Inicia sesión


Introducción a la comunicación segura - TOR, HTTPS, SSLEn este tutorial les traemos un tema bastante importante sobre la seguridad de la navegación, con su presentación en DeepDotWeb.com, este sitio web fue incautado por el FBI de conformidad con una orden de captura obtenida por los Estados Unidos... bla, bla, bla... Se enorgullece en presentar la "Guía de seguridad de Jolly Roger para principiantes". Esta guía fue hecha por Jolly Roger.
Jolly Roger es el nombre que recibe la bandera tradicional de los piratas de Europa y América. La más conocida es la negra con una calavera cruzada por huesos en blanco, usada por Edward England. Sin embargo, existe una gran cantidad de variantes. Jack Rackham (Jack el Calicó) y Thomas Tew usaban variaciones con espadas. 
En los próximos tutoriales en linea les mostraremos esta guía de seguridad para principiante completa, por ser tan extensa sera dividida en varios artículos, post, tutorial, etc... El primero de ellos sera la introducción a la comunicación segura - TOR, HTTPS, SSL.

Saludos camaradas.

A través de mi investigación, he reunido algunas medidas de seguridad que deberían ser consideradas por todos. La razón por la que puse esto en conjunto es principalmente para los novatos sobre seguridad. Pero si puedo ayudar a alguien, estoy agradecido por esto. Me gustaría comenzar diciendo que, si está leyendo, probablemente sea un usuario de Silk Road.
Silk Road (inglés: Ruta de la seda) fue un mercado negro en línea desde un sitio de internet operado como uno de los servicios ocultos de la red Tor conocido en términos informáticos como Internet profunda.
Ross William Ulbricht es el supuesto creador de un mercado en la deepweb denominado Silk Road el cual funcionó hasta su arresto en 2013. Utilizaba el seudónimo de Dread Pirate Roberts. Ulbricht fue condenado por blanqueo de capitales, hackeo de ordenadores y conspiración por tráfico de narcóticos en febrero de 2015.
Si este es el caso, entonces la cosa n. ° 1 que debe usar para acceder a este formulario es Tor. Tor le proporcionará un grado de anonimato utilizando un AES de 128 bits (Estándar de cifrado avanzado). Se ha debatido si la NSA puede descifrar este código, y la respuesta es sí. Por eso, nunca debes enviar nada por Tor que no te resulte cómodo compartir con todo el mundo a menos que estés utilizando algún tipo de cifrado PGP del que hablaremos más adelante.
Pretty Good Privacy (PGP privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
La comunicación desde su computadora a Internet depende de un nodo de entrada que, básicamente, "ingresa su computadora" a la red Tor. Este nodo de entrada se comunica con su computadora, este nodo de entrada conoce su dirección IP. El nodo de entrada luego pasa su solicitud cifrada al nodo de retransmisión. El nodo de retransmisión se comunica con el nodo de entrada y el nodo de salida, pero no conoce la dirección IP de su computadora. El nodo de salida es donde su solicitud se descifra y se envía a Internet. El nodo de salida no conoce la IP de su computadora, solo la IP del nodo de retransmisión. El uso de este modelo de 3 nodos hace que sea más difícil, pero no imposible, correlacionar su solicitud con su dirección IP original.

El problema surge obviamente cuando ingresa texto sin formato en TOR porque cualquiera puede configurar un nodo de salida. El FBI puede configurar un nodo de salida, la NSA o cualquier otro gobierno extranjero, o cualquier persona malintencionada que desee robar su información. No debe ingresar datos confidenciales en ningún sitio web, especialmente al acceder a ellos a través de TOR. Si alguno de los nodos de la cadena está en peligro, o algunos lo están, y las personas que están a cargo de esos nodos comprometidos tienen la capacidad informática para descifrar su solicitud, entonces es mejor que no haya nada delicado.

Entonces, ¿qué podemos hacer para arreglar esto? Bueno, afortunadamente ahora tenemos más y más servidores que ofrecen algo llamado Servicios ocultos. Puede reconocer fácilmente estos servicios por la dirección .onion. Estos servicios ofrecen lo que se llama cifrado de extremo a extremo. Lo que hace es quitarle el poder a los nodos de salida comprometidos y volver a ponerlos en sus manos. El servidor web del servicio oculto ahora se convierte en su nodo de salida, lo que significa que el sitio web que está visitando es el que descifra su mensaje, no un nodo de salida aleatorio ejecutado por un atacante potencial. Recuerde, el nodo de salida tiene la clave para descifrar su solicitud. El nodo de salida puede ver lo que está enviando en texto claro una vez que lo descifran. Entonces, si está ingresando su nombre y dirección en un campo, el nodo de salida tiene su información. Si está colocando una tarjeta de crédito, una cuenta bancaria, su nombre real, incluso su información de inicio de sesión, entonces está comprometiendo su identidad.

Otro paso que puede dar es visitar sitios web que usan algo llamado HTTP Secure. Puede saber si el sitio web que está visitando utiliza HTTP Secure con el prefijo al comienzo de la dirección. Si ve https://, entonces su sitio web está utilizando HTTP Secure. Lo que hace es encriptar sus solicitudes para que solo el servidor pueda descifrarlas, y no que alguien escuche su comunicación, como un nodo de salida Tor comprometido. Esta es otra forma de encriptación de extremo a extremo. Si alguien interceptara su solicitud a través de HTTP Secure, verían datos encriptados y tendrían que trabajar para descifrarlos.
Otra razón por la que desea usar HTTPS siempre que sea posible es que los nodos maliciosos Tor pueden dañar o alterar los contenidos que pasan a través de ellos de manera insegura e inyectar malware en la conexión. Esto es particularmente más fácil cuando envía solicitudes en texto plano, pero HTTPS reduce esta posibilidad. Sin embargo, debe saber que HTTPS también puede estar agrietado en función del nivel de la clave utilizada para encriptarlo. Cuando visitas un sitio web usando HTTPS, estás encriptando tu solicitud usando su clave pública y la están descifrando usando su clave privada. Así es como funciona la criptografía. Se proporciona una clave pública a quienes desean enviar un mensaje cifrado y el único que puede descifrar es el que tiene la clave privada.

Desafortunadamente, muchos sitios web de hoy todavía usan claves privadas de solo 1.024 bits de largo que en el mundo de hoy ya no son suficientes. Por lo tanto, debe asegurarse de averiguar qué nivel de cifrado utiliza el sitio web que está visitando, para asegurarse de que están utilizando como mínimo 2.048, sino 4.096 bits. Incluso hacer todo esto desafortunadamente no es suficiente, porque tenemos otro problema. ¿Qué sucede si el servidor web se ha visto comprometido? Quizás sus nodos TOR estén limpios, tal vez haya utilizado HTTPS para todas sus solicitudes, pero el servidor web del sitio web que está visitando se ha visto comprometido. Bueno, entonces todas sus solicitudes son nuevamente, tan buenas como texto sin formato.

PGP = Seguir leyendo

Te sugiero seguir leyendo...

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-07-13
  • Categorias: WebSite Ordenador Internet Deep Web Seguridad Noticias Tutorial

Introducción a la comunicacion segura - TOR, HTTPS, SSL Introducción a la comunicacion segura - TOR, HTTPS, SSL...
Tutoriales en linea
¿Te gusta el tutorial?




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Cómo jugar Ajedrez Online TL

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-18
  • Categorias: WebSite Juegos Noticias Tutorial

Cómo encontrar un teléfono Android perdido

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-17
  • Categorias: Android Telefonia Smartphone Tablet Tutorial

Configura tu servidor VPN en Windows

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-15
  • Categorias: Windows Internet Red Wifi Seguridad Noticias Tutorial

Como crear una web con el lenguaje HTML

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web Lenguajes De Programacion CSS3 html5 Html WebSite webmasters Cursos Noticias Tutorial

Introducción Al Lenguaje JS

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web javascript Cursos Noticias Tutorial

Curso básico de Javascript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-09-08
  • Categorias: Diseño Web javascript Cursos Noticias Tutorial