Re: [OT] Re: Adios a la Seguridad?
2013/9/11 Camaleón <noelamac@gmail.com>:
> El Wed, 11 Sep 2013 10:41:24 +0000, carlopmart escribió:
>
>> On 10/09/13 21:40, Ricardo C. N. wrote:
>>>>
>>>> Mal asunto: Tor es 100% vulnerable ... Lo único que te salva es el
>>>> despliegue de IPSec VPN entre dos o más puntos controlados por ti si
>>>> quieres que la información "navegue" segura. Chorradas del tipo
>>>> SSL-VPN son tonterías (de hecho SSL-VPN es vulnerable a uno de los
>>>> ataques más antiguos que existen).
>>>>
>>>>
>>> Me gustaría que dieras alguna prueba (No cita, sino una prueba
>>> palpable, un ejercicio o algo por el estilo) de lo que sostienes, para
>>> tomarlo en cuenta.
>>>
>>>
>> Pues te basta con hacer un par de búsquedas secillas acerca de
>> vulnerabilidades SSL-VPN via MITM (Man in the Middle)
>>
>> https://en.wikipedia.org/wiki/Man-in-the-middle_attack
>>
>> Y la demostración práctica: sslstrip ... Con eso y unos videos de
>> youtube utilizando backtrack/kali linux ya tienes el esquema completo.
>
> Pues fíjate, que ni aún siendo supuestamente vulnerable, ni aún con todo
> el poder/capacidad logística (que no inteligencia) que pueda tener el
> gobierno de cualquier país, ni aún así, y retomando el ejemplo que te
> puse de la censura que sufrieron los ciudadanos en una de las muchas
> "primaveras árabes", fueron capaces de impedir a los usuarios usar las
> redes sociales navegando a través de Tor para seguir coordinando sus
> acciones.
>
Pregunta: ¿pero tú crees que los famosos paises de las "primaveras
árabes" tienen capacidad tecnológica para poder hacer cosas como ha
hecho/hace la NSA o hace el Gran Firewall chino? Lo dudo y mucho (no
basta con desenchufar un cable).
Saludos.
Reply to: