Cómo funciona realmente Tor

[ware_item id=33][/ware_item]

Supongamos que las computadoras e Internet no existen y las personas aún se comunican con lo que ahora llamamos "correo tradicional".


En este mundo alternativo horrible, la gente todavía lee libros. Pero, ¿cómo podría comprar uno cuando no puede molestarse en salir de casa? Puede usar las páginas amarillas para buscar la dirección de una editorial y luego enviarles una postal.

En esa tarjeta, puede expresar el deseo de obtener un libro que le guste, y puede incluir su propia dirección para que el editor sepa a dónde enviarla..

El problema es que todos en la ruta de entrega pueden ver lo que todos quieren leer. Pueden hacer copias de todo o simplemente mantener listas de quién solicitó qué.

Los sobres protegen el contenido.

Un nivel simple de protección sería colocar solicitudes en sobres sellados. Los sellos son imposibles de abrir sin romperlos, por lo que todo lo que la oficina de correos podría hacer es mantener listas de lo que se entrega donde, sin conocer el contenido de los sobres.

Esta información, que pertenece, por ejemplo, al tamaño y peso del sobre, y las identidades del remitente y el destinatario, se llama metadatos..

Los metadatos revelan mucho. Por ejemplo, puede saber si ha recibido una multa por exceso de velocidad con solo mirar el sobre. Y también el cartero.

Esto está muy cerca de cómo funciona Internet hoy en día. Los sellos criptográficos van un paso más allá al ser imposible de abrir. Lamentablemente, el cifrado básico, como Transport Layer Security (TLS), aún no es estándar en la web. (Puede saber cuándo está activo, ya que aparecerá un candado verde en su barra de direcciones).

como funciona tor

Los sellos son imposibles de abrir sin romperlos.

Los circuitos Tor dependen de un sistema de nodos

Para enviar solicitudes de forma anónima en la red Tor, comienza estableciendo un circuito Tor. Para hacer esto, envía su "postal sellada" a un nodo Tor aleatorio. Esta podría ser una dirección residencial o comercial. Podría ser la casa de tu vecino, o podría ser un gran edificio en un país lejano. Esta es tu nodo de entrada, y todo su correo sellado será enviado a esta dirección. Todo el correo que reciba también vendrá de esta dirección.

Su nodo de entrada reenviará su correo a otro nodo, que nuevamente lo reenviará a otro nodo: el nodo de salida. Solo el nodo de salida conoce la dirección de su destinatario.

La siguiente es una explicación de cómo funciona el sistema de nodos:

  • El nodo de entrada puede ver quién es usted, pero no lo que solicita o a quién se lo solicita..
  • El nodo medio no puede ver nada. Es importante porque separa los nodos de salida y entrada entre sí..
  • El nodo de salida solo puede ver lo que solicita, pero no quién es usted. Idealmente, usará TLS para realizar su solicitud, de modo que el nodo de salida pueda ver a quién está solicitando algo, pero no el contenido de su solicitud.

infografía: ¿qué es una red tor?

Infografía que muestra cómo viaja la información a través de la red Tor. (haga clic para ampliar y abrir en una nueva ventana)

Tor es dirigido por voluntarios

Un sistema como Tor podría funcionar al menos hipotéticamente con el correo físico, pero el esfuerzo necesario para redirigir el correo y sellar los sobres sería gigantesco. El sistema Tor es mucho más fácil de lograr electrónicamente, pero la red aún depende de voluntarios que ejecutan nodos Tor en sus servidores o en sus hogares..

El nodo de salida es el punto más frágil de esta cadena. Si la conexión al sitio web que está visitando no está utilizando el cifrado TLS, no hay garantía de que el nodo de salida no registre el contenido de sus solicitudes, las altere o inyecte malware en ellas. Si su sistema no está configurado correctamente, cosas como las cookies, o el contenido de sus comunicaciones, aún podrían identificarlo.

Use direcciones .Onion para evitar nodos de salida

Hay una manera de evitar por completo el uso de nodos de salida. Pero para que eso funcione, el sitio web que está visitando debe configurarse con una dirección .onion. Esta dirección no es como un nombre de dominio regular, porque no hay forma de registrarlo formalmente. Los dominios suelen ser cadenas alfanuméricas generadas a partir de una clave criptográfica pública. El uso de dicho dominio no solo elimina el nodo de salida de la ecuación, sino que también hace imposible que tanto el usuario como el sitio sepan dónde está la otra parte.

Dos de los sitios web más populares que usan esta opción son Facebook https://facebookcorewwwi.onion/ y Blockchain.info https://blockchainbdgpzk.onion/

Facebook y Blockchain.info también se encuentran entre el pequeño número de sitios que tienen certificados TLS emitidos para sus sitios .onion. Esto no hace que el contenido sea significativamente más privado o seguro, pero puede ayudar a identificar si el sitio al que está conectado realmente es el sitio al que desea llegar. Se puede acceder a muchos sitios exclusivamente a través de su dirección .onion, en un intento por permanecer sin censura y mantener su ubicación en secreto. Esta parte de Internet generalmente se llama web oscura.

Otras lecturas

Descubre más sobre Tor con estos artículos:

  • Una guía para principiantes sobre Tor
  • La improbable historia de Tor
  • Cómo usar Tor para proteger tu privacidad
  • Inicio rápido a Tor

Foto destacada: lipowski / Dollar Photo Club

Cómo funciona realmente Tor
admin Author
Sorry! The Author has not filled his profile.