¿Cuáles son las desventajas de Tor?

10

Acabo de comenzar a usar Tor recientemente, y no estoy seguro de qué problemas de seguridad conllevan los beneficios.

¿Por qué debería / no debería preocuparme (tanto en el uso diario de la navegación web normal, en la visita de servicios ocultos y en la ejecución de mi cuenta)?

- Un poco de fondo para esta pregunta; lo que específicamente lo provocó -

Estoy planeando lanzar un sitio web en bruto para uso personal / profesional dentro de las próximas semanas, y quiero que esté bien protegido, pero al mismo tiempo pueda administrarse de forma remota.

Planeo endurecer realmente el servidor web (y usar una contraseña segura de SSH, iniciar sesión en una cuenta con el menor privilegio posible, etc.), pero no tengo idea si hacer la administración de SSH en lugar de Tor sería útil nivel de mala dirección, o simplemente me abriría una posible atención indeseable por parte de personas que monitorean la red Tor.

edit: el chico que mencionó 'Tor es solo para el anonimato' es correcto. Supongo que debería reformular ese último bit: Por lo que he leído, parece que no necesitaría configurar mi enrutador para reenviar todas las solicitudes al puerto SSH si hiciera que SSH solo esté disponible a través de Tor. Si ese es el caso, significaría que menos personas podrían acceder al puerto, porque menos lo sabrían, y sería más fácil ver las irregularidades en los registros del servidor. Sería más con el propósito de defender en profundidad y hacer el mantenimiento más fácil que cualquier otra cosa. Sin embargo, como no estoy seguro de cuáles podrían ser las desventajas, hago esta pregunta para aclarar.

    
pregunta root 08.03.2013 - 04:00
fuente

4 respuestas

10
  1. El rendimiento apesta

    Es mejor que hace un par de años, pero todavía no es genial.

  2. Los anonimizadores de baja latencia son propensos al análisis de tráfico.

    En particular, si alguien puede observar su tráfico y el tráfico de su objetivo, pueden correlacionar eso.

    Los reenviadores anónimos evitan este problema agregando retrasos más largos, pero no puedes usarlos para aplicaciones interactivas, como navegar por la web.

  3. Los nodos de salida ven su tráfico en plano

    Si no usa un protocolo seguro encima de Tor, el nodo de salida puede rastrear sus contraseñas, etc. Si usa SSL o SSH, debería estar bien, pero asegúrese de validar el certificado / las huellas digitales .

    Esto no se aplica al uso de servicios ocultos, ya que no hay un nodo de salida y la huella digital en el dominio evita los ataques MitM. Pero tenga cuidado de tener acceso al dominio correcto, son bastante difíciles de memorizar / verificar.

Una variante interesante es la conexión a una VPN sobre Tor. Eso ayuda con 3), siempre que confíes en la VPN, pero necesitas encontrar una manera de comprar el acceso a la VPN de forma anónima.

    
respondido por el CodesInChaos 08.03.2013 - 09:05
fuente
8

SSH es muy sensible a la latencia, ya que cada golpe de tecla implica un viaje de ida y vuelta al servidor. Hacer SSH a través de un enlace de alta latencia es una receta para altos niveles de frustraciones. Ya encuentro más de 200 ms de latencia insoportable después de unos minutos de SSH. Con Tor, obtendrá mucho más. Solo ese punto te hará arrepentirte de considerar Tor varias veces al día.

En cuanto a los beneficios de seguridad ... bueno, usaste las expresiones "misdirection" y "less sería consciente de ello". Eso es seguridad a través de la oscuridad , que no es muy popular en estas partes. Estas medidas no aportan mucha seguridad en general (y, lo que es peor, no brindan seguridad cuantificable ). Disuadirán a los atacantes aficionados que no están bien informados o no están muy motivados; pero estos pequeños atacantes no habrían sido una gran amenaza de todos modos. El verdadero peligro radica en los atacantes poderosos y competentes que harán el esfuerzo de investigar un poco sobre su objetivo y, por ejemplo, encontrarán esta misma publicación de seguridad.SE donde discute, en palabras sencillas, sobre la restricción del acceso a los usuarios de Tor . En cualquier caso, los atacantes competentes utilizarán Tor, aunque solo sea para ocultar sus huellas. Por lo tanto, se podría argumentar que no restringe el acceso de SSH a los usuarios de Tor, sino todo lo contrario: bloquea el acceso de SSH desde Tor.

Si desea "una dirección errónea" solo para mantener sus archivos de registro más pequeños, configure el servidor SSH en un puerto distinto al estándar 22. Sería un grave error creer que aumenta la seguridad . pero evitará los miles de intentos de conexión diarios de botnet que intentan extender su territorio de una manera puramente automatizada; por lo tanto, mantendrá archivos de registro más pequeños y, en consecuencia, aumentará sus posibilidades de detectar negocios en los archivos de registro mencionados.

Por seguridad, use autenticación basada en clave SSH y / o contraseñas buenas y muy aleatorias.

    
respondido por el Thomas Pornin 08.03.2013 - 13:38
fuente
7

Si lo comprendo correctamente, ¿su objetivo es usar Tor para aumentar la seguridad del canal de comunicaciones entre usted y su servidor web?

El propósito principal de Tor es el anonimato. No asegura el canal de comunicaciones entre el nodo de salida y el destino. El uso adecuado de SSH ( use una frase de contraseña ) debería ser más que adecuado.

La única razón por la que querría usar Tor en este escenario es si necesita ocultar el hecho de que está administrando un servidor en particular. Según su descripción, esto no es una consideración, así que solo use SSH.

    
respondido por el scuzzy-delta 08.03.2013 - 04:41
fuente
1

¿Has mirado otras alternativas? ¿Como una VPN basada en internet? Si el otro sitio está bajo su propio control, puede hacerlo fácilmente configurando sus dispositivos de filtrado de punto final.

Una configuración VPN predeterminada proporciona mayor seguridad que TOR para ese asunto.

Si está buscando un administrador remoto, creo que el ancho de banda sería importante para usted. Creo que TOR le ofrece retrasos variables, mientras que con VPN es un retraso medido y fijo, y por lo tanto, mejor para el rendimiento.

    
respondido por el Saladin 08.03.2013 - 06:51
fuente

Lea otras preguntas en las etiquetas