Barrapunto

¿Y usas https y cifras los correos? Por lo pronto barrapunto no usa https salvo para pedirte la contraseña. A partir de ahí engañarte y volverte a pedir la contraseña es muy fácil.

No cifras las comunicaciones con el destino, sino sólo desde/hasta el TOR. Osea, que tienes fe en la honestidad de unos desconocidos.

¿Exactamente que le impide a la CIA, la KGB o el Mossad, o el SMS Chino montar un servidor TOR (o dos docenas) y analizar todo lo que pase sus cables que no esté cifrado?. Si los principales servicios secretos del mundo no tienen un servidor TOR anonimizar sus comunicaciones, y de paso ver que cae, me doy con un canto en los dientes. Estoy seguro que es lo primero que hicieron cuando casi nadie conocía esa tecnología. De hecho es perfectamente posible que los servidores TOR mejores y más rápidos pertenezcan a servicios secretos, incluso que haya más servidores TOR de servicios secretos que de voluntarios con buena fe.

No sé donde leí que alguien puso un servidor TOR y dice que recogió contraseñas y comunicaciones de grandes empresas e incluso cables diplomáticos.

Eres el claro ejemplo de lo fácil que es engañar a incautos.

Sí el problema de la red TOR, es que de la misma forma que es fácil montarse un "honeypot" o un servidor falso. No resulta muy difícil dectectarlo. Por ejemplo los servidores TOR que sean de Irán no son nada fiables, digamos que los servidores tienen lo que se denomina eso una "salida mala o errónea".

Hay varias webs donde se recogen la fiabilidad de los "exit nodes".

Por otro lado por mucho que se hable, la NSA tiene controlados unos pocos nodos no todos. Y para que puedan saber que viaja por TOR debe coincidir que todo el circuito generados através de TOR sea de los nodos controlados por la susodicha NSA. Algo muy poco probable, aunque no es imposible, todo hay que decirlo.

Y esto en parte es porque también la NSA tiene las llaves de ciertos servidores (algunas informaciones hablan de que el 80% de las llaves de TOR 2.3 podrían haber sido rotas, por eso se recomienda usar TOR 2.4 aunque esté en beta), "gracias" a los algoritmos rotos, por la ingenuidad del NIST (Instituto Nacional para la creación de Estándares Tecnológicos), que al parecer creará nuevos estándares y no dejará a la NSA acercarse por sus oficinas.

Salu2