Historias
Slashboxes
Comentarios
 

La red Tor comprometida tras detención de proveedor

editada por Mu el Martes, 06 Agosto de 2013, 16:18h   Printer-friendly   Email story
desde el dept. matar-al-mensajero-al-caballo-y-al-aguador
Un pobrecito hablador nos cuenta: «Leo en un artículo del diario irlandés The Independent vía Openwatch vía una reseña de Cory Doctorow en BoingBoing publicada en una entrada de portada en Slashdot que el FBI ha ordenado la detención de Eric Eoin Marques, de 28 años, acusándolo de ser "el mayor facilitador de la pornografía infantil en internet" al ser el propietario de la empresa FreedomWeb, proveedora de servicios de internet radicada en Irlanda y que aloja servicios web anónimos cifrados, y del que solicitan su extradición. Tiene doble nacionalidad, Irlandesa-estadounidense y se encuentra detenido sin fianza a la espera de una vista la próxima semana al alegar el FBI la alta probabilidad de fuga al haber buscado anteriormente cómo obtener una visa de entrada a Rusia (por curiosidad por el caso Snowden según el afectado). Al mismo tiempo, usuarios de "Tor Browser" han informado que desde 2l día 2 de agosto han sido infectados con código javascript malicioso usando un exploit 0-day que los desanonimizaba al instalar una cookie capaz de ser rastreada cuando la víctima reanuda la navegación sin Tor desde el mismo navegador (una práctica insegura). Originalmente Tor Browser venía con javascript deshabilitado pero recientemente había sido habilitado con la excusa de hacer el navegador más útil. Hay quien ya profetiza como resultado un inminente desplome del valor de las Bitcoins, otros apuntan que sólo son rumores interesados normales en estos casos para hacer negocio rápido con las fluctuaciones provocadas por esos mismos rumores maliciosos. OpenWatch está diseñando una alternativa a "Freedom Hosting" denominada" OnionCloud" para permitir el hosting de aplicaciones anónimas al estilo Heroku. ¿Y tú, eres de los que dicen que como no tienes nada que ocultar, no tienes nada que temer?»
Otro pobrecito hablador nos envió la misma noticia: «Me entero a traves de slashdot que parte de la red Tor se ha visto comprometida a raíz del arresto del dueño de FreedomWeb, aparentemente bajo acusaciones de pornografía infantil. Usuarios de la red reportaron que un script malicioso estaba "desanonimizándoles". El ataque, supuestamente originado desde el FBI en un intento de luchar contra los pedófilos, esta basado en una vulnerabilidad de javascript y el hecho de que el "Tor Browser Bundle" lleve activo por defecto javascript. En principio, solo las versiones basadas en Firefox 17 sobre Windows estan afectadas.»

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Titular impreciso

    (Puntos:1, Informativo)
    por pobrecito hablador el Martes, 06 Agosto de 2013, 16:32h (#1344097)
    En realidad la red tor no ha sido comprometida, sólo ha sido comprometido el servicio oculto web de TorMail con el exploit en javascript para TorBrower como dice el cuerpo de la noticia. Aunque según parece hay varias versiones del exploit detectadas [mozilla.org].
    [ Responder ]
  • FF 23

    (Puntos:1, Informativo)
    por pobrecito hablador el Martes, 06 Agosto de 2013, 16:38h (#1344098)
    Acabo de instalar FireFox 23 y ya han quitado la opción de desactivar javascript junto con la opción de cargar las imágenes. Ahora hay que hacerlo desde about:config cambiando el estado de javascript.enabled o usar noscript.
    [ Responder ]
  • Evidente

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 06 Agosto de 2013, 16:57h (#1344101)
    Hay que estar ciego para no querer ver que la red Tor atrae a mucha muchísima gente turbia.

    No tó er mundo é güeno, así que...

    Y sí, soy de los que opinan que me la suda que intercepten mis comunicaciones. No tengo nada que ocultar, ¿y vosotros?.
    [ Responder ]
    • Re:Evidente de pobrecito hablador (Puntos:1) Martes, 06 Agosto de 2013, 17:03h
      • Re:Evidente de Lock (Puntos:2) Martes, 06 Agosto de 2013, 17:28h
        • Re:Evidente de pobrecito hablador (Puntos:1) Martes, 06 Agosto de 2013, 17:43h
          • Re:Evidente de Lock (Puntos:3) Martes, 06 Agosto de 2013, 18:50h
            • Re:Evidente de MaGaO (Puntos:2) Martes, 06 Agosto de 2013, 22:18h
              • Re:Evidente de Lock (Puntos:2) Miércoles, 07 Agosto de 2013, 07:45h
              • 2 respuestas por debajo de tu umbral de lectura actual.
        • 0lla a pres1ón de Ricardo Estalmán (Puntos:1) Martes, 06 Agosto de 2013, 19:46h
          • O peor! de pobrecito hablador (Puntos:1) Martes, 06 Agosto de 2013, 20:38h
          • Re:0lla a pres1ón de Lock (Puntos:2) Miércoles, 07 Agosto de 2013, 08:07h
          • 1 respuesta por debajo de tu umbral de lectura actual.
        • Re:Evidente de Lock (Puntos:2) Miércoles, 07 Agosto de 2013, 07:54h
        • Re:Evidente de Lock (Puntos:2) Miércoles, 07 Agosto de 2013, 14:04h
        • 4 respuestas por debajo de tu umbral de lectura actual.
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • Re:Evidente de rufo007 (Puntos:2) Martes, 06 Agosto de 2013, 17:55h
      • Re:Evidente de pobrecito hablador (Puntos:2) Martes, 06 Agosto de 2013, 18:24h
      • 3 respuestas por debajo de tu umbral de lectura actual.
    • A mí también pero...

      (Puntos:4, Inspirado)
      por pleyades (544) el Martes, 06 Agosto de 2013, 21:52h (#1344130)
      ( http://barrapunto.com | Última bitácora: Lunes, 14 Enero de 2013, 12:43h )

      Tampoco tengo nada que ocultar en mi casa, pero me opongo a que la policía tenga una copia de mi llave y entre en mi casa cuando no estoy, hurgue en mis cajones, mire el cesto de la ropa sucia. Todo eso periódicamente, sólo por si acaso, y al fin y al cabo no tengo nada que ocultar.

      Mientras haya una orden judicial para vigilar mis comunicaciones, no me parece mal. Yo estoy dispuesto incluso a trabajar en abierto, siempre que los proveedores me garanticen que nadie las va a ver, salvo una orden judicial.

      Lo que no es de recibo es que vigilen a quien les dé la gana y cuando les dé la gana.

      Goza de más protección legal las conversaciones telefónicas y las cartas que las comunicaciones por Internet. Tampoco tengo nada que ocultar cuando hablo por teléfono ni cuando envío cartas, pero no me gusta que pinchen mi teléfono ni que abran mis cartas. Y me gusta poder confiar en que normalmente no lo hacen. Y si lo hacen es que terceras partes (un juez) ha opinado que hay una buena razón.

      Sin protección judicial de las comunicaciones, mañana se puede presentar alguien de un estamento público y decirte, "Sabemos que le pones los cuernos a tu mujer, retira esa denuncia o se enterará toda tu familia, amigos y vecinos". Desgraciadamente, aún pueden hacerlo, pero haciendo una ilegalidad y corriendo riesgos, no como rutina.

      No se termina de entender que las protecciones judiciales no son el resultado de unos tiquismiquis, sino el resultado de una larga evolución de la sociedad civil.

      Cada vez que se registra una casa, se interceptan las comunicaciones, se mete en la cárcel preventivamente a alguien, se comete una a una agresión contra un individuo. Sin embargo, como la sociedad quiere defenderse de los criminales, aceptamos dar Los poderes públicos tienen un poder inmenso sobre nosotros, para que nos ayude a defendernos, pero se lo damos para que trabaje en nuestro interés. Para eso le hemos puesto restricciones, como ordenes judiciales etc etc.

      Si quitamos esas restricciones, lo que tenemos es a un grupo de individuos con un poder inmenso sobre nosotros, sin control de para qué lo usan. Decir que el poder corrompe es una obviedad, y cual va a ser el resultado del uso ese poder también.

      Realmente si las autoridades hubieran jugado limpio con internet y garantizado el secreto de las comunicaciones (incluido parar los pies al datamining de las empresas), no habría esta presión por cifrarlo todo, y el que cifrara podría ser sospechoso con una base. Así estamos todos cabreados y despechados

    • 5 respuestas por debajo de tu umbral de lectura actual.
  • Poder y privacidad

    (Puntos:1)
    por emdi (35752) el Martes, 06 Agosto de 2013, 22:50h (#1344133)
    Quien se crea que existe la privacidad en un sistema con jeranquias de poder es que es un iluso. Sea democracia, dictaduras o lo que se te venga a la cabeza. Si el poder quiere saber lo que haces por cualquier motivo, real o equivocado, lo conseguirá, por las buenas o por las malas. Lo único que diferencia el sistema de poder son los métodos.
    [ Responder ]
  • por Luis0siul (35319) el Viernes, 16 Agosto de 2013, 13:13h (#1344835)
    Simple, una vez detenido el dueño tienen acceso físico a los equipos, básicamente pueden hacer lo que quieran, y entonces tienen 2 opciones: 1) sacarlos de circulación, 2) aprovecharlos para 'juguetear' un poco, pues son equipos conectados a la red tor. ¿Qué crees que haría una agencia de los usa que desea que la red tor se acabe?, al fin y al cabo, siempre pueden hacer la opción 1 después de la 2.

    Sí, en algún momento tendrán que desactivarlos, pero mientras tanto pueden aprovechar para molestar un poco a los usuarios de la red tor y recolectar un poco de información para seguir 'trabajando'.
  • 3 respuestas por debajo de tu umbral de lectura actual.