Hoy os quiero acercar un análisis que se realizo sobre un nodo de salida de la red Tor durante 24 horas, en este análisis solo se capturaron las cabeceras de los paquetes para mantener el anonimato y seguridad de todos los usuarios, pues ese es el fin de Tor, ofrecer un servicio de anonimato prácticamente completo.
Los encargados de este análisis fueron los encargados del Blog Follow The White Rabbit, los cuales montaron un nodo de salida para la red Tor, concretamente con un VPS de OVH de 3 euros (nada del otro mundo, ya que es el más barato que ofrecen), posteriormente configuraron todos los servicios de la máquina y de Tor en su vps para convertirse en un nodo Relay de Tor y con el tiempo subieron de rango y pasaron a ser un nodo de salida de la red Tor, momento en el que empezó la investigación.
Destaco encarecidamente que solo se captaron las cabeceras de los paquetes para poder analizar sus visitas, lo cual arrojo datos como por ejemplo unos logs de 30GB, más de 776.000 direcciones Ip diferentes que usaron su nodo en más de 220 países y todo esto en tan solo 24 horas y un servidor de 3 euros.
Entre las webs más visitadas a través de este nodo se encontraron dominios .es como Amazon, el traductor de Google o trivago, por otro lado también se encuentran dominios onionoo.torproject.org, subscribe.wordpress.com, clients1.google.com y por supuesto Google y Facebook.
Por otro lado cabe destacar que si nos referimos a trafico por países Estados Unidos, Rusia, Francia, Holanda y Japón se encuentran en el podio de los que más usan Tor, además de que el protocolo TCP fue el más habitual con un 99,6% de uso, HTTP con un 66,4% y por último HTTPS con tan solo un 32,3%.
Esto fue posible gracias al único punto flaco del sistema de Tor, pues todo el trafico va cifrado salvo en el nodo de salida, el cual puede ser vulnerable y por ello se utilizo en este análisis, pues dentro de la red Tor todo el trafico esta cifrado, son los llamados nodos Relay Node.
Por ello los nodos nuevos no pueden ser nodos de salida, de forma que tengan que ofrecer una mayor confianza y estabilidad antes de poder llegar a optar por esa función.