martes, 28 de enero de 2014

Spoiled Onions.- Lista Relays Malintencionados

Hace tiempo que mi desconfianza hacia los últimos nodos/relays de TOR se vio truncada por culpa de los rumores de que el FBI los monitorizaba. Cuyos rumores al final resultaron ser ciertos. Hace unos días que me sorprendió ver la noticia a través de un tweet de la exposición de nodos con instintos malignos. 

Ya sabéis que cualquiera es libre de montarse un nodo TOR y ofrecer sus servicios a la red pero aunque, TOR haga sus escaneos, hay algunos que se le escapan. 


"In this research project, we are monitoring all exit relays for several months in order to expose, document, and thwart malicious or misconfigured relays. In particular, we monitor exit relays with a fast and modular scanner we developed specifically for that purpose. Since September 2013, we discovered several malicious or misconfigured exit relays which are listed below. These exit relays engaged in various attacks such as SSH and HTTPS MitM, HTML injection, and SSL stripping. We also found exit relays which were unintentionally interfering with network traffic because they were subject to DNS censorship."
Podéis ver todo el proyecto entero en la siguiente pagina donde tenéis la lista de nodos expuestos. Pero ya os adelanto que aquí en España también había alguno malicioso.

En mi opinion y aunque existen otras redes, al final lo mas seguro se rá crearse un proxy propio o con 4 colegas de suma confianza y fiarte de que el host no se vuelva "bueno". Pero lo que es TOR ahora por ahora esta en el ojo de mira de toda institución. Os recomiendo leer el siguiente enlace.

No hay comentarios:

Publicar un comentario en la entrada