En esta debemos hablar de un
problema de seguridad que ha afectado a la red Tor, concretamente a uno de los
nodos de salida de esta red. Tras detectar este problema se procedió al apagado
de este hasta solucionar el problema.
Thomas White,
el encargado de controlar todo lo relacionado con el apartado técnico de este
nodo ha confirmado dicho problema y ha asegurado que el ISP ha suspendido su
cuenta, utilizando para justificar esta decisión un uso no apropiado del nodo
de salida y de la cuenta de administración del mismo. Thomas ha añadido que la
actividad sospechosa existía desde la semana pasada y a día de hoy se
desconocen los motivos que han provocado la aparición de este problema, aunque
ya se habla de la posible vinculación del FBI o la NSA con los sucedido.
Algunas
informaciones filtradas apuntan a que una tercera persona tuvo acceso físico al
servidor. Para afirmar esto se basan en una conexión de un dispositivo USB al
equipo. Justo un minuto después de la conexión se produjo la extracción de esta
unidad y el comienzo del funcionamiento anómalo. Además de este funcionamiento,
White añade que se ha detectado la eliminación de una cantidad no concretada de
registros de funcionamiento del nodo, en lo que significada para él un intento
por no dejar huellas de lo sucedido.
Sin embargo,
el problema aún no termina aquí, ya que días más tarde se produjo el acceso no
autorizado a la cuenta de administración del servidor que Thomas poseía,
tomando la autoridad del ISP la decisión de apagar el nodo hasta que resuelvan
los problemas de seguridad.
El
anonimato de los usuario de Tor se ha visto en peligro
Desde la
autoridad que controla esta red afirman que los que han hecho esto sabían muy
bien lo que hacían. Teniendo uno de los nodos de salida bajo su control podrían
conseguir parte de la información de los usuarios y tal vez el control de otros
nodos que se conectasen directamente a este. Sin embargo, desde Tor confirman
que la privacidad de los usuarios se mantiene y que a día de hoy no existe
ningún problema. Cuando los contratiempos referidos a la seguridad del nodo
sean resueltos se volverá a activar, publicándose la información pertinente.
Para evitar
problemas de seguridad, se ha realizado un listado con todos los servidores que
se deben evitar hasta un nuevo anuncios para evitar nuevos problemas de seguridad:
- https://globe.thecthulhu.com
- https://atlas.thecthulhu.com
- https://compass.thecthulhu.com
- https://onionoo.thecthulhu.com
- http://globe223ezvh6bps.onion
- http://atlas777hhh7mcs7.onion
- http://compass6vpxj32p3.onion
- 77.95.229.11
- 77.95.229.12
- 77.95.229.14
- 77.95.229.16
- 77.95.229.17
- 77.95.229.18
- 77.95.229.19
- 77.95.229.20
- 77.95.229.21
- 77.95.229.22
- 77.95.229.23
- 77.95.224.187
- 89.207.128.241
- 5.104.224.15
- 128.204.207.215
