Forum Pplware

Versão Completa: Contas pessoais na rede Tor
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Boa tarde
Queria fazer a simples pergunta, é seguro abrir contas pessoais (bancos, hotmail, gmail etc, etc...)na rede tor? Pergunto porque como gosto de experimentar novos Linux e conheci recentemente o Linux Tails, mas como já li prós e contras sobre a rede tor, gostava de recolher algumas informações.

Agradeço desde já
Cumprimentos João Calheiro
(01-06-2014 20:24)joao calheiros Escreveu: [ -> ]Boa tarde
Queria fazer a simples pergunta, é seguro abrir contas pessoais (bancos, hotmail, gmail etc, etc...)na rede tor? Pergunto porque como gosto de experimentar novos Linux e conheci recentemente o Linux Tails, mas como já li prós e contras sobre a rede tor, gostava de recolher algumas informações.

Agradeço desde já
Cumprimentos João Calheiro

Não.
A segurança dentro da rede TOR é encriptada e segura assim como não deixa rasto.Todo o seu tráfego é encriptado dentre da rede.

A saída um um exit node TOR para um site final apenas é encriptada até ao site de destino se for utilizado protocolo seguro como https://

Esta saída pode localizar-se em qualquer parte do mundo da mesma forma que se formos passar férias a outro país e tivermos necessidade de aceder ao nosso banco ou webmail.

Não existe problema em utilizar nenhum destes serviços via TOR em termos de segurança mas alguns deles como por exemplo bancos; tem políticas de bloqueio a nós de saída TOR simplesmente porque alguém possa ter usado aquele nó de saída para spam ou algo semelhante. 
Outras políticas de bloqueio a nós TOR incluem o facto de simplemente serem detectados como membros da rede.

Exemplo:
Se for criado um um Nó de saída TOR (atenção; não é um relay) no pc em casa; este será listado na rede e como tal; poderá levar o ip bloqueado em determinados serviços na web. Este bloqueio ao ip é removido quando o nó deixa de ser listado na rede.

O TOR é utilizado por forças militares (que inicialmente o desenvolveram), agências governamentais, jornalistas, forças policiais entre outras entidades a fim de manter o anonimato e ou assegurar privacidade e segurança.

A maior parte dos contras deve-se a má configuração do TOR por parte do utilizador e instalações de software extra em bundle que podem sofrer de vulnerabilidades/leaks.

Em relação ao tails; foi descoberto recentemente um problema de segurança. Recomendo whonix.

O WhoNix tem um principio de funcionamento sandbox muito inovador e seguro e é bem superior ao tails.
https://www.whonix.org/
https://www.whonix.org/wiki/Comparison_with_Others (ver Security Network)

Existe ainda o LPS desenvolvido pela US airforce mas pessoalmente não confio em nenhum software de seguranca feito por esta gente.
migs, estive a dar uma vista de olhos na solução que recomendas, mas queria colocar outras questões como forma de recomendação.

Usando uma outra distro (no caso Linux Mint), qual a melhor forma de manter o anonimato na Internet? Através da rede TOR ou existe algo mais fiável neste momento, visto que foi encontrado um problema de segurança na rede TOR.

Será mesmo recomendado instalar uma distro, como o whonix, para manter o anonimato ou consegue-se obter o mesmo resultado com o Linux Mint através da instalação de aplicativos?

Obrigado.
O funcionamento de uma distribuição de Linux e este tipo de sistemas operativos não é igual.
Podes usar qualquer distribuição com o TOR mas por padrão apenas canalizará determinado tráfego de A, B ou C aplicação que faça uso do TOR.

Este tipo de distribuições canalizam todo tipo de tráfego por padrão pelo TOR e não apenas aplicações seleccionadas.

3 lugar:
Anonymous OS:  sourceforge.net/projects/anonym-os
Nada tem a haver com o grupo Anonymous. Usa o tor como base e é uma distro *BSD

2 lugar:
Tails: tails.boum.org
Usada por Edward Snowden. Recentemente foi descoberto uma vulnerabilidade que já está a ser resolvida.

1 lugar: Whonix
O whonix não funciona da mesma forma que as anteriores. O whonix tem um funcionamento complexo que lhe permite resolver potenciais problemas  até com o TOR como por exemplo DNS leaks.
O Whonix funciona como um sistema operativo, dentro de uma sandbox que por sua vez está dentro de outra sandbox e que por sua ves está dentro de uma maquina virtual.
É actualmente a melhor distro para privacidade e segurança que ao contrário das outras 2 mencionadas apenas permitem anonimato.

Com qualquer outra distribuição se pode utilizar o TOR quer seja com o browser, Irc chat, msn, skype, etc. Basicamente todo que permitir um proxy socks5.
Mais que isso já requer um setup com conhecimento profundo do sistema operativo. Linu é bastante versátil e permite fazer de tudo desde que se tenha conhecimento para tal.

Vulnerabilidades mais cedo ou mais tarde existem em todo lado. No entanto a maior delas está sempre no utilizador do sistema e não no software em si. O resto resolve-se com updates e uma venerabilidade existente num software não quer dizer que se manifeste em todos os sistemas operativos.

Muitas das formas de detectar utilizadores do TOR; não se devem ao TOR em si mas aos bundles de software que incluem o TOR como por exemplo tor + vidalia + firefox; entre outros.

Exemplo: Muitos dos ataques da NSA a utilizadores do TOR foram via software extra como firefox que sofria de algum problema e que a partir desse problema permitirá ou facilitará a identificação na rede TOR.

Exemplo: Estar a usar o TOR com determinadas aplicações para ir visitar uma página e depois ir lá visitar a página sem TOR mas usar o mesmo sistema operativo e software para actividades semelhantes vai dar ao administrador do site uma boa pista sobre quem seja o anónimo. (isto já entra no campo de software fingerprinting entre outras coisas e não vou elaborar sobre este assunto)

Certas ferramentas só devem de ser usadas por quem não só sabe como as usar mas sim como pode ser detectado pelo seu uso.

Outras opções ao TOR; embora de menor grau de anonimato é uma VPN alugada a um serviço que aceite bitcoin como pagamento (ainda melhor se for via dark wallet) e que não faça logs.

Sobre o TOR; o governo russo já ofereceu alguns milhares de dólares a quem conseguir cracar o TOR.

Citar:Russia offers $110,000 to crack Tor anonymous network
bbc.com/news/technology-28526021

A que vulnerabilidade do TOR te referes ?
URL's de Referência