Onion Router) es una red implementada bajo software libre, creada con el objetivo de brindarle anonimato en Internet al ciudadano común, aquél que no es un hacker con conocimientos suficientes como para procurárselo él mismo o para pagar un producto comercial que se lo brinde. Un usuario cualquiera, mediante la instalación y configuración del software de Tor, se conecta a internet de manera tal que su tráfico es enviado de manera cifrada y redirigido a lo largo de muchos de los nodos existentes en la red, para finalmente salir por un nodo de salida al azar, en cualquier parte del mundo. De esta forma, es imposible para el sitio al que nos conectamos saber quiénes somos basándose en nuestra dirección IP. Tor es usado por gente de todo el mundo con mucha consciencia sobre la privacidad, y principalmente en países donde no existe la libertad de expresión, como por ejemplo China.
Hasta acá todo bien, no? Y cual es el problema con Tor entonces? Que una vez que se abandona la red de Tor el tráfico ya no está encriptado, y que, debido a la naturaleza abierta y colaborativa de la red, cualquiera puede montarse un nodo de salida y capturar todo el tráfico que salga de él, de forma tal de capturar nombres de usuario, contraseñas, y mil cosas más que lleguen salir desde ese nodo a su sitio de destino original en Internet, y es un hecho que en las mismas FAQ’s del sitio de Tor se advierte. Y esto mismo fue lo que hizo Dan Egerstad de DEranged Security para conseguir estas claves, sólo que utilizó cinco nodos de salida alrededor del mundo, montados por amigos y colaboradores.
Llegados a este punto, y según dice el propio Dan, las opciones por las cuales esas claves llegaron a sus manos pueden ser, para caso en particular, una de las siguientes:
- Los administradores de red de las embajadas e instituciones de los gobiernos comprometidos negligentemente hacen que los usuarios chequeen su email saliendo por la red Tor, pero sin utilizar ninguna encriptación punto-a-punto como SSL, de forma que las claves viajan en texto plano por la red y gracias a eso son capturadas en los nodos de salida de Tor.
- Estas cuentas de email ya habían sido comprometidas por espías y hackers, quienes para chequearlas sin ser detectados se valen de la red Tor, por consiguiente las claves que fueron publicadas se capturaron en el momento que los hackers espiaban en ellas, y no cuando eran chequeadas por sus usuarios legítimos.
En cualquiera de los dos casos, es evidente que la responsabilidad sigue siendo de aquellos responsables de la seguridad de las comunicaciones de dichos organismos. Cualquier servicio perteneciente a cosas tan sensibles como embajadas y gobiernos no deberían utilizar jamás ningún protocolo que envíe las claves en texto plano. Y ni hablar de los que le pusieron 1234 de contraseña a sus casillas!
Entradas Relacionadas
Publicaron las contraseñas de 100 emails de embajadas y gobiernos
Cómo iniciar múltiples sesiones de Yahoo Messenger de la manera fácil
3 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2007/09/13/revelado-como-consiguieron-los-100-emails-gubernamentales-fue-gracias-a-tor/trackback/
3/Febrero/2008 a las 15:00
Pingback desde Geekotic · Vidalia, por un Tor más fácil
13/Septiembre/2007 a las 10:57
GA
Usando
Mozilla Firefox 2.0.0.6 en 
Windows XP
Por lo que explica el flaco de DEranged, quizás no hacía falta el experimento (aunque está bueno y le dá una forma de demostrarlo), pero con explicar lo de los nodos y de quienes son ya era suficiente. Demostrar que se puede hacer y cómo es muy interesante, pero dar esa lista de a quién pertenecen algunos nodos es escalofriante…
Empresas, gobiernos, hackers… cualquiera se pone un nodito y fuiste loco!
En definitiva el anonimato de Tor es medio verso. Corregime si me equivoco: supongamos que sos un guacho hdp que vende drogas/armas/mira nenitos por internet. Navegas por Tor para que no te rastreen, pero resulta que justo vas a parar a un nodo de salida del FBI o algo así (que por la lista de DEraneged seguro tienen unos cuantos) y de acuerdo a la FAQ de Tor mucho del contenido multimedia, por más red encriptada que haya, te deschaba cierta data de tu PC y otras cosas. Con lo cual así como te sacan la contraseña te pueden sacar mucha más información y rastrearte hasta tu casita y encanutarte igual. ¿Estoy muy errado en lo que digo?
13/Septiembre/2007 a las 14:46
Gabolonte Blasfemus
Usando
Opera 9.23 en 
Windows XP
Tor te va a parecer que no sirve si esperás que te proteja de “todo”, pero en realidad no es así, es una herramienta útil y con alcances bien definidos. Apenas ingresás a su sitio web una de las primeras cosas que leés es una advertencia aconsejándote que leas toda la documentación para que sepas bien en qué aspectos Tor puede protegerte y en cuales no.
Lamentablemente los ejemplos que diste son de casos en los que no me parece nada mal que el gobierno yanqui interfiera en la red y lo utilice para acabar con esa clase de gente (aunque estoy seguro que no lo hace por “esas minucias”), pero, no hay que olvidar para que fue construído originariamente. Por ejemplo, es muy útil para alguien que quiera plasmar su opinión en la red sin miedo a represalías si vive en un país dictatorial. De lo único que tendrá que cuidarse es de elegir un sitio con login seguro si no quiere que nadie se quede con su clave, pero nadie lo va a localizar por obtener su contraseña de blogger, me explico? El caso acá era distinto, porque las mismas cuentas, al no ser de servicios públicos y gratuitos, revelaban a quién pertenecían, por ende se tenía aún más información.
Y sobre lo del contenido multimedia para rastrear tu máquina es muy relativo. Si lo hacés bien podés tener hasta una máquina virtual saliendo completamente por Tor, o simplemente deshabilitas los plugins y el javascript de tu navegador en sitios no confiables. Hasta conozco una distro de Linux que viene hecha para salir por Tor.
Pero obviamente no es así nomás la cosa. El único ataque verdaderamente peligroso es si logran comprometer los nodos de entrada y de salida que estés usando, ahí se te acabó la privacidad.
Al margen, que extraño se me hace verte usando Firefox… :P