Tor ha recibido otro golpe después de que los investigadores encontraron una manera de desanonizar ciertos servicios ocultos con un nivel de precisión muy alto.

Informados por primera vez por Ars Technica, los investigadores del Instituto de Tecnología de Massachusetts y Qatar Computing Research Institute pudieron desnonimizar los sitios con una alarmante precisión del 88%..

Usando el método, los actores malintencionados pueden llevar a cabo un ataque al recopilar datos de red de una lista precompilada de servicios ocultos de antemano. El análisis cuidadoso de los patrones de paquetes que pasan entre el servicio oculto y la protección de entrada que utiliza para acceder a Tor permite a los investigadores obtener una huella digital única de cada uno. Luego se puede usar para identificar el servicio, pero el tráfico no se pudo descifrar..

Los gobiernos extranjeros, especialmente los EE. UU., Podrían estar interesados ​​en la investigación, considerando que el FBI incautó recientemente un sitio oculto por Tor que alberga pornografía infantil y se ocultó allí durante semanas para permitir la recolección de pruebas.

No exitoso en el mundo real

El líder del proyecto Tor Roger Dingledine reaccionó al artículo en un correo electrónico que dudaba de lo exitoso que sería en un entorno real. Una razón para esto es que la guardia de entrada del servicio oculto debe ser controlada por el atacante. En segundo lugar, señaló la investigación del año pasado que mostraba a los investigadores exagerando rutinariamente el riesgo de la toma de huellas dactilares en el sitio web..

El anonimato de Tor es uno de sus principales puntos de venta, ya que utiliza un sistema de protocolos para asegurarse de que nadie pueda rastrear su dirección IP y ni siquiera su ISP conocerá los sitios que está visitando, lo que hace que las últimas reclamaciones sean preocupantes..

  • Cómo maximizar tu privacidad en línea con Tor