Mi primer paso al analizar el anonimato es usar el TBB y la red Tor. Tor se lanzó en 2002 y desde entonces ha evolucionado hasta convertirse en una herramienta que usan millones de personas en todo el mundo. Tor permite a los usuarios navegar por internet, chatear con otras personas y acceder a “sitios ocultos” (páginas web con .onion añadido al final que, por lo general, no se pueden ver en un navegador normal a través de internet convencional). La red Tor la usan activistas por los derechos a la libertad, defensores de la privacidad como yo, denunciantes, periodistas e incluso delincuentes que hacen cosas ilegales, como vender drogas. Por culpa de esto último, me disgusta el hecho de que Tor proteja tan bien a las personas de ser atrapadas, pero también siento que es una gran herramienta para proteger tu privacidad en un mundo en el que se nos vigila y observa constantemente. Es una situación difícil: en un lado del río tienes a personas que luchan literalmente por su derecho a las libertades y a la libertad de expresión, pero en el otro lado del río tienes a personas que hacen cosas increíblemente ilegales.
Para entender cómo funciona Tor, primero deberías ver esta imagen publicada por la EFF:

Básicamente, te conectas a una red que se enruta a través de tres servidores distintos de todo el mundo antes de enviar datos desde tu ordenador a un sitio web y luego devolver los datos de dicho sitio de vuelta a tu sistema. Estos servidores se conocen como “nodos” y se aseguran de que tus datos estén totalmente cifrados mientras están en tránsito hacia el sitio de destino. Si el sitio al que te conectas a través de Tor no usa HTTPS (certificado SSL para el cifrado), entonces la conexión entre el último nodo (nodo de salida) y el servidor del sitio web no estará cifrada, pero seguirás siendo anónimo para el sitio.
El cifrado que se produce se hace a nivel de paquete, mira:

Lo que significa que la información no es visible ni siquiera si se intercepta a medio camino. Hay unos cuantos ataques conocidos contra los sitios .onion, pero muchos de ellos entran en la categoría de no configurar correctamente el servidor que aloja el sitio. Un ejemplo claro de esto sería un servicio oculto conocido como doxbin. El servidor en el que estaba alojado fue incautado tras 3 meses de ataques de denegación de servicio para localizar su ubicación exacta.
Para más información sobre los distintos ataques contra los servicios ocultos de Tor, mira: https://www.google.com/search?q=.onion+attacks. Google, y probablemente tu proveedor de internet, seguramente monitorean los resultados de búsqueda. Sería interesante saber cómo es exactamente ese registro. Como alternativa, puedes escribir “Attacks on Tor” o “.onion attacks” en Searx.me, que es un motor de búsqueda que respeta más la privacidad. El único ataque que conozco contra los usuarios de Tor consiste en explotar los plugins que tienen instalados, JavaScript/Flash en el navegador, o perfilarlos y obtener trozos de información sobre ellos con el tiempo. Sin embargo, podría haber exploits de día cero a disposición de organismos gubernamentales de los que no somos conscientes. Así que usar una VPN detrás de Tor no es tan mala idea.
Para sacar el máximo partido a Tor, deberías consultar la sección sobre navegadores, los complementos que instalar y las preferencias que cambiar en tu about:config. Pero me gustaría ADVERTIRTE que instalar un montón de complementos aumenta tus probabilidades de que los exploits te afecten y también aumenta activamente tu huella. La idea detrás de usar Tor para ganar anonimato es ser como todos los demás, así que limitarte a desactivar JavaScript/Flash pero dejar todo lo demás bastante sencillo es probablemente tu mejor opción. La gente que está detrás de Tor lo ha desarrollado para que sea seguro y anónimo con una instalación nueva, así que lo único que realmente tienes que hacer es repasar los ajustes para aprovechar las funciones integradas.