El rincón de la Deep Web es un poquito más seguro

De -
tor-project

 Ayer gracias a la IETF (Internet Engineering Task Force) se dio un gran avance en el desarrollo de la deep web y en conseqüencia de la red de seguridad Tor ya que el dominio por capas y alto nivel .onion, ha sido designado como dominio de uso especial.


La propuesta fue realizada en grupo por Alec Muffet ingeniero de seguridad de Facebook (una red social en la que no es muy famosa por la privacidad y anonimato, pero que a pesar de ello lanzó no hace mucho un servicio .onion) y Jacob Appelbaum del proyecto Tor.

 Generalmente los sitios con nombres .onion son utilizados para proveer acceso cifrado de punto a punto, en sitios seguros y totalmente anónimos, diseñados para estar libres del control de las autoridades, y que por tanto no pueden ser ser registrados, cedidos o transferidos como se hace con el resto de dominios.
El estatus que acaban de aprobar, hace que los sitios .onion entren dentro de una categoría especial que les da reconocimiento oficial y pasan a formar parte de una lista en la que ya se encuentran: .local, .localhost, .test, .example., Invalid., .arpa, entre otras.

Esto causa que a efectos prácticos se asegure la validez y la disponibilidad en un futuro de certificados de seguridad SSL para poder proteger estos sitios con cifrado o hacer valer la propiedad.
También ayudará a que los usuarios y administradores de estos sitios .onion se protejan mejor del espionaje, evitando ser identificados a través de las huellas dejadas en el caché de los DNS, ya que los navegadores podrán acceder directamente a estos sitios directamente utilizando la red Tor o mediante un proxy. 

Las aplicaciones que no tengan implementado el protocolo Tor no pdran conectarse ni realizar una búsqueda de DNS que pueda poner en peligro la seguridad de la red.

Los sitios .onion no son los únicos que habitan en la dark web pero si lo más populares, así que este paso legitima su uso y significa también que los organismos reguladores de internet (en este caso la IETF) se toman más en serio esto de la privacidad, además de permitir añadirle una capa de seguridad adicional.

Comentarios

Publicar un comentario

Entradas populares de este blog

Clip para desarrolladores: #1 Tipografías

De -
Imagen
Que tal? Aquí member un dia más. Lo siento por no haber subido material estos dias, las classes están dando pequeños quebraderos de cabeza y no pude ponerme manos a la obra, prefiero esperar y subir algo que realmente me gustaría leer antes de subir cualquier cosa. ¡Bueno al grano! Me he animado a abrir una pequeña y modesta sección dentro del blog en el que colocar pequeños consejos o ayudas a los desarrolladores que sigan mi blog. Type-o-matic  Con esta extensión para Mozilla Firefox ( si, uso Firefox) permitirá al usuario identificar las fuentes usadas en cualquier página web que visite o por la que esté navegando casualmente. Si al llegar a una web con varias fuentes, esta extensión las ordena por color y tamaño, práctico. La extensión nos revelará el nombre de la fuente, el tamaño usado, su estilo y sus diferentes variantes, la sombra o el espaciado entre otras cosas. Me parece una herramienta muy útil para los desarrolladores que trabajan en un sitio web por ejemplo y q
Leer más

Rastrear una dirección IP y extraer información

De -
Imagen
   El protocolo de Internet, IP, se encarga de proporcionar a todos los sistemas que se conectan a Internet una dirección asociada con la que poder identificarse ante otros sistemas o servicios en red. Todas estas direcciones se registran en diferentes bases de datos y como vamos a ver, podemos sacar información de alguna de ellas.
Leer más

Kali Linux, ¿Live USB o instalación?

De -
Imagen
  Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno. La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo. Podría ser una buena opción sol
Leer más