Pages:
Author

Topic: Anomimato comprometido? (Read 3817 times)

legendary
Activity: 1974
Merit: 1029
November 17, 2013, 12:40:00 PM
#67
Por otro lado, tor es mucho más rápido hoy que hace un par de años cuando yo empecé a usarlo. Hay días que hasta ni me doy cuenta de que estoy en el tor browser Grin.
member
Activity: 96
Merit: 10
November 17, 2013, 12:19:16 PM
#66
Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.

Huh Huh Huh

Esto se me escapa, a que te refieres exactamente?

No puedo esperar buena protección de mi anonimidad si la computadora que uso conoce cuál es la dirección IP desde donde me conecto (o lo que es lo mismo: no puedo esperar anonimidad si mi computadora está conectada directamente a internet normal o "clearnet").

Un bug en cualquiera de los servicios y aplicaciones que uso podría ser la puerta de entrada de "phone-home-ware". Los sistemas operativos del presente no tienen incorporada ninguna defensa para evitar dar a conocer la dirección IP que se está utilizando en ese momento para conectarse a "clearnet". Esto significa que el spyware no necesita ningún privilegio especial una vez que logró entrar e instalarse.

Lo único que se puede hacer es poner a la computadora detrás de un proxy aislante: las únicas conexiones que se permiten son a través de Tor. O lo que es lo mismo: mi computadora ya no puede conectarse usando clearnet. Aunque un phone-home-ware logre entrar, la dirección IP que conoce la computadora no es la verdadera, y no sirve para que puedan saber dónde estoy ni quién soy.

Y luego respecto al tema proxy... que tipo de proxy se puede utilizar que no relentice demasiado la conexión vía Tor?

Tor es más lento que la clearnet por obvias razones: _todo_ el tráfico Tor es servido solamente por unos cuantos miles de relays. Clearnet tiene muchísimos más 'relays' en comparación, la capacidad de la red es muy mucho mayor.

La única solución es evitar usar Tor para aplicaciones que requieran mucho ancho de banda y/o baja latencia.
newbie
Activity: 29
Merit: 0
November 17, 2013, 11:33:02 AM
#65
Muchas gracias a todos por las respuestas y el debate, no imaginé que una "simple" pregunta pudiera dar para tanto Cheesy

Más o menos me van quedando bastantes cosas claras, aunque de todo, hay algo que no he podido evitar que me llamase la atención bastante, a saber:



 Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.


Huh Huh Huh

Esto se me escapa, a que te refieres exactamente?

Y luego respecto al tema proxy... que tipo de proxy se puede utilizar que no relentice demasiado la conexión vía Tor?

Muchas gracias de antemano Wink

Saludos!
legendary
Activity: 1974
Merit: 1029
November 14, 2013, 10:25:46 AM
#64
sin un proxy aislante uno depende de la pericia (y, peor aún, de la bondad)

Hombre, si nos ponemos en plan bondad, dependemos de la bondad de Firefox, de Tails/torproject, de Linux, de Intel e incluso de la gente del McDonalds, a cuyo local nos hemos ido para salir con su IP…

En algún punto hay que dibujar la línea. En mi línea personal, Firefox está dentro de lo admisible; javascript se queda fuera (excepto excepciones).


Desactivar javascript buscando solucionar el problema del IP leaking es una respuesta equivocada.

Estoy de acuerdo pero ojo, yo no he dicho eso Tongue. Desactivo javascript por seguridad en general, tanto en Tails/TBB como en este mismo Firefox que estoy usando ahora.
member
Activity: 96
Merit: 10
November 14, 2013, 09:26:35 AM
#63
Eso es por tener javascript activado. De acuerdo, que el tor browser bundle (y por tanto tails) por defecto lo trae activado, pero desactivarlo son exactamente 2 clics.

Si, aquella vez fue por tener javascript activado. Pero aún con javascript desactivado, sin un proxy aislante uno depende de la pericia (y, peor aún, de la bondad) de los desarrolladores de Firefox para no meter bugs en otras funcionalidades que no son necesariamente javascript (¿qué tal si existe un bug en, digamos, el JPEG loader?).

Desactivar javascript buscando solucionar el problema del IP leaking es una respuesta equivocada. Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.

En cuanto al fingerprinting (de todo tipo: browser, hardware, inclusive del comportamiento del usuario): sí, es un gran problema. Pero bueno, cualquier tipo de personalización (desde qué hardware, qué settings del browser, qué sitios visitás, qué horarios) hará más fácil el trabajo para los enemigos de tu anonimato.

El que quiera ser anónimo en la red debe evitar la personalización y mantener estrictamente separada su identidad pública de su alter-ego anónimo. De nada sirve Tor a través de un proxy aislante si uno lo usa para conectarse a su cuenta de gmail o al facebook Cheesy
legendary
Activity: 1820
Merit: 1017
November 14, 2013, 08:36:30 AM
#62
Aun hay gente que no se entera, lo que quieren es que estén identificadas las direcciones no los bitcoins. Si manchas o no tu dirección es asunto tuyo.
Si tu recibes una cantidad de bitcoins tienes que notificar de donde viene si no esta ya identificado el origen. No importa que los bitcois fuesen de narcotraficantes hace un año, si tu los recibiste de un proceso licito, es dinero "limpio".

Eso es lo que pretenderán hacer todas las agencias tributarias. En realidad no importa que el dinero sea sucio, lo que importa es que "yo, como administración" quiero mi parte.

Veremos si la gente estará dispuesta a entregar "su parte" tan fácilmente.
sr. member
Activity: 294
Merit: 250
November 14, 2013, 08:33:13 AM
#61
Sí, meter una máquina adicional en medio es una solución para este problema. Tampoco es perfecta por otro lado, pues no protege del browser fingerprinting, pero cualquier capa adicional siempre es mejor que no tenerla.
Suele ser interesante dar información de algo además de nombrarlo
web browser fingerprinting: http://www.slideshare.net/chemai64/web-browser-fingerprinting

Pero quizás seria más interesante este enlace
http://www.elladodelmal.com/2011/09/la-huella-digital-de-tu-conexion.html
sr. member
Activity: 294
Merit: 250
November 14, 2013, 08:20:15 AM
#60
¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver?

Pues sí.

CoinValidation es una iniciativa para tener al gobierno (de la usa hoy por hoy) contento, en teoría para que sepan quién usa bitcoin y para qué. Pero si a causa de imponer el uso de CV acaban con bitcoin, bueno, "siempre os quedará el fiat, respaldado por mí, papá estado!".

Es imperativo "manchar" todas nuestras coins para que no se puedan distinguir las sucias de las limpias, pues no existirían las limpias (el mining tiene fecha de caducidad).
Aun hay gente que no se entera, lo que quieren es que estén identificadas las direcciones no los bitcoins. Si manchas o no tu dirección es asunto tuyo.
Si tu recibes una cantidad de bitcoins tienes que notificar de donde viene si no esta ya identificado el origen. No importa que los bitcois fuesen de narcotraficantes hace un año, si tu los recibiste de un proceso licito, es dinero "limpio".
legendary
Activity: 1974
Merit: 1029
November 14, 2013, 08:15:31 AM
#59
Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).

Eso es por tener javascript activado. De acuerdo, que el tor browser bundle (y por tanto tails) por defecto lo trae activado, pero desactivarlo son exactamente 2 clics.


La respuesta es usar un proxy aislante en medio:

https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy

Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.

Sí, meter una máquina adicional en medio es una solución para este problema. Tampoco es perfecta por otro lado, pues no protege del browser fingerprinting, pero cualquier capa adicional siempre es mejor que no tenerla.
member
Activity: 96
Merit: 10
November 14, 2013, 07:55:02 AM
#58
Veo que mencionaron Tails:

Usa Tails.

Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).

La respuesta es usar un proxy aislante en medio:

https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy

Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.
legendary
Activity: 1974
Merit: 1029
November 14, 2013, 07:47:08 AM
#57
¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver?

Pues sí.

CoinValidation es una iniciativa para tener al gobierno (de la usa hoy por hoy) contento, en teoría para que sepan quién usa bitcoin y para qué. Pero si a causa de imponer el uso de CV acaban con bitcoin, bueno, "siempre os quedará el fiat, respaldado por mí, papá estado!".

Es imperativo "manchar" todas nuestras coins para que no se puedan distinguir las sucias de las limpias, pues no existirían las limpias (el mining tiene fecha de caducidad).
sr. member
Activity: 294
Merit: 250
November 14, 2013, 07:46:47 AM
#56
haber en que queda todo esto.
legendary
Activity: 1820
Merit: 1017
November 14, 2013, 07:40:17 AM
#55
Es posible incluso que se acaben formando dos redes de monedas...

Es la consecuencia lógica del proceso.
legendary
Activity: 1260
Merit: 1003
November 14, 2013, 07:11:12 AM
#54
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.

Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
Mmmmm piiizzzaaaa....

Supongo que los casinos puedan "darse de alta" y decir de dónde les llega el dinero y a donde lo envían y todo eso...

Es posible incluso que se acaben formando dos redes de monedas...
sr. member
Activity: 294
Merit: 250
November 14, 2013, 07:07:26 AM
#53
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.

Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
No creo que llegase a tanto. Mejor dicho espero que no llegue a tanto; pero nunca se sabe.
Seguramente tu solo tienes que notificar la identidad de tus entradas, no de todo el historial de tus bitcoins, Osea decir que estos bitcois los compraste en Gox.
legendary
Activity: 1820
Merit: 1017
November 14, 2013, 06:42:27 AM
#52
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.

Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
sr. member
Activity: 294
Merit: 250
November 14, 2013, 06:11:20 AM
#51
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.

https://yourlogicalfallacyis.com/ad-hominem
Edito: y en español: http://es.wikipedia.org/wiki/Argumento_ad_hominem

Derechito pal ignore.
Tiene gracia que te acusen de algo cuando el lo hizo hace poco
¿Quieres por favor dedicar unos minutos de tu vida a leer de qué va esto y dejar de decir ridiculeces como "pertenecen a CoinJoin" y luego excusarte diciendo que estás "en 20 cosas a la vez"?
Sacando un error cuando yo había confundido CoinJoin con un sitio que tenia un nombre similar. Y además aporte información de lo que es CoinJoin cosa que el ni se digno aportar.
Yo cuando me equivoco lo reconozco y si me equivoque. El no es un dios que no se equivoca ni confunde nada. Yo me equivoco y mucho.

Casi me alegro de que me ignore, yo no lo voy a ignorar, a lo mejor algún día aporta algo al foro que sea interesante.
legendary
Activity: 1974
Merit: 1029
November 14, 2013, 05:25:59 AM
#50
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.

https://yourlogicalfallacyis.com/ad-hominem
Edito: y en español: http://es.wikipedia.org/wiki/Argumento_ad_hominem

Derechito pal ignore.
sr. member
Activity: 294
Merit: 250
November 14, 2013, 04:24:52 AM
#49
Exacto, una persona podría tener direcciones de dinero A y direcciones de dinero B con las que operar.

Esta reacción es obvia pero no creo que lo permitieran tan fácilmente. Si este fuera el caso, Coin Validation sería un intento ridículo de identificarnos, ya muerto antes de nacer.
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
legendary
Activity: 1974
Merit: 1029
November 14, 2013, 03:25:01 AM
#48
Exacto, una persona podría tener direcciones de dinero A y direcciones de dinero B con las que operar.

Esta reacción es obvia pero no creo que lo permitieran tan fácilmente. Si este fuera el caso, Coin Validation sería un intento ridículo de identificarnos, ya muerto antes de nacer.
Pages:
Jump to: