SlideShare una empresa de Scribd logo

Introducción a Tor

Mauro Parra-Miranda
Mauro Parra-Miranda

Tor es una red de túneles virtuales que permite mejorar la privacidad y seguridad en internet al enviar los datos a través de múltiples rutas de nodos de forma aleatoria para ocultar el origen. Tor puede usarse para acceder a sitios bloqueados, publicar sitios de forma anónima y proteger la identidad de periodistas. Los usuarios y sitios web pueden contribuir a la red Tor al ejecutar un nodo que enrute el tráfico de forma anónima.

Tecnología
1 de 30
Descargar para leer sin conexión
Introducción a Tor Mauro Parra-Miranda Buildmaster Novell, Inc. mauro@novell.com
Temario ¿Qué es Tor? ¿Cómo usar Tor? Tor como cliente y como nodo. Diseño de Tor Cómo contribuir Recursos varios Preguntas 2 © Novell Inc. All rights reserved
¿Qué es Tor?
¿Qué es Tor? • Es una red de túneles virtuales que permiten a las personas mejorar su privacidad y seguridad en internet. – La gente usa Tor para evitar que sitios de internet aprendan sus hábitos de navegación. – La gente también se conecta a sitios de noticias o servicios a los que no tienen acceso usualmente porque su ISP lo bloquea. – El servicio “escondido” de Tor permite a usuarios publicar un sitio web y otros servicios sin necesidad de revelar desde donde se publica. – Los periodistas pueden comunicarse desde zonas en conflicto, sin temor a ser detectados. 4 © Novell Inc. All rights reserved
¿Qué es Tor? • Es una red de túneles virtuales que permiten a las personas mejorar su privacidad y seguridad en internet. – La EFF (Electronic Frontier Foundation) lo usa para mantener las libertades civiles activas en internet. – Uno puede navegar por diversos sitios sin dejar huella. – Como lo usa tanto el ejercito como los civiles por igual, no se puede calcular que cantidad de tráfico esta generado por el uno o el otro. 5 © Novell Inc. All rights reserved
¿Qué previene Tor? • Tor impide el “analisis de tráfico” una técnica para vigilancia en internet que consiste en ver a que dirección se conecta el usuario y que información/datos recopila de ahi. • Cada paquete en internet tiene dos partes: el encabezado y los datos que quieres transmitir. Cuando cifras tu conexión, lo unico que es “cifrado” son los datos que envias, porque los datos de la conexión permanecen intactos: lo que hace fácil el saber con quién y qué tanto tiempo lo haces. 6 © Novell Inc. All rights reserved
¿Soluciones? • Lo que necesitamos es disminuir los patrones en los encabezados de los paquetes. Para ello podriamos: – Enviar paquetes a diversos lados, en cantidades relativamente aleatorias, en momentos aleatorios. – Enviar paquetes unicamente a una sola dirección, lo suficientemente “inocente”. – Combinar ambas: enviar una cantidad “fija” de paquetes a “n” diferentes servidores; y cambiar esa lista de servidores cada cierto tiempo. – En resumén, o incrementamos la entropia para romper el analisis o hacemos nuestras comunicaciones muy “aburridas” (con un número fijo de servidores, a un mismo tiempo). 7 © Novell Inc. All rights reserved
¿Solución? • Necesitamos una red encima de internet: – Enviamos los datos sobre diversas rutas, aunque el destino sea el mismo. – Cambiar las rutas cada cierto tiempo. – Note usted que nuestros paquetes incluiran: > Datos de ruteo (unicamente al siguiente nodo de la ruta) > Paquete cifrafo que contiene dos cosas: » Información de ruteo “global” que solo puede interpretar el nodo actual. » Una zona de datos, como usualmente existe en un paquete normal. 8 © Novell Inc. All rights reserved
Diagrama de nuestra red 9 © Novell Inc. All rights reserved
Creando una ruta • Necesitamos crear una ruta en nuestra red virtual que: – Cree una conexión cifrada entre nodo y nodo, donde unicamente esos dos nodos sepan el código para descifrar. – El nodo actual unicamente sabra: cual es el nodo inmediato anterior y cual sera el siguiente en la red. – Ningún nodo sabe realmente la ruta completa de cualquier paquete. – Una llave se crea entre nodo y nodo, de tal forma que no se pueda rastrear la ruta a través de la llave. 10 © Novell Inc. All rights reserved
Diagrama de la ruta hecha 11 © Novell Inc. All rights reserved
Ya tengo una ruta y ahora, qué? • Ya que la ruta existe, simplemente se intercambia información y ya. • La ruta tiene una corta vida, se tiene que crear otra periodicamente para mayor seguridad. • Cada nodo unicamente ve al vecino inmediato anterior y el posterior. • Tor unicamente trabaja con TCP y cualquier aplicación que soporte SOCKS. • Tor reutiliza una misma conexión durante 10 minutos, incluso cuando pedimos una conexión a un lugar distinto. 12 © Novell Inc. All rights reserved
Rutas a nuevos servidores • Se reutilizan las rutas que tienen conexiones dentro de los mismos 10 minutos. 13 © Novell Inc. All rights reserved
Servicios ocultos • Tor ofrece un servicio especial al proteger el paradero de la gente en el caso de publicación de cosas cómo un servidor web, mientras al mismo tiempo protege al internauta, dado que no aparecera su paradero –o dirección original--. 14 © Novell Inc. All rights reserved
Manteniendose Anonimos • Tor no resuelve todos los problemas, no olviden: – Usa un proxy, asi no pueden extraer datos de tu browser como cookies o información acerca de tu browser. – Se inteligente: No des datos como nombres o paraderos en las diversos cuestionarios de internet. 15 © Novell Inc. All rights reserved
¿Cómo usar Tor?
Usando Tor • Instrucciones: – Baja e instala Tor – Baja e instala Pivoxy para poder navegar. – Configura tu browser (o aplicación) para utilizar el HTTP proxy o SOCKS. – Revisar que esta funcionando (usa el detector de Tor): > http://torcheck.xenobite.eu/ – Convertir tu nodo en un servidor. – Se recomienda el uso de firefox para navegar, y asi se aprovecha la Torbutton: https://addons.mozilla.org/firefox/2275/ 17 © Novell Inc. All rights reserved
Configurando el proxy • En firefox, es: Preferencias -> Advanced -> Connection Settings 18 © Novell Inc. All rights reserved
Tor como Cliente y como Nodo
Ser un Nodo o no • Tor, como cualquier red, requiere mayor número de nodos para que la red sea mas segura. • Hay dos tipos de nodos: de salida e internos: – Los de salida son cuyas direcciones IP terminan en las estadisticas de los sitios. – El nodo interno, unicamente tiene comunicación con el nodo anterior y posterior que le toca en ese momento. • Es importante ser nodo y unicamente se requiere: 20k/20k para poder serlo. Ser nodo interno es generalmente seguro legalmente hablando. 20 © Novell Inc. All rights reserved
Diseño de Tor
Diseño de Tor • A grosso modo, Tor: – Crea una red que se encima una a la otra (como una cebolla). – Cada nodo funciona a nivel de usuario, sin algún privilegio especial. – La comunicación entre nodos es simétrica (por lo tanto, mas rápida) – Cada nodo mantiene una tabla con los nodos vecinos. – Se tienen dos llaves, una “general” para firmar información de todo el ruteo y otra “local” para firmar trafico entre nodos contiguos. • Más información: http://tor.eff.org/svn/trunk/doc/design- paper/tor-design.html 22 © Novell Inc. All rights reserved
Cómo contribuir
Se un nodo de la red • Solo requieres que tu máquina este conectada todo el tiempo! • Tu puedes decidir que tanto ancho de banda consumira (el minimo es 20 kilobits de subida, con 20 de bajada). • Invita a mas personas a aprovechar su conexión de DSL/Cable para este tipo de actividades. 24 © Novell Inc. All rights reserved
Otras formas de cooperar • Modifica aplicaciones, para que soporten los proxy de SOCKS o http. • Configurar nodos de salida, por pais. • Crear documentación • Crear herramientas como NoScript para Firefox que identifique posibles problemas con Flash, Moonlight y otras tecnologias similares. • Hackear el código! • Más información: http://tor.eff.org/volunteer.html.es 25 © Novell Inc. All rights reserved
Recursos varios
Recursos varios • Baja Tor y Pivoxy: http://tor.eff.org/download.html.en • Tor: http://tor.eff.org/index.html.en • Incognito CD (LiveCD con Tor incluido): http://www.patdouble.com/index.php?option=com_cont ent&task=blogsection&id=3&Itemid=6 • Tork LiveCD: http://tork.sourceforge.net/wiki/index.php/TorK_LiveCD • Google =) 27 © Novell Inc. All rights reserved
Preguntas? Gracias!
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

Recomendados

Manejo de Datos Seguros En La Deepweb
Manejo de Datos Seguros En La DeepwebManejo de Datos Seguros En La Deepweb
Manejo de Datos Seguros En La DeepwebOmar Escalante
 
introduccion a intenergradomaster2017/cursosocialmedia
introduccion a intenergradomaster2017/cursosocialmediaintroduccion a intenergradomaster2017/cursosocialmedia
introduccion a intenergradomaster2017/cursosocialmediaEulices Requena
 
10.internet y las redes sociales libro elio
10.internet y las redes sociales libro elio 10.internet y las redes sociales libro elio
10.internet y las redes sociales libro elio Elio33
 
1¿cómo se inicia internet
1¿cómo se inicia internet1¿cómo se inicia internet
1¿cómo se inicia internetalehernandez20
 
Inicios del Internet
Inicios del Internet Inicios del Internet
Inicios del Internet LFE Dragnnel
 
Presentacion 8 internet
Presentacion 8 internetPresentacion 8 internet
Presentacion 8 internetLos-trabajos-educativos
 
Internet
InternetInternet
InternetMarcos Protzman
 
Tor1
Tor1Tor1
Tor1Noise Mandamiento C
 

Recomendados

Manejo de Datos Seguros En La Deepweb
Manejo de Datos Seguros En La DeepwebManejo de Datos Seguros En La Deepweb
Manejo de Datos Seguros En La DeepwebOmar Escalante
 
introduccion a intenergradomaster2017/cursosocialmedia
introduccion a intenergradomaster2017/cursosocialmediaintroduccion a intenergradomaster2017/cursosocialmedia
introduccion a intenergradomaster2017/cursosocialmediaEulices Requena
 
10.internet y las redes sociales libro elio
10.internet y las redes sociales libro elio 10.internet y las redes sociales libro elio
10.internet y las redes sociales libro elio Elio33
 
1¿cómo se inicia internet
1¿cómo se inicia internet1¿cómo se inicia internet
1¿cómo se inicia internetalehernandez20
 
Inicios del Internet
Inicios del Internet Inicios del Internet
Inicios del Internet LFE Dragnnel
 
Presentacion 8 internet
Presentacion 8 internetPresentacion 8 internet
Presentacion 8 internetLos-trabajos-educativos
 
Internet
InternetInternet
InternetMarcos Protzman
 
Tor1
Tor1Tor1
Tor1Noise Mandamiento C
 
TICs
TICsTICs
TICsNoemiHoppus
 
Trabajo pactico nº 1
Trabajo pactico nº 1Trabajo pactico nº 1
Trabajo pactico nº 1taniaguirre
 
Ultimo trabajo
Ultimo trabajo Ultimo trabajo
Ultimo trabajo zayn098
 
Tema2bachillerato (1)
Tema2bachillerato (1)Tema2bachillerato (1)
Tema2bachillerato (1)jesus sanchez
 
Tema2bachillerato
Tema2bachilleratoTema2bachillerato
Tema2bachilleratoalfonso tic
 
Tema2bachillerato
Tema2bachilleratoTema2bachillerato
Tema2bachilleratoAaron Gamez Ponce
 
Redes locales
Redes localesRedes locales
Redes localesNoemimiBerlanga
 
Diapositivas de ruteadore
Diapositivas de ruteadoreDiapositivas de ruteadore
Diapositivas de ruteadoreRaul Cota
 
Algunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informciónAlgunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informciónkarlailossi
 
introduccion al internet
introduccion al internetintroduccion al internet
introduccion al internetRoney Kevin Pozo Andía
 
Clase 07 08
Clase 07 08Clase 07 08
Clase 07 08Roney Kevin Pozo Andía
 
Tema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SOTema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SOapinotrinidad
 
Internet
InternetInternet
InternetMario Solarte
 
Cuestionario Redes Locales
Cuestionario Redes LocalesCuestionario Redes Locales
Cuestionario Redes Localeslucas serrano benítez
 
Redes locales
Redes localesRedes locales
Redes localesNoemimiBerlanga
 
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4PedroM de la Fuente Fernández
 
Internet
InternetInternet
InternetFernanda HC
 
Internet
InternetInternet
InternetSEBASFRES
 
Internet
InternetInternet
InternetJavier Amador Valle
 
Internet
InternetInternet
InternetOscr2802
 
Internet
InternetInternet
InternetGemma Cecilia Alva Gutiérrez
 
Internet
InternetInternet
Internetjaimegomezyluistrasmonte
 

Más contenido relacionado

La actualidad más candente

Trabajo pactico nº 1
Trabajo pactico nº 1Trabajo pactico nº 1
Trabajo pactico nº 1taniaguirre
 
Ultimo trabajo
Ultimo trabajo Ultimo trabajo
Ultimo trabajo zayn098
 
Tema2bachillerato (1)
Tema2bachillerato (1)Tema2bachillerato (1)
Tema2bachillerato (1)jesus sanchez
 
Tema2bachillerato
Tema2bachilleratoTema2bachillerato
Tema2bachilleratoalfonso tic
 

La actualidad más candente (6)

TICs
TICsTICs
TICs
 
Trabajo pactico nº 1
Trabajo pactico nº 1Trabajo pactico nº 1
Trabajo pactico nº 1
 
Ultimo trabajo
Ultimo trabajo Ultimo trabajo
Ultimo trabajo
 
Tema2bachillerato (1)
Tema2bachillerato (1)Tema2bachillerato (1)
Tema2bachillerato (1)
 
Tema2bachillerato
Tema2bachilleratoTema2bachillerato
Tema2bachillerato
 
Tema2bachillerato
Tema2bachilleratoTema2bachillerato
Tema2bachillerato
 

Similar a Introducción a Tor

Diapositivas de ruteadore
Diapositivas de ruteadoreDiapositivas de ruteadore
Diapositivas de ruteadoreRaul Cota
 
Algunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informciónAlgunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informciónkarlailossi
 
Tema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SOTema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SOapinotrinidad
 
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4PedroM de la Fuente Fernández
 

Similar a Introducción a Tor (20)

Redes locales
Redes localesRedes locales
Redes locales
 
Diapositivas de ruteadore
Diapositivas de ruteadoreDiapositivas de ruteadore
Diapositivas de ruteadore
 
Algunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informciónAlgunos apuntes sobre redes de informción
Algunos apuntes sobre redes de informción
 
introduccion al internet
introduccion al internetintroduccion al internet
introduccion al internet
 
Clase 07 08
Clase 07 08Clase 07 08
Clase 07 08
 
Tema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SOTema 1 y 2 redes de área local y SO
Tema 1 y 2 redes de área local y SO
 
Internet
InternetInternet
Internet
 
Cuestionario Redes Locales
Cuestionario Redes LocalesCuestionario Redes Locales
Cuestionario Redes Locales
 
Redes locales
Redes localesRedes locales
Redes locales
 
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
Cuestionario - de la Fuente Fernández, Pedro Miguel - TIC_4
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 
Internet
InternetInternet
Internet
 
Cuestionario
CuestionarioCuestionario
Cuestionario
 
INTERNET
INTERNETINTERNET
INTERNET
 
Internet
InternetInternet
Internet
 
Presentac..
Presentac..Presentac..
Presentac..
 

Más de Mauro Parra-Miranda

Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101Mauro Parra-Miranda
 
¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?Mauro Parra-Miranda
 
Startuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en españolMauro Parra-Miranda
 
Usando azure para escalar tu producto
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu productoMauro Parra-Miranda
 
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkMauro Parra-Miranda
 
Del startup al negocio, the missing manual
Del startup al negocio, the missing manualDel startup al negocio, the missing manual
Del startup al negocio, the missing manualMauro Parra-Miranda
 
Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013Mauro Parra-Miranda
 
Programando Windows Phone con Phonegap
Programando Windows Phone con PhonegapProgramando Windows Phone con Phonegap
Programando Windows Phone con PhonegapMauro Parra-Miranda
 
Mercado de Móviles: Una visión global
Mercado de Móviles: Una visión globalMercado de Móviles: Una visión global
Mercado de Móviles: Una visión globalMauro Parra-Miranda
 
Desarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioMauro Parra-Miranda
 
Desarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioMauro Parra-Miranda
 

Más de Mauro Parra-Miranda (20)

Configuraciones inseguras
Configuraciones insegurasConfiguraciones inseguras
Configuraciones inseguras
 
Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101Cloudevel - Microsoft Azure - 101
Cloudevel - Microsoft Azure - 101
 
¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?¿Cómo crear un dream team de ciberseguridad?
¿Cómo crear un dream team de ciberseguridad?
 
Startuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en españolStartuplie - un ejercicio de sinceridad en español
Startuplie - un ejercicio de sinceridad en español
 
Usando azure para escalar tu producto
Usando azure para escalar tu productoUsando azure para escalar tu producto
Usando azure para escalar tu producto
 
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic BeanstalkAWS Summit Mexico City 2018 - Usando Elastic Beanstalk
AWS Summit Mexico City 2018 - Usando Elastic Beanstalk
 
Fractura Sismo
Fractura SismoFractura Sismo
Fractura Sismo
 
Del startup al negocio, the missing manual
Del startup al negocio, the missing manualDel startup al negocio, the missing manual
Del startup al negocio, the missing manual
 
AppHack GDL 2013
AppHack GDL 2013AppHack GDL 2013
AppHack GDL 2013
 
Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013Cómo crear un dream team técnico - CPMX4 - 2013
Cómo crear un dream team técnico - CPMX4 - 2013
 
NodeJS @ ACS
NodeJS @ ACSNodeJS @ ACS
NodeJS @ ACS
 
Alloy Preview
Alloy PreviewAlloy Preview
Alloy Preview
 
Programando Windows Phone con Phonegap
Programando Windows Phone con PhonegapProgramando Windows Phone con Phonegap
Programando Windows Phone con Phonegap
 
Mercado de Móviles: Una visión global
Mercado de Móviles: Una visión globalMercado de Móviles: Una visión global
Mercado de Móviles: Una visión global
 
Economía de las Apps
Economía de las AppsEconomía de las Apps
Economía de las Apps
 
Mobileads
MobileadsMobileads
Mobileads
 
Frameworks iOS
Frameworks iOSFrameworks iOS
Frameworks iOS
 
Desarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
 
Desarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium StudioDesarrollando Apps móviles con Titanium Studio
Desarrollando Apps móviles con Titanium Studio
 
Moviles
MovilesMoviles
Moviles
 

Último

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 

Último (20)

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 

Introducción a Tor

  • 1. Introducción a Tor Mauro Parra-Miranda Buildmaster Novell, Inc. mauro@novell.com
  • 2. Temario ¿Qué es Tor? ¿Cómo usar Tor? Tor como cliente y como nodo. Diseño de Tor Cómo contribuir Recursos varios Preguntas 2 © Novell Inc. All rights reserved
  • 4. ¿Qué es Tor? • Es una red de túneles virtuales que permiten a las personas mejorar su privacidad y seguridad en internet. – La gente usa Tor para evitar que sitios de internet aprendan sus hábitos de navegación. – La gente también se conecta a sitios de noticias o servicios a los que no tienen acceso usualmente porque su ISP lo bloquea. – El servicio “escondido” de Tor permite a usuarios publicar un sitio web y otros servicios sin necesidad de revelar desde donde se publica. – Los periodistas pueden comunicarse desde zonas en conflicto, sin temor a ser detectados. 4 © Novell Inc. All rights reserved
  • 5. ¿Qué es Tor? • Es una red de túneles virtuales que permiten a las personas mejorar su privacidad y seguridad en internet. – La EFF (Electronic Frontier Foundation) lo usa para mantener las libertades civiles activas en internet. – Uno puede navegar por diversos sitios sin dejar huella. – Como lo usa tanto el ejercito como los civiles por igual, no se puede calcular que cantidad de tráfico esta generado por el uno o el otro. 5 © Novell Inc. All rights reserved
  • 6. ¿Qué previene Tor? • Tor impide el “analisis de tráfico” una técnica para vigilancia en internet que consiste en ver a que dirección se conecta el usuario y que información/datos recopila de ahi. • Cada paquete en internet tiene dos partes: el encabezado y los datos que quieres transmitir. Cuando cifras tu conexión, lo unico que es “cifrado” son los datos que envias, porque los datos de la conexión permanecen intactos: lo que hace fácil el saber con quién y qué tanto tiempo lo haces. 6 © Novell Inc. All rights reserved
  • 7. ¿Soluciones? • Lo que necesitamos es disminuir los patrones en los encabezados de los paquetes. Para ello podriamos: – Enviar paquetes a diversos lados, en cantidades relativamente aleatorias, en momentos aleatorios. – Enviar paquetes unicamente a una sola dirección, lo suficientemente “inocente”. – Combinar ambas: enviar una cantidad “fija” de paquetes a “n” diferentes servidores; y cambiar esa lista de servidores cada cierto tiempo. – En resumén, o incrementamos la entropia para romper el analisis o hacemos nuestras comunicaciones muy “aburridas” (con un número fijo de servidores, a un mismo tiempo). 7 © Novell Inc. All rights reserved
  • 8. ¿Solución? • Necesitamos una red encima de internet: – Enviamos los datos sobre diversas rutas, aunque el destino sea el mismo. – Cambiar las rutas cada cierto tiempo. – Note usted que nuestros paquetes incluiran: > Datos de ruteo (unicamente al siguiente nodo de la ruta) > Paquete cifrafo que contiene dos cosas: » Información de ruteo “global” que solo puede interpretar el nodo actual. » Una zona de datos, como usualmente existe en un paquete normal. 8 © Novell Inc. All rights reserved
  • 9. Diagrama de nuestra red 9 © Novell Inc. All rights reserved
  • 10. Creando una ruta • Necesitamos crear una ruta en nuestra red virtual que: – Cree una conexión cifrada entre nodo y nodo, donde unicamente esos dos nodos sepan el código para descifrar. – El nodo actual unicamente sabra: cual es el nodo inmediato anterior y cual sera el siguiente en la red. – Ningún nodo sabe realmente la ruta completa de cualquier paquete. – Una llave se crea entre nodo y nodo, de tal forma que no se pueda rastrear la ruta a través de la llave. 10 © Novell Inc. All rights reserved
  • 11. Diagrama de la ruta hecha 11 © Novell Inc. All rights reserved
  • 12. Ya tengo una ruta y ahora, qué? • Ya que la ruta existe, simplemente se intercambia información y ya. • La ruta tiene una corta vida, se tiene que crear otra periodicamente para mayor seguridad. • Cada nodo unicamente ve al vecino inmediato anterior y el posterior. • Tor unicamente trabaja con TCP y cualquier aplicación que soporte SOCKS. • Tor reutiliza una misma conexión durante 10 minutos, incluso cuando pedimos una conexión a un lugar distinto. 12 © Novell Inc. All rights reserved
  • 13. Rutas a nuevos servidores • Se reutilizan las rutas que tienen conexiones dentro de los mismos 10 minutos. 13 © Novell Inc. All rights reserved
  • 14. Servicios ocultos • Tor ofrece un servicio especial al proteger el paradero de la gente en el caso de publicación de cosas cómo un servidor web, mientras al mismo tiempo protege al internauta, dado que no aparecera su paradero –o dirección original--. 14 © Novell Inc. All rights reserved
  • 15. Manteniendose Anonimos • Tor no resuelve todos los problemas, no olviden: – Usa un proxy, asi no pueden extraer datos de tu browser como cookies o información acerca de tu browser. – Se inteligente: No des datos como nombres o paraderos en las diversos cuestionarios de internet. 15 © Novell Inc. All rights reserved
  • 17. Usando Tor • Instrucciones: – Baja e instala Tor – Baja e instala Pivoxy para poder navegar. – Configura tu browser (o aplicación) para utilizar el HTTP proxy o SOCKS. – Revisar que esta funcionando (usa el detector de Tor): > http://torcheck.xenobite.eu/ – Convertir tu nodo en un servidor. – Se recomienda el uso de firefox para navegar, y asi se aprovecha la Torbutton: https://addons.mozilla.org/firefox/2275/ 17 © Novell Inc. All rights reserved
  • 18. Configurando el proxy • En firefox, es: Preferencias -> Advanced -> Connection Settings 18 © Novell Inc. All rights reserved
  • 19. Tor como Cliente y como Nodo
  • 20. Ser un Nodo o no • Tor, como cualquier red, requiere mayor número de nodos para que la red sea mas segura. • Hay dos tipos de nodos: de salida e internos: – Los de salida son cuyas direcciones IP terminan en las estadisticas de los sitios. – El nodo interno, unicamente tiene comunicación con el nodo anterior y posterior que le toca en ese momento. • Es importante ser nodo y unicamente se requiere: 20k/20k para poder serlo. Ser nodo interno es generalmente seguro legalmente hablando. 20 © Novell Inc. All rights reserved
  • 22. Diseño de Tor • A grosso modo, Tor: – Crea una red que se encima una a la otra (como una cebolla). – Cada nodo funciona a nivel de usuario, sin algún privilegio especial. – La comunicación entre nodos es simétrica (por lo tanto, mas rápida) – Cada nodo mantiene una tabla con los nodos vecinos. – Se tienen dos llaves, una “general” para firmar información de todo el ruteo y otra “local” para firmar trafico entre nodos contiguos. • Más información: http://tor.eff.org/svn/trunk/doc/design- paper/tor-design.html 22 © Novell Inc. All rights reserved
  • 24. Se un nodo de la red • Solo requieres que tu máquina este conectada todo el tiempo! • Tu puedes decidir que tanto ancho de banda consumira (el minimo es 20 kilobits de subida, con 20 de bajada). • Invita a mas personas a aprovechar su conexión de DSL/Cable para este tipo de actividades. 24 © Novell Inc. All rights reserved
  • 25. Otras formas de cooperar • Modifica aplicaciones, para que soporten los proxy de SOCKS o http. • Configurar nodos de salida, por pais. • Crear documentación • Crear herramientas como NoScript para Firefox que identifique posibles problemas con Flash, Moonlight y otras tecnologias similares. • Hackear el código! • Más información: http://tor.eff.org/volunteer.html.es 25 © Novell Inc. All rights reserved
  • 27. Recursos varios • Baja Tor y Pivoxy: http://tor.eff.org/download.html.en • Tor: http://tor.eff.org/index.html.en • Incognito CD (LiveCD con Tor incluido): http://www.patdouble.com/index.php?option=com_cont ent&task=blogsection&id=3&Itemid=6 • Tork LiveCD: http://tork.sourceforge.net/wiki/index.php/TorK_LiveCD • Google =) 27 © Novell Inc. All rights reserved
  • 29.
  • 30. Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.