¿Hay alguna diferencia entre visitar Facebook a través de su dirección Tor y visitarlos a través de su dirección normal sobre Tor?

Navega tus respuestas
13

Desde una perspectiva de seguridad, ¿la visita a través de la dirección .onion es más / menos segura?

Estoy usando Facebook como ejemplo, pero esta pregunta es realmente acerca de cualquier sitio web que tenga una URL 'normal' y una Tor.

    
pregunta JMK 13.02.2015 - 21:39
fuente

3 respuestas

14

A continuación, se muestra el uso de Tor para acceder a una URL de Facebook normal y no relacionada con cebolla: 

You -> Tor... -> facebook.com

Ahora estos dos enlaces (de usted a Tor y de Tor a facebook.com) aparecen en Internet abierto, por lo que un atacante podría ver paquetes que fluyen a través de esos enlaces como este: 

You -> (attacker) -> Tor... -> (attacker) -> facebook.com

En un ataque de sincronización, el atacante observa el flujo de paquetes y, finalmente, correlaciona la sincronización de paquetes que fluyen entre usted y Tor con la sincronización de paquetes que fluyen entre Tor y Facebook, y por lo tanto se da cuenta de que está accediendo a Facebook. Tenga en cuenta que esto solo le permite al atacante determinar que está utilizando facebook; Si te estás comunicando con Facebook a través de https, entonces un ataque de tiempo no ayuda al atacante a descifrar tus comunicaciones.

Más información sobre los ataques de tiempo / correlación aquí: enlace

Acceder a Facebook a través de un servicio oculto debería evitar ataques de tiempo triviales, ya que es mucho más difícil para un atacante identificar los paquetes que fluyen entre Tor y Facebook.

    
respondido por el Anderson 15.02.2015 - 21:30
fuente
12

La visita a la dirección .onion nunca abandona la red Tor. Ir a facebook.com sobre Tor sale de la red y recorre la red pública. Ese clear-net hop permite que un atacante activo ingrese a su tráfico.

Ahora, su tráfico de Facebook es probablemente SSL, ¿verdad? Si es así, no importa mucho , pero ciertamente hay más riesgo que no salir de la red (ya que cualquiera de las opciones lo expone al mismo riesgo en la red Tor).

    
respondido por el Bill Weiss 13.02.2015 - 23:53
fuente
3

El tráfico de red destinado a la dirección .onion solo dejará la red Tor dentro del centro de datos de Facebook.

Por lo tanto, los usuarios externos en redes hostiles (por ejemplo, países con fuerte censura, LAN corporativas con políticas de redes sociales estrictas, nodo malicioso de salida Tor) solo verán el tráfico relacionado con Tor que entra / sale de su computadora.

Ten en cuenta que esto no proporciona anonimato, ya que cada acción que realizas en Facebook se registra como siempre.

    
respondido por el Gabor 23.02.2015 - 13:00
fuente

Lea otras preguntas en las etiquetas

John el destripador no descifra la contraseña Cifrado basado en identidad: ¿qué tan seguro es?