Tor “Control deslizante de seguridad”: ¿qué seguridad proporciona?

Navega tus respuestas
1

Al abrir el Navegador Tor por primera vez, se me informa de la existencia del Control deslizante de seguridad . Los docs explican lo que hace cada nivel de seguridad en términos de funcionalidad . No he encontrado una respuesta sólida sobre las amenazas de las que me estaría protegiendo en cada nivel.

¿Por qué debo configurar el control deslizante en Alto en lugar de Medio o Bajo desde un punto de vista de seguridad (< a href="https://lists.torproject.org/pipermail/tor-announce/2013-Austust/000089.html"> exploits / attack conocidos , vectores de ataque), en lugar del punto de vista de anonimato (aunque no ser ignorado )?

    
pregunta securitysliderman 12.05.2018 - 15:26
fuente

1 respuesta

1

El control deslizante de seguridad le permite elegir el compromiso entre seguridad y comodidad.

En la normalidad, la comodidad es lo primero. Todas las funciones están habilitadas.

Más seguro, el javascript sobre HTTP está deshabilitado. Esto es importante ya que sin usar HTTPS, un atacante (por ejemplo, un nodo de salida) podría inyectar un javascript malicioso. Además, la reproducción de video y audio a menudo tiene problemas de seguridad, y los anuncios lo utilizan para ser molesto, por lo que está deshabilitado. No estoy seguro de por qué los símbolos están deshabilitados, pero sospecho que puede haber problemas de representación (el símbolo va más allá del espacio en el que se supone que está) o bloqueos similares a todos los congelados y bloqueos de caracteres UTF en los teléfonos móviles.

En lo más seguro, todo javascript está deshabilitado por defecto. Esto además de prevenir la inyección de MITM también previene los ataques XSS y los ataques intencionales de los sitios que visita.

    
respondido por el Peter Harmann 12.05.2018 - 17:03
fuente

Lea otras preguntas en las etiquetas

Identificación del tipo de ataque del sitio web (Meuhy.php) ¿Cómo omitir la ubicación de respuesta para obtener contenido XSS?