► DeepWebNEWS

Noticias DarkNet

TOR THE ONION ROUTER. VISIÓN GENERAL

Tor The Onion Router fue originalmente diseñado, implementado y desplegado como un proyecto de enrutamiento cebolla de tercera generación del Laboratorio de Investigación Naval de EEUU.

Originalmente fue desarrollado con la Marina de EEUU, con el propósito principal de proteger las comunicaciones gubernamentales. Hoy en día, se utiliza todos los días para una amplia variedad de propósitos de la gente normal, los militares, los periodistas, los funcionarios encargados de hacer cumplir la ley, activistas y muchos otros.


Tor es una red de túneles virtuales que permite a las personas y grupos mejorar su privacidad y seguridad en Internet. También permite a los desarrolladores de software para nuevas herramientas de comunicación con características de privacidad incorporadas. Tor proporciona la base para una serie de aplicaciones que permiten a las organizaciones ya los individuos compartir información sobre redes públicas sin comprometer su privacidad.

Los individuos usan Tor para evitar que los sitios web hagan seguimiento de ellos y de sus miembros de la familia, o para conectarse a nuevos sitios, servicios de mensajería instantánea o similares cuando estos son bloqueados por sus proveedores locales de Internet. Servicios ocultos de Tor permiten a los usuarios publicar sitios web y otros servicios sin necesidad de revelar la ubicación del sitio. Los individuos también usan Tor (The Onion Router) para la comunicación sensible socialmente: salas y foros web de supervivientes de violaciones y abusos o gente enferma.

Los periodistas usan Tor para comunicarse de forma más segura con confidentes y disidentes. Las organizaciones no gubernamentales (ONGs) usan Tor para permitir a sus trabajadores conectarse a sus sitios web mientras están en un país extranjero, sin notificar a todo el mundo alrededor que están trabajando con esta organización.

Grupos como Indymedia recomiendan Tor para salvaguardar la privacidad y la seguridad online de sus miembros. Grupos activistas como Electronic Frontier Foundation (EFF) recomiendan Tor como un mecanismo para mantener las libertades civiles en Internet.

Corporaciones usan Tor como una forma segura de llevar a cabo análisis de la competencia, y para proteger documentación sensible de espías. También lo utilizan para reemplazar las tradicionales VPNs, que revelan el momento y cantidad exactos de comunicación. ¿Qué lugares tienen empleados trabajando tarde? ¿Qué tienen empleados consultando sitios web de búsqueda de empleo? Que divisiones de investigación se comunican con los abogados de patentes de la empresa?

Una rama de la Marina de los EE.UU. usa Tor para reunir información de inteligencia, y uno de sus equipos usó Tor durante en el Medio Oriente recientemente. Fuerzas del orden utilizan Tor para visitar sitios web sospechosos sin dejar direcciones IP del gobierno en sus registros web, y para la seguridad durante sus operaciones.

La variedad de las personas que usan Tor es de hecho parte de lo que lo hace tan seguro. Tor te esconde entre los demás usuarios de la red, por lo que la base de que el usuario más poblada y diversa de Tor, mayor anonimato será protegido

▷ ¿Por qué necesitamos Tor?

Usar Tor te protege contra una forma habitual de vigilancia en Internet conocida como «análisis de tráfico«. El análisis de tráfico puede usarse para inferir que está hablando con quién sobre una red pública. Conocer el origen y destino de tu tráfico de Internet permite a otros seguir el rastro de su comportamiento e intereses. Esto puede impactar sobre tu chequera si, por ejemplo, un sitio de comercio electrónico utiliza discriminación de precios basándose en el país o institución de origen. Puede incluso amenazar tu trabajo y seguridad física revelando quién y dónde se encuentra. Por ejemplo, si vas a viajar al extranjero y te conectas al computador de tu empresa para revisar o enviar correo tú puedes revelar inadvertidamente tu nacionalidad y tu afiliación profesional a cualquiera que vigile la red, incluso si la conexión está cifrada.

▷ ¿Cómo funciona el análisis de tráfico?

Los paquetes de datos de Internet tienen dos partes: una carga útil de datos y una cabecera usada para enrutar. Los datos pueden ser cualquier cosa que se está enviando, si eso es un mensaje de correo electrónico, una página web o un archivo de audio. Incluso si cifra los datos de tus comunicaciones, el análisis del tráfico todavía revela mucho acerca de lo que estás haciendo y, posiblemente, de lo que estás diciendo. Eso es porque se centra en la cabecera, que da a conocer la fuente, el destino, tamaño, horario y así sucesivamente.

Un problema básico para la privacidad es que el receptor de tus comunicaciones puede ver lo que envías mirando las cabeceras. Así que si son intermediarios autorizados como los proveedores de servicios de Internet, y los intermediarios a veces no autorizados también. Una forma muy sencilla de análisis de tráfico podría consistir en colocarse en algún lugar entre el remitente y el destinatario de la red, mirando las cabeceras.

Pero también hay formas más potentes de análisis de tráfico. Algunos atacantes espían multiples partes de Internet y usan sofisticadas técnicas estadísticas para rastrear patrones de comunicación de muchas organizaciones y personas diferentes. La encriptación no sirve de ayuda contra estos atacantes, ya que sólo se esconde el contenido del tráfico de Internet, no las cabeceras.

▷ La solución: una red anónima distribuida

Tor ayuda a reducir los riesgos del análisis de tráfico tanto sencillo como sofisticado distribuyendo tus transacciones entre distintos lugares en Internet, por lo que un único punto no puede vincular a su destino. La idea es similar a usar una ruta sinuosa, difícil de seguir, con el fin de despistar a alguien que está siguiéndote – y luego periódicamente borrando sus huellas. En lugar de tomar una ruta directa desde el origen al destino, los paquetes de datos en la red Tor toman caminos aleatorios a través de varios repetidores que tapan tu rastro para que ningún observador en un solo punto se puede decir de dónde procedian los datos o hacia dónde se dirige.

Para crear una ruta de red privada con Tor, el software del usuario o cliente construye incrementalmente un circuito de conexiones encriptadas a través de repetidores en la red. El circuito se extiende un tramo cada vez y cada relé a lo largo del camino conoce únicamente qué repetidor le proporciona los datos . El cliente negocia un conjunto separados de claves de encriptación para cada tramo a lo largo del circuito para asegurar que cada tramo no puede rastrear estas conexiones a medida que pasan a través.

Una vez que el circuito ha sido establecido, muchos tipos de datos se pueden intercambiar y varios tipos diferentes de aplicaciones de software se pueden implementar sobre la red Tor. Debido a que cada repetidor no ve más de un tramo en el circuito, ni un espía, ni un repetidor intervenido pueden usar análisis de tráfico para asociar el origen y el destino de la conexión. Tor sólo funciona con flujos TCP y puede ser utilizado por cualquier aplicación que soporte SOCKS.

Por eficiencia, el software de Tor utiliza el mismo circuito para las conexiones que se producen dentro de los mismos diez minutos más o menos. Peticiones posteriores se les proporciona un circuito nuevo, para que la gente pueda asociar tus primeras acciones con las nuevas.

▷ Servicios ocultos

Tor también posibilita a los usuarios el ocultar su localización mientras ofrecen varias clases de servios tales como publicación web o un servidor de mensajería instantánea. Usando Tor «puntos de encuentro», otros usuarios de Tor pueden interconectarse a estos servicios ocultos sin conocer la identidad de la otra red. Esta funcionalidad de servicio oculto permite a los usurios de Tor configurar un sitio web donde la gente puede publicar material sin preocuparse por la censura. Nadie sería capaz de determinar que estaba ofreciendo el sitio y nadie que le ofreció el sitio sabrá quién está publicando en el mismo. Obtenga más información sobre la configuración de los servicios ocultos y cómo funciona el protocolo de servicio oculto.


▷ Permanecer en el anonimato

Tor no puede solucionar todos los problemas de anonimato. Se centra únicamente en proteger el transporte de datos. Es necesario utilizar el software de soporte específico del protocolo si no desea que los sitios que visita para ver su información de identificación. Por ejemplo, puede utilizar el Tor Browser Bundle mientras navega por la web de retener alguna información acerca de la configuración de su ordenador.

Además, para proteger su anonimato, sea inteligente. No proporcione su nombre u otra información relevante en los formularios web. Tenga en cuenta que, al igual que todas las redes de anonimato que son lo suficientemente rápido para la navegación web, Tor no proporciona protección contra ataques puntuales extremo a extremo: si tu atacante puede observar el trafico que sale de tu computadora, y también el tráfico que llega a su elegido el destino, puede usar análisis estadístico para descubrir que ellos son parte del mismo circuito.

▷ El futuro de Tor The Onion Router

Proporcionar una red de anonimato usable en la Internet hoy en día es un desafío permanente. Queremos software que satisfaga las necesidades de los usuarios. También queremos mantener la red en funcionamiento de modo que maneje la mayor cantidad de usuarios posibles. Seguridad y facilidad de uso no tienen que ser parejas: a medida incremente la usabilidad de Tor, que atraerá a más usuarios, lo que aumentará los posibles orígenes y destinos de cada comunicación, que aumentará la seguridad para todos. Estamos progresando, pero necesitamos su ayuda. Por favor, considere ejecutar un relé o el voluntariado como un desarrollador.

Las actuales tendencias en el derecho, la política y la tecnología amenazan el anonimato como nunca antes, minando nuestra capacidad de hablar y leer online libremente. Estas tendencias también socavan la seguridad nacional y la infraestructura crítica por lo que la comunicación entre los individuos, las organizaciones, las empresas y los gobiernos sean más vulnerables a los análisis. Cada nuevo usuario y relé proporciona una diversidad adicional, mejorando la capacidad de Tor de poner control sobre su seguridad y privacidad de nuevo en sus manos.