PrivacyTools.io

Cómo se puede usar tu tráfico anonimizado de Tor/VPN para localizarte

Cómo se puede usar tu tráfico anonimizado de Tor/VPN para localizarte

Tor y las VPN no son soluciones milagrosas. A lo largo de los años se han desarrollado y estudiado muchas técnicas avanzadas para desanonimizar el tráfico cifrado de Tor. La mayoría de esas técnicas son ataques de correlación que relacionan tu tráfico de red de una forma u otra con registros o conjuntos de datos. Aquí tienes algunos ejemplos:

Ataque de fingerprinting por correlación: como se ilustra (de forma simplificada) a continuación, este ataque genera una huella de tu tráfico cifrado de Tor (como los sitios web que visitaste) a partir del análisis de tu tráfico cifrado sin descifrarlo. Algunos de esos métodos pueden lograrlo con una tasa de éxito del 96% en un entorno de mundo cerrado. La eficacia de esos métodos en un entorno real de mundo abierto aún no se ha demostrado y probablemente requeriría una enorme capacidad de cómputo, lo que hace muy improbable que un adversario local vaya a usar tales técnicas en un futuro cercano. Sin embargo, estas técnicas podrían usarse hipotéticamente por un adversario avanzado y probablemente global con acceso a tu red de origen para determinar parte de tu actividad. En varios artículos de investigación se describen ejemplos de estos ataques, así como sus limitaciones. El propio Tor Project publicó un artículo sobre estos ataques con algunas mitigaciones: https://blog.torproject.org/new-low-cost-traffic-analysis-attacks-mitigations Archive.org.

Ataques de correlación por sincronización: como se ilustra (de forma simplificada) a continuación, un adversario que tenga acceso a los registros de conexión de red (IP o DNS, por ejemplo, recuerda que la mayoría de los servidores VPN y de los nodos de Tor son conocidos y están listados públicamente) en el origen y en el destino podría correlacionar los tiempos para desanonimizarte sin necesidad de acceder a la red de Tor o de la VPN intermedia. Un caso real de uso de esta técnica lo llevó a cabo el FBI en 2013 para desanonimizar una amenaza de bomba falsa en la Universidad de Harvard.

Ataques de correlación por conteo: como se ilustra (de forma simplificada) a continuación, un adversario que no tiene acceso a registros de conexión detallados (no puede ver que usaste Tor o Netflix) pero sí tiene acceso a registros de conteo de datos podría ver que has descargado 600 MB en una fecha/hora concreta que coincide con la subida de 600 MB en el destino. Esta correlación puede usarse después para desanonimizarte con el tiempo.

Hay formas de mitigar esto, como por ejemplo:

  • No uses Tor/VPN para acceder a servicios que estén en la misma red (ISP) que el servicio de destino. Por ejemplo, no te conectes a Tor desde la red de tu universidad para acceder de forma anónima a un servicio universitario. En su lugar, usa un punto de origen distinto (como un wifi público) que un adversario no pueda correlacionar con facilidad.
  • No uses Tor/VPN desde una red obviamente muy vigilada (como una red corporativa o gubernamental) y, en su lugar, intenta encontrar una red no vigilada, como un wifi público o un wifi residencial.
  • Considera el uso de varias capas (como lo que se recomendará más adelante en esta guía: VPN sobre Tor) para que un adversario quizá pueda ver que alguien se conectó al servicio a través de Tor, pero no pueda ver que fuiste tú, porque estabas conectado a una VPN y no a la red de Tor.

Ten en cuenta de nuevo que esto podría no ser suficiente frente a un adversario global motivado con amplio acceso a la vigilancia masiva global. Un adversario así podría tener acceso a registros sin importar dónde estés y podría usarlos para desanonimizarte. Normalmente, estos ataques forman parte de lo que se denomina un ataque Sybil. Estos adversarios quedan fuera del alcance de esta guía.

Ten en cuenta también que todos los demás métodos descritos en esta guía, como el análisis de comportamiento, también pueden usarse para desanonimizar de forma indirecta a los usuarios de Tor (consulta más adelante Tu huella digital, tu rastro y tu comportamiento en línea).

Recomiendo encarecidamente leer esta guía muy buena, completa y minuciosa (y más detallada) sobre la mayoría de los vectores de ataque conocidos contra Tor: https://github.com/Attacks-on-Tor/Attacks-on-Tor Archive.org, así como esta reciente publicación de investigación https://www.researchgate.net/publication/323627387_Shedding_Light_on_the_Dark_Corners_of_the_Internet_A_Survey_of_Tor_Research Archive.org

Así como esta estupenda serie de entradas de blog: https://www.hackerfactor.com/blog/index.php?/archives/906-Tor-0day-The-Management-Vulnerability.html Archive.org

Recientemente, uno de estos ataques se intentó contra la red de Tor, con más información aquí: https://arstechnica.com/information-technology/2014/07/active-attack-on-tor-network-tried-to-decloak-users-for-five-months/ Archive.org

Por último, recuerda que usar Tor ya puede considerarse una actividad sospechosa, y algunos podrían considerar su uso como malicioso.

Esta guía propondrá más adelante algunas mitigaciones frente a este tipo de ataques cambiando tu origen desde el principio (usando wifi públicos, por ejemplo). Recuerda que estos ataques suelen llevarlos a cabo adversarios muy cualificados, con muchos recursos y muy motivados, y quedan fuera del alcance de esta guía.

Aviso: también hay que señalar que Tor no está diseñado para proteger frente a un adversario global. Para más información, consulta https://svn-archive.torproject.org/svn/projects/design-paper/tor-design.pdf Archive.org

Fuente: The Hitchhiker’s Guide to Online Anonymity, escrita por AnonyPla © CC BY-NC 4.0