El Wed, 11 Sep 2013 10:41:24 +0000, carlopmart escribió: > On 10/09/13 21:40, Ricardo C. N. wrote: >>> >>> Mal asunto: Tor es 100% vulnerable ... Lo único que te salva es el >>> despliegue de IPSec VPN entre dos o más puntos controlados por ti si >>> quieres que la información "navegue" segura. Chorradas del tipo >>> SSL-VPN son tonterías (de hecho SSL-VPN es vulnerable a uno de los >>> ataques más antiguos que existen). >>> >>> >> Me gustaría que dieras alguna prueba (No cita, sino una prueba >> palpable, un ejercicio o algo por el estilo) de lo que sostienes, para >> tomarlo en cuenta. >> >> > Pues te basta con hacer un par de búsquedas secillas acerca de > vulnerabilidades SSL-VPN via MITM (Man in the Middle) > > https://en.wikipedia.org/wiki/Man-in-the-middle_attack > > Y la demostración práctica: sslstrip ... Con eso y unos videos de > youtube utilizando backtrack/kali linux ya tienes el esquema completo.
Pues fíjate, que ni aún siendo supuestamente vulnerable, ni aún con todo el poder/capacidad logística (que no inteligencia) que pueda tener el gobierno de cualquier país, ni aún así, y retomando el ejemplo que te puse de la censura que sufrieron los ciudadanos en una de las muchas "primaveras árabes", fueron capaces de impedir a los usuarios usar las redes sociales navegando a través de Tor para seguir coordinando sus acciones. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
