Dasanonimizar Tor, es desafío de las fuerzas del bien (parte 4)

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El número de usuarios de Tor que buscan preservar el anonimato por simples consideraciones de privacidad es relativamente pequeño, afirma la Agencia de Inteligencia Alemana.

Según el BND, las agencias de espionaje y las fuerzas del orden de todo el mundo” tienen formas de contrarrestar el anonimato “.

Una de ellas es establecer sus propios nodos Tor y monitorearlos intensamente para reunir inteligencia y evidencia.

La inteligencia alemana advirtió a sus agencias sobre la presencia de sondas Tor instaladas por otras agencias con fines de vigilancia.

Algunas agencias ya han informado sobre la instalación sus propias sondas Tor y el uso de los datos registrados para diferentes proyectos e investigaciones criminales, continúa el BND.

La Agencia de Seguridad Alemana cree que la inteligencia estadounidense opera muchas sondas Tor camufladas, muchas de ellas con ubicación física, cerca de Washington, DC.

Usuarios del anonimato

El software espera un nivel de disfraz, que los servicios de anonimato conocidos y ampliamente utilizados no proporcionan, concluyó la Agencia de seguridad alemana.

La preocupación del BND estaba justificada, los esfuerzos del equipo británico están documentados en el wiki interno del GCHQ publicado por la revista alemana Der Spiegel gracias a las filtraciones de Snowden.

El objetivo de la inteligencia británica es des anonimizar a los usuarios de Tor si se les da tráfico de un nodo de salida Tor, […] busque la dirección IP del usuario asociado con ese tráfico.

La inteligencia británica comenzó a trabajar en el proyecto en diciembre de 2010; sus esfuerzos se centraron en “un ataque de correlación de entrada y salida”.

Los expertos de GCHQ trabajaron analizando el tráfico que entraba en la red Tor y salían de él ejecutando sus propios servidores Tor.

Ya en junio de 2011, finalizaron un estudio de 18 páginas y un código fuente en el lenguaje de programación estadística R, completado por una presentación con diapositivas.

Las agencias de inteligencia no sólo la infraestructura de Tor, al menos desde 2013, la NSA y GCHQ pudieron hackear Tor Browser basado en Firefox para comprometer el sistema del usuario bajo el nombre del código del proyecto Egotistical Giraffe

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris