¿Es posible recuperar datos de un nodo intermedio en el navegador Tor?

Navega tus respuestas
4

Estoy usando el navegador Tor para navegar por Internet y revisar mi correo electrónico, mis preguntas son

  1. ¿Mi proveedor de servicios de Internet puede ver los sitios web que visité?
  2. ¿Es posible recuperar una información de inicio de sesión como nombre de usuario y Contraseña de mi cuenta de correo electrónico del nodo intermedio entre Tor navegador y servidor web
  3. ¿Es posible recuperar contenido de correo electrónico como el cuerpo del correo y Accesos desde nodo intermedio
pregunta dilee 14.10.2015 - 06:58
fuente

2 respuestas

4
  
  1. ¿Mi proveedor de servicios de Internet puede ver los sitios web que visité?
    2.   

No. Su proveedor de servicios de Internet no puede ver qué sitio web visita (supongo que usa Tor correctamente sin sus configuraciones / configuraciones personales que haya realizado. Tor se ocupará de las filtraciones de DNS, etc.)

  
  1. ¿Es posible recuperar una información de inicio de sesión como el nombre de usuario y la contraseña de mi cuenta de correo electrónico desde el nodo intermedio entre Tor   navegador y servidor web
    2.   

En primer lugar, el uso de sus credenciales para iniciar sesión en este o ese sitio web rompe, por el momento, el anonimato que Tor le proporciona. Además, un atacante puede espiar los nodos de salida donde Tor no controla el tráfico.

  
  1. ¿Es posible recuperar contenido de correo electrónico como el cuerpo del correo y los archivos adjuntos desde el nodo intermedio?
    2.   

Una vez más, el uso de tus credenciales a través de Tor rompe tu anonimato. Los nodos intermedios de Tor son demasiado difíciles teóricamente para romperlos (por supuesto, hay buts ). La escucha de la vida real dirigida a los usuarios de Tor se ha realizado en nodos de salida, como cuando este investigador sueco comprometió el nombre de usuario / las contraseñas de muchos Tor usuarios (en cuyo caso, por supuesto, sus archivos adjuntos, etc., también están comprometidos)

    
respondido por el user45139 14.10.2015 - 07:35
fuente
1

En teoría no; el punto de Tor es cada nodo intermedio (denominado nodo de retransmisión ) tiene su propia capa de cifrado . Sin embargo, el último nodo antes de que el mensaje llegue a su destino final (denominado nodo de salida) podrá ver la versión sin cifrar del mensaje. Creo que este artículo lo dice muy bien:

  

Los nodos de salida Tor son las puertas de enlace donde el tráfico Tor encriptado llega a la   Internet. Esto significa que se puede abusar de un nodo de salida para monitorear el tráfico Tor   (después de que salga la red de cebolla). Está en el diseño del Tor.   Red que localiza la fuente de ese tráfico a través de la red.   Debería ser difícil de determinar. Sin embargo, si el tráfico de salida es   sin cifrar y contiene información de identificación, entonces un nodo de salida puede   ser abusado.

Como con cualquier otro sistema de anonimato, Tor no es perfecto. Para obtener una lista de puntos débiles, sugiero revisar el artículo de wikipedia .

Suponiendo que Tor funciona de la forma prevista, la respuesta a 1., 2., 3. es no.

    
respondido por el Celeritas 14.10.2015 - 07:46
fuente

Lea otras preguntas en las etiquetas

Cómo aumentar el anonimato de Tor ¿La adición de un carácter aleatorio a una contraseña generada de forma pseudoaleatoria mejora significativamente la entropía?