lunes, 5 de agosto de 2013

Después del arresto del Irlandés Eric Eoin Marques como el mayor facilitador de pornografía infantil del mundo: proyecto TOR podría estar en riesgo?

Después del arresto del fundador y dueño del alojador Freedom Hosting en Dublin - Irlanda acusado de facilitar y distribuir pornografía infantil por el FBI y pedido en extradición a USA, se ha descubierto una vulnerabilidad que podría causar que se perdiera el anonimato de los usuarios del Proyecto TOR, usado por millones de personas en todo el mundo. Noticia en desarrollo.
Fuente Alt1040
Se ha localizado un código malicioso en algunas instalaciones de Tor Browser, el navegador de escritorio del Proyecto Tor, que sería capaz de barrer el anonimato de los usuarios y enviar a un servidor la IP real que estos están utilizando.
Actualización 10 de agosto, 10:24
Afortunadamente parece que las cosas comienzan a aclararse un poco. Como bien ha comentado Jordi en los comentarios, el código malicioso en javascript aprovechaba una vulnerabilidad para Firefox 17 (versión en la que se apoya Tor Browser) y, por tanto, el Proyecto Tor no se ha visto comprometido
No obstante, como medida de seguridad, es conveniente desactivar la ejecución de Javascript en Firefox 17 y derivados (incluyendo Tor Browser) mientras se aclara finalmente todo este asunto. 
Tor es uno de los servicios más conocidos que nos permiten navegar por la red de manera anónima; un servicio que mantiene nuestra privacidad y que, para muchos internautas, ha servido de válvula de escape con la que burlar restricciones gubernamentales que han vetado el acceso a determinados servicios. 
Decir que a Estados Unidos y a otros muchos gobiernos nunca les ha hecho gracia el Proyecto Tor, realmente, no es comentar algo nuevo; sin embargo, los datos que han estado circulando en las últimas horas no son nada tranquilizadores puesto que parece que la red Tor se podría haber visto comprometida por un exploit. ¿La red Tor se ha visto comprometida? ¿No se suponía que era un servicio seguro? Según los datos que circulan por la red y que, por ejemplo, podemos ver en Pastebin; varios usuarios han reportado que en sus instalaciones del navegador web de Tor (Tor browser, una versión modificada de Firefox) han encontrado un código malicioso en Javascript que serviría para eliminar el anonimato del usuario y, por tanto, hacer que éste sea localizable. Este hallazgo, evidentemente, no casa para nada con el objetivo del proyecto Tor ni con su funcionamiento en estos años; sin embargo, en estos días ha habido una serie de actuaciones que parecen encajar con este malware hallado en el navegador de Tor. 
Eric Eoin Marques, el propietario de FreedomWeb, ha sido detenido por el intercambio de archivos con pornografía infantil y va a ser extraditado a Estados Unidos (a petición del FBI). Con la redada y detención de Eoin, su ISP (FreedomWeb) ha quedado fuera de servicio y, precisamente, es el que soporta gran parte de la infraestructura de la red Tor. 
 FBI, una redada y la red Tor; tres piezas de un rompecabezas en el que el FBI ha alegado que usó técnicas de rastreo durante la desmantelación de esta supuesta red de tráfico de intercambio de contenidos pedófilos que solían usar servicios para navegar de manera anónima por la red. De hecho, aunque aún se está analizando el código hallado, muchas son las voces que comentan que el FBI ha expuesto a muchos usuarios de la red Tor y que, por supuesto, ha puesto entre la espada y la pared a muchos activistas que usan este servicio como única vía con el exterior cuando sus conexiones a Internet están sujetas a restricciones o vigiladas.
¿Está la red Tor comprometida?
Todavía hay muchas cosas que aclarar sobre este supuesto malware y habrá que esperar a un análisis más profundo para ver si, realmente, las tesis que apuntan a que el FBI ha sido capaz de abrir este agujero en la red Tor son reales y se sustentan con pruebas. De cumplirse esta teoría, sin duda sería un duro golpe para el anonimato en la red y la privacidad.
Una reciente investigación sobre el tema TOR y cibercrimen

No hay comentarios:

Publicar un comentario en la entrada

Tienes algo que decir...