Re: [OT] Re: Adios a la Seguridad?
El Wed, 11 Sep 2013 10:41:24 +0000, carlopmart escribió:
> On 10/09/13 21:40, Ricardo C. N. wrote:
>>>
>>> Mal asunto: Tor es 100% vulnerable ... Lo único que te salva es el
>>> despliegue de IPSec VPN entre dos o más puntos controlados por ti si
>>> quieres que la información "navegue" segura. Chorradas del tipo
>>> SSL-VPN son tonterías (de hecho SSL-VPN es vulnerable a uno de los
>>> ataques más antiguos que existen).
>>>
>>>
>> Me gustaría que dieras alguna prueba (No cita, sino una prueba
>> palpable, un ejercicio o algo por el estilo) de lo que sostienes, para
>> tomarlo en cuenta.
>>
>>
> Pues te basta con hacer un par de búsquedas secillas acerca de
> vulnerabilidades SSL-VPN via MITM (Man in the Middle)
>
> https://en.wikipedia.org/wiki/Man-in-the-middle_attack
>
> Y la demostración práctica: sslstrip ... Con eso y unos videos de
> youtube utilizando backtrack/kali linux ya tienes el esquema completo.
Pues fíjate, que ni aún siendo supuestamente vulnerable, ni aún con todo
el poder/capacidad logística (que no inteligencia) que pueda tener el
gobierno de cualquier país, ni aún así, y retomando el ejemplo que te
puse de la censura que sufrieron los ciudadanos en una de las muchas
"primaveras árabes", fueron capaces de impedir a los usuarios usar las
redes sociales navegando a través de Tor para seguir coordinando sus
acciones.
Saludos,
--
Camaleón
Reply to: