O TOR recomenda que todos parem de usar Windows.

Ioca100 · 06 de Agosto de 2013, 17:12

"Após algumas notícias preocupantes de que alguém – talvez uma agência governamental – estava explorando uma vulnerabilidade no Firefox para espionar usuários supostamente anônimos, o TOR Project agora pede para todo mundo parar de usar o Windows. Não é apenas por causa do último caso de vigilância – o Windows simplesmente não é um bom sistema operacional em termos de segurança, eles dizem.
"De verdade, parar de usar o Windows é provavelmente uma boa medida de segurança por vários motivos", explicou o TOR Project em um alerta de segurança. Mas para esta falha específica ele era realmente ruim, já que os hackers miraram especificamente usuários de Windows. Quem usa Mac e Linux não foi atingido."

Matéria extraída do Gizmodo.

rudregues · 06 de Agosto de 2013, 21:12

"De verdade, parar de usar o Windows é provavelmente uma boa medida de segurança por vários motivos", explicou o TOR Project em um alerta de segurança.
→ Explicou não... apenas disse, informou, mencionou. Explicar seria apontar esses "vários motivos" e o por quê. Mas sem dúvidas concordo com essa recomendação.

Existe um LiveCD de um sistema criado por eles mesmos focado em anonimato, pra quem interessar deixo o link aqui https://tails.boum.org/

garfo · 06 de Agosto de 2013, 21:31

Eles só reafirmaram um fato que a maioria de nós já sabia.

Arthur Bernardes · 06 de Agosto de 2013, 21:33

Que não há 100% privacidade na Internet.

marcosalvesps · 06 de Agosto de 2013, 21:35

Fato!

Renan Rischiotto · 06 de Agosto de 2013, 22:50

Citação de: Arthur Bernardes online 06 de Agosto de 2013, 21:33
Que não há 100% privacidade na Internet.

E que o Windows é um lixo.

haereticus · 08 de Agosto de 2013, 14:09

Alguém ainda usa o Windows para fins de segurança ou privacidade ? Tem mais que se ferrar mesmo os usuários da Microsoft.

Só completando a vulnerabilidade foi do Firefox 17 (oficial do Tor) e um javascript malicioso adicionado na hospedagem Freedom Hosting que habilitava o endereço IP em nós de conexão do TOR, deixando-o visivel a cada requisição de nó ponto-a-ponto. O script foi adicionado ao Html das páginas do TOR, quem navega lá sabe que tudo remete aos anos 90 em visual e nos códigos html.

Cerca de 90% dos sites ilegais foram deletados por seus administradores, talvez antes do rastreio, já era vinculado em várias comunidades da surface e da Deep, tanto hacker quanto de tecnologia a evolução do script que surgiu para o Torchat.

Quem é usuário Linux ou Mac como já dito nada afetou e continuam anônimos.

Outro detalhe é que houve a prisão do dono responsável por quase 50% das hospedagens (Freedom Hosting) de sites "ilegais", por isso conseguiram injetar tal script, isso aconteceu na Irlanda em Julho.

Mais outro detalhe é que o script inicialmente foi desenvolvido para TorChat e ampliado para a Rede TOR.

--

Arthur Bernardes · 08 de Agosto de 2013, 14:16

Boa ação eles fizeram, eu apoio a espionagem da Deep Web, tem muita coisa obscura e horrenda por lá.

garfo · 08 de Agosto de 2013, 15:17

Citação de: haereticus online 08 de Agosto de 2013, 14:09
Alguém ainda usa o Windows para fins de segurança ou privacidade ? Tem mais que se ferrar mesmo os usuários da Microsoft.

Só completando a vulnerabilidade foi do Firefox 17 (oficial do Tor) e um javascript malicioso adicionado na hospedagem Freedom Hosting que habilitava o endereço IP em nós de conexão do TOR, deixando-o visivel a cada requisição de nó ponto-a-ponto. O script foi adicionado ao Html das páginas do TOR, quem navega lá sabe que tudo remete aos anos 90 em visual e nos códigos html.

Cerca de 90% dos sites ilegais foram deletados por seus administradores, talvez antes do rastreio, já era vinculado em várias comunidades da surface e da Deep, tanto hacker quanto de tecnologia a evolução do script que surgiu para o Torchat.

Quem é usuário Linux ou Mac como já dito nada afetou e continuam anônimos.

Outro detalhe é que houve a prisão do dono responsável por quase 50% das hospedagens (Freedom Hosting) de sites "ilegais", por isso conseguiram injetar tal script, isso aconteceu na Irlanda em Julho.

Mais outro detalhe é que o script inicialmente foi desenvolvido para TorChat e ampliado para a Rede TOR.

O colega haereticus sempre agregando seu conhecimento em segurança aqui do fórum. Muito bom!

Boas informações. Muita coisa aí eu não tinha sabido.

haereticus · 08 de Agosto de 2013, 15:53

Minha opinião sobre o assunto :

Acho que cometeram um erro grave ao tentar captar os IPs dos usuários windows que cairam na falha do script tão rapidamente, principalmente numa área onde maioria tem conhecimento avançado de informática (Deep) e que provavelmente grande maioria não usariam Windows, somente os iniciantes que entram por curiosidade em páginas bobas. E fizeram reconhecer algo que quase ninguém havia percebido e concerteza será corrigido que é terem confiado a hospedagem a apenas uma entidade (Freedom Hosting), algo que não se repetirá provavelmente e fragmentarão as hospedagens da rede .onion em centenas agora tornando praticamente impossivel alguma captação.

Turritopsis nutricula · 16 de Agosto de 2013, 00:07

Citação de: Renan Rischiotto online 06 de Agosto de 2013, 22:50
Citação de: Arthur Bernardes online 06 de Agosto de 2013, 21:33
Que não há 100% privacidade na Internet.

E que o Windows é um lixo.

E que o Ubuntu usa lupa pra enviar os dados pra Amazon e usa Binary Blobs.