¿Puede el paquete del navegador Tor ser atacado de esta manera?

Question

¿Puede el paquete del navegador Tor ser atacado de esta manera?

#1 de Adi (2 votos)
#2 de John Deters (1 votos)

0

Al usar el paquete del navegador Tor, carga check.torproject.org al inicio. Le informa cuándo hay actualizaciones de seguridad para las descargas y le permite hacer clic en un enlace para obtenerla.

La forma en que los usuarios saben que es un sitio legítimo es 'verificar el bloqueo'. Está ahí y verde, y la información del certificado es correcta, por lo que el usuario hace clic en el enlace y descarga el paquete del navegador.

Si y NSA ejecuta un nodo de salida , pueden, mediante el poder de la ley (puede ser secreto o no existir) crear certificados falsos y evitar la seguridad del navegador. ¿Pueden entonces redireccionar los datos desde su propio servidor en lugar del dirigido por el proyecto tor? Si es así, ¿por qué no pueden servir en secreto un paquete binario del navegador Tor con código malicioso y un registrador de claves?

web-browser dns tor nsa

pregunta Martin Josefsson 20.11.2013 - 22:05

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-browser dns tor nsa

Detección de empleados [cerrado] ¿Hay una manera de intercambiar de manera segura dos informaciones diferentes como una puerta corredera?

score 2 · Answer 1

El paquete del navegador Tor no fija * el certificado check.torproject.org . Entonces, sí, esto es muy posible.

Pero, Martin Martin Martin, la NSA no realmente necesita hacer eso. Ya descargó el enlace de descarga de TrueCrypt desde el sitio oficial de TrueCrypt a través de HTTP, lo mismo ocurre con KeePass y con decenas de otras herramientas de seguridad. En realidad, ni siquiera necesitan hacer eso. Solo pueden interceptar su conexión cuando hace las actualizaciones de Microsoft, o cuando ejecuta sudo apt-get upgrade , o ... o ... o.

Así es como es. Tienes que aceptarlo y vivir con ello. A menos que crees tu propio MartinOS y ejecutes tu propia MartinNet, entonces no hay mucho que puedas hacer al respecto. Si te quieren, pueden tenerte. Periodo.

^{* ¿Qué es el anclaje certificado?}

score 1 · Answer 2

Sí, pueden hacer ambas cosas, de acuerdo con Schneier . Los servidores de inyección de paquetes se denominan QUANTUM, que secuestra los paquetes que van al sitio legítimo, y el nombre en clave del servidor de aplicaciones falso de la NSA es FOXACID, que puede ofrecer lo que se desee. También han creado programas como EGOTISTICALGIRAFFE para atacar a Tor específicamente.