Tor. El anonimato hecho realidad

Envuelto en papel higiénico y dejado en: , ,

Aquí huele a: 

Empecé a navegar por la red cuando la única forma gratuita de hacerlo era con una barra en tu navegador donde aparecían anuncios de impresoras y otros rollos similares. Me costó muchísimo que me compraran un módem analógico que conectaba a 28.800bps (cuya tasa de transferencia máxima era 3,6KB/s). Por supuesto lo gratuito era la conexión, pero el tiempo que ocupabas la línea telefónica se tarificaba como una llamada nacional. Os podéis imaginar las broncas que tenia con mis padres. Por aquel entonces no se necesitaban antivirus y en general cualquier tipo de protección en la red, era algo casi despreciable. Tenía su gracia porque casi cualquier persona con un poco de interés podía aprender a desconectar otros módems a base de comandos +++ATH0  (una técnica muy utilizada en los chats de IRC).

Hoy en día todo esto ha cambiado muchísimo. Si hablamos de protección en la red, la regla fundamental es la ocultación de tu IP. La IP es como el numero de tu DNI en la red y si la conoces, puedes saber muchas cosas: desde donde conecta, qué empresa le da servicio y a base de pruebas, qué servicios tiene abiertos (MSN, eMule, etc), el sistema operativo, qué navegador utiliza... incluso en algunos casos puedes acceder a la configuración de su router.

Son muchos datos que ofreces a cualquiera que tenga conocimientos sobre el tema. Y con la entrada de gigantes como Google, estos macro servidores aprenden qué buscas en internet, qué tipo de paginas visitas, qué compras, etc... toda tu vida online. En principio, todos estos datos solamente los tienen estas empresas que hacen negocio a base de ofrecerte anuncios publicitarios adecuados a tus gustos en la red, pero hoy en día cualquier administrador de una web puede logear toda esta información de los visitantes a sus páginas. Por ejemplo, cualquier blogger sabe desde dónde conectan sus visitantes y contrastando los comentarios en su blog con las horas de visita de la colección de IPs que posee, puede averiguar que IPs corresponden a qué comentaristas. Si, yo también.

Hoy quiero hablaros de un servicio que se pone a disposición del público para ayudarnos a permanecer en el anonimato y evitar que unos y otros sepan quienes sois y qué hacéis en internet. Hoy os voy a hablar de Tor.
Tor es una red de túneles virtuales que permiten a las personas y grupos mejorar su privacidad y seguridad en Internet. También posibilita a los programadores crear nuevas herramientas que incorporen características de privacidad. Tor proporciona la base para un abanico de aplicaciones que permitan a las organizaciones y a los individuos compartir información sobre redes públicas sin comprometer su privacidad.
Básicamente Tor es una red basada en servidores proxy que permite dar saltos entre nodos con encriptaciones diferentes en cada salto. Ninguno de estos nodos es capaz de saber de donde viene la conexión originariamente, ni cual es su destino final, de esta forma el anonimato está asegurado. Es como en las películas en las que la policía intenta rastrear la llamada del terrorista y aparece un mapa mundi con una línea que va saltando de continente en continente sin saber muy bien cual es el origen de la llamada. Pues esto es lo mismo.

Click para agrandar
No hace falta saber de informática para comprender las imágenes ¿no? Pero no todo es felicidad y anonimato, el inconveniente fundamental de Tor es que es un poco lento. Para poder hacer una conexión, digamos visitar el maravilloso blog .undermind, Tor tiene que conectar con varios servidores en cadena y en cada uno de estos tiene que encriptar la conexión, cada vez con claves diferentes, por lo que la velocidad se reduce drásticamente. Además al usar Tor se deshabilitan algunas características del navegador (por cuestiones de seguridad) y se bloquean scripts que permitirían descubrirte aun cuando creas estar oculto. Pero aún así es una herramienta muy útil. En la práctica la persona/servidor que quiera conocer tu IP acabará obteniendo una IP equivocada. En vez de la tuya, verá la de alguno de los nodos (proxys) de la red Tor o simplemente no tendrá constancia de tu visita.

¿Quién quiere jugar a ser hacker?

Enlace | Tor
Instalación de Tor | Windows | GNU-Linux
Descarga | Torbutton | complemento de Firefox para (des)activar Tor fácilmente

Comentarios (19)

Vale. Ya que estás mode divulgación on ¿qué pasa con las IPs dinámicas? ¿Un presunto hacker podría relacionarlas y saber que son de la misma persona? ¿Se puede tener así un mínimo anonimato? Y, ya que estamos ¿quién soy?

Muy bueno el post. A mí, personalmente, me da bastante igual que los blogueros sepan de dónde soy, qué sistema operativo utilizo y mi compañía de adsl. Incluso ahora mismo podrás saber dónde trabajo (sí, sé que aparece el nombre de mi organización si buscas en tus estadísticas).
Sin embargo, me ha parecido de mucha utilidad tu post para que, quien lo desee, sepa cómo ocultarse.

Un saludo,

Bufff... me he leído todo el post, y lo he entendido, pero ¿sabes? con lo torpe que soy casi que prefiero ser "espiada".
Un beso!!

Efectivamente, cuando la IP de la persona en cuestión cambia, vuelve a tener un número de DNI nuevo. No se puede relacionar IP dinámicas con una persona, ya que existirían múltiples posibilidades dentro de la misma región dentro del mismo país (y no hablamos de hackers, hablamos de cualquiera). Pero ten en cuenta esto, tendrás la misma IP mientras tu router/modem no establezca una nueva conexión con el ISP (la empresa con la que contratas, en tu caso Vodafone). En el caso de los modems lo apagas cada vez que no lo utilizas, pero la mayoría de routers siguen en funcionamiento y nunca se los desconecta de la luz, por lo que su IP permanece bastante tiempo activa aunque sea dinámica. Por ello, empresas como Ono, por ejemplo, hacen un barrido de IPs cada cierto tiempo. Además, solo hace falta que comentes con tu nick para que vuelva a saber quien eres.

Las empresas como Google a parte de rastrear tu IP, de dejan una hermosa cookie que se encargan de recuperarla cada vez que entras en su página y así si pueden sabe quien eres siempre que los visites... que es aproximadamente... ¿cada día varias veces?

No se quien eres (podría probar suerte), pero puedo decirte de donde conectas y si puedo decir que me tienes en tu google reader. Si estuvieras conectado/a ahora mismo podría decirte algunas cosas más.

Saludos.

P.D: Mira me voy a tirar a la piscina. Eres Dannygirl, pero has hecho trampa cogiendo el stick de Vodafone para asegurarte de que me liaba.

Nop ¡Sigue probando! :)

(Era una broma, me ha gustado tu post aunque, como She Says y Danygirl, puedo soportar "ser espiada")

Un beso.

Gordi!! Se la has metido doblada!

No, Gordi no es jajaja.

Estooo... ejem...

¿Si? joder que mal jajaja. Pero a ver la única que estaba a las 3 de la mañana en mi blog era Danygirl... y luego ha entrado directamente a los comentarios a las 12, lo que significa que ya había leído la entrada pero no había comentado... por eso pensé que era ella.

Bueno, si has sido tu, Gordi... maldita seas! ;)

Saludos.

A veces las cosas no son lo que parecen.

No era mi intención dejarte mal, sólo era una broma. (¿Maldita sea? OMG! Hoy ya me han mandado a exorcizarme dos veces WTF!)

¿Y ke hacias con el stick de vodafone conectada las 3 de la mañana? El problema es que sois de la misma ciudad. Ya he dicho que me tiraba a la piscina... Ahora ya nadie me respetará como informático jajaja ;P

Saludos.

De todas maneras aun con una IP dinamica, si el Hacker fuera un poco eficiente, que algunos lo son, solo tendrian que acceder al ISP (Internet Service Provider), y ver a quien le han asignado esa IP a esa hora y que Ip tiene en ese momento.

Un saludo

Eran casi las cuatro y no puedo dormir con un oso roncando a mi lado.

Anyway, esto no tiene nada que ver con ser informático, es un error de cálculo.

Jajaja pues yo utilizo Tor para fines menos eticos que ocultar mi identidad, en donde trabajo tienen bloqueado cualquier tipo de página que huela a entretención, llamense estos blogs, algunos periodicos, correos free entre otras... así que Tor me ha ayudado a "saltarme" los bloqueos sin temer demasiado que los de informatica me descubran - aunque tengo entendido que lo pueden hacer igual aunque el camino es laaaargooooo - así que como bien dices, estoy leyendo tu blog gracias a Tor y posiblemente con una IP de alemania que rapidamente cambia a USA o Japón, que son los comunes y los que la mayoria de las veces están online, llevo tres años así y hasta ahora nadie le ha ganado al programita en cuestión.

Fue un gran descubrimiento para mi...

Saludos!

A mi me pasa como a Danygirl y a Gordi, casi que me da lo mismo que me espien. Como tengo un punto de cotilla, puedo entender que otros como tu se interesen por desde donde se conecta la gente.
Como ya debes saber, yo me conecto desde el trabajo y desde casa. Ah, y cuando estaba de vacaciones desde un cachirulo de movistar (me parece que tu lo llamas stick).
Este post es demasiado tecnico para mi mente obtusa de agosto (en semivacaciones), cuando este mas despierta me lo volvere a leer con calma.

Under, has perdido todo mi respeto como informático. A partir de ahora te visitaré mucho más.

Nekki si, esa es la otra ventaja de usar Tor. De hecho se utiliza mucho en países donde bloquean algunos servidores para controlar a la población (léase China, por ejemplo). De hecho el FBI está un poco mosqueado con esta red y hace poco leí que uno de los desarrolladores había tenido una visita de estos hombres uniformados con gafas de sol oscuras...

She Says bueno, al menos he sacado algo positivo de mi cura de humildad pública ;P

Gracias a todos por los comentarios.

Saludos.

jajaja...yo no era!!! La que se ha liao!! Niña es que a las 3 de la mañana puedo leer, pero eso de escribir aesas horas (como lo hago hoy) verás que no se me dá demasiado bien...jejjee!!

Huy... creo que te he dicho niña!!! Quería decir niño!!

Publicar un comentario

Los comentarios están cerrados.

Nota: solo los miembros de este blog pueden publicar comentarios.

Related Posts with Thumbnails