Desde una perspectiva de seguridad, ¿la visita a través de la dirección .onion es más / menos segura?
Estoy usando Facebook como ejemplo, pero esta pregunta es realmente acerca de cualquier sitio web que tenga una URL 'normal' y una Tor.
A continuación, se muestra el uso de Tor para acceder a una URL de Facebook normal y no relacionada con cebolla:
You -> Tor... -> facebook.com
Ahora estos dos enlaces (de usted a Tor y de Tor a facebook.com) aparecen en Internet abierto, por lo que un atacante podría ver paquetes que fluyen a través de esos enlaces como este:
You -> (attacker) -> Tor... -> (attacker) -> facebook.com
En un ataque de sincronización, el atacante observa el flujo de paquetes y, finalmente, correlaciona la sincronización de paquetes que fluyen entre usted y Tor con la sincronización de paquetes que fluyen entre Tor y Facebook, y por lo tanto se da cuenta de que está accediendo a Facebook. Tenga en cuenta que esto solo le permite al atacante determinar que está utilizando facebook; Si te estás comunicando con Facebook a través de https, entonces un ataque de tiempo no ayuda al atacante a descifrar tus comunicaciones.
Más información sobre los ataques de tiempo / correlación aquí: enlace
Acceder a Facebook a través de un servicio oculto debería evitar ataques de tiempo triviales, ya que es mucho más difícil para un atacante identificar los paquetes que fluyen entre Tor y Facebook.
La visita a la dirección .onion nunca abandona la red Tor. Ir a facebook.com sobre Tor sale de la red y recorre la red pública. Ese clear-net hop permite que un atacante activo ingrese a su tráfico.
Ahora, su tráfico de Facebook es probablemente SSL, ¿verdad? Si es así, no importa mucho , pero ciertamente hay más riesgo que no salir de la red (ya que cualquiera de las opciones lo expone al mismo riesgo en la red Tor).
El tráfico de red destinado a la dirección .onion solo dejará la red Tor dentro del centro de datos de Facebook.
Por lo tanto, los usuarios externos en redes hostiles (por ejemplo, países con fuerte censura, LAN corporativas con políticas de redes sociales estrictas, nodo malicioso de salida Tor) solo verán el tráfico relacionado con Tor que entra / sale de su computadora.
Ten en cuenta que esto no proporciona anonimato, ya que cada acción que realizas en Facebook se registra como siempre.