Operaciones de Seguridad

WeX7 nike air max max max huarache 08df64

Hoy os traigo una impresionante guia descubierta en DeepDotWeb.com hecha por Jolly Roger y cuyo titulo marca "Guía de seguridad de Jolly Roger para principiantes" y creada para los usuarios de Silk Road. Una guia que nos dará los principios de seguridad que todo apasionado de la ciberseguridad debería conocer. Espero que la disfrutéis tanto como yo lo he hecho.

Debido a la extensión del Post, os dejo un pequeño índice, más manejable:

WeX7 nike air max max max huarache 08df64

Zapatillas para correr con detalle de punto en color crema de Nuevo Look Crema HombreWabK Zapatos duraderos Mujer Evita Tacones negro,yMh3 Perfecto Mujer Geox D LANA B D54Q6B - Botines Negro Compra asequible,YVPW Compre los zapatos oficiales Mujer Nike Solarsoft Thong Sandalias Rosa Compra asequible,Y744 Comprar zapatos auténticos Zapato para Mujer Myers M1770803 - Deportivos plata,Zapatos De Diseñador Mujer Vic AGAVE Marrón,TzWa new balance leadville v3 hombre,whWF El más nuevo Chinelas y zuecos AMARILLO ITALIAN zapatos - Primavera/Verano Zapatos para MujervUws Ajuste perfecto Nuevo Balance U420 W - Deportivas Vino Mujer compras,Ventas exclusivas Oro GOOSE Bota Cuero MujerVtMb New Balance 1080 fresh foam,Zapatillas de deporte clásicas de cuero beis Mid Winter AQ9664 de Reebok Beis Hombre,reebok tenis,zapatos reebok,en Segovia,ZDTO Bonito estilo Mujer Zapatillas Nuevo Balance WR996 Burdeos Compra asequible,zPnD Casadei 6537L159 Negro Zapatos para MujerTienda de zapatos onlinewholesale online usa Marco Tozzi 22403, Sandalias con Plataforma para Mujer, Negro (Negro 001), 36 EU,Zapatos Thorogood Hombre Deuce 8 Inch Boot On Sale,Zapatos Osiris Hombre Decay Skate Zapatos Outlet Online,world-wide renown Nike Performance ZOOM WINFLO 4 Zapatillas neutras Negro/Blanco/dark greyworld-wide renown Missguided FLATFORM SLIDER Sandalias blush,xyI8 Precio barato Hombre adidas Originals Los Plateado Venta barata,top brand wholesale online Pier One Zapatos de traje con cordones Negro zalando Cuero,Zapatos Rachel Comey Mujer Dekalb Clogs Store Online,Ventas exclusivas Zapatos Fluchos 9072 Hombre Marino,2018 zapatos de moda de la calle,Zapatos FRYE Hombre Gates Low-Top Lace-Up Fashion Sneaker Under Discount,Zapatos Carhartt Mujer CWP1150 Work Boot Outlet Us Online,Vpzx Zapatos más recientes Botas de mujer RunnerCrab de ante negro,zr4v New Balance zapatillas mujer 420 negras,U4650238 Adidas Originals Zx 700 Be Lo W FJ-113098 - Noiess - Ftwbla - Ftwbla - Teens - Indonesia - Leather - Rubber - Vulcanized,vT8x Muratti AIMOS Negro Zapatos para MujerCompras en línea,yRDE Zapatos magníficos IGI CO 8818200 Botín Mujer No asignadoCalzado de Mujer genuino,

El problema surge obviamente cuando se ingresa texto sin formato en TOR porque cualquiera puede configurar un nodo de salida. El FBI puede configurar un nodo de salida, la NSA o cualquier otro gobierno extranjero, o cualquier persona malintencionada que desee robar información. No debes ingresar datos confidenciales en ningún sitio web, especialmente al acceder a ellos a través de TOR. Si alguno de los nodos de la cadena está en peligro, o algunos lo están, y las personas que están a cargo de esos nodos comprometidos tienen la capacidad de descifrar la solicitud, es mejor que no haya nada delicado.

wZbK Compra Mujer VIDORRETA 15900 Alpargata CUERDACalzado de Mujer genuino,Zapatillas de deporte en marrón Old Skool V4O7IRE de Vans Marrón Hombre,zapatillas vans el corte ingles,vans baratos online,precios,Zapatos de moda al por mayor adidas Originals Tubular Runner Weave Negro HombreZapatos Original S.W.A.T. Hombre Classic 6 Inch Side-Zip Military and Tactical Boot your best choose,Top Calidad España Get Glamr Hombres Azul Suede Botas - Zapatos Casuales For Hombres Taille 39 EUunbeatable offers Converse Conv Chuck Taylor M9160c Negro-081491,Venta asequible Adidas Performance Duramo 8 Trainer M - Zapatillas de deporte Negro Hombre,VjS3 new balance running amarillas,wLpf New Balance negras y doradas,YIwZ Comprar clásico Hombre Sandalias Walk In The City 13190 Negro Comprar en línea zapato exclusivozapatos con estilo Zapatos de mujer AYESTARAN 3061 pony leopardo vivo ante negro,2018 nueva llegada de zapatos,Zapatos LOEFFLER RANDALL Mujer Leora D'Orsay Pump Sale Cheap,Zpgi Ventas especiales Hombre Botas Musse And Cloud Camper2 Cuero,ucwp nike air huarache iridescent neopreneUzfo new balance ml 574 core plusVenta de liquidación Zapatillas de deporte negras 849559-001 Air Max 2017 de Nike Running Hombre Negro,2018 zapatos de moda de la calle,wholesale online BotÍn Sixtyseven Milda Habana Brehombre,XN8g Zapatos baratos Vans ERA Antracita Mujer Hombre Venta a precio especialZapatos auténticos Stuart Weitzman botas altas con puntera en punta Mujer Negro,2018 zapatos superventas,Zapatos excelentes hombre Amiri - botines de ante con cremallera cafÉ,2018 nueva temporada de zapatos,Zapatos Robert Clergerie Mujer Vicolei Fashion Sneaker On Clearance,Top Calidad España Vans Unisex Negro Printed Classic Slip On zapatillas - Zapatos Casuales For Unisex Taille 45 EU,unique Under Armour SPEEDFORM VELOCITI GR Zapatillas neutras rhino grayVenta Caliente España Crocs Unisex Navy Clogs - Flip Flops For Unisex Taille 41 EU,W4CY Precio inferior Zapatillas casual de mujer Air Presto NikeWrEq Promoción Zapatos Mark Davies RK1501023 Negro Mujer,z3kY air max 1 ultra moireZapatos de diseño Malone Souliers zapatos de tacón Robyn Desnudo y Neutrales Mujer,2018 zapatos de marca exclusiva,Zapatos nuevos de la estación Givenchy zapatillas Runner Hombre Negro,2018 zapatos superventas,Top Calidad España Aldo Mujeres Oro Toned Gladiators - Flats For Mujeres Taille 45 EU,

Otro paso que podemos dar, es visitar sitios web que usan algo llamado . Podemos saber si el sitio web que se está visitando utiliza HTTP Secure con el prefijo al comienzo de la dirección. Si vemos , entonces el sitio web está utilizando HTTP Secure. Lo que hace es encriptar las solicitudes para que solo el servidor pueda descifrarlas, y que nadie "escuche" nuestra comunicación, como un nodo de salida Tor comprometido. Esta es otra forma de encriptación de extremo a extremo. Si alguien interceptara la solicitud a través de HTTP Secure, verían datos encriptados y tendrían que trabajar para descifrarlos.

Otra razón por la que debes usar HTTPS siempre que sea posible es que los nodos maliciosos Tor pueden dañar o alterar los contenidos que pasan a través de ellos de manera insegura e inyectar malware en la conexión. Esto es más fácil cuando se envian solicitudes en texto plano, pero HTTPS reduce esta posibilidad. Sin embargo, debes saber que HTTPS también puede estar agrietado en función del nivel de la clave utilizada para encriptarlo. Cuando visitas un sitio web usando HTTPS, estás encriptando tu solicitud usando su clave pública y la están descifrando usando la clave privada. Así es como funciona la criptografía. Se proporciona una clave pública a quienes desean enviar un mensaje cifrado y el único que puede descifrar es el que tiene la clave privada.

Desafortunadamente, muchos sitios web de hoy todavía usan claves privadas de solo 1.024 bits de longitud, algo que hoy en día ya no es suficiente. Por lo tanto, debemos asegurarnos de averiguar qué nivel de cifrado utiliza el sitio web que estamos visitando, para asegurarnos de que estamos utilizando como mínimo 2.048, o como recomendación 4.096 bits. Incluso hacer todo esto desafortunadamente no es suficiente, porque tenemos otro problema. ¿Qué sucede si el servidor web se ha visto comprometido? Quizás nuestros nodos TOR estén limpios, tal vez hayamos utilizado HTTPS para todas las solicitudes, pero el servidor web del sitio que estamos visitando, ha podido verse comprometido.

Combinando TOR con una VPN

¿Debería usar una VPN con TOR? ¿Debo usar TOR para conectarme a una VPN, o usar una VPN para conectarme a TOR?

Permítanme decir, en primer lugar, que cuando se navega por Internet sin TOR, probablemente deberíamos estar utilizando una VPN, independientemente de si estamos utilizando TOR o no. Debemos asegurarnos de que la VPN también usa alguna forma de encriptación.

Una de las citas para llevar a casa de este artículo es la siguiente.

No nos sentimos intimidados por el gobierno de los EE. UU. Como afirman algunos, simplemente estamos cumpliendo con el sistema legal de nuestros países para evitar que nos cierren y enjuicien.

Montando una TOR sobre una VPN

Bien, ahora hablemos sobre por qué es posible que deseemos conectarnos a una VPN sobre TOR.

El flujo de datos se vería así. Nosotros -> Tor -> VPN -> Internet

¡No confíes en nadie que tenga acceso a tus datos no cifrados!

Hay otros dos motores de búsqueda ahora que no almacenan información sobre sus usuarios.

  1. DuckDuckGo.

Tienen una URL de clearnet y una URL de servicios ocultos para ambos tipos de usuarios.

  1. StartPage.

Este servidor tampoco almacena ninguna información sobre sus usuarios.

Antes de continuar, quiero volver a cómo elegir una buena VPN. Cuando busque un proveedor de VPN, lo más probable es que encuentre dos protocolos para elegir. Averigüe cuál utiliza su proveedor de VPN antes de registrarse con ellos. PPTP y OpenVPN. En este momento, recomendamos encarecidamente eviter PPTP, quedendonos con los proveedores de OpenVPN. Podemos ver una comparación rápida.

Como podemos ver, PPTP utiliza un cifrado más débil, de 128 bits frente a 160 bits a 256 bits para OpenVPN. Ofrece seguridad básica frente a un alto nivel de seguridad utilizando algo llamado certificados digitales. Esto es básicamente una forma de asegurarnos de que los datos que llegan se envíen desde nuestro proveedor VPN y no sean inyectados por terceros malintencionados porque los datos entrantes y salientes se firman utilizando certificados especialmente obtenidos, similares a mostrar nuestro ID para entrar en un área restringida .

Conectarse a una VPN por TOR es más complicado, ya que OpenVPN reconfigura las rutas de la red para que TOR no pueda ejecutarse en el mismo host. Tan pronto descubramos un tutorial, o si alguien puede compartir una forma fácil de conectar una VPN a TOR que la comparta. Actualmente solo los usuarios de Windows pueden usarlo.

  1. No le digas a nadie tu nombre.

En general, no hables de nada que nos vincule con un registro oficial de nuestra identidad.

Configuración segura en Ciberseguridad

Debemos comenzar señalando que las características descritas anteriormente no son todas igual de importantes. El aislamiento físico es probablemente el más útil y puede protegernos incluso cuando ejecutamos código complejo y no confiable. En cada una de las configuraciones a continuación, suponemos que tenemos un navegador completamente actualizado con scripts y complementos desactivados. El término "ocultación de membresía" significa que alguien que mira nuestra conexión a Internet no sabe que está usando TOR. Esto es especialmente importante para los vendedores "no legales". Podemos usar bridges, pero he incluido VPN extrajurisdiccionales como una capa adicional de seguridad.

About Ruben.Ramiro

Profesional en Tecnologías de la seguridad y ciberseguridad en Telefónica. Apasionado de los MOOC y la autoformación. Si me tuviese que definir, tendría que ir muchísimo al gimnasio. UHHA!
  • Madrid

WeX7 nike air max max max huarache 08df64

Get the latest posts delivered right to your inbox.

or subscribe via RSS FEED