Si usan TOR para navegar por la Dark Web pensando que lo están haciendo en forma anónima, quizás no lo es tan así.
No es la primera vez que se comenta que navegar usando TOR no es tan anónimo como se cree y ahora científicos de la Universidad Northeastern identificaron ordenadores espiando usuarios de TOR.
Los científicos utilizando direcciones .onion (apodadas Honions por los científicos) via un sistema del tipo honeypot, identificó más de 110 ordenadores almacenando información que los usuarios necesitan para acceder direcciones .onion de la red TOR.
Honeypot es una herramienta que trabaja en una red como señuelo para monitorear y así poder descubrir sistemas sospechosos, como en este caso que descubrieron estos ordenadores espías de TOR en la Dark Web.
A continuación tienen algunos de los ordenadores espías descubiertos por los científicos:
De acuerdo a los investigadores de la Universidad de Northwestern, estos ordenadores espías están actuando como directorios ocultos (Hidden Services Directories – HSDirs), alojando información de los usuarios, algo opuesto a como TOR debe operar.
Uno de los científicos, el profesor Guevara Noubir, comentó al blog Ars Technica lo siguiente,
Tal actividad espía permite a los directorios [maliciosos] indexar los servicios ocultos, como así también visitarlos y atacarlos.
Noubir también comentó:
Algunos de ellos trataron de atacar a los servicios ocultos (sitios web que utilizan los servicios ocultos) a través de una variedad de medios, incluyendo inyección de SQL, Cross-Site Scripting (XSS), enumeración de usuario, carga del servidor/rendimiento, etc.»
Si desean conocer más detalles sobre el hallazgo de los científicos pueden leer el documento del estudio.