Hace unos años estudie un poco como funcionaba tor, voy a escribir lo
que recuerdo:
Una persona con Tor no es a la vez cliente y servidor, es decir, no pasa
trafico Tor a través de ti solo por usar el cliente. Esto no sucede en
otras redes de anonimizacion como I2P, en que el usuario es a la vez
cliente y servidor.
Es por eso que se han podido hacer ataques a Tor: inundando la red con
nodos de salida comprometidos, reconstruyendo caminos etc.... La NSA lo
ha hecho, con éxito. Se han hecho redadas policiales desmontado
servidores utilizando este ataque.
Aquí en Cataluña recuerdo el caso, hace tres o cuatro años, de una
redada a casa de una persona que ofrecía servicios de hosting en Tor. No
se si acabó en prisión. Tampoco se si usaron este tipo de ataque para
encontrarlo.
Por otro lado, las peticiones, podrían estar relacionadas con los hiden
services?
https://www.torproject.org/docs/hidden-services.html.en
drymer:
> Ni idea de por que hace esas peticiones, pero te aseguro al 100% que si
> no has configurado tu cliente para que sea un nodo de la red Tor, no lo es.
>
> On Fri, May 26, 2017 at 04:54:19PM +0200, Sergi Jorda wrote:
>> Hola
>>
>> una consulta que nos ha surgido a todos con el tema este del wannacry \o/
>>
>> hemos visto que hay llamadas a IPs y puertos que están declarados cómo
>> nodos TOR (https://torstatus.blutmagie.de/)
>> y también hemos visto que hay equipos debian (el mio) con tor
>> instalado que
>> lanzan estas consultas, pero al estar dadas las IPs y puertos cómo
>> puertos
>> del virus wannacry pues se ha liado un poco el tema :) (por ejemplo via
>> CESICAT
>> https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf
>>
>> )
>> <https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf>
>>
>> <https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf>
>>
>>
>> en todo caso no he sabido o no he encontrado una cosa que me aseguran
>> desde
>> el departamento de seguridad de la empresa, que al instalarte tor pasas a
>> ser un nodo más al que se pueden conectar otros equipos y por eso las
>> conexiones (una al día) hacia estas IPs ...
>>
>> si alguien me lo puede aclarar o darme un link?
>>
>> salut! y muchas gracias :)
>> Sergi
>
>> _______________________________________________
>> list_criptica mailing list
>> list_criptica@???
>> Lista de correo de debate de Criptica
>
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica
>
--
9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748
BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG
ricochet:jqocmaztozbaya5r
Fin de la cita.