Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

Análisis de una red Tor durante 24 horas

5 enero, 2017

Hoy os quiero acercar un análisis que se realizo sobre un nodo de salida de la red Tor durante 24 horas, en este análisis solo se capturaron las cabeceras de los paquetes para mantener el anonimato y seguridad de todos los usuarios, pues ese es el fin de Tor, ofrecer un servicio de anonimato prácticamente completo.

tor

Los encargados de este análisis fueron los encargados del Blog Follow The White Rabbit, los cuales montaron un nodo de salida para la red Tor, concretamente con un VPS de OVH de 3 euros (nada del otro mundo, ya que es el más barato que ofrecen), posteriormente configuraron todos los servicios de la máquina y de Tor en su vps para convertirse en un nodo Relay de Tor y con el tiempo subieron de rango y pasaron a ser un nodo de salida de la red Tor, momento en el que empezó la investigación.

Destaco encarecidamente que solo se captaron las cabeceras de los paquetes para poder analizar sus visitas, lo cual arrojo datos como por ejemplo unos logs de 30GB, más de 776.000 direcciones Ip diferentes que usaron su nodo en más de 220 países y todo esto en tan solo 24 horas y un servidor de 3 euros.

Entre las webs más visitadas a través de este nodo se encontraron dominios .es como Amazon, el traductor de Google o trivago, por otro lado también se encuentran dominios onionoo.torproject.org, subscribe.wordpress.com, clients1.google.com y por supuesto Google y Facebook.

Por otro lado cabe destacar que si nos referimos a trafico por países Estados Unidos, Rusia, Francia, Holanda y Japón se encuentran en el podio de los que más usan Tor, además de que el protocolo TCP fue el más habitual con un 99,6% de uso, HTTP con un 66,4% y por último HTTPS con tan solo un 32,3%.

wat_is_tor_the_onion12

Esto fue posible gracias al único punto flaco del sistema de Tor, pues todo el trafico va cifrado salvo en el nodo de salida, el cual puede ser vulnerable y por ello se utilizo en este análisis, pues dentro de la red Tor todo el trafico esta cifrado, son los llamados nodos Relay Node.

Por ello los nodos nuevos no pueden ser nodos de salida, de forma que tengan que ofrecer una mayor confianza y estabilidad antes de poder llegar a optar por esa función.

Escrito por Noel

Buenas, me llamo Noel, soy un divulgador y amante del software libre y Gnu Linux.
Usuario inquieto por ver las novedades y dar a conocer a todos las grandes ventajas del software libre y Gnu Linux.

Suscribirse
Notificarme las
guest
12 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram