¿Es posible el anonimato al 100% con Tor en ciertas circunstancias? [duplicar]

Los ToR y los productos asociados (por ejemplo, Tails) proporcionan una capacidad tecnológica que, si se usa de manera consistente, permitirá que ciertas acciones se realicen en línea sin que sea fácil rastrearlas hasta la persona que las ejecuta.

Por lo tanto, es probable que el punto débil en una configuración de navegación anónima sea la persona que lo opera. La buena práctica de seguridad operativa (OpSec) es difícil de lograr para la mayoría de las personas, y hay una gran cantidad de acciones que podrían revelar información sobre el usuario detrás del sistema.

El buen OpSec requiere mucha disciplina (por ejemplo, nunca inicia sesión sin usar los ToR, no importa lo urgente que sea, nunca menciona ningún aspecto de tu vida real mientras intentas ser anónimo en línea y mucho más)

Entonces, la forma más probable de que un troll o un abusador sea desenmascarado es que se escapen mientras intentan ser anónimos, aunque allí solo serían atrapados si alguien lo está vigilando y también si no lo han hecho. cualquier cosa ilegal que su OpSec puede tener consecuencias limitadas.

Una opción que toman algunos sitios para abordar este tipo de problema es simplemente bloquear los nodos de salida ToR conocidos y otros proxies anónimos bien conocidos para que no se conecten a sus sistemas. Dependiendo de la base de usuarios, esto puede o no ser aceptable. Obviamente, las personas tienen buenas razones para querer ser anónimas en línea (a veces para evitar personas abusivas), por lo que bloquear ToR no es apropiado para muchos sitios.

Si un usuario tiene un buen oficio comercial e implementa buena higiene para hacer todas las cosas que enumeró, sería muy difícil para ellos UID ... si no fuera imposible. Sé que uno de los métodos más comunes que está surgiendo es el reconocimiento de patrones que puede analizar cosas como la forma en que un usuario escribe y luego UID a partir de eso, pero se basa en cosas como javascript, por lo que si se bloquea no funcionaría.

Si es posible rastrear a alguien que está usando y tomando precauciones adicionales, requeriría una gran cantidad de recursos y fuera de la NSA y otras agencias de seguridad del gobierno que realmente no conozco de ningún individuo u organización que pueda tener esa capacidad.

Aparición del " 100% de anonimato " de su título, que parece incluir agencias gubernamentales y, por lo tanto, nunca se puede garantizar al 100%, siempre y cuando las " comunidades en línea "les preocupa que algunos de ellos implementen políticas especiales con respecto a los IP de los nodos de salida de Tor.

Por ejemplo, puede consultar Wikipedia por defecto, los usuarios de Tor no pueden editar artículos para evitar el vandalismo, mientras aún tratando de ayudar a las situaciones especiales donde el anonimato de Tor aún sería legítimo.

¿Los nodos pueden salir de las comunicaciones? ¿No es eso malo?

  

Sí, el tipo que ejecuta el nodo de salida puede leer los bytes que entran y   allí afuera. Tor anonimiza el origen de su tráfico, y lo hace   Asegúrese de encriptar todo dentro de la red Tor, pero no lo hace   Encriptar mágicamente todo el tráfico a través de Internet.

También, JavaScript está habilitado de forma predeterminada en Tor El navegador lo hace vulnerable a los códigos JavaScript maliciosos y, por lo tanto, probablemente impida su anonimato en algunos scernarii.

Recientemente, un usuario imaginó un escenario que podría ayudarlo a Mejore el anonimato que Tor ofrece mediante el uso de un VPS, pero como se destacó el contestador, el pago de un VPS perjudica el anonimato ya que el pago puede llevarlo de vuelta a usted.

También cada vez más actores intentan romper el anonimato de la red Tor y algunos de ellos pretenden descubrir algunas vulnerabilidades que no quieren revelar a menos que se haya hecho cumplir con la ley.

Además, puede que estés interesado en reading algo bastante relacionado preguntas .