¿Cómo puede alguien en la red Tor rastrear mi dirección IP incluso si estoy usando Tor, una VPN y TAILS?

Es poco probable que rastreen su IP, pero es muy posible que pueda traicionar su propia IP a través de una mala operación.

Si no usa todas las pautas para usar Tor, y el uso de TAILS lo lleva lejos, pero si, por ejemplo, usa Flash o PDF mientras navega, o usa Java o Javascript o cualquier tipo de codificación incrustada en el navegador , este tipo de codificación activa dentro del navegador o los complementos o extensiones pueden ver su máquina al final, ver su IP en la información de su sistema y simplemente enviarla.

Es así de simple. Podría ser una inserción de código, una macro en un PDF o un archivo .doc o .xls, un archivo Java, un archivo Flash. Cualquier cosa que pueda ejecutar código que descargue en la web y otorgue permiso puede enviar su IP de regreso a través del enlace al servidor en el otro extremo.

El sitio web del Proyecto Tor habla sobre esto en sus páginas informativas sobre lo que saben que no es seguro ejecutar con Tor, como un conjunto de cosas que saben que no lo son, lo que puede no ser todo pero es bastante extenso.

Pero mucha gente, en primer lugar, quiere descargar Flash (películas de YouTube, por ejemplo), ejecutar archivos PDF en el navegador, etc. O nunca leen la documentación, o piensan que la documentación es demasiado exigente.

No, no es. Ejecutar bits ejecutables mientras se ejecuta Tor anula el propósito del software. Tor no es mágico. No es una medalla de San Cristóbal la que llevas puesta al cuello mientras viajas por carreteras peligrosas.

Debe ser meticuloso al cuidar su propia seguridad, más allá de simplemente instalar algunos paquetes de software y olvidarlos.

Lea los manuales ____, al menos.

Alternativamente, alguien estaba fuera de Lulz. ¿Pero quieres apostar por eso? Revise su opsec, ya que empacaría su paracaídas, si realmente le importa.

a2a Eric Pudalov

Related Content

Cómo encontrar a alguien dirección IP privada

¿La dirección IP todavía se considera información de identificación no personal en los Estados Unidos?

¿Qué es la ip global?

¿Cómo cambio mi dirección MAC en la NIC sin falsificación?

¿Puede un dominio como www.Google.com o www.Google.co.in tener más de una dirección IP asociada? En caso afirmativo, ¿cuál es la necesidad de tener varias direcciones IP para un dominio?

Huh – realmente suenas asustado! ¿De qué monstruo estás tratando de esconderte?

USTED es la mayor amenaza de seguridad para usted mismo. Con todo el arnés de seguridad a su alrededor, es posible que haya olvidado mantener una contraseña adecuada, o se haya sentido seguro y haya respondido un correo electrónico del Príncipe de Nigeria …

Los hackers no rastrean las direcciones IP. Si alguien en el patio de la escuela se jacta de encontrar identidad a través de IP, todo lo que ha hecho fue buscar en Google a la persona con algunos datos personales conocidos, y pasó 7 horas para revisar cada elemento de búsqueda devuelto por Google.

Y no se olvide: TOR fue creado por la NSA (¡sí, estos muchachos!) Y ellos y sus pares internacionales son bastante activos en la red oscura. No para esconderse, sino para encontrar los grandes peces.

Mi consejo: si no está planeando ningún ataque terrorista o robo bancario importante, manténgase alejado de todo eso. Mantenga contraseñas razonables, tenga un firewall local y no vaya a páginas sospechosas, incluida la apertura de archivos adjuntos de correo electrónico de fuentes desconocidas.

Kurt Behnke

Estabas siendo engañado.

No es diferente a si el sitio hubiera leído “date la vuelta ahora . Se acerca un monstruo y solo tienes segundos para reaccionar”.

¿Lo hubieras creído?

Un sitio web no puede ver su dirección IP real si está utilizando Tor correctamente. El seguimiento de un usuario de Tor utilizando la tecnología techno requiere una gran cantidad de sofisticación y recursos, como ser dueño de una gran cantidad de nodos en la red. Estoy seguro de que alguien más puede explicar los detalles técnicos mejor que yo, pero no obstante estaría de acuerdo en que caíste en una trampa.

Eric Pudalov

Lo más probable es que sea un truco, a menos que realmente haya visto su dirección IP real en el sitio web. En cuyo caso, aún podría ser un truco. Hace unos años hubo una en la que una página web tenía un enlace como ¡Puedo ver tu archivo de contraseña, imbécil! . Eso ya no funcionará desde que se actualizó la seguridad del navegador, pero aún podría ser posible mostrar su dirección IP con javascript. Como recuerdo, el navegador Tor solía deshabilitarse en principio, pero es tan esencial con los sitios web modernos que la mayoría de las personas probablemente lo enciendan.

Como se dijo, bittorrent es un problema conocido con Tor y se menciona en el sitio web de Tor. Si está utilizando el paquete del navegador Tor en lugar de Tor completo, solo el tráfico de su navegador está protegido. Si tiene mailto: enlaces pasados ​​a un cliente de correo como Thunderbird, o un complemento como Flash que hace sus propias conexiones de red, o hace algo (como iniciar sesión) que vincula una identificación protegida por Tor a una identificación no protegida, usted son descubiertos al menos en lo que respecta a ese sitio.

Kurt Behnke

Fue solo una broma, es casi imposible rastrear IP en TOR junto con VPN hasta y a menos que haya alguna fuga del sitio VPN o TOR (lo que no ha sucedido hasta ahora). Entonces, lo que viste fue solo una broma hecha por alguien.

TAILS es uno de los mejores sistemas operativos para ser anónimo. No creo que el uso de TAILS revele su IP porque, de forma predeterminada, se necesita que el navegador navegue de forma anónima con todos los métodos cifrados que se utilizan en segundo plano.

Saludos 🙂

Eric Pudalov

Lo más probable es que haya sido un truco y te hayas enamorado de él, pero hay una manera, que yo sepa, de que alguien podría haber encontrado tu dirección IP. Si se tratara de un sitio de torrents, es más que probable que su dirección IP estuviera a la vista.

Shava Nerad

No tienes que enamorarte de toda la basura que lees en Internet.

De todos modos, eche un vistazo a esto: la privacidad en línea y el anonimato están muertos. ¡Superalo!

Kurt Behnke

More Interesting

¿Hay alguna manera de compartir archivos en computadoras en blanco y negro sin cambiar la IP cada vez?

¿Cuál es la mejor manera de enmascarar su dirección IP?

¿Qué es la trazabilidad?

¿Por qué a veces hay más de una dirección IP en una línea de salida de traceroute?

¿Qué es una dirección IP falsa y cómo lo haría?

¿Alguien puede espiar mi teléfono conociendo mi IP o mi Gmail?

Tengo varios dispositivos conectados a mi enrutador / conmutadores, incluidos los almacenamientos. Tengo una lista de direcciones IP asignadas a los dispositivos y se supone que debo verificarlas. ¿Cómo es eso posible?

¿Hay algún servicio (llamada API) para verificar si una dirección IP está en la lista negra?

¿Cómo se llama la dirección IP?

Cómo cambiar una dirección IP en un Android

¿Cómo controlar una computadora con una dirección MAC? Además, ¿cómo evito que me suceda?

¿Qué dirección IP privada debo usar?

Cómo cambiar mi IP sin usar una VPN

Cómo hackear TV IP

¿Debería preocuparme la seguridad en mi Mac después de ver un mensaje de que 'otro dispositivo en la red está usando la dirección IP de [mi] computadora'?