comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

FBI juega sucio con los usuarios de Tor

  • 4 Respuestas
  • 1763 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Denisse

  • *
  • Moderador Global
  • Mensajes: 266
  • Actividad:
    10%
  • Reputación 10
    • Ver Perfil
« en: Mayo 01, 2016, 04:15:19 pm »

Según una investigación llevada a cabo por periodistas de Daily Dot, un exdesarrollador de Tor llamado Matt Edman ha creado un malware para el FBI que sirve para desenmascarar usuarios de la propia red Tor. Al parecer las fuerzas de seguridad estadounidenses ya han utilizado este malware en diversas operaciones, incluida la Operación Torpedo.

El Proyecto Tor confirma que Matt Edman formó parte de su equipo hasta 2009, para luego recalar en las agencias públicas de Estados Unidos y desarrollar el malware anti-Tor para el FBI. Sin embargo, los encargados de la red Tor se defienden diciendo que la colaboración de esta persona abarcó solamente Vidalia, un proyecto que fue abandonado en 2013 y reemplazado por otras herramientas que ofrecían una experiencia de usuario más sencilla.

Por lo que se ha podido conocer hasta ahora, Edman ha estado trabajando en Mitre Corporation como ingeniero senior en ciberseguridad, siendo asignado a un equipo interno del FBI llamado Remote Operations Unit (Unidad de Operaciones Remotas), que desarrolló o adquirió exploits y otras herramientas para hackear y espiar potenciales objetivos.

Origen del malware para desenmascarar a usuarios de Tor

Gracias a su experiencia dentro del Proyecto Tor, Edman se convirtió en un contratista del FBI asignado a realizar la tarea de hackear la famosa red de navegación anónima como parte de la Operación Torpedo, una operación encubierta realizada con el fin de identificar a propietarios y clientes de los sitios web de pornografía infantil alojados en la dark web. Además de la Operación Torpedo, también ayudó al FBI para acabar con Silk Road, el mercado de drogas más popular de la dark web, consiguiendo también que fuese arrestado su creador, Ross Ulbricht. Según un testimonio, fue el propio Matt Edman quien hizo casi todo para rastrear lo equivalente a 13,4 millones de dólares en bitcoins desde el sitio web de Silk Road hasta el portátil de Ulbricht, jugando un papel importantísimo a la hora de mandarlo a prisión.

Para poder desenmascarar a los usuarios que usaban esos sitios web desde la red Tor, Edman trabajó en estrecha colaboración con el agente especial del FBI Steve A. Smith para desarrollar un malware llamado “Cornhusker” o “Torsploit”, que recolectaría información para identificar a los usuarios de Tor. Recordamos que la red Tor es utilizada por millones de personas para navegar de forma anónima por Internet, y como toda herramienta, depende más del propósito con el que se use más que la herramienta en sí, porque al igual que estamos tratando de tráficos de drogas y pornografía infantil, la red Tor también es utilizada por muchos activistas que luchan contra la censura en sus países, además de otros buenos propósitos.

Flash Player, un gran “colaborador” del FBI

Al parecer el vilipendiado Adobe Flash Player ha jugado un papel importante a hora de ayudar en el trabajo del FBI, ya que Cornhusker ha podido ser utilizado para obtener la IP real de los usuarios en lugar de la proporcionada por la red Tor y así poder localizarlos. El FBI consiguió secuestrar tres servidores que servían pornografía infantil para poner Cornhusker en ellos y luego explotar las vulnerabilidades de Flash Player a través de Tor Browser. Siendo honestos, no es muy inteligente utilizar Flash con el navegador de Tor, debido al largo y negativo historial que tiene la tecnología de Adobe en cuestiones de seguridad, yendo cada año a peor.

Aparentemente, el FBI ya no utiliza Cornhusker y ha preferido sustituirlo por una Técnica de Investigación de Red (Network Investigative Technique (NIT)) financiada por ella misma, con la intención de tener otro mecanismo para obtener la IP verdadera y las direcciones MAC los usuarios de Tor. Sin embargo, dicha técnica ha sido considerada inválida por un tribunal durante la audiencia contra el mayor sitio web de pornografía infantil del mundo, PlayPen.

El pasado lunes unos abogados contrarios al FBI presentaron una moción con el fin de que la agencia revele todo el código del mecanismo utilizado para desenmascarar a los usuarios de Tor en el caso de PlayPen.

Fuente:
muy seguridad
The Next Web


{Rendirse,  Jamás... }

« Última modificación: Mayo 01, 2016, 04:24:40 pm por Gabriela »

Desconectado manoverde

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 01, 2016, 07:08:26 pm »
Increíble... Y decepcionante, molaria hacer una lista de las compañías que no son fiables como comentas de Adobe, para andar nos con ojo.
Y que herramienta seria mas segura para conexiones anónimas?
Gracias por el post me parece de mucho interés! 

Enviado desde mi S7 mediante Tapatalk


Desconectado maxel512

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 11, 2016, 04:31:33 am »
Lo que si estaria muy guapo seria una (Literalmente) guia paranoica para la navegacion anonima. Claro que para los veteranos es facil de llevar, pero es que siempre se te pasa algo por alto.  :o

Desconectado Malteks

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 15, 2016, 04:55:16 pm »
Comparto el hecho de la privacidad en el internet pero hay un punto que esta en contra y es que no apruebo detalle de los ilicitos de la deepweb,hay personas que sufren por esto niños y niñas explotados de formas horribles..... conciencioa en esto por favor.

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #4 en: Julio 04, 2016, 10:18:40 am »
Muy interesante saber que ya ni el Tor es anónimo. Claro, el Tor nunca fue anónimo per se. Pero bueno era un almost
Pikaa~


 

¿Te gustó el post? COMPARTILO!



"Adult Player", la APP que extorsiona a los usuarios que acceden a ella.

Iniciado por morodog

Respuestas: 2
Vistas: 1024
Último mensaje Septiembre 08, 2015, 07:59:37 pm
por Alvares97
La fibra de Movistar está caída: miles de usuarios sin Internet en muchos puntos

Iniciado por Randomize

Respuestas: 2
Vistas: 671
Último mensaje Octubre 11, 2017, 06:03:07 am
por Randomize
Los usuarios pueden votar para que Agüero acompañe a Messi en la portada de FIFA

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 645
Último mensaje Junio 18, 2015, 01:51:03 pm
por Alejandro9999
La NSA trató de hackear Google Play para espiar a todos los usuarios de Android

Iniciado por DaRK UnLiMiTeD

Respuestas: 2
Vistas: 1290
Último mensaje Junio 24, 2015, 01:44:12 pm
por Baxtar
Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 788
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize