El hallazgo descubierto ahora respecto a la no tan anónima red de The Onion Router, habría sido realizado por un equipo de investigación de la Universidad de Columbia que habría hecho uso de NetFlow, un software de análisis de tráfico online que venía siendo implantado en los protocolos de routers. Lo peligroso del caso, según alertan sus descubridores, es que para analizar el tráfico de Tor no es necesario contar con grandes recursos en cuanto a sistemas informáticos, ya que un sistema autónomo es capaz de monitorizar buena parte de dicha actividad y desenmascarar a los usuarios que acceden a los servidores públicos de la red Tor.

Más del 80% de usuarios pueden ser identificados mediante el análisis del tráfico realizado en NetFlow

La fama respecto a la privacidad que ostentaba The Onion Router se está viendo socavada tras diferentes noticias que han venido produciéndose al respecto. Hace unos días conocíamos como se había llevado a cabo la operación Onymous para acabar con tramas de comercio de artículos ilegales y otras actividades ilícitas que hacían uso  de la red anónima y que han sido rastreados tras meses de investigación. De ese modo se tumbaron más de 400 dominios ocultos y 27 páginas web que permitían desde comprar drogas o armas a contratar los servicios de asesinos a sueldo, sin revelar en ningún momento la identidad de los participantes en cada transacción.

El proyecto Tor quita hierro a la vulnerabilidad descubierta

No parece extraño pensar que a partir de ahora, las fuerzas de la autoridad puedan hacer uso de técnicas de ataque como la descubierta por el doctor Chakravarty, responsable de la investigación en la Universidad de Columbia, para llevar a cabo futuras detenciones que consigan acabar con las mafias clandestinas que operan a través de Tor. El peaje que hay que pagar es la pérdida del anonimato que pueden sufrir el resto de los usuarios que simplemente buscan ocultar su huella digital en Internet. Desde el blog del proyecto Tor, se han querido calmar los ánimos explicando que este tipo de ataques consistentes en analizar el tráfico no son algo nuevo y la tasa de falsos positivos que se detectan es bastante elevada por lo que se opina que en parte el problema se ha venido exagerando.

 

Fuente: The Hacker News | adslzone