La NSA espía Internet, ¡ayuda a evitarlo!

Pr177781

#60 "porque no ponerte Tor Browser a pelo y ale, a trollear"

Precisamente es lo que recomiendan en la página de Tor Project, que instales Tor Browser y no toques nada más. El resto de consejos son mayormente para evitar fallos humanos. Para navegar de forma anónima y privada solo es necesario instalar y mantener actualizado Tor Browser Bundle. Para usuarios normales, claro. La única recomendación que añadiría yo sería desactivar javascript, pero yo lo tengo activado (en casa del herrero...).

1 respuesta
R

#61 Sí, eso también lo he leído, he leído de todo la verdad.

Sería muy cojonudo que con tu experiencia hicieses un pequeño mini-tutorial para conectarte a TOR sin que ni un solo dato tanto de navegador como de sistema operativo revelen tu IP o algo que pueda servirle a algún jeiker para tirar de hilos y joderte.

"Si usas VPN antes que TOR puede que X, si usas TOR antes que VPN puede que X, si sólo usas TOR puede que X... el tema SSL, HTTPS, desactivar JavaScript, usar aquel plugin que decía Edward Snawden que era FTW, etc etc,"

Es que hay tantas contradicciones en los foros que te haces un lío de qué puede ser lo más seguro, porque incluso en algún vídeo he visto que abren la "consola" de Windows para meter algún dato tipo ExitNode y esas cosas de juankers que vosotros sabéis.

En plan lo más detallado, cuando quieras y sin prisas. Te lo agradeceríamos muchos xD

Por eso no uso TOR, hay miedo como es normal ya que ahí abundan los mayores hijoputas del mundo.

Yo sólo veo la Deep Web por Youtube y es que da miedo solo de ver esto:

http://youtu.be/7MfLVGqN5y8?t=8m10s

1 respuesta
Pr177781

#62 sé que soy pesado, pero lo voy a repetir una vez más. Lo que voy a decir ahora es para usuarios normales como tú y cualquiera de este foro (incluido yo).

Tutorial 100% seguro de Tor para usuarios normales:

1.- Descargar, instalar y mantener actualizado Tor Browser Bundle.
2.- Ejecutar Tor Browser Bundle.
3.- No tocar nada que no tenga que ver directamente con la navegación.
4.- Desactivar javascript (opcional pero recomendado).

El concepto de Tor es exactamente el mismo que el de la clearnet. Todo lo que te puedan hacer en Tor, también te lo pueden hacer en la clearnet.

Tor no es la deep web, la deep web es mucho más grande que Tor y que la clearnet, juntos. Tú utilizas la deep web a diario, me atrevería a decir que la utilizas más que la clearnet. Cualquier página o servicio que no pueda ser indexado por buscadores tradicionales (Google, DuckDuckGo, etc.), es deep web. Un perfil de Twitter con los tweets protegidos, es deep web. Tu correo electrónico, es deep web.

Para los paranoicos, al final de este post hay un enlace a un tutorial completo de anonimato.

http://www.mediavida.com/foro/off-topic/cppa-cypherpunk-privacidad-anonimato-504993#2

Por cierto, algo que creo que mucha gente no tiene claro. Se puede utilizar Tor Browser Bundle solo para navegar por la clearnet (internet normal), no hay que entrar en lo que vulgarmente se llama "deep web" para nada. Utilizar Tor Browser Bundle es como utilizar cualquier otro navegador como Firefox o Chrome. Entrar en páginas .onion (páginas dentro de la red Tor) es como entrar en cualquier otra página, se mete la URL en la barra de dirección del navegador y ya está. Por lo tanto quien no quiere no tiene por qué entrar en la "deep web".

Podéis descargarlo y probarlo sin ningún riesgo desde aquí:

https://www.torproject.org

1 1 respuesta
B

#43
Please, que google admitió que en una de sus cláusulas ponía que escaneaba cualquier e-mail que mandaras desde gmail. Y que google no da sus datos permíteme que lo dude.

R

#63 Gracias! Y no eres pesado, eres un tío al que le mola este mundillo como a mí y entre tocho y tocho nos vamos entreteniendo un poco, así que prepárate para el mío xD

El concepto "deep web" ya sabía lo que era, lo que pasa es que quería simplificarlo porque mucha gente aún no conoce estos términos.

Dices que para un usuario normal, pero, entonces eso significa que TOR tiene varias configuraciones diferenciales entre una persona normal y otra persona no normal, como puede ser cometer ilegalidades.

Qué te hace pensar entonces que un programa que se utiliza con diversos fines, entre ellos fines criminales e ilegles y otros fines como el del anonimato, nos pueden inspirar confianza para navegar sin miedo sin que nos relacionen entre fines diferentes poniéndonos una etiqueta de personas de interés, o nos espíen o accedan a nuestras cuentas etc etc etc? Aparte de estar todas las agencias de inteligencia de los Estados Unidos están los mayores hackers y delincuentes del mundo usando el mismo programa, y Snowden dijo que no había nada que la NSA no pudiera hacer.

El miedo por TOR es simplemente humano, y eso es bueno, pues una persona normal debería tener que hacerse estas preguntas y tener temor al usar un programa con taaaaaantas opiniones como la tuya y como la de otros tantos expertos que aseguran que no tocan TOR ni con un palo.

¿Con qué opinión se debe quedar el usuario? Yo me quedo con la mía, y digo que TOR puede ser un problema hagas el mal o no lo hagas.

Que te cojan datos o te logeen (que ya ha pasado, leo https://reddit.com/r/TOR) Que te venga un FBI, te detenga y te diga: "Perdón por el retraso, creía que usted era un criminal en las redes TOR" es lo de menos, lo de más es la etiqueta.

Por eso sé que hay muchas opciones más como SSL, NoScript (recomendado por Snowden), configuración con movidas como ExitNode, etc.

allmy

#58 Yo alguna vez he jugado al CS:GO con el VPN puesto, sin querer. La verdad es que si tienes como 70-90 más de latencia. Por el resto, perfecto.

#59 Aquí tienes a una tía de la fundación que lleva Tor, diciendo que si, con un nodo de entrada y uno de salida ves todo el tráfico:

https://www.youtube.com/watch?v=qWr5D2RoXoo

2 respuestas
Soltrac

Tengo una duda sobre tor browser.

Supongamos que niñaspequeñas.onion es el dominio al que quiero entrar porque soy un pedófilo asqueroso.

Obviamente, no conozco donde está alojado ese dominio ni ese dominio sabe donde estoy yo. Pero la primera pregunta a las DNS que tengo en mi PC la intercepta TOR Browser o la hace a mis DNS, estas responden que no las conocen y luego se encarga TOR.

Porque si es lo segundo, en el momento que niñaspequeñas.onion tenga una cruz marcada en internet y las DNS tengan una orden judicial de responder quien está pidiendo esa WEB voy a tener una X en mi cabeza enorme, porque la pregunta a los DNS, sean de google, o sean los de mi host, van directos desde mi IP.

3 respuestas
R

#67 Es que yo creo que para que TOR sea peligroso no hace falta meterte en onionIB o alguna mierda de ese estilo, sino que usar TOR y estar en la clearnet leyendo Mediavida y que haya medio millón de pederastas y otro medio millón de sicarios y camellos usando la misma red que tú, la mismísima paranoia y miedo que te entra al encender Tor Browser ya hace por ti lo más efectivo: CERRARLO.

Mi consejo? VPN y ya está.

Cuando salga un tío de TOR explicando que es seguro 100% y que cualquier persona sin conocimientos no corre peligro para navegar con él, y desmienta tantas de miles de opiniones contrastadas por parte tanto de la policía de delitos informáticos, usuarios TOR, gente de seguridad informática y demás, entonces OK.

No estoy poniendo en contra a nadie de que no use TOR, ojo, pero tampoco lo recomiendo como si fuese la panacea.

Solo digo que para usuarios que tengan miedo, que no lo usen y ya está.

1 respuesta
B

http://www.mediavida.com/foro/videos/como-nos-afectan-terminos-usuario-vo-509415

allmy

#67 Todo lo que haces dentro de Tor Browser va a Tor, no va nunca a fuera. DNSs incluidas. Las DNS también son encriptadas igual que el resto de cosas. Aun así, Tor de vez en cuando tiene fallos, algunos han permitido incluso localizar servidores de webs "hidden"

2 respuestas
Pr177781

#66 si me dices en qué parte del vídeo dicen eso te lo agradecería.

#67 Tor Browser resuelve sus peticiones DNS a través de la red Tor.

#68 "que haya medio millón de pederastas y otro medio millón de sicarios y camellos"

Y 10 millones de alienígenas encubiertos esperando a que nos despistemos para invadir el planeta.

"Cuando salga un tío de TOR explicando que es seguro 100%"

Nada es 100% seguro. Si te refieres a que no te va a pasar nada por navegar con Tor Browser igual que lo haces con Firefox o Chrome, ya es "100% seguro", para todos.

Y ese es precisamente el problema, que difundís FUD sobre Tor y a la gente le da miedo.

Tanto Tor Browser como la red Tor son seguros. Al menos igual de seguros que la clearnet, porque son lo mismo. Solo que en una (Tor) eres anónimo y en la otra (clearnet) estás perfectamente identificado.

¿A quién le "han cogido datos o le han logueado"? Pasa fuentes.

Comparar Tor con SSL o NoScript sí que es peligroso. No tienen absolutamente nada que ver.

A ver si ahora...

Todo lo que te pueda pasar utilizando Tor, también te puede pasar sin utilizarlo. Todo. Incluso en Tor hay menos vectores de ataque porque al no poder identificarte no pueden realizar ningún ataque que vaya dirigido contra una persona concreta o que necesite información personal para tener éxito (ingeniería social, por ejemplo).

#70 que yo sepa Tor no ha tenido ningún fallo que haya permitido identificar ningún servidor "hidden" si no justo lo contrario, hackearon el servidor y explotaron vulnerabilidades de versiones obsoletas de Tor Browser.

Poned fuentes de este tipo de afirmaciones (y si es un vídeo de 48 mínutos al menos decid en qué parte del vídeo hablan sobre el tema).

1 respuesta
B

Me encanta cuando en MV alguien que no soy yo pide fuentes. Me excito.

4 1 respuesta
Polak

Puto obama.

Pr177781

#72 no poner fuentes en afirmaciones tan "grandes" debería ser motivo de chocopunto xD

#70 minuto 15:35:

"Cuando uses Tor es probable que termines utilizando un nodo de salida de Torservers.net o uno de los otros grupos que voy a mostrar (Chaos Computer Club, DFRI, etc.) porque tienen muchos servidores y porque ofrecen mucho ancho de banda. Es más probable que te toque un nodo que pertenece a gente en la que confiamos que a cualquier tío aleatorio de, no sé, UK, por ejemplo."

Y siempre tienes la posiblidad de elegir manualmente el nodo de salida que vas a utilizar y un "bridge" para esconder el origen de tu conexión.

R

Qué fuentes? Coño, si lo he dicho en el comentario.

"Que te cojan datos o te logeen (que ya ha pasado, leo https://reddit.com/r/TOR)"

Ahí veo de todo, tanto cosas buenas como cosas malas, tanto unos que dicen que TOR es seguro como tú como otros que dicen que no lo son, por eso quiero aclarar que en mi caso personal, como tengo miedo, pues ante el 50%-50% del contraste de opiniones e historias de foreros para no dormir que voy leyendo, prefiero no usarlo.

Yo no puedo asegurar 100% que lo que cuenta la gente es 100% seguro o 100% verdad. Quizás debí poner "Que ya ha pasado según leí en "X" en vez de "Que ya ha pasado, leo "X". Ahí me disculpo.

Nada más. Como siempre gracias por tu información y opinión personal.

1 respuesta
allmy

#71 No me acuerdo lo vi el otro día.

1 respuesta
_KzD_

Espiar no es el verbo correcto en este caso, lo que hacen es comprar/pedir información, información que los usuarios ceden voluntariamente.

#32

No todos los VPNs guardan información, dependen completamente de las leyes locales.

#59

tu último quote es digno de un /facepalm quíntuple.

2 respuestas
Pr177781

#75 no, eso no es una fuente, yo te puedo decir que Tor es indestructible y nadie lo "romperá" jamás y decirte que busques la fuente en www.meneame.net

En la primera página de ese subreddit no hay ni un solo thread hablando mal de Tor salvo tres o cuatro que les da algún fallo y no lo pueden ejecutar. Me gustaría saber cómo has calculado esos porcentajes.

Del vídeo de #66 en el minuto 19:35:

"Diría que probablemente es más seguro utilizar Tor que no utilizarlo."

Ya te lo ha dicho "una tía de Tor".

#76 minuto 18:29:

"Si [un nodo es malicioso y] tienen información de contacto intentaremos contactar con el administrador y si no podemos, lo borramos de la lista [de nodos] directamente."

Minuto 19:15:

"Los administradores de los nodos de salida pueden ver qué está haciendo la gente pero no quién lo está haciendo."

Y ya no sigo viéndolo porque ya sé todo lo que está diciendo y me aburro.

#77 ¿por qué es un "facepalm"?

1 respuesta
R

#77 Comprar? Pedir? No creo que les pidan nada a nadie. Creo que lo cogen donde, cuando y de quien quieran y lo archivan, como llevan haciendo 10 años según Edward Snowden.

De hecho dice que no solo USA utiliza software espía, sino que XKeyscore también lo utilizan muchos más países, por lo que no sólo internet está siendo espiado por ellos.

1 respuesta
B
 ____ ____ ____ ____ ____ ____ ____ 
||[ |||0 |||z |||4 |||M |||a |||] ||
||__|||__|||__|||__|||__|||__|||__||
|/__\|/__\|/__\|/__\|/__\|/__\|/__\|

<MoRo> Tio
<MoRo> tienes ban
<[0z4Ma]> dime
<MoRo> y te ponen
<MoRo> verde en mv
<[0z4Ma]> ya lo se
<MoRo> puff
<MoRo> y enzima feo
<[0z4Ma]> donde me ponen verde?
<MoRo> depresion no?
<[0z4Ma]> no
<[0z4Ma]> weno
<[0z4Ma]> enfin
<[0z4Ma]> abra ke hackear mV ke remedio
<[0z4Ma]> oye
<[0z4Ma]> TU PUTA MADRE
<[0z4Ma]> eres muy listo tu no payaso?
<MoRo> si
<[0z4Ma]> o payasa?
<MoRo> y tu muy feo
<MoRo>
<[0z4Ma]> o mejor dixo
<MoRo> ANORMAL
<[0z4Ma]> HIJO DE PUTA
<MoRo> JAJAJAJAJ
<[0z4Ma]> FEO TU PUTA MADRE
<[0z4Ma]> mas kisieras lameron
<[0z4Ma]> PONME TU FOTO AVER SI TIENES COJONES
<[0z4Ma]> HIJO DE PUTA
<[0z4Ma]> TE CREES KE ME IMPORTA?
<[0z4Ma]> MIRA SOPLAPOYAS
<MoRo> JAJAJAJAJ
<MoRo> FEOOOOOOOOO
<MoRo> JAJAJA
<[0z4Ma]> ME TIENES ASTA LA POYA
<[0z4Ma]> ME TIENES ASTA LA POYA
<[0z4Ma]> PAKETE DE MIERDA
<[0z4Ma]> MAS FEO ERES TU
<[0z4Ma]> HIJO DE PUTA
<[0z4Ma]> ALA
<[0z4Ma]> PONLO EN MV
<[0z4Ma]> CARAPOYA
<[0z4Ma]> TU P U T A M A D R E
<[0z4Ma]> OK?
<[0z4Ma]> PRA
<[0z4Ma]> K TE PILLO LA IP
<MoRo> eh si, que te pongas a vender limones ANORMAL
<[0z4Ma]> YA VERAS ALGO EXTRAÑO EN TU PC
<[0z4Ma]> YA VERAS ALGO
<[0z4Ma]> MMMM
<[0z4Ma]> VOY A EJECUTAR COMO 298 VIRUS EN TU PC
<[0z4Ma]> TE METO 2 PUÑALADAS Y LO FLIPAS GILIPOLLAS
<[0z4Ma]> ME IMPORTA MATARTE GILIPOLLAS
<[0z4Ma]> MENTIENDES?
<MoRo> JAJAJJAJA
<[0z4Ma]> NO SERA AL 1º KE LE CLAVO UNA NAVAJA

 ____ ____ ____ ____ ____ ____ ____ 
||[ |||0 |||z |||4 |||M |||a |||] ||
||__|||__|||__|||__|||__|||__|||__||
|/__\|/__\|/__\|/__\|/__\|/__\|/__\|
1
R

#78 Me llevo pasando más de 1 semana entera leyendo ese foro concretamente sobre las VPN y TOR tanto en /r/privacy como /r/TOR y /r/VPN y en no uno, sino muchos comentarios dicen que TOR no es seguro y que hay gente que ha sido y puedo ser atacada, y decían algo así que había nodos maliciosos, unos 1.000 relay rusos, o cosas del estilo "Tor lo inventó US y es un honeypot".

Yo no pongo lo que digo de mi boca nunca, yo pongo lo que yo leo de otros usuarios y yo no afirmo si es cierto. Sé que no es una fuente fiable, pero es que por eso te he dicho que como no sé qué creer o a quién creer, no me lo pongo.

No me taches a mí como el que dice las cosas que quiere decir...

Voy a /r/TOR, abro el buscador específico de ese subforo, pongo "SECURE" y el primerito que me encuentro.

http://www.reddit.com/r/TOR/comments/1fynu7/with_the_nsa_listening_to_everything_we_do_how_is/
http://www.reddit.com/r/TOR/comments/1o0n5e/is_tor_still_an_asset/
http://www.reddit.com/r/TOR/comments/22o9tf/tor_security_question/

CIENTOS de hilos sobre si TOR es seguro y CIENTOS de comentarios de "Sí, lo es" y "No, hay que tener cuidado".

Busca y encontrarás, pero no entres dos minutos y digas que no has visto nada, y Reddit tampoco es el único foro de Internet.

Google + "TOR no es seguro".

1 respuesta
_KzD_

#79

No, ellos no te la piden a ti, se la piden a google, facebook y compañía, obviamente lo que estas compañías hacen con esa información es ilegal, pero la cuestión es que tú les has dado esa información en primer lugar, no la han conseguido mágicamente, no te han espiado.

¿Solución? Limita la información que otorgas a terceros en la red, punto. No hace falta ser melodramático.

2 respuestas
R

#82 Veo que no sabes muy bien cómo va la cosa, o si esto se trata de decir por los foros tu nombre, o de si no lo dices no van a coger tu información, o de si las grandes empresas no recolectan tus gustos y perfiles, o de si sólo eres espiado si eres un criminal.

Edward Snowden: Por más que no estés haciendo nada malo, estás siendo vigilado y grabado, y la capacidad de almacenamiento de estos sistemas se incrementa año tras año con órdenes de una magnitud en la cual se llega al punto de que no es necesario que hagas nada malo, simplemente tienes que caer bajo sospecha de alguien, por sólo hacer una llamada incorrecta.

Y luego pueden usar ese sistema para ir atrás en el tiempo y escudriñar cada decisión que alguna vez hayas tomado, cada amigo con el cual, alguna vez, hablaste de algo, y atacándote en eso para derivar sospechas de una vida inocente y pintar a cualquiera en un contexto de persona incorrecta.

https://www.youtube.com/watch?v=OuV6eFg3l04

1 respuesta
Pr177781

#81 vamos, que no hay ninguna fuente creible que pueda demostrar que Tor no es seguro. Ok.

#82 todavía no me has dicho por qué mi último "quote" de #59 es un "facepalm".

2 respuestas
R

#84 Pues lo que te llevo diciendo todo el rato macho, que hay mucha info pero pocas pruebas de todo tanto de si es seguro o si no lo es.

Entonces para qué tantos pasos que has creado en el otro hilo para meter 50 filtros antes de sacar TOR?

1 respuesta
Kelem

les hará falta crear un interfaz gráfico con visual basic

R

http://securityaffairs.co/wordpress/21535/cyber-crime/russia-spying-tor-network-exit-nodes.html
http://www.wired.com/2014/01/russia-tor-attack/

Interesante.

1 respuesta
Suwak0

Bueno, probando el navegador de TOR mas anonimo es desde luego, voy a usarlo como que siempre, solo con el mero hecho de tenerlo, comprobado con una de las paginas que te sacan la IP

En TOR

IP: 213.108.105.253
Decimal: 3580652029
Hostname: tor-exit-readme.greenhost.nl
ISP: Mart Jaco van Santen trading as Greenhost VOF
Organization: Mart Jaco van Santen trading as Greenhost VOF
Services: Confirmed proxy server
Assignment: Static IP
Country: Anonymous Proxy

Sin TOR

212.225.132.165
Your IP Details:
ISP: Procono S.A.
Services: None Detected
City: Córdoba
Region: Andalucia
Country: Spain

Me voy a poner a leer el otro hilo, esto me interesa bastante

_KzD_

#83

Entiendo muy bien por donde van vuestros tiros, y ese párrafo es melodrama puro y duro, así de simple.

Es perfectamente posible usar la red durante toda tu vida sin que se pueda relacionar un perfil con otro, porque nadie te está espiando, nadie os controla, nadie os graba.

#84

nadie podrá romper su cifrado, excepto Microsoft con sus backdoors

Vuelve a leer otra vez lo que has dicho, por favor te lo pido.

P.D Mira a ver si microsoft también te ha puesto una backdoor en la cerradura de tu casa.

2 respuestas
R

#89 O sea, la cosa va así.

Ex-agente de la NSA que está en busca y captura y lo van a acribillar, explica al mundo que tome medidas porque ÉL MISMO fue uno de los que estaba espiando a todo al mundo y que los servicios de inteligencia de los Estados Unidos llevan años almacenando datos y que da igual quién seas o qué hagas y es MENTIRA...

Usuario KzD de Mediavida salido de NO SÉ DONDE dice que no, que nadie nos espía y que es un melodrama.

Vale tío, entonces cuándo dan el programa de "Inocentes" en la TV para contarnos que todo ha sido una broma?

1 1 respuesta