. 
Topic: Anomimato comprometido? (Read 3750 times)
Por otro lado, tor es mucho más rápido hoy que hace un par de años cuando yo empecé a usarlo. Hay días que hasta ni me doy cuenta de que estoy en el tor browser .
. 
Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.
Esto se me escapa, a que te refieres exactamente?
No puedo esperar buena protección de mi anonimidad si la computadora que uso conoce cuál es la dirección IP desde donde me conecto (o lo que es lo mismo: no puedo esperar anonimidad si mi computadora está conectada directamente a internet normal o "clearnet").
Un bug en cualquiera de los servicios y aplicaciones que uso podría ser la puerta de entrada de "phone-home-ware". Los sistemas operativos del presente no tienen incorporada ninguna defensa para evitar dar a conocer la dirección IP que se está utilizando en ese momento para conectarse a "clearnet". Esto significa que el spyware no necesita ningún privilegio especial una vez que logró entrar e instalarse.
Lo único que se puede hacer es poner a la computadora detrás de un proxy aislante: las únicas conexiones que se permiten son a través de Tor. O lo que es lo mismo: mi computadora ya no puede conectarse usando clearnet. Aunque un phone-home-ware logre entrar, la dirección IP que conoce la computadora no es la verdadera, y no sirve para que puedan saber dónde estoy ni quién soy.
Y luego respecto al tema proxy... que tipo de proxy se puede utilizar que no relentice demasiado la conexión vía Tor?
Tor es más lento que la clearnet por obvias razones: _todo_ el tráfico Tor es servido solamente por unos cuantos miles de relays. Clearnet tiene muchísimos más 'relays' en comparación, la capacidad de la red es muy mucho mayor.
La única solución es evitar usar Tor para aplicaciones que requieran mucho ancho de banda y/o baja latencia.
Muchas gracias a todos por las respuestas y el debate, no imaginé que una "simple" pregunta pudiera dar para tanto 
Más o menos me van quedando bastantes cosas claras, aunque de todo, hay algo que no he podido evitar que me llamase la atención bastante, a saber:
Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.
Esto se me escapa, a que te refieres exactamente?
Y luego respecto al tema proxy... que tipo de proxy se puede utilizar que no relentice demasiado la conexión vía Tor?
Muchas gracias de antemano
Saludos!
Más o menos me van quedando bastantes cosas claras, aunque de todo, hay algo que no he podido evitar que me llamase la atención bastante, a saber:
Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.
Esto se me escapa, a que te refieres exactamente?
Y luego respecto al tema proxy... que tipo de proxy se puede utilizar que no relentice demasiado la conexión vía Tor?
Muchas gracias de antemano
Saludos!
sin un proxy aislante uno depende de la pericia (y, peor aún, de la bondad)
Hombre, si nos ponemos en plan bondad, dependemos de la bondad de Firefox, de Tails/torproject, de Linux, de Intel e incluso de la gente del McDonalds, a cuyo local nos hemos ido para salir con su IP…
En algún punto hay que dibujar la línea. En mi línea personal, Firefox está dentro de lo admisible; javascript se queda fuera (excepto excepciones).
Desactivar javascript buscando solucionar el problema del IP leaking es una respuesta equivocada.
Estoy de acuerdo pero ojo, yo no he dicho eso
. Desactivo javascript por seguridad en general, tanto en Tails/TBB como en este mismo Firefox que estoy usando ahora. Eso es por tener javascript activado. De acuerdo, que el tor browser bundle (y por tanto tails) por defecto lo trae activado, pero desactivarlo son exactamente 2 clics.
Si, aquella vez fue por tener javascript activado. Pero aún con javascript desactivado, sin un proxy aislante uno depende de la pericia (y, peor aún, de la bondad) de los desarrolladores de Firefox para no meter bugs en otras funcionalidades que no son necesariamente javascript (¿qué tal si existe un bug en, digamos, el JPEG loader?).
Desactivar javascript buscando solucionar el problema del IP leaking es una respuesta equivocada. Una computadora que pretenda ofrecer un nivel mínimo de anonimidad no debería conocer cuál es el IP desde el que se conecta a internet.
En cuanto al fingerprinting (de todo tipo: browser, hardware, inclusive del comportamiento del usuario): sí, es un gran problema. Pero bueno, cualquier tipo de personalización (desde qué hardware, qué settings del browser, qué sitios visitás, qué horarios) hará más fácil el trabajo para los enemigos de tu anonimato.
El que quiera ser anónimo en la red debe evitar la personalización y mantener estrictamente separada su identidad pública de su alter-ego anónimo. De nada sirve Tor a través de un proxy aislante si uno lo usa para conectarse a su cuenta de gmail o al facebook
Aun hay gente que no se entera, lo que quieren es que estén identificadas las direcciones no los bitcoins. Si manchas o no tu dirección es asunto tuyo.
Si tu recibes una cantidad de bitcoins tienes que notificar de donde viene si no esta ya identificado el origen. No importa que los bitcois fuesen de narcotraficantes hace un año, si tu los recibiste de un proceso licito, es dinero "limpio".
Si tu recibes una cantidad de bitcoins tienes que notificar de donde viene si no esta ya identificado el origen. No importa que los bitcois fuesen de narcotraficantes hace un año, si tu los recibiste de un proceso licito, es dinero "limpio".
Eso es lo que pretenderán hacer todas las agencias tributarias. En realidad no importa que el dinero sea sucio, lo que importa es que "yo, como administración" quiero mi parte.
Veremos si la gente estará dispuesta a entregar "su parte" tan fácilmente.
Sí, meter una máquina adicional en medio es una solución para este problema. Tampoco es perfecta por otro lado, pues no protege del browser fingerprinting, pero cualquier capa adicional siempre es mejor que no tenerla.
Suele ser interesante dar información de algo además de nombrarloweb browser fingerprinting: http://www.slideshare.net/chemai64/web-browser-fingerprinting
Pero quizás seria más interesante este enlace
http://www.elladodelmal.com/2011/09/la-huella-digital-de-tu-conexion.html
¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver?
Pues sí.
CoinValidation es una iniciativa para tener al gobierno (de la usa hoy por hoy) contento, en teoría para que sepan quién usa bitcoin y para qué. Pero si a causa de imponer el uso de CV acaban con bitcoin, bueno, "siempre os quedará el fiat, respaldado por mí, papá estado!".
Es imperativo "manchar" todas nuestras coins para que no se puedan distinguir las sucias de las limpias, pues no existirían las limpias (el mining tiene fecha de caducidad).
Si tu recibes una cantidad de bitcoins tienes que notificar de donde viene si no esta ya identificado el origen. No importa que los bitcois fuesen de narcotraficantes hace un año, si tu los recibiste de un proceso licito, es dinero "limpio".
Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).
Eso es por tener javascript activado. De acuerdo, que el tor browser bundle (y por tanto tails) por defecto lo trae activado, pero desactivarlo son exactamente 2 clics.
La respuesta es usar un proxy aislante en medio:
https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy
Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.
https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy
Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.
Sí, meter una máquina adicional en medio es una solución para este problema. Tampoco es perfecta por otro lado, pues no protege del browser fingerprinting, pero cualquier capa adicional siempre es mejor que no tenerla.
Veo que mencionaron Tails:
Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).
La respuesta es usar un proxy aislante en medio:
https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy
Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.
Usa Tails.
Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).
La respuesta es usar un proxy aislante en medio:
https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy
Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.
¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver?
Pues sí.
CoinValidation es una iniciativa para tener al gobierno (de la usa hoy por hoy) contento, en teoría para que sepan quién usa bitcoin y para qué. Pero si a causa de imponer el uso de CV acaban con bitcoin, bueno, "siempre os quedará el fiat, respaldado por mí, papá estado!".
Es imperativo "manchar" todas nuestras coins para que no se puedan distinguir las sucias de las limpias, pues no existirían las limpias (el mining tiene fecha de caducidad).
haber en que queda todo esto.
Es posible incluso que se acaben formando dos redes de monedas...
Es la consecuencia lógica del proceso.
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
Supongo que los casinos puedan "darse de alta" y decir de dónde les llega el dinero y a donde lo envían y todo eso...
Es posible incluso que se acaben formando dos redes de monedas...
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
Seguramente tu solo tienes que notificar la identidad de tus entradas, no de todo el historial de tus bitcoins, Osea decir que estos bitcois los compraste en Gox.
No, si para comprar en ciertos sitios solo puedes usar direcciones blancas. Si transfieres bitcoins de una dirección B. Para seguir operando tienes que decir de quien viene sino pasa a ser dinero negro, con lo cual necesitara a los bancos para blanquear el dinero.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Ya nos estamos cargando la propiedad de fungibilidad de Bitcoin. ¿Y si los bitcoins que has comprado en Gox tienen una entrada manchada un 5 % porque proceden de una actividad sospechosa, prohibimos el uso de todos tus bitcoins correspondientes a esa entrada aunque no tengas nada que ver? ¿O en Satoshi-dice? Recuerdo que, al parecer, muchos de nosotros tenemos alguna fracción de aquellos bitcoins que se utilizaron para pagar la famosa pizza.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
https://yourlogicalfallacyis.com/ad-hominem
Edito: y en español: http://es.wikipedia.org/wiki/Argumento_ad_hominem
Derechito pal ignore.
¿Quieres por favor dedicar unos minutos de tu vida a leer de qué va esto y dejar de decir ridiculeces como "pertenecen a CoinJoin" y luego excusarte diciendo que estás "en 20 cosas a la vez"?
Sacando un error cuando yo había confundido CoinJoin con un sitio que tenia un nombre similar. Y además aporte información de lo que es CoinJoin cosa que el ni se digno aportar.Yo cuando me equivoco lo reconozco y si me equivoque. El no es un dios que no se equivoca ni confunde nada. Yo me equivoco y mucho.
Casi me alegro de que me ignore, yo no lo voy a ignorar, a lo mejor algún día aporta algo al foro que sea interesante.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
https://yourlogicalfallacyis.com/ad-hominem
Edito: y en español: http://es.wikipedia.org/wiki/Argumento_ad_hominem
Derechito pal ignore.
Exacto, una persona podría tener direcciones de dinero A y direcciones de dinero B con las que operar.
Esta reacción es obvia pero no creo que lo permitieran tan fácilmente. Si este fuera el caso, Coin Validation sería un intento ridículo de identificarnos, ya muerto antes de nacer.
Pero que se puede esperar de alguien que cree que es más fácil trazar el dinero en efectivo que el bitcoin.
Exacto, una persona podría tener direcciones de dinero A y direcciones de dinero B con las que operar.
Esta reacción es obvia pero no creo que lo permitieran tan fácilmente. Si este fuera el caso, Coin Validation sería un intento ridículo de identificarnos, ya muerto antes de nacer.
Jump to: