És millor navegar de manera privada utilitzant Tor?
A molts dels nostres visitants els deuen sonar els conceptes de Darknet o xarxa Tor, els quals, encara que s’han fet molt famosos, no sempre són tan clars com sembla.
Encara que en aquest article (https://www.xataka.com/basics/como-entrar-deep-web-guia-2020-para-entrar-tor-zeronet-freenet-e-i2p) s’explica molt bé, ho resumirem de la següent manera:
-
Una Darknet és una xarxa de dispositius dissenyada per a compartir continguts, com ara pàgines web o missatges, de manera anònima, tant per a qui publica el contingut com per a qui el visita.
-
Tor és una Darknet, entre moltes altres, relativament coneguda que es pot utilitzar per a navegar per Internet de manera anònima alhora que permet l’accés a continguts no disponibles en la Internet comuna.
Ja que les Darknet ofereixen anonimat i permeten accedir a Internet, pot semblar una bona idea utilitzar-les per a la navegació diària evitant ser rastrejat i a fi d’augmentar la privacitat de la connexió, encara que veurem que és totalment desaconsellable.
Hem d’entendre que generalment la seua manera de funcionar és enllaçar molts nodes pels quals el visitant va saltant automàticament abans d’arribar a la destinació final, la qual cosa fa tremendament complicat el seu rastreig. Si bé això pot semblar bo, realment estarem connectant a un node desconegut, posarem la nostra informació a viatjar per multitud de nodes de gent desconeguda, per a finalment arribar a una web el propietari de la qual també és desconegut. Si algun d’aquests elements fóra maliciós ens enfrontaríem a possibles infeccions per virus, captura d’informació, ser víctimes de suplantació de pàgines web, etc.
-
Qui garanteix que la web a la qual has arribat és de qui diu ser?
-
Si fas una compra, a qui reclamaràs en cas que hi haja un problema?
-
Si detectes que una web és fraudulenta, a qui ho reportaràs perquè la retiren i evitar que uns altres usuaris siguen víctimes d’estafes?
Totes aquestes qüestions comparteixen resposta: “a ningú”. Navegar per la Darknet implica navegar tot sol, sense suport, sense ajuda i sense moltes de les proteccions habituals en les quals tant de recalcament fem habitualment.
Imagina una Internet sense regulacions, en la qual no saps qui és qui, on no hi ha organismes que puguen ajudar-te a destriar els llocs autèntics dels falsos, on qualsevol pot publicar estafes o cometre delictes sense que siga possible detectar-losni rastrejar-los… De segur que vols connectar el teu equip ací?
D’altra banda, encara que el principal ús d’aquestes xarxes és la navegació anònima, existeixen rumors sobre possibles trames de governs i organitzacions per controlar la xarxa Tor mitjançant la publicació de moltíssims nodes d’entrada, els quals controlarien i facilitarien accedir a informació sensible dels navegants. Fins i tot, és molt probable que existisquen pàgines i fòrums a manera d’esquer, els quals realment estiguen publicats per a controlar i detectar a navegants maliciosos o activitats il·lícites, per la qual cosa el grau de privacitat està en dubte.
Tampoc no s’ha de descurar que en moltes empreses, universitats o organitzacions, les connexions a la xarxa Tor es monitoren i bloquegen, ja que poden ser utilitzades per a accions potencialment il·legals. Si et connectes des de la xarxa del teu treball a Tor, sabran que t’has connectat (encara que no puguen saber per a què) i possiblement suposa que et pregunten sobre aquest tema. És com passejar a la nit pel pitjor barri de la teua ciutat tot sol: si vas per aquí, és un indici que una cosa dolenta estàs fent, encara que no siga el cas.
Com a conclusió, des de CSIRT-CV desaconsellem l’ús d’aquestes xarxes pel risc que comporten. Si així i tot algun lector desitja investigar-les, recordeu que mai s’hauria d’utilitzar la Darknet per a accedir a serveis que ens sol·liciten un usuari/contrasenya, no s’han d’introduir números de targeta de crèdit ni fer compres amb pagaments online, i molt menys utilitzar-les per a assumptes laborals.