The Onion Router
Manuel Mancera Jim´enez
M´aster en Telem´atica y Redes de Telecomunicaci´on
Universidad de M´alaga
23 de ...
The Onion Router
¿Qu´e es?
¿Qu´e es?
Es un proyecto cuyo objetivo es el desarrollo de una red de tuneles virtuales
que per...
The Onion Router
¿Qui´en usa Tor?
Es usado a diar´ıo por militares, periodistas, activistas, agentes, ...
Personas que qui...
The Onion Router
¿Para qu´e sirve?
¿Por qu´e es necesario?
Es necesario para evitar el an´alisis de tr´afico, ya que aunque...
The Onion Router
¿C´omo funciona?
La idea es crear una ruta entre el origen y destino de forma que sea
aleatoria y que vay...
The Onion Router
Funcionamiento global
Funcionamiento red Tor
Servidor Web
Cliente (OP)
Servidor de directorio
1
2
2 2
2
O...
The Onion Router
M´as sobre su funcionamiento. Servicios ocultos
Rendezvous points Usados para proporcionar servicios de
l...
The Onion Router
M´as sobre su funcionamiento
Las conexiones entre nodos OR-OR solo son cerradas pasado cierto
tiempo de i...
The Onion Router
Datos actuales
Bandwidth.
Total relay bandwidth
The Tor Project − https://metrics.torproject.org/
Bandwid...
The Onion Router
Ejemplo de uso
Para conectarnos solo necesitamos un cliente, y hacer que nuestro tr´afico pase por
´el. (p...
The Onion Router
Hidden services y la Deep Web
Adem´as de poder ocultar nuestra direcci´on IP.
Podemos acceder a los servi...
The Onion Router
Bibliograf´ıa y enlaces de inter´es
Bibliograf´ıa:
Website torproject. https://www.torproject.org
Documen...
Próxima SlideShare
Cargando en…5
×

Tor. The Onion Router

691 visualizaciones

Publicado el

Introducción a la red Tor.

Publicado en: Internet
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
691
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
26
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Tor. The Onion Router

  1. 1. The Onion Router Manuel Mancera Jim´enez M´aster en Telem´atica y Redes de Telecomunicaci´on Universidad de M´alaga 23 de abril de 2014 Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 1 / 12
  2. 2. The Onion Router ¿Qu´e es? ¿Qu´e es? Es un proyecto cuyo objetivo es el desarrollo de una red de tuneles virtuales que permita a las personas mejorar su seguridad y privacidad en Internet. Es la segunda generaci´on del sistema Onion Routing, surgi´o en 2003. Fu´e dise˜nada, desarrollada e implementada como proyecto en el U.S. Naval Research Laboratory. Hasta 2004. Su prop´osito inicial era proteger las comunicaciones gubernamentales. Proporciona a desarrolladores de software un conjunto de herramientas para a˜nadir privacidad a sus aplicaciones. Tambi´en proporciona la base para permitir compartir informaci´on sobre redes p´ublicas sin comprometer su privacidad. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 2 / 12
  3. 3. The Onion Router ¿Qui´en usa Tor? Es usado a diar´ıo por militares, periodistas, activistas, agentes, ... Personas que quiere evitar que los sitios web nos hagan un seguimiento o evitar el bloqueo de sitios por parte del proveedor de internet local. Tambi´en se usa para alojar servicios dentro de la red sin necesidad de revelar la ubicaci´on del sitio. Los periodistas usan Tor para comunicarse de una forma segura con confidentes y disidentes. Grupos activistas como Electronic Frontier Foundation (EFF) recomiendan Tor como un mecanismo para mantener las libertades civiles en Internet. Fuerzas del orden utilizan Tor para visitar sitios web sospechosos. ONGs Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 3 / 12
  4. 4. The Onion Router ¿Para qu´e sirve? ¿Por qu´e es necesario? Es necesario para evitar el an´alisis de tr´afico, ya que aunque cifremos nuestros datos, las cabeceras ir´an sin cifrar, por eso, tanto el receptor como los proveedores de servicio o alg´un intermediario no autorizado puede ver estas cabeceras. C´omo funciona el an´alisis de tr´afico: Para el analisis de tr´afico no es necesario la informaci´on que se intercambia. Se centra en analizar el origen, destino, frecuencia, y horario. Busca patrones de comunicaci´on. Dependiendo de quien este haciendo este an´alisis y para qu´e, puede resultar peligroso. Por ejemplo, un comercio electr´onico puede subir/bajar precios basandose en el pa´ıs de origen del tr´afico. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 4 / 12
  5. 5. The Onion Router ¿C´omo funciona? La idea es crear una ruta entre el origen y destino de forma que sea aleatoria y que vaya cambiando cada cierto tiempo, de forma que sea imposible de seguir. La red funciona gracias a organizaciones y gente que dona su ancho de banda y capacidad de procesamiento. Para conectarte a la red se necesita un cliente. Componentes en la red: OR (Onion Router) Funcionan como encaminadores y como servidores DNS internos. OP (Onion Proxy)-Cliente Software local del que hace uso el usuario final. Obtiene informaci´on del servicio de directorio y crea los cirtuitos aleatorios y controla las conexiones. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 5 / 12
  6. 6. The Onion Router Funcionamiento global Funcionamiento red Tor Servidor Web Cliente (OP) Servidor de directorio 1 2 2 2 2 OR OR OR OR OR OR OR OR OROR OR Hidden Service Protocol Introduction Point Introduction Point DB Cliente (OP) Server (with hidden service) Rendezvouz Point Introduction Point XXX.onion XXX.onion ? Introduction Point Los nodos se comunican mediante TLS sobre TCP/IP. El servicio de directorio publica la base de datos con la informaci´on de cada OR. OP decide por que OR pasara su tr´afico. (3 por defecto) OP negocia las claves de sesi´on con cada OR mediante Diffie-Hellman. Ahora se cifra la comunicaci´on en capas (Como las capas de una cebolla) de forma que por cada nodo que pase se descifra una capa. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 6 / 12
  7. 7. The Onion Router M´as sobre su funcionamiento. Servicios ocultos Rendezvous points Usados para proporcionar servicios de localizaci´on oculta dentro de la red Tor. Crea circuitos aleatorios con algunos OR y les pide que actuen como introduction points enviandoles su clave p´ublica. Introduction points Son routers que se encargan de gestionar los servicios ocultos dentro de la red Tor. (tambi´en conocida como una parte de la deep web). El proveedor de servicio crea un descriptor formado por la clave p´ublica, un resumen y un signo del descriptor formado por 16 caracteres derivados de la clave p´ublica.onion y lo sube a la DB. En general, la conexi´on completa entre el cliente y el servicio oculto, tiene 6 nodos: 3 de ellos elegidos por el cliente con el tercero que es el punto de encuentro y los otros 3 fueron elegidos por el servicio oculto. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 7 / 12
  8. 8. The Onion Router M´as sobre su funcionamiento Las conexiones entre nodos OR-OR solo son cerradas pasado cierto tiempo de inactividad. (60 segundos) Las conexiones OP-OR no son permanentes. Si no hay ning´un circuito ejecutandose y ha vencido el temporizador debe cerrarse la conexi´on. Los paquetes dentro de la red Tor se llaman celulas.Constan de 512 bytes. circID(2 bytes)+cmd(1 byte)+payload(509). circID Identificador del circuito. CMD Significado de la c´elula. Puede ser de control o transmisi´on. C´elula de control. Interpretada por el nodo que la recibe. C´elula de transmisi´on. Comunicaci´on entre OP y OR (normalmente el exit node) Para crear las rutas desde el cliente hasta el exit node se usa el Tor Path Specification, en la cual adem´as puedes elegir el nodo de salida. (y as´ı poder elegir el pa´ıs por el que quieras salir) Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 8 / 12
  9. 9. The Onion Router Datos actuales Bandwidth. Total relay bandwidth The Tor Project − https://metrics.torproject.org/ Bandwidth(MiB/s) 0 2000 4000 6000 8000 Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014 Advertised bandwidth Bandwidth history Top 5 por pa´ıses Pa´ıs Usuarios Estados Unidos 337040 (12,85 %) Alemania 234440 (8,94 %) Francia 164437 (6,27 %) Brasil 155140 (5,92 %) Espa˜na 118107 (4,50 %) N´umero de usuarios global. Directly connecting users The Tor Project − https://metrics.torproject.org/ 0 1000000 2000000 3000000 4000000 5000000 Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014 N´umero de usuarios en Espa˜na. Directly connecting users from Spain The Tor Project − https://metrics.torproject.org/ 0 50000 100000 150000 200000 250000 Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014 Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 9 / 12
  10. 10. The Onion Router Ejemplo de uso Para conectarnos solo necesitamos un cliente, y hacer que nuestro tr´afico pase por ´el. (puerto 9050) Puedes hacer que ademas de cliente hagas de repetidor. Lo normal es usarlo junto a otro programa que funcione como proxy web, privoxy por ejemplo. Para filtrar todos los datos que se hacen en la navegaci´on web y adem´as evitar que el navegador ejecute las resoluciones DNS. Solo faltar´ıa configurar privoxy y configurar la conexi´on en el navegador (Torbutton por ejemplo). ¡Y bloquear JavaScript! Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 10 / 12
  11. 11. The Onion Router Hidden services y la Deep Web Adem´as de poder ocultar nuestra direcci´on IP. Podemos acceder a los servicios an´onimos que hay dentro de la red. Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 11 / 12
  12. 12. The Onion Router Bibliograf´ıa y enlaces de inter´es Bibliograf´ıa: Website torproject. https://www.torproject.org Documentaci´on torproject. https://www.torproject.org/docs/documentation.html.en Funcionamiento Hidden Services. https://www.torproject.org/docs/hidden-services.html.en Tor Rendezvouz Specification. https://gitweb.torproject.org/torspec.git?a=blob plain;hb=HEAD;f=rend- spec.txt Tor Path Specification. https://gitweb.torproject.org/torspec.git?a=blob plain;hb=HEAD;f=path- spec.txt Tor Metrics Portal. https://metrics.torproject.org/network.html Manuel Mancera Jim´enez (Univ. M´alaga) The Onion Router 23 de abril de 2014 12 / 12

×