TOR y Orbot, ¿posibilidad de agregar en la estructura de encriptación AES dinámica antes de enviar los datos? [duplicar]

0

Leí en la documentación sobre los problemas de seguridad en TOR, que está bien si el sitio web se ejecuta en HTTPS, pero ¿qué hay de Orbot y el sitio que no se ejecuta en HTTPS?

Incluso si se ejecuta en HTTPS, ¿está 100% seguro de que el nodo final no puede exponer los datos que se envían?

Me pregunto por la aplicación Orbot, tal vez incluso por TOR, ¿qué pasa si se agrega un cifrado para los datos que pasan de un lado a otro?

Por ejemplo:

  1. Cifrado para datos
  2. Se agregan capas de cebolla
  3. capa de cebolla eliminada
  4. descifrado

Es similar a lo que hace el "HTTPS", ¿pero para Orbot? ¿Y si, por ejemplo, se utiliza una clave privada única y AES-256 se cifra de forma dinámica para cada navegador? Incluso si un servidor está comprometido, o es un nodo final malicioso, ¿lo haría más seguro?

    
pregunta John 22.12.2015 - 11:45
fuente

1 respuesta

1

¡Esto no se puede hacer de ninguna manera, porque los datos elevan la red TOR en el nodo de salida! Los datos ya están encriptados hasta el nodo de salida donde se envían de forma sencilla a la Internet pública. Cualquier cifrado agregado entre su Orbot y el nodo de salida no cambia nada, porque ya está allí.

Si desea cifrar los datos entre la aplicación cliente y el servidor de destino, eso no puede ocurrir en Orbot / TOR porque el cliente y el servidor no saben nada acerca de TOR. Existe un estándar ampliamente utilizado para la distribución del transporte llamado TLS. Se utiliza en https. Nada es 100% seguro y siempre hay errores. Pero TLS es tan ampliamente utilizado que los errores se encuentran y solucionan regularmente.

Para los servicios ocultos de TOR, el "nodo de salida" generalmente es su servidor de destino, por lo tanto, si accede a una URL de .onion usando TOR, generalmente todos los datos están encriptados.

Tal vez este gráfico de Wikipedia te ayude a comprender ( CC POR 3.0 con licencia )

Una vez que los datos se encuentran entre el último nodo de TOR y Bob (flecha roja), está fuera de la red de TOR y, por lo tanto, no puede cifrar esto utilizando TOR.

    
respondido por el Josef 22.12.2015 - 14:14
fuente

Lea otras preguntas en las etiquetas