Sobre a rede Tor, anonimato e como seguro morreu de velho

Em recente artigo sobre a rede Tor, divulgou-se que a polícia alemã vigia diligentemente os nós de saída, usando técnicas estatísticas que permitem rastrear pessoas má intencionadas.

Muito resumidamente, a rede Tor utiliza um complexo de túneis virtuais e transmite seus dados através de servidores aleatórios (os “retransmissores”), o último o responsável perlo tráfego externo, a internet pública.

A comunicação entre os retransmissores utiliza várias camadas de encriptação, e cada retransmissor recebe o pedido do anterior mas não sabe qual o IP do usuário lá na ponta. O último retransmissor, o nó de saída, remove a criptografia e entrega sua requisição ao destino desejado.

É neste retransmissor final que a polícia alemã - e provavelmente outras agências de segurança - age. E a maravilha da vez chama-se “análise de timing”, processo de correlaciona a “temporização de pacotes de dados”. Ou seja: um dos três elementos-chave dos protocolos de rede, define a velocidade aceitável de transmissão dos pacotes, que define quando e com que rapidez eles podem ser enviados.

Analisando o timing, junto com a coleta sistemática de informações sobre o navegador da web, analisa-se estatisticamente a provável identidade ou características do navegador utilizado, como resolução de tela, idioma, sistema operacional, pacote binário etc.

E de dedução em dedução monta-se o modus operandi do cidadão. E se este estiver operando além dos limites da lei, poderá ser devidamente identificado e detido. O interessante é que os responsáveis pela rede Tor alertam para a possibilidade de identificação. Vejam o que dizem:

“um observador que consiga ver tanto você quanto seu site de destino (ou seu nó de saída Tor) pode relacionar os horários do seu tráfego quando entra na rede Tor, e também quando sai. O Tor não se defende contra tal modelo de ameaça.”

Quer um pouco mais? Aí vai:

“Em um sentido mais limitado, observe que, se um censor ou agência de aplicação da lei tiver a capacidade de obter observação específica de partes da rede, é possível que eles verifiquem a suspeita de que você fala regularmente com seu amigo observando o tráfego nas duas extremidades e correlacionando o tempo apenas desse tráfego. […] isso é útil apenas para verificar se as partes já suspeitas de se comunicar estão fazendo isso. Na maioria dos países, a suspeita necessária para obter um mandado já tem mais peso do que a correlação de tempo forneceria.”

E é aqui que entra o bom e velho ditado de que “seguro morreu de velho”. Não pense que não possa ser identificado, nem ser rastreado, que estará “anônimo” na internet. Isso simplesmente não existe.

Principalmente quando se tem 1364 nós na Alemanha, 1328 nos EUA e 714 na França, na última contagem. É muita inocência achar que alguns não sejam das próprias agências de segurança, além destas navegarem pela mesma rede.

Mas isso não impede que a utilize para fins lícitos, aumentando sua própria segurança na internet. Apenas não compre a imagem de que é uma rede indevassável, perfeita, 100% anônima, o que não é e nunca será.

E se duvidar, basta perguntar lá para a polícia alemã…

Fontes: (links no texto)

Como dizia um professor: nada “eletrônico”, é 100% seguro ou inviolável.

Em resposta, o projeto disse que isso se deu mais por conta de software desatualizado. Espero que seja isso mesmo, erro de OPSEC. Fora isso, ataques de correlação de tempo(e outros) já estão previstos na documentação do TOR.

o ponto focal do texto é o pensamento de “anonimato”, de “falsa segurança”.

“Anonimato”, um jogo perigoso, a melhor escolha é não jogar!

Só quis deixar mais info sobre msm

sem problem.

Não vou menti para vocês, eu acessei a deep web uma vez só na minha vida que foi em 2010 pelo programa “Tor” eu estava ciente dos perigos que poderia me acontecer. Realmente nunca acreditei em anonimato pois sempre tem um rastro digital que pode ser rastreável. No meu caso eu estava procurando um esquema de reparo (planta) para o meu antigo amplificador da gradiente de 1971, não encontrei na surface web somente na DW e o mais impressionante é que lá você encontra um acervo de livros, arquivos praticamente todo o backup histórico da humanidade você encontra lá e eu encontrei o que eu procurava e consegui reparar meu aparelho que hoje já está nas mãos de outro dono.

Eu também já acessei no passado, eu não estava em busca de nada diretamente, só quis acessar pela curiosidade, já que praticamente todo mundo que eu acompanhava falava ou já tinha citado o assunto anteriormente.

Lá realmente tem alguns conteúdos bem legais, encontrei conteúdos de ufologia, livros, fóruns legítimos de conversa anônima, e tudo mais. Porém, como é bem mais anônimo que a surface, também é possível encontrar coisas horríveis por lá, eu particularmente não achei nada porque o meu foco era mesmo em conhecer o que há de bom por lá, e para achar coisas ruins, você provavelmente precisa dedicar um pouco para achar. Bom, eu nunca mais voltei lá depois de acessar naquela época.

Alguma novidade?
Acho que nem se configurar o “ponto de partida” pra cortar esses “países democraticos”(que ja obtem o controle total dos nós)
Tor e so anti-censura e olhe la

Para fazer o mal hoje em dia nem precisa ser DW, hoje já é possível vê isso no facebook, whatsapp e surface web na maior cara dura kkkkk no brasil a deep web é para os fracos, eles usam o facebook e whatsapp, pois não é atoa que a federal foca mais nesses quesitos.

Dado o estado atual das coisas, o Tor consegue sim cumprir com seu papel, dentro do escopo para o qual ele foi projetado.

Eu acompanho o projeto a muito tempo e TODAS as vezes que vc ouve falar que um cidadão, mau intencionado ou não, caiu nas mãos da polícia foi por algum erro operacional da pessoa, não raro o uso de software desatualizado/vulnerável, como parece esse caso.

Ex.: O caso Silk Road; Erro pífio do administrador do site(chega a ser engraçado de tão noob).

Mas é claro que o Tor não ele não é perfeito, se o Mossad/NSA/FSB estiverem atrás de você, não tem Tor nesse mundo que vai te ajudar(eles vão te pegar de outras formas msm ).

O maior erro de quem pretende ser “anônimo” online é pensar que esse anonimato só começa quando a conexão no Tor Browser é iniciada!

Poderia pensar como vc mas meu provedor de serviços diz o contrario kkkk(ja trabalhei dentro de um), hj em dia e investido obrigatoriamente num “servidor de arquivos locais ou bem dizer de logs feitos pelo mikrotik”, então resumidamente todo conteudo navegado mesmo que criptografado e guardado nesses “servidores” então meio que o Tor ja foi de cumprir o seu papel… Hj so faz a parte de anti-censura, o resto e conversa pra boi dormir

Para acessar sites anonimatos o usuário tem que ser muito avançado e nós usuários linux que usamos “sudo apt update” em nossos terminais eu acho não sei que estamos empatados. Mas tem uma coisa, se não dê descarga vai sentir o cheiro.

Segurança e liberdade são duas coisas que não temos até certo ponto, por exemplo, Júlio César para manter suas conversas em privado, criou o método de criptografia chamado de Cifra de César.

Por muito tempo foi usada, mas quando o conhecimento sobre o funcionamento da criptografia de César chegou às mãos dos reis opositores, teve que cair em desuso e um padrão novo foi instalado.

No império Inca também, os mensageiros andavam com uma máquina chamada quipu, ela funcionava como um sistema de tecelão, cada nó significava uma palavra. Com essas máquinas os mensageiros podiam percorrer toda a extensão chilena.

Os índios nativos da América do Norte também haviam usado sistema de comunicação através de nós. Logo, todo sistema de criptografia só é seguro quando não se tem ciência dele, quando descobrem sua origem e como funciona o mecanismo de tradução, se torna inválido.

O que a polícia germânica está fazendo é tentando interceptar a mensagem, é como se os galeses esperassem na frente da vila o mensageiro romano chegar cansado e assim levar uma sova. No final, o certo é contornar onde os galeses estão.

Sim, eu tô ciente do “store now, decrypt later”, mas como eu disse, dentro do escopo para o qual ele foi desenvolvido, cumpre bem com seu objetivo.

Fora isso, não existe defesa contra essa tática de armazenar tudo que passa na rede do provedor, encriptado ou não. A internet deveria ser descentralizada, parece que é, mas não é! Então estamos presos a esse fato.

O único “defeito” da arquitetura do Tor, na minha opinião, é ele não usar os usuários como nós/relays, tipo o i2p.

Pra fins lícitos e por uma maior segurança ainda que não 100%., eliminando uns 80/85% de golpistas “ladrão de galinha”, ficando os mais profissionais e estes, talvez não mirem pessoas físicas e sim empresas (quantidade de grana em potencial).

Realmente, a surface aqui se torna tão perigosa quanto, é bom ficar de olho em qualquerl lugar que navega.

E o governo acha que a solução para esse problema é desativar a rede social que tá fazendo barulho haha. Lembra quando desativaram o Telegram?

Governo: Temos um problema, são os crimes virtuais.
Solução: Combater o cometimento de crimes virtuais no Brasil com politicas? NO!

Solução proposta: Vamos desativar a rede social, certamente vai resolver o problema.

Normal, a visão do governo é arcaica. Conversando com amigos juristas e minha mãe decidiu fazer direito, eu pude concluir que a bolha do direito brasileiro prefere bloquear pois assim eles tem tempo de estudar.

Na minha opinião, como sou liberal, acho isso um desserviço com a população, pois bloquear só gera degeneração política e atraso na evolução econômica, tecnológica e social da população.

Isso não há de acontecer, o governo depende das redes sociais e se bloquear eles usaram o quê ?
O mesmo valeria se o governo regulamenta-se a internet no país, milhares de empresas iriam a falência e grandes empresários deixariam de investi no país.
Por mim, se isso acontecer vou usar as rede sociais na deep web, o google já tem um link seguro do facebook na dark web usando o protocolo .onion

Você só não percebeu, ainda, que é, exatamente tudo isso que você escreveu, o que eles querem.