¿Puede SSL / TLS comprometer el anonimato (por ejemplo, cuando se usa HTTPS a través de Tor)?

TLS siempre autentica el servidor (excepto en algunas variantes que nunca se usan en la web porque solo son útiles en entornos muy específicos). Esto es necesario porque si ninguna de las partes autentica a la otra, no pueden garantizar que tengan una conexión cifrada, a diferencia de que cada una tenga una conexión cifrada con un intermediario que decodifica y reenvía el tráfico. El servidor en una conexión HTTP no es anónimo de todos modos.

TLS solo autentica al cliente si el cliente ofrece ser autenticado. Esta función no se usa comúnmente en la web pública, principalmente en intranets, y más comúnmente con otros protocolos que no sean HTTP (por ejemplo, clientes de correo electrónico). Su cliente no enviará accidentalmente un certificado que lo autentique: primero tendría que crear un certificado y, por lo general, no usaría el mismo certificado con otro cliente. Por supuesto, si utiliza un programa cliente en el que no confía, puede revelar información sobre usted, pero hacerlo mediante la creación y el uso de un certificado de cliente es un método muy poco probable.

TLS en sí no envía ninguna información de identificación directa sobre el cliente, pero al igual que con cualquier otra capa del protocolo, puede revelar información indirectamente a través de la huella digital. La identificación de huellas dactilares de un cliente TLS se basa principalmente en las características que anuncia al servidor (los algoritmos criptográficos y las características de protocolo opcionales que admite). Para el anonimato, lo mejor que puede hacer es quedarse con el navegador Tor en su configuración predeterminada, para que su huella digital coincida con la huella digital de todos los demás que utilizan la misma configuración. Si usa otro cliente, entonces el hecho de mantener el valor predeterminado de ese cliente también minimizará la información filtrada a través de la toma de huellas dactilares.

En el caso de usar Tor, el primer nodo al que se conectará tendrá su dirección IP de origen, ya que necesita saber dónde enviar los paquetes de devolución. Que yo sepa, los nodos de retransmisión de Tor no asignan identificadores únicos a los hosts. El anonimato de Tor no proviene del uso de SSL / TLS, sino de canalizar su tráfico a través de 3 puntos para ofuscar su IP.

Las conexiones directas con los servidores que usan SSL / TLS, aún se revelará su dirección IP de origen. Además, cualquier persona que esté oliendo puede ser capaz de identificar el sitio que está visitando (incluso si no puede descifrar los paquetes), es decir, el campo SNI del protocolo de enlace. Esto degradará el anonimato ya que permitirá que se construya un perfil de la persona.

Tenga en cuenta que SSL / TLS no tiene como objetivo principal proporcionar el anonimato. El anonimato se logra mediante la práctica de comportamientos disciplinados y herramientas / protocolos (con SSL / TLS como uno de ellos). Un compromiso en cualquier parte puede filtrar información. Por eso el verdadero anonimato es casi imposible.

Por sí solo, SSL / TLS puede filtrar información y utilizarse para crear un perfil sobre un usuario. Utilizado junto con otras herramientas, puede proporcionar una poderosa capa de seguridad a su anonimato (es decir, usar SSL / TLS a través de sistemas operativos centrados en la privacidad como Tails o Qubes).