Un reciente reporte asegura que puede obtenerse la identidad de hasta 81% de los usuarios de la red anónima Tor mediante una técnica conocida como confirmación de tráfico.
El estudio titulado Sobre la efectividad del análisis de tráfico en contra de las redes anónimas usando registros de flujo detalla el método utilizado para determinar la dirección IP de muchos de los usuarios de Tor rastreados.
Para averiguar la identidad de los individuos, los investigadores explotaron la tecnología de análisis de tráfico Newflow presente en los routers de Cisco. Sambuddho Chakravarty, encargado del proyecto, comentó que en un ambiente controlado obtuvo la dirección IP de los usuarios 100% de las veces, mientras que en el mundo real, la tasa de éxito se redujo a 81.4%, con 6% de falsos positivos.
Chakravarty declaró: “Investigaciones pasadas han mostrado que tener acceso a algunos puntos de intercambio de Internet es suficiente para monitorear un porcentaje significativo de las rutas de la red desde los nodos de Tor hasta los servidores destino.”
Tras la publicación del documento, Tor respondió a esta vulnerabilidad por medio de un comunicado en su blog oficial en el cual restó importancia al incidente: “La discusión de los falsos positivos es clave para este nuevo reporte: El documento de Sambuddoh menciona una tasa de falsos positivos de 6% […] Si ves un flujo de tráfico de un lado de la red de Tor, tienes un set de 100,000 flujos en el otro lado y estás tratando de encontrar al que coincide, entonces 6000 de esos flujos parecerán coincidir. Es fácil ver cómo, en escala, [este problema] podría hacer al ataque efectivamente inútil.”
Si estás interesado en conocer el estudio de Chakravarty a detalle, encontrarás el extenso estudio en este enlace.
Deja tu comentario