Hoy voy a poner dos consejos para hacer más segura la navegación con TOR.1.- No envíes por ella información sensible, sin cifrado. ¿Por qué? Es obvio, vale que los datos van encriptados en el enrutamiento, pero a la hora de un salir a internet mediante un nodo de salida, se acaba el cifrado, y se mandan los datos en claro a internet.
Todo esto quiere decir que si yo configuro mi conexión a TOR como nodo de salida, puedo instalar un analizador de tráfico de red en mi pc, y registrar todo lo que sale de TOR (en claro) hacia internet, y visionar todo lo que escriben los otros usuarios de la red TOR.
Conclusión. Utiliza tor con datos cifrados, con el protocolo https, o tunneling ssl, si envías datos importantes como contraseñas.
2.- Desactiva los plugins y extensiones de firefox.
Respecto a esto, la web de tor project es muy clara:
Los plugins del navegador como Java, Flash, ActiveX, RealPlayer, Quicktime, el plugin PDF de Adobe y otros pueden ser manipulados para revelar su dirección IP. Probablemente deba desinstalar sus plugins (vaya a "about:plugins" para ver qué está instalado), o investigue QuickJava, FlashBlock, y NoScript si realmente los necesita. Considere eliminar extensiones que buscan más información sobre los sitios web con los que los rellena (como Google toolbar), ya que pueden evitar Tor y/o enviar información confidencial. Alguna gente prefiere usar dos navegadores (uno para Tor, otro para navegar de forma no segura).
Yo he hecho algo más sencillo, me he creado un nuevo usuario de navegación firefox. Es fácil crear un perfil, sólo tienes que cerrar firefox, ir a inicio/ejecutar/firefox -p y ahí creas el perfil. Yo tengo dos, uno para la navegación normal, con todos los plugins y extensiones, y otro pelado sin temas, ni java, ni flash, tan solo con la extensión Torbutton.
No hay comentarios:
Publicar un comentario