El riesgo para los nodos de salida Tor

Navega tus respuestas
3

Hoy estoy haciendo un par de preguntas sobre Tor (no están relacionadas), y una de las cuales (espero que sea simple) es que entiendo que todas las solicitudes se enviarán a un servidor desde un servidor nodo de salida. A pesar de que la solicitud se ha cifrado y se ha enviado a través de una cantidad arbitraria de nodos antes de que llegue, ¿no es el nodo de salida el que parece ser el responsable de cualquier actividad maliciosa?

Por ejemplo, se realiza un ataque de inyección como parte de una solicitud web, y alguien decide rastrear el origen aparente de esa solicitud. ¿Seguro que el nodo de salida es ahora el nodo bajo investigación / sospecha?

Si, por ejemplo, elegí navegar a través de Tor para una tarea totalmente legítima / ética, existe una posibilidad real (si no es que existe) de que el tráfico que provenía de mi IP era parte de algo totalmente ilegítimo. Un ataque, o peor. Seguramente, en algún momento, en la historia de Tor, ¿alguien debe haber sido contactado por la policía en relación con el tráfico que aparentemente proviene de una IP que tenían? Y si no, ¿por qué?

    
pregunta forest 22.12.2016 - 09:56
fuente

1 respuesta

4
  

¿el nodo de salida ahora no es el responsable de ninguna actividad maliciosa?

Correcto, el tráfico parece provenir del nodo de salida.

  

hay una posibilidad real (si no es una probabilidad) de que el tráfico que parece provenir de mi IP era parte de algo totalmente ilegítimo.

Como usuario normal de Tor, nunca eres un nodo de salida. Usted es sólo un relevo medio entre otros nodos. Por lo tanto, todo el tráfico desde y hacia su IP está cifrado y su IP nunca se mostrará en ningún registro del servidor de la clearnet.

  

Seguramente, en algún momento, en la historia de Tor, ¿alguien debe haber sido contactado por la policía en relación con el tráfico que aparentemente proviene de una IP que tenían?

Sí, que ocasionalmente sucede . Pero la red Tor mantiene un historial de todas las direcciones IP que fueron nodos de salida en algún momento. Por ejemplo, puede usar ExoneraTor para verificar una IP particular en una fecha en particular. Por lo tanto, los agentes de la ley podrán reconocer que una IP involucrada en una actividad ilegal era un nodo de salida Tor y buscar en su casa probablemente no tendría mucho sentido (aunque aún puede suceder).

Es por eso que la EFF no recomienda ejecutar un nodo de salida desde su casa en las Preguntas frecuentes para los operadores de retransmisión :

  

¿Debo ejecutar un relé de salida desde mi casa?

     

No. Si la policía se interesa en el tráfico de su relé de salida, es posible que los agentes se apoderen de su computadora. Por esa razón, es mejor no ejecutar el relé de salida en su casa o usar la conexión a Internet de su casa.

     

En cambio, considere ejecutar su relé de salida en una instalación comercial que sea compatible con Tor. Tenga una dirección IP separada para su relé de salida, y no dirija su propio tráfico a través de él.

    
respondido por el Arminius 22.12.2016 - 12:38
fuente

Lea otras preguntas en las etiquetas

¿AppArmor / SELinux proporciona alguna seguridad para la estación de trabajo? ¿Podría alguien ayudarme a desenfocar este código de script malicioso [duplicar]