Google
 

Privacidad

Category Archive

Privacidad and internet15 Feb 2008 02:27 pm

Analisis de la red Tor

Como adelantaba el otro día, he estado analizando un poco la red tor (The Onion Router). despues de unos dias, aquí os cuento mis conclusiones por si os pueden ser de ayuda.

Método para la prueba:

En un mac corriendo ubuntu gutsy, instale el servidor Tor. Lo configure como servidor y como replicador de servicios de directorio. Los parámetros de ancho de banda los configure de la siguiente manera:


BandwidthRate 50Kb (400Kbits/seg)
BandwidthBurst 100Kb (800 Kbit/seg)

En El gestor de ancho de banda, cree dos clases heredadas sobre la máquina que corría el servidor tor. Una para los datos de red y la otra para la replicación de directorio, las dos con una garantía de 64Kbits y un exceso en ráfaga hasta el total de mi linea.

Resultados de la prueba

Las gráficas que arroja el gestor en 24 horas son las siguientes:

Tor Data Graph

Datos de red Tor

 

Datos de directorio tor

Datos de directorio TOR

 

 

Como se puede ver, los datos de súbida y bajada, se mantienen perfectamente en los margenes marcados al programa, así que el impacto en la linea no es muy alto (al menos en el sentido de ancho de banda) aclarando así el mito urbano que leí por algunos blogs sobre el mal funcionamiento de estas opciones.

Efectos colaterales:

Si bien el impacto en el ancho de banda no fue alto, durante el tiempo de la prueba sufrí efectos colaterales, a saber:

  • Imposibilidad de conectar a IRC: Las redes me detectaban como “IP Peligrosa”. (irc.freenode.net e irc.irc-hispano.org)
  • Imposibilidad de votar en meneame: Meneame me marco como IP invalida.
  • Imposibilidad de editar en la wikipedia: misma razón
  • Google me obligaba a introducir un captcha: Informaba sobre peticiones maliciosas desde mi dirección IP.

Consideraciones finales:

la red tor, es una buena herramienta para mantener la privacidad, instalarla como cliente no conlleva ningún problema, pero configurar el servidor si nos acarreará problemas si tenemos una linea asimétrica con una sola dirección IP para toda una red (la mayoría de los casos).

Las razones:

  • Nuestra dirección queda marcada en muchos sitios como “dirección peligrosa”.
  • Los parametros de shaping, no son asimetricos, de forma que siempre tienen que ser inferiores a el ancho de banda más bajo de nuestra linea, ocupando principalmente nestro canal de subida (escaso ya de por sí)
  • Al poder ser utilizados con fines “extraños” (y hasta ilegales) nuestra dirección ip puede aparecer como origen en logs que nos pueden comprometer.
  • El número de escaneo de puertos que recibió mi IP subio considerablemente. Estos ataques podrían comprometer la seguridad de nuestra red de forma gratuita.

No Comments »
Antiguo testamento and Privacidad and Seguridad and internet12 Feb 2008 01:59 am

Documentación de PGP 2.6.2i

Otro texto clasico de EncomIX. La traducción al castellano de el programa PGP versión 2.6.2 internacional.
En aquella época, pensabamos que las matemáticas eran más fuertes que cualquier puerta blindada. Hoy somos más descuidados, pero la frase sigue siendo cierta.


Continue Reading »

No Comments »