Hace unas semanas se confirmó lo que muchos suponían: TOR no es totalmente seguro para navegar anónimamente. Ya se sabía que esto era cierto pues el sistema de nodos aleatorios no es infalible y siempre hay alguna manera de tracear la conexión original, por eso se usaban una (u ocho) VPN para ocultar la identidad.
Pero es que no estamos hablando de eses problemas de seguridad, fácilmente evitables, sino de un agujero de seguridad muchísimo más grande que podría estar enviando información directamente a la NSA.
Dicho bug está descrito en este report a mozilla y afecta a JavaScript. Cuando navegamos con Tor es muy recomendable OBLIGATORIO usar noscript y jamás desactivarlo. Aún así hay gente que hace caso omiso a estas recomendaciones y al final acaba viniendo el FBI a tu casa presuntamente traceado por medio de este agujero de seguridad.
Aunque este error fue rápidamente arreglado escribo esta entrada para recordar que como este hay muchos más que desconocemos y toda precaución es poca, sobretodo cuando intentas navegar la red anónimamente. Da igual qué uso vayas a hacer de este anonimato, si quieres ser anónimo y usar Tor entonces úsalo bien y toma las medidas de seguridad báscias.
No hay comentarios:
Publicar un comentario