Tor Project is working on a web-wide random number generator / Boing Boing

Random number generators are the foundation of cryptography — that’s why the NSA secretly sabotaged the RNG standard that the National Institute for Standards and Technology developed.The Tor Project faces serious, state-level adversaries, including the FBI, and so it needs all the randomness it can get — randomness that can’t be made predictable even if you’ve compromised the user’s computer, even.

Fuente: Tor Project is working on a web-wide random number generator / Boing Boing


Cómo empezar a utilizar el navegador anónimo Tor, paso a paso

Tor es una de las mejores herramientas para conectarse a Internet de manera segura (si no la mejor). Aunque no es perfecta, configurarla es tan sencillo que cualquier persona que acceda a la web con frecuencia debería tenerla instalada y lista para usarse. Te explicamos cómo hacerlo. Dejando a un lado el apartado técnico, conectarse […]

Fuente: Cómo empezar a utilizar el navegador anónimo Tor, paso a paso


Proyecto Tor: cómo es la comunidad alrededor de la red que resiste a la NSA

Proyecto Tor: cómo es la comunidad alrededor de la red que resiste a la NSA.


En la Deep Web no hay sólo delitos, también existe la mayor red de seguridad y privacidad que navega sobre internet y permite que activistas, periodistas, empresas y hasta fuerzas de seguridad compartan trabajen de forma segura

Hablamos con Nick Mathewson, uno de sus fundadores y otros miembros de la organización para entender cómo funciona una comunidad que trabaja para proteger la libertad de expresión y la privacidad de personas en todo el mundo

Cómo se financian, cómo trabajan con fuerzas de seguridad y las dudas sobre su vulnerabilidad después del ataque en enero del año pasado

¿Qué fue primero en la Deep Web: la oscura leyenda del anonimato y los mercaderes sórdidos de Silk Road o la comunidad de hackers y activistas que luchan por los derechos de la sociedad civil en lo que quizás ya sea el único reducto no controlado por la NSA? De lo primero se ha hablado ya demasiado en los medios de forma bastante desinformada, como si uno escribiese sobre un barrio sólo cuando hay un asesinato en una de sus calles. De lo que no se habla tanto -quizás  porque la mayoría de periodistas y medios tradicionales en España no lo usan aún- es de la red Tor y la comunidad que trabaja alrededor de ellos en lo que se denomina Proyecto Tor.
Alrededor de 60 miembros de Tor aprovecharon elCircumvention Tech Festival en Valencia para verse las caras. Hablamos con ellos para saber más sobre las personas detrás de la red segura que la misma NSA definió como “ el rey de la seguridad del anonimato en internet, sin sucesores al trono“.

Slur.io: un mercado anónimo para vender secretos | Manzana Mecánica

Slur.io: un mercado anónimo para vender secretos | Manzana Mecánica.

Slur (calumnia) es un mercado anónimo de información en el que se pueden subastar secretos al mejor postor. Un secreto puede ser, por ejemplo, el código fuente o los planos de un sistema, evidencia de corrupción de un gobierno o una empresa, inteligencia militar o de negocios, etc.

¿No te gusta? No importa. Ocurrirá de todas formas. Slur actualmente incluye un diseño de la interacción en este mercado, y un prototipo experimental que demuestra que es posible hacerlo. Si bien las tecnologías usadas en el prototipo no son, en mi opinión, las mejores para este caso, existen todos los componentes para que florezca no solamente este, sino muchos mercados anónimos de información. Es más: con la tecnología apropiada y siendo cuidadoso, no hay ninguna forma de que a uno lo descubran participando en este tipo de mercado.


Jacob Appelbaum: "La criptografía es una cuestión de justicia social"

Jacob Appelbaum: “La criptografía es una cuestión de justicia social”.

Appelbaum, una de las caras visibles del proyecto TOR, reclama que la sociedad sea consciente de que debe protegerse de los abusos del Estado con tecnología y nuevas leyes

“Están intentando asustar a la sociedad y decir a la ciudadanía que el uso de estas herramientas es terrorífico, pero lo que no nos cuentan es cómo ellos utilizan los sistemas de vigilancia para matar gente”

“Con las revelaciones de Snowden simplemente hemos pasado de la teoría a la certeza”

 

 

Jacob Appelbaum | Foto: COP:DOX  http://cphdox.dk/sites/default/files/styles/title-top/public/title/24276.jpg?itok=tGB_VZdM

Jacob Appelbaum, investigador, hacker y miembro de Proyecto Tor | Foto: CPH:DOX

 

 

Cryptoparties hay muchas. Cientos de ellas se celebran cada hora en cualquier parte del mundo, en un café, en la parte trasera de una tienda o incluso off the radar si se trata de compartir conocimientos con activistas o periodistas que trabajan en condiciones de riesgo. Las hay que ya han pasado a la historia como la organizada en 2011 via Twitter por la activista austaliana Asher Wolf, considerada la chispa de lo que en apenas semanas pasó a convertirse en un movimiento social a escala global, o la promovida por un –entonces aún desconocido—  Edward Snowden en un hacklab de Hawái cuando aún trabajaba para la NSA, y apenas un mes antes de contactar con Laura Poitras para revelarle el mayor escándalo de espionaje masivo conocido hasta el momento.

Sin embargo, una cryptoparty que reúna en una misma sala, precisamente, a la confidente de Snowden y directora del documental Citizenfour, Poitras; al activista, experto en seguridad informática y desarrollador de TOR, Jacob Appelbaum; y a William Binney –exoficial de inteligencia de la NSA convertido en whistleblower más de una década antes de que Snowden lo hiciera— solo hay una: la celebrada la semana pasada en el Bremen Theater de Copenhague con motivo del estreno del documental de Poitras en el festival internacional de cine documental CPH: DOX.

“Hace diez años nadie hubiera pensado en organizar un evento para hablar de esto, hubieran pensado que estábamos locos” comenta Jacob Appelbaum, uno de los gurús de la criptografía, miembro del equipo desarrollador de TOR y activista implacable en la lucha contra los sistemas de vigilancia masivos empleados por los gobiernos de distintos países. Eso demuestra que algo ha cambiado. Y lo dice la persona que precisamente inició en esto de la criptografía a la mismísima Poitras, cuyos conocimientos (y trayectoria cinematográfica, que incluía un corto documental sobre William Binney) fueron determinantes cuando Snowden eligió a quién revelaría su preciado secreto, aunque como el propio Citizenfour prefiere plantearlo, ella misma se eligió.

“Había empezado a utilizar criptografía cuando comencé a comunicarme con Jake”, contó Poitras. “Estaba muy interesada en su trabajo entrenando a activistas alrededor del mundo en cómo sortear los sistemas de vigilancia. Así que tuve que cargarme las pilas, me bajé algunas herramientas, en concreto usaba dos: PGP Email y chat OTR”, las mismas herramientas que Snowden enseñó a instalar a Glenn Greenwald para poder comunicarse de forma segura.

“Recuerdo que mandé un email a Jake explicándole quién era y el documental en el que estaba trabajando. Enseguida me contestó y me dijo que teníamos verificar las fingerprints, yo no tenía ni idea de lo que estaba hablando, así que me hice la entendida, le pedí unos minutos para ganar tiempo y me puse a buscar online de qué iba eso de las fingerprints“. “La verdad es que fue muy buen profesor y luego me enseñó muchas más cosas, que luego aparentemente fueron bastante oportunas cuando en enero de 2013 recibí el primer email de un tal Citizenfour pidiéndome mi clave pública”.


La red Tor sufre un ataque que puede haber dejado a sus usuarios al descubierto

La red Tor sufre un ataque que puede haber dejado a sus usuarios al descubierto.

Los desarrolladores han anunciado que las conexiones a la red han sido vulneradas desde finales de enero

Es probable que el atacante anónimo haya obtenido las direcciones IP y el historial de navegación de un número de usuarios indeterminado

Los nodos maliciosos fueron bloqueados el pasado 4 de julio. Si usas Tor debes actualizar a la última versión lo más rápido posible

 

 

Logotipo Tor

Miles de usuarios se conectan diariamente a la red Tor para salvaguardar su privacidad. / The Onion Router

 

 

¿Te has conectado a la red Tor en el último medio año? Si tu respuesta es afirmativa es posible que tu conexión haya sido rastreada por un atacante anónimo. Según han anunciado los desarrolladores en el blog oficial del proyecto el 30 de enero de este año se introdujeron unos nodos maliciosos que pasaron desapercibidos durante cinco meses hasta el pasado 4 de julio, cuando finalmente se descubrieron y eliminaron de la red.

El proyecto de software libre The Onion Router intenta construir una red superpuesta a internet que proporcione un alto nivel de anonimato, y es usada a diario por millones de activistas, periodistas e individuos preocupados por su privacidad online.

Se rumorea que el ataque se basa en un paperque se iba a presentar a principios de agosto en la conferencia Black Hat, uno de los encuentros sobre ciberseguridad más importantes del mundo. Los dos investigadores de la universidad Carnegie Mellon cancelaron la charla por las presiones de sus abogados. Esto lleva a que los responsables de Tor barajen la posibilidad de que el ataque fuera el resultado de esa investigación, aunque no se puede descartar que haya detrás alguna agencia gubernamental como la NSA o el GCHQ.