Author: Sergi Jorda Date: To: Criptica - Llista de debat Subject: Re: [Lista Criptica] tor cliente = nodo?
:)
Gracias a todos!
Tema cerrado
El dia 27 maig 2017 9:10 a. m., "kakak" <kak_adel_uxe@???> va
escriure:
> Hace unos años estudie un poco como funcionaba tor, voy a escribir lo
> que recuerdo:
>
> Una persona con Tor no es a la vez cliente y servidor, es decir, no pasa
> trafico Tor a través de ti solo por usar el cliente. Esto no sucede en
> otras redes de anonimizacion como I2P, en que el usuario es a la vez
> cliente y servidor.
>
> Es por eso que se han podido hacer ataques a Tor: inundando la red con
> nodos de salida comprometidos, reconstruyendo caminos etc.... La NSA lo
> ha hecho, con éxito. Se han hecho redadas policiales desmontado
> servidores utilizando este ataque.
>
> Aquí en Cataluña recuerdo el caso, hace tres o cuatro años, de una
> redada a casa de una persona que ofrecía servicios de hosting en Tor. No
> se si acabó en prisión. Tampoco se si usaron este tipo de ataque para
> encontrarlo.
>
> Por otro lado, las peticiones, podrían estar relacionadas con los hiden
> services?
>
> https://www.torproject.org/docs/hidden-services.html.en >
>
>
> drymer:
> > Ni idea de por que hace esas peticiones, pero te aseguro al 100% que si
> > no has configurado tu cliente para que sea un nodo de la red Tor, no lo
> es.
> >
> > On Fri, May 26, 2017 at 04:54:19PM +0200, Sergi Jorda wrote:
> >> Hola
> >>
> >> una consulta que nos ha surgido a todos con el tema este del wannacry
> \o/
> >>
> >> hemos visto que hay llamadas a IPs y puertos que están declarados cómo
> >> nodos TOR (https://torstatus.blutmagie.de/)
> >> y también hemos visto que hay equipos debian (el mio) con tor
> >> instalado que
> >> lanzan estas consultas, pero al estar dadas las IPs y puertos cómo
> >> puertos
> >> del virus wannacry pues se ha liado un poco el tema :) (por ejemplo via
> >> CESICAT
> >> https://cesicat.gencat.cat/web/.content/PDF/Avisos/ > Afectacio-massiva-Ransomware-WannaCrypt.pdf
> >>
> >> )
> >> <https://cesicat.gencat.cat/web/.content/PDF/Avisos/ > Afectacio-massiva-Ransomware-WannaCrypt.pdf>
> >>
> >> <https://cesicat.gencat.cat/web/.content/PDF/Avisos/ > Afectacio-massiva-Ransomware-WannaCrypt.pdf>
> >>
> >>
> >> en todo caso no he sabido o no he encontrado una cosa que me aseguran
> >> desde
> >> el departamento de seguridad de la empresa, que al instalarte tor pasas
> a
> >> ser un nodo más al que se pueden conectar otros equipos y por eso las
> >> conexiones (una al día) hacia estas IPs ...
> >>
> >> si alguien me lo puede aclarar o darme un link?
> >>
> >> salut! y muchas gracias :)
> >> Sergi
> >
> >> _______________________________________________
> >> list_criptica mailing list
> >> list_criptica@???
> >> Lista de correo de debate de Criptica
> >
> >
> > _______________________________________________
> > list_criptica mailing list
> > list_criptica@???
> > Lista de correo de debate de Criptica
> >
>
> --
> 9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748
> BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG
> ricochet:jqocmaztozbaya5r
>
> Fin de la cita.
>
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica
>
>