Re: Anomimato comprometido?

Quote from: dalcebolus on November 14, 2013, 12:55:02 PM

Si de evitar que conozcan tu IP se trata, Tails se queda corto. Algún bug en Firefox puede ser utilizado para ejecutar código malicioso con el propósito de revelar tu verdadero IP (como de hecho ha sido utilizado en el pasado: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable).

Eso es por tener javascript activado. De acuerdo, que el tor browser bundle (y por tanto tails) por defecto lo trae activado, pero desactivarlo son exactamente 2 clics.

Quote from: dalcebolus on November 14, 2013, 12:55:02 PM

La respuesta es usar un proxy aislante en medio:

https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/IsolatingProxy

Así, aun si logran infectar tu computadora, como está detrás del proxy aislante, nunca 'conoce' cuál es el IP que utilizás para el tráfico Tor.

Sí, meter una máquina adicional en medio es una solución para este problema. Tampoco es perfecta por otro lado, pues no protege del browser fingerprinting, pero cualquier capa adicional siempre es mejor que no tenerla.