tag:blogger.com,1999:blog-5399811056563385935.post7961244799042336046..comments2009-12-30T14:00:39.296+01:00Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-5399811056563385935.post-76298923323770328402009-12-26T18:11:10.325+01:002009-12-26T18:11:10.325+01:00Los nodos Tor tmb son facilmente identificables, desde su página publican una lista con todos ellos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-85883968788699141592009-12-26T13:38:14.244+01:002009-12-26T13:38:14.244+01:00Estoy usando TuVPN desde hace un par de meses. Tienen en cada servidor PPTP y OpenVPN, con lo que tienes dos opciones de conexión VPN según para qué lo quieras y donde lo uses. Yo uso PPTP en mi móvil y OpenVPN desde mi portátil. <br /><br />De momento sin problemas ni complicaciones. Viajo mucho y lo uso principalmente para proteger conexiones en hotspots.<br /><br />Respecto a Tor, definitivamente prefiero pagar 8€ y saber concretamente quien maneja mi información privada.<br /><br />Por cierto, lo que comenta el último anónimo sobre proteger el tráfico TOR con SSL para evitar problemas, interesante leer:<a href="http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/" rel="nofollow">http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/</a>. Ataque man in the middle usando un nodo falso de Tor obteniendo usarios, passwords ... para todo tipo de servicios &quot;protegidos&quot; por SSL ...<br /><br /><br />Saludos !Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-3132730789936902832009-12-25T20:21:35.904+01:002009-12-25T20:21:35.904+01:00Ese incidente de robo de credenciales con nodos &quot;falsos&quot; de TOR es de hace algún año ya, y si no me equivoco el problema era debido a que esa gente usaba servicios que no requerían servicios cifrados (contraseñas que se transmitian en claro, etc) con total despreocupación.<br /><br />Si a la vez que se usa T0R se procura usar servicios que le añadan una capa de cifrado a la comunicación (SSL, HTTPS, etc), el robo de credenciales ya no es algo tan trivial, porque sí, los nodos falsos podrán seguir haciendo de sniffer, pero el asunto ya requiere un trabajo bastante más considerable que el simplemente ir guardando los user y password en un log.<br /><br />Saludos.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-79269982339894296252009-12-24T13:10:09.052+01:002009-12-24T13:10:09.052+01:00i love how you express in your publishing, i plead fan number one of you, Nai.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19736629592278558202009-12-23T15:44:33.694+01:002009-12-23T15:44:33.694+01:00Aparte del posible problema de privacidad que ha comentado el primer anónimo (aunque sinceramente yo me fiaría más de un servicio así que de salir a las bravas por una wifi pública), a efectos prácticos de usabilidad, cuando lo que se busca es, por ejemplo, saltarse un proxy corporativo, este tipo de sistemas tiene un talón de Aquiles: los nodos son limitados, y por tanto, serían fácilmente identificables y filtrables, siendo fácil para un administrador cortar/bloquear este tipo de servicio. Ya se que éste no es el objetivo último de la solución pero es una limitación que merma el potencial de estos o similares servicios (que de todas formas siguen siendo interesantes y tienen su utilidad).<br /><br />-rRoMaNSoFthttp://www.blogger.com/profile/15516592550449333336noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-58613367853811166252009-12-23T12:09:50.732+01:002009-12-23T12:09:50.732+01:00En el mejor de los casos, lo mejor es usar una VPN. Los de TuVPN creo que usan exactamente lo mismo que los de UltraVPN.<br />Hasta donde he podido investigar para ver como lo tenían montado, montan un servidor VPN con OpenVPN, en el cual también instalan algun tipo de servidor proxy, el cual al conectar a la vpn, tu conexion se redirige al proxy y a partir de ahí a navegar seguro! :D<br /><br />OJO, esto es hasta donde he podido investigar, lo mismo me dejo algo o es totalmente distinto (quien sabe).<br />Si alguien supiera algo al respecto, estaría de coña que aportase, ya que para mi, sería mucho mejor montarme uno en mi &quot;jaus&quot; que contratar alguno de TuVPN o UltraVPN.<br /><br />Un saludo!!Edgar Carrillo Egeahttp://www.blogger.com/profile/07924493211671151140noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-16632370245675219192009-12-23T10:29:45.714+01:002009-12-23T10:29:45.714+01:00Yo llevo unas semanas pensando en contratar un servicio de este tipo. De momento he estado probando itshidden.com (la cuenta gratuita) y salvo la velocidad, parece funcionar bastante bien. A ver si pruebo la cuenta de pago y os cuento.<br /><br />Un saludoprimolarryhttp://www.blogger.com/profile/14501030796361169681noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-38337306370965292182009-12-23T09:08:38.014+01:002009-12-23T09:08:38.014+01:00Le veo dos problemas. El primero es obvio: es de pago ^^<br /><br />El segundo ya va a gustos, pero a mi no me gusta que las cosas esten centralizadas. Si se han de pedir datos es demasiado fácil saber a quien pedírselos!<br /><br />Saludos y gracias por la información!<br /><br />P.D.: También estaria bien tratar los emas de nodos fraudulentos en al red TOR! un tema manido pero que creo que da de si ^^<br /><br />NewlogAnonymousnoreply@blogger.com