NSA puede leer el tráfico cifrado de Tor

data-encryption-

El experto en seguridad Robert Graham ha hecho un poco de investigación y ha hecho publicaciones que en el estándar de cifrado utilizado por versiones anteriores del protocolo del navegador Tor  denominado como “seguro”, lamentablemente es ahora probablemente inseguro y legible por la NSA.

La gran mayoría de los servidores Tor ejecuta la versión 2.2 del software que utiliza RSA de 1024 bits / DH cifrado es el mismo estándar del cifrado que se ha hecho público por ser roto y leído por lo programas de la NSA.

¿Qué significa esto para usted?

No mucho menos que usted valore el anonimato en el Internet al momento de navegar, ya que Tor ofrece navegación anónima, una característica importante para los activistas, periodistas, defensores de la libertad, y otras personas que necesitan para navegar fuera de los reflectores,…


Pero…

… el hecho es que el cifrado puede ser “relativamente” fácil de romper. Si unimos esto con el hecho de que este mismo criterio se utiliza en muchas SSL  (Secure Sockets Layer) o mejor conocidos como “seguros” interacciones en Internet o  capa de conexión segura, las cosas se ponen peor, ya que estos cifrados se utilizan en transacciones seguras como por ejemplo transacciones bancarias o de pagos.

En resumen, escribe Cory Doctorow, si la NSA puede sacar esto adelante, entonces podemos estar seguros de que otros grupos, menos agradables, tienen la misma tecnología y no sabemos si ya la están ocupando.

Estas herramientas son de código abierto y se puede guardar. La cifra actual utilizada para la versión 2.4 Tor es mucho peor para la NSA que cualquier clave de 1024 bits y es más fácil para cifrar metódicamente, al estilo de Tor, que utilizan las soluciones por fuerza bruta para reprimir al azar, estilo NSA. Todavía estamos ganando, pero se necesita más trabajo para mantener un cifrado fuerte y mantener el anonimato en Internet.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *