19 sept 2024

Autoridades alemanas des-anonimizan TOR (un poquito)

La red TOR, que permite a personas de todo el mundo navegar por Internet de forma anónima, aparentemente pudo (o puede) ser controlada por las autoridades de investigación alemanas para desanonimizar a los usuarios. Así lo demuestran la investigación de las revista política Panorama de ARD y STRG_F: las autoridades de investigación alemanas aparentemente están socavando el anonimato en la llamada red Tor, que documentan por primera vez casos en los que métodos que antes se consideraban imposibles tuvieron éxito.

Los usuarios de Tor enrutan su conexión a través de servidores, los llamados nodos Tor, para "disfrazar" lo que están haciendo: con el navegador Tor se puede navegar por sitios web en Internet de forma anónima o acceder a páginas de la llamada Deep Web. Actualmente hay casi 8.000 nodos Tor en funcionamiento en unos 50 países.

Para periodistas y activistas de derechos humanos, Tor es una importante herramienta de investigación y comunicación para intercambiar información con fuentes, especialmente en países donde Internet está monitoreado y censurado. Sin embargo, el anonimato también atrae a delincuentes que utilizan Tor para llevar a cabo ciberataques o comerciar con productos ilegales, por ejemplo.

Durante años, Tor representó un obstáculo técnico para las autoridades investigadoras que era casi imposible de superar. Sin embargo, una investigación de la revista ARD Panorama y la revista NDR STRG_F muestra que aparentemente recientemente han ampliado su estrategia para superar Tor. Esto requiere años de monitoreo de nodos Tor individuales, lo que oficialmente se conoce como "análisis de tiempo".

Cuantos más nodos de la red Tor sean monitoreados por las autoridades, más probable será que un usuario intente disfrazar su conexión a través de nodos monitoreados. La sincronización de los paquetes de datos individuales permite rastrear conexiones anónimas hasta el usuario de Tor. El "análisis de tiempo" tiene éxito a pesar de que las conexiones de datos en la red Tor están cifradas varias veces.

Durante años, se especuló sobre si el "análisis de tiempos" era posible en la red Tor. The Tor Project, una organización sin fines de lucro con sede en EE.UU. cuyo objetivo es garantizar el mantenimiento de la red de anonimización, declaró a petición que no tenía conocimiento de ningún caso documentado hasta la fecha.

Investigación de un caso de pedofilia

Las revistas investigaron el hecho de que la Oficina Federal de Policía Criminal (BKA) de Alemania y la Fiscalía General de Fráncfort del Meno identificaron varios nodos Tor y personas en la investigación sobre la plataforma criminal y de pedofilia BoysTown que funciona en la Dark Net.

Por ejemplo, se investigó los nodos Tor utilizados por las plataformas operadas por el entonces administrador de BoysTown, Andreas G., para conectarse a la red. Se trataba de un chat en el que miembros destacados de varios foros de pedofilia intercambiaban información. Según un comunicado, también se pudieron identificar los llamados servidores de entrada del servicio de chat Ricochet (ahora Ricochet Refresh), utilizado en dos ocasiones por G.

A partir de la información limitada que tiene The Tor Project, se cree que un usuario de la aplicación Ricochet, retirada hace mucho tiempo, fue completamente des-anonimizado. Esto fue posible, en ese momento, porque el usuario estaba usando una versión del software que no tenía Vanguards-lite ni el complemento Vanguards, que se introdujeron para proteger a los usuarios de este tipo de ataque. Esta protección existe en Ricochet-Refresh.

Para la identificación final, el tribunal de distrito de Frankfurt obligó finalmente al proveedor de telefonía a averiguar entre todos los clientes cuál de ellos estaba conectado a uno de los nodos Tor identificados. La investigación condujo a la detención de Andreas G. en diciembre de 2022.

La Fiscalía General competente en Frankfurt respondió que no podía confirmar si se había utilizado "análisis de los tiempos" en el proceso de Boystown.

Sin embargo, los periodistas de las dos revistas pudieron hablar con personas que, de forma independiente, tienen conocimiento de los esfuerzos de vigilancia en dichos servidores Tor. Se dice que el número de nodos Tor monitoreados en Alemania ha aumentado significativamente en los últimos años. Los datos monitoreados también sugieren que podrían usarse para "análisis de tiempos".

Los expertos que pudieron ver los documentos de la investigación confirmaron de forma independiente los resultados de la investigación. Matthias Marx, uno de los oradores del Chaos Computer Club (CCC), dijo: "Los documentos, junto con la información descrita, indican claramente que las autoridades encargadas de hacer cumplir la ley han llevado a cabo repetidamente y con éxito ataques de análisis de tiempo contra usuarios seleccionados de Tor durante varios años con el fin de desanonimizarlos".

"Aún seguro y anónimo"

Varias autoridades de investigación en Alemania no quisieron comentar sobre posibles programas de vigilancia relacionados con la red Tor. Cuando se le preguntó, el Proyecto Tor dijo que "los usuarios de Tor podrían continuar usando el navegador Tor para navegar por Internet de forma segura y anónima". No se quiere especular sobre el proceso específico sin conocer los documentos de la investigación. Un representante del servicio de chat afectado Ricochet y es una de las formas más seguras de comunicarse en línea, hizo una declaración similar.

Sin embargo, Matthias Marx, advierte de las consecuencias de esta medida: "Esta posibilidad técnica no sólo existe para que las autoridades alemanas de aplicación de la ley persigan delitos graves, sino también para que los regímenes injustos persigan a miembros de la oposición y a denunciantes. Por ello, el proyecto Tor se encuentra ahora bajo presión para mejorar la protección del anonimato".

A diferencia del CCC, Chaos Computer Club, a quien se le brindó acceso a los documentos relacionados con el caso y pudo analizar y validar las suposiciones del periodista, a TOR Project solo se le proporcionó un esquema vago y se realizaron aclaraciones que solo dejaron más incertidumbre.

TOR Project dice que necesita más detalles sobre este caso. En ausencia de hechos, resulta difícil emitir directrices oficiales o divulgaciones responsables a la comunidad.

Fuente: Krone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!