¿Cuánto puedo depender de Tor para el anonimato? ¿Es completamente seguro? Mi uso está limitado a acceder a Twitter y Wordpress.
Soy un activista político de la India y no disfruto de la libertad de prensa como hacen los países occidentales. En caso de que mi identidad se vea comprometida, el resultado puede ser fatal.
Tor es mejor para usted que para las personas en países cuyos servicios de inteligencia ejecutan una gran cantidad de Tor nodos de salida y olfatear el tráfico. Sin embargo, todo lo que debe suponer cuando usa Tor es que, si alguien no realiza un análisis estadístico de tráfico pesado, no puede correlacionar directamente su IP con los recursos de solicitud de IP en el servidor.
Eso deja muchos, muchos métodos de comprometer tu identidad aún abiertos. Por ejemplo, si revisa su correo electrónico normal mientras usa Tor, los malos pueden saber que esa dirección está correlacionada con otra actividad de Tor. Si, como dijo @Geek, su computadora está infectada con malware, ese malware puede transmitir su identidad fuera del túnel de Tor. Si llegas a una página web con un defecto de XSS o CSRF, cualquier otro servicio web en el que hayas iniciado sesión podría tener sus credenciales robadas.
En pocas palabras, Tor es mejor que nada; pero si su vida está en la línea, use una computadora bien protegida para acceder a Twitter y WordPress y no la use para nada más.
Creo que esta pregunta merece una nueva respuesta después de lo que sabemos ahora. Teniendo en cuenta las fuentes financieras del proyecto Tor y lo que aprendimos acerca de cómo la NSA inserta puertas traseras (por ejemplo, vea aquí ) ensombrece la confiabilidad del proyecto.
Del informe anual del año pasado (vinculado arriba):
Sinembargo,tengaencuentaqueelgobiernodelosEE.UU.afirmaquequierepermitirquetodotipodepersonasentodoelmundosecomuniquensinrestriccionesporlacensuranacionallocal.Ustedmismoprobablementecaeenesacategoría.Porsupuesto,noexcluyelasescuchasilegales,peroseríaunamotivaciónparafinanciarelproyecto,apartedelasposiblesintencionesmásoscurasqueunopodríapensaralaluzde
También, esta publicación reciente ("Los usuarios se enrutan: la correlación de tráfico en Tor por adversarios realistas" ) sobre cómo los usuarios identificables ponen un gran signo de interrogación en la utilidad de Tor wrt anonimato. Aparentemente esa es una gran preocupación para ti.
No sé qué recursos tiene disponible el gobierno de la India (suponiendo que sea su "adversario"), pero ciertamente es un factor a considerar.
Dicho todo esto, creo que en combinación con otras medidas como reenvíos, cifrado, VPN, etc., es probable que pueda evadir con éxito algunos, posiblemente incluso mucho tiempo. Así que Tor será útil como un hilo en una red de seguridad . Pero tenga en cuenta que este hilo puede resultar ineficiente, así que no permita que sea el único tipo de hilo en su red de seguridad.
También deberías tener cuidado con el hecho de que tu ISP está en posición de ver que "tu dirección IP" está utilizando Tor, a pesar de que no puede decir lo que estás haciendo. utilizando Tor para . Si las condiciones son tan hostiles que podría ser puesto bajo sospecha simplemente por parecer clandestino, entonces debería tener cuidado de usar Tor en cualquier lugar, excepto en una conexión a Internet que pueda estar fuertemente asociada a usted.
Le brinda mucha más protección que la navegación directa. Hay algunas debilidades identificadas que ofrecen rutas potenciales para atacar su computadora, sin embargo, estas pueden mitigarse utilizando la protección normal en su máquina (es decir, parche / av actualizado, ejecutarse como usuario sin privilegios, etc.) pero la única debilidad real en términos de comprometer la privacidad. Parece ser el siguiente:
En resumen: no tiene una gran cantidad de opciones, por lo que TOR es probablemente lo que recomendaría, pero ¿podría proporcionar protección adicional al conectarse desde diferentes ubicaciones y evitar el acceso a Twitter y WordPress en la misma sesión? (a menos que, por supuesto, se supone que los dos están vinculados)
No puedes decir que Tor puede resolver todos tus problemas. Puede haber muchas formas de comprometer su identidad. Digamos que tiene un gusano en su sistema. Dado que acepta que es un activista político, habría tantas personas dispuestas a explotar su computadora.