[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Adios a la Seguridad?

El Wed, 11 Sep 2013 10:41:24 +0000, carlopmart escribió:

> On 10/09/13 21:40, Ricardo C. N. wrote:
>>>
>>> Mal asunto: Tor es 100% vulnerable ... Lo único que te salva es el
>>> despliegue de IPSec VPN entre dos o más puntos controlados por ti si
>>> quieres que la información "navegue" segura. Chorradas del tipo
>>> SSL-VPN son tonterías (de hecho SSL-VPN es vulnerable a uno de los
>>> ataques más antiguos que existen).
>>>
>>>
>> Me gustaría que dieras alguna prueba (No cita, sino una prueba
>> palpable, un ejercicio o algo por el estilo) de lo que sostienes, para
>> tomarlo en cuenta.
>>
>>
> Pues te basta con hacer un par de búsquedas secillas acerca de
> vulnerabilidades SSL-VPN via MITM (Man in the Middle)
> 
> https://en.wikipedia.org/wiki/Man-in-the-middle_attack
> 
> Y la demostración práctica: sslstrip ... Con eso y unos videos de
> youtube utilizando backtrack/kali linux ya tienes el esquema completo.

Pues fíjate, que ni aún siendo supuestamente vulnerable, ni aún con todo 
el poder/capacidad logística (que no inteligencia) que pueda tener el 
gobierno de cualquier país, ni aún así, y retomando el ejemplo que te 
puse de la censura que sufrieron los ciudadanos en una de las muchas 
"primaveras árabes", fueron capaces de impedir a los usuarios usar las 
redes sociales navegando a través de Tor para seguir coordinando sus 
acciones.

Saludos,

-- 
Camaleón
Reply to: