Astoria, el nuevo cliente de la red Tor diseñado para prevenir los ataques de la NSA

Share this…

Como muchos ya sabréis, Tor es una red que permite a los usuarios que estén conectados a la misma, navegar por Internet de manera anónima, además en la actualidad dispone de más de 6.000 nodos o relés para garantizar dicho anonimato. Todo esto se logra gracias a que Tor no comparte determinada información de identificación de sus usuarios como por ejemplo la dirección IP o la ubicación física del mismo con los las webs o con los ISPs a los que se visita a través de la propia Tor, por lo que saber quién está accediendo a los sitios de Internet a través de esta red en sumamente complicado

Precisamente por esta razón, diversas agencias de inteligencia como la norteamericanaNSA (National Security Agency) o la británica GCHQ (Goverment Communications Headquaters), están intentando, por medio de innovadores sistemas de espionaje, romper el anonimato de esta red. Para prevenir estos ataques, investigadores de seguridad norteamericanos e israelíes han desarrollado un nuevo cliente avanzado de Tor llamadoAstoria con el fin de poner más difíciles las cosas a los posibles espías que provengan de exterior de la red.

Este nuevo cliente ha sido desarrollado debido fundamentalmente a que Tor no está tan a salvo de las miradas indiscretas de los atacantes a nivel de red como se pensaba en un principio, ya que agencias de seguridad como las mencionadas anteriormente han desarrollado una sistema para saltar ese anonimato al que han denominado como «ataques de tiempo». Para ello lo que se trata es de tomar el control tanto de la entrada como de la salida de datos de los relés para después, con la ayuda de un análisis estadístico, poder descubrir la identidad de los usuarios Tor en pocos minutos.

Astoria, el nuevo cliente de la red Tor diseñado para evitar los ataques de la NSA
Astoria, el nuevo cliente de la red Tor diseñado para evitar los ataques de la NSA

Recientemente se ha llevado a cabo una investigación con la que se ha llegado a la conclusión de que aproximadamente el 58 por ciento de los nodos que componen la red deTor son vulnerables a los ataques a nivel de red, algo que intenta subsanarse por medio deAstoria. De hecho este nuevo cliente permitirá que este porcentaje se vea ostensiblemente reducido, pasando del 58% al 5,8%. La nueva herramienta ha sido diseñada para superar incluso los ataques de correlación asimétricos que se han producido más recientemente sobre Tor.

Desde la propia red, los desarrolladores apuntan que los ataques e intentos de romper elanonimato siempre serán un grave peligro para Tor, ya que resulta prácticamente imposible eliminar por completo estas amenazas, aunque de momento se intentará disminuir el riesgo de espionaje de los usuarios mediante el uso de cliente Astoria.

Con el fin de atajar los ataques que provienen de las diferentes agencias de seguridadinternacionales, Tor Astoria utiliza un algoritmo que está especialmente diseñado para predecir con la mayor precisión posible estos ataques y posteriormente elegir la mejor y más segura ruta de navegación para realizar una nueva conexión que mitigue los temidos «ataques de tiempo.

Los propios desarrolladores e investigadores del nuevo cliente afirman que “además de proporcionar unos altos niveles de seguridad contra los «ataques de tiempo», Astoria también tiene un rendimiento general que está dentro de lo razonable en comparación con el cliente actual disponible de Tor. A diferencia de otros sistemas autónomos de la red Tor, Astoria también tiene en cuenta la manera de cómo los circuitos deben situarse en el peor de los casos, es decir, cuando no hay relés de seguridad disponibles en ese momento. Además, Astoria es un buen componente de la red y trabaja para asegurar que todos los circuitos creados en ella son estén convenientemente equilibrados de carga.

Con la sana intención de hacer de la red Tor un entorno aún más útil para el usuario medio,Astoria ofrece múltiples características de seguridad adicionales, por lo que el cliente Tor es a la vez más eficaz y más sencillo de utilizar en su nivel más alto de seguridad, con lo que al final el mayor beneficiario de todo ello es el propio usuario.

Fuente:https://www.adslzone.net/