Desde el descubrimiento de los programas de espionaje llevados a cabo por diferentes organizaciones gubernamentales por todo el mundo, como la NSA, cada vez es mayor el número de usuarios interesados en la seguridad, privacidad y en la red Tor como red distribuida alejada del control de estos gobiernos. El uso de la red Tor está mal visto por las grandes empresas, por lo que constantemente suelen aplicar diferentes medidas con las que poder conseguir un poco más de control sobre los usuarios que decidan conectarse a través de esta red.
El anonimato en la red se ha convertido en algo muy importante, no solo para tratar temas ilegales, sino también para todos aquellos usuarios que no quieren ser controlados y rastreados por gobiernos y empresas. Mientras que, con sus más y sus menos, la red Tor era una red fiable y privada, ahora los responsables de Tor Project asegura que, probablemente, la privacidad de esta red pueda estar comprometida debido a los últimos cambios introducidos por el conocido CDN CloudFlare en su sistema de protección contra DDoS.
CloudFlare ha introducido una serie de CAPTCHAs y cookies para ser capaz de separar el tráfico legítimo del tráfico pirata que pueda provenir de un ataque DDoS (u otro tipo de ataque) para mejorar sus sistemas de protección. Esto, aunque mejorará el rendimiento general de la red normal, perjudica a todos los usuarios que se conecten a páginas web protegidas por CloudFlare desde la red Tor (ya que serán considerados como sospechosos) teniendo que resolver un molesto código, el cual, puede ser utilizado para identificar y rastrear al usuario mientras navega por la red.
En los últimos meses se han levantado sospechas sobre la falta de transparencia en CloudFlare (controlando el contenido de las webs y evitando que cargue correctamente con peticiones GET), sin embargo, esta no es la única compañía en contra de la privacidad y el anonimato de Internet.
Además de CloudFlare, otras compañías como Google y Yahoo! llevan a cabo prácticas similares por desanonimizar a los usuarios de Tor
Tal como aseguran muchos usuarios, con el fin de poder identificar el tráfico de los usuarios reales, las páginas web alojadas en CloudFlare ejecutan una serie de scripts y crean una cookie única que pueden ser utilizadas para conocer todas las webs que visita un usuario, identificándose con dicha cookie.
Google, Yahoo! y otras muchas de las grandes empresas de Internet llevan a cabo prácticas similares, y es que asocian una cookie o un identificador único a cada usuario, el cual se envía a sus servidores cada vez que el usuario hace una búsqueda o visita una página web. Así funcionan después sus sistemas de recomendación personalizados o de publicidad, a costa de la privacidad del usuario.
No podemos decir que la red Tor no es utilizada para llevar a cabo ataques informáticos, sin embargo, sí que podemos asegurar que no todo el tráfico que se genera en ella lo hace con esa intención. Cada vez es más complicado mantener la seguridad y la privacidad en la red con las técnicas convencionales, por lo que siempre debemos tener cuidado si nos preocupa nuestra privacidad y optar, por ejemplo, por el uso de navegadores preparado para proteger nuestra privacidad, por ejemplo, Tor Browser.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad