[AulaSL] WebRTC puede estar mostrando tu IP real, a pesar de usar TOR o una VPN

Lun Feb 23 12:26:34 CET 2015

Me interesa mucho también este tema y podría colaborar en lo que propongáis.

Un comentario.

Lo primero es saber qué hace y qué no Tor. Aquí una figura animada 
ilustrativa de la EFF:

https://www.eff.org/pages/tor-and-https

Por otro lado FSF y EFF, de bastante prestigio en mi opinión, siguen 
apostando por el proyecto. En este sentido un par de enlaces:

https://www.fsf.org/blogs/community/join-the-fsf-and-allies-strengthen-the-tor-anti-surveillance-network

GNU también:

https://www.gnu.org/philosophy/surveillance-vs-democracy.html

He buscado en estas fuentes que, como digo para mi son de fiar, noticias 
sobre la invalidez de Tor. Pero no las he encontrado (en la red si hay 
muchas, pero poco fiables). Si alguien tiene enlaces en este sentido 
agradecería que los publicara aquí ya que me interesa el tema bastante.

A parte, personalmente no me extrañaría nada que la red Tor fuese un 
honeypot de la NSA o similares. O incluso que Tor esté dentro de un 
sistema que desde origen a destino ya esté supervisado, controlado y 
vigilado, con lo que su utilidad para anonimizar sería nula.

Saludos y a la espera de noticias.

Juan A. Romero

El 20/02/15 a las 09:30, Millán Joaquín escribió:
> Buenos días.
>
> Javi, gracias por estas noticias.
>
>
> Creo que no se respondió al correo en el que nos proponías un taller
> “Tais + TOR + GPG + OTR + Esteganogafía”, supongo que por la época de
> exámenes y demás ocupaciones personales.
>
> A mi personalmente me sería muy interesante, igualmente que un debate
> sobre la seguridad real de TOR y similares. Desde mediados de 2014 se
> han publicado números artículos dejando en entredicho la seguridad de
> esta red. Puesto que la mayoría de los que yo he tenido acceso eran de
> empresas privadas y no organismos/organizaciones que /puedan expresarse
> con libertad/ (no sé exactamente cómo decir esto último pero creo que se
> entiendo lo que pretendo), siempre he creído que era difusión de miedo
> por parte de algún “lobby”, bien con intención de promocionar servicios
> de pago VPN o bien el gobierno de algún país que no le interesa (o le
> preocupa) se empleen estas herramientas de anonimato y/o seguridad.
>
>
> Un saludo,
>
>     Joaquín.
>
>
>
>
>
> El 19 de febrero de 2015, 18:38, Javier Sánchez-Monedero
> <jsanchezm en uco.es <mailto:jsanchezm en uco.es>> escribió:
>
>     Reenvío este correo, saludos
>
>     ------------------------------------------------------------------------
>     Atención,
>
>     Chrome y Firefox pueden estar mostrando tu IP real, debido a un fallo en
>     la configuración de WebRTC. Hay que tener cuidado con ésto, porque usar
>     una VPN o un nodo de salida de TOR, puede no ser suficiente para no
>     revelar tu origen.
>
>     Para resolverlo, lo primero, hay que ir a comprobar que ésta revelando
>     tu navegador cuando navegas, por ejemplo, en el siguiente enlace:
>
>     http://ipleak.net/
>
>     Y si, a pesar de estar navegando con una VPN o TOR, ves tu IP real en el
>     campo: "Your IP address - WebRTC detection", es porque tienes la opción
>     RTCPeerConnection habilitada.
>
>     Para desactivarla, hay que poner About:Config en la barra de direcciones
>     y cambiar la opción por defecto: media.peerconnection.enabled a False.
>
>     --
>
>     Buenas, la explicación técnica (del 2010, nada nuevo):
>     http://saghul.net/blog/2010/02/28/ice-%C2%BFla-solucion-definitiva-al-nat-en-sip/
>
>     Y una demo: https://github.com/diafygi/webrtc-ips
>
>     --
>
>     https://www.torproject.org/docs/torbutton/en/design/
>
>     _______________________________________________
>     Para enviar un mensaje escriba a Lista-asl en uco.es
>     <mailto:Lista-asl en uco.es>
>     Para darse de alta escriba un mensaje a Lista-asl-subscribe en uco.es
>     <mailto:Lista-asl-subscribe en uco.es>
>     Para darse de baja escriba un mensaje a Lista-asl-unsubscribe en uco.es
>     <mailto:Lista-asl-unsubscribe en uco.es>
>
>     Mas informacion en:
>     http://lists.uco.es/mailman/listinfo/lista-asl
>
>
>
>
> _______________________________________________
> Para enviar un mensaje escriba a Lista-asl en uco.es
> Para darse de alta escriba un mensaje a Lista-asl-subscribe en uco.es
> Para darse de baja escriba un mensaje a Lista-asl-unsubscribe en uco.es
>
> Mas informacion en:
> http://lists.uco.es/mailman/listinfo/lista-asl
>

-- 
Juan Antonio Romero (aromero en uco.es)
Departamento de Informática y Análisis Numérico
Universidad de Córdoba
Campus de Rabanales. Edif. Albert Einstein, 3ª Planta
ES-14071 Cordoba (SPAIN)
Tel: +34 957211043 Fax: +34 957218630

"Just do what must be done. This may not be happiness but it is greatness."
George Bernard Shaw