Sitio web de seguridad del nodo de salida y https

Navega tus respuestas
1

A veces necesito realizar varias transacciones en algunos sitios web que solo permiten 1 transacción por hora por dirección IP. Así que para evitar problemas de direcciones IP a veces uso el navegador TOR. Sé que tor nos mantiene en el anonimato, pero ¿qué pasa con nuestra tarjeta de crédito u otros detalles? ¿Se pueden monitorear en su nodo de salida en sitios web que utilizan https?

¿Qué tan segura es mi transacción?

Corríjame si me equivoco: no creo que VPN + Tor ayude tampoco porque VPN simplemente evitará que mi ISP se entere que estoy usando TOR & mi tráfico aún no estará encriptado en los nodos de Salir Tor.

La única opción de VPN no se consideró porque he visto que VPN es lenta (a veces la velocidad cae a cero) y he leído que hay posibilidades de pérdida de IP al usar VPN, & en mi caso, si la dirección IP se filtra, mi transacción fallará.

Necesito un rápido y seguro & Solución de cambio de IP.

    
pregunta Surendra Patil 04.01.2017 - 04:02
fuente

1 respuesta

5
  

pero ¿qué pasa con nuestra tarjeta de crédito u otros detalles, pueden ser   monitoreado en el nodo de salida tor en los sitios web que usan https?

No, no se pueden monitorear A MENOS QUE el nodo de salida sea malicioso e interfiera activamente con su tráfico al realizar varios ataques. En particular:

  • ataque de "degradación", redireccionando su solicitud de enlace a enlace . Esto es trivial de hacer, pero también trivial de detectar si observa la barra de direcciones (y si el servidor está configurado correctamente,.

  • Ataques MitM con certificados autofirmados. Esto también es algo trivial, pero también difícil de perder, ya que su navegador mostrará una gran advertencia acerca de que no se puede confiar en el certificado.

  • Los ataques MitM con los certificados válidos firmados por una CA controlada por el gobierno o la sombra. Esto es generalmente solo posible para los actores estatales. Puede protegerse contra esto mediante la fijación de certificados.

  • Ataques de protocolo SSL. En general, también es útil para los actores estatales; puede protegerlo usando un navegador actualizado y espero que el servidor también esté actualizado.

Entonces, si todo parece correcto y no estás tratando con secretos de estado, tu transacción es probablemente segura, aunque definitivamente estás asumiendo mayores riesgos al usar Tor (la posibilidad de que un nodo de salida sea malicioso es mucho mayor que una posibilidad su ISP o algún otro ISP intermedio es malicioso).

VPN + Tor en combinación "Tor over VPN" funcionaría como lo describiste.

La mejor solución para usted sería alquilar una cantidad de servidores en todo el mundo y ejecutar el software VPN allí. De esta manera usted tiene el control total de la velocidad. Una solución más económica, pero peor, sería utilizar múltiples VPN comerciales: la situación que describe con la velocidad de conexión es típica de las VPN gratuitas.

Antes de entrar en detalles, tenga en cuenta que es muy fácil para el propietario del sitio web bloquear todas las transacciones provenientes de los nodos de salida de Tor, si así lo deciden. Por lo tanto, su solución podría dejar de funcionar en cualquier momento si el sitio web realmente quiere bloquearla.

    
respondido por el George Y. 04.01.2017 - 04:43
fuente

Lea otras preguntas en las etiquetas

¿Cómo desecho de forma segura un dispositivo de almacenamiento USB extraíble desde una oficina? ¿La autenticación de dos factores basada en el teléfono es significativamente más segura que la autenticación de correo electrónico?