CIBERSEGURIDAD

El ascenso y la caída de Anonabox

0 81 3 minutos de lectura


En las últimas semanas se ha hablado mucho sobre un enrutador de $ 45 que apenas tenía la mitad del tamaño de su mano.

Nombrado Anonabox, logró un éxito temprano debido a una aparición en Wired y la promesa de hasta $ 600 000 en financiamiento colectivo a través de Kickstarter, 82 veces su objetivo original de $ 7,500. Sin embargo, las ruedas pronto se cayeron del bombo publicitario, ya que se descubrieron fallas en la caja y su promesa de anonimato y seguridad que llevó a Kickstarter. congelación esas promesas.

Me reuní con Steve Lord, director técnico de Mandalorian y cofundador de 44CON, para comprender cómo un proyecto que aparentemente ofrecía tanto y fue aceptado inicialmente, no se cumplió por completo.

Lord dijo que el concepto, nacido de una comida mexicana y una conversación sobre la Primavera Árabe, fue entre los desarrolladores que creían que todo lo que necesita para una comunicación segura y anónima era un dispositivo integrado y Tor (el enrutador de cebolla). Esperaban vender entre 150 y 1.000 y después de recibir cobertura para el «dispositivo mágico de anonimato» que se conecta en un extremo y se desconecta en el otro, se hizo notoriamente popular de la noche a la mañana.

“El problema es que no existe”, dijo Lord. “Lo primero que se veía mal era que había cuatro protocolos y dos de ellos eran placas base listas para usar que ellos mismos diseñaron, dijeron que todo sería de código abierto y diseñaron las imágenes del dispositivo y de la placa base, y la gente se dio cuenta de que era lo mismo que algo que se vendía en Ali Express, tecnología de alta velocidad a bajo precio «.

Dijo que existen problemas fundamentales al intentar construir un dispositivo que mágicamente promete anonimato, y es la diferencia entre el anonimato y la privacidad como con la privacidad, estás tratando de proteger tu transporte y tus comunicaciones de alguien que intenta interceptarlo, mientras que el anonimato se trata de no estar identificado en Internet en absoluto. “El problema es que si tienes uno de estos dispositivos mágicos y tienes un dispositivo que intenta desesperadamente decirle al mundo, a tus redes sociales y a los proveedores de sistemas operativos quién, qué y dónde estás, entonces esos dos van a estar en conflicto. ,» él dijo.

“Al final del día, es el sistema operativo y las aplicaciones las que ganan, ya que puedes pasar por Tor todo lo que quieras, pero si sale por el otro extremo y va a un servidor de Apple, entonces tu anonimato se arruina. «

También detalló el problema de la fuga del proxy de transparencia, que solo se puede solucionar con dos piezas de kit, y específicamente con los diseñadores de Anonabox que no están familiarizados con la plataforma a un nivel que estaban usando para poder proporcionar el nivel de seguridad que se necesitaba. «El lado que va a Tor, pasó por una LAN inalámbrica abierta, sin cifrar, por lo que pasaría por eso hasta Tor y haría lo que quiera, mientras la camioneta de la policía lo observa desde el camino», dijo.

Lord dijo que el problema no estaba en el Talla de él, pero estaba en el kit, especialmente si intentas calzar algo que no funciona y consideras que la vida del denunciante estaba en riesgo, debe funcionar correctamente.

También dijo que otra razón por la que Kickstarter eliminó esto es porque la regla es «tienes que haberla construido tú mismo», y esto está llevando a que aparezcan clones debido a la cantidad de dinero prometida. “Ninguno de ellos ofrece realmente el anonimato, y ninguno de ellos resuelve realmente el problema de un dispositivo que ha sido producido por El Grugq llamado PORTAL,» él dijo.

“Anonabox hace todo lo que hizo Portal y lo que es peor es que tomaron cosas de Portal para implementarlas en su caja, y existía en un factor de forma diferente. Portal le proporcionará cierto grado de anonimato y es lo mejor que existe en términos de widget, pero no sustituye a lo que puede y no puede hacer «.

Lord también cuestionó el hardware, que Anonabox dijo que era de código abierto, pero en cambio era un archivo de archivos de configuración. “Los archivos que revisé eran bastante terribles, tenían filtraciones y no pasaban por Tor”, dijo.

Concluí preguntándole a Steve si sentía que esto se estaba subiendo al tren del movimiento de privacidad y anti-vigilancia, dijo que el 99 por ciento lo era, ya que un proyecto llamado Cloak lo estaba analizando correctamente con esquemas y herramientas publicadas. “Puede ver que es legítimo con todos los dibujos CAD y ese es el tipo de transparencia que necesita para ese tipo de dispositivo, y sabemos que la NSA toma dispositivos y le agrega un kit adicional”, dijo.

Steve Lord, director técnico de Mandalorian, estaba hablando con Dan Raywood

Publicaciones relacionadas

Encuesta mundial sobre trabajo remoto: OneLogin descubre que los consumidores del Reino Unido son los peores del mundo en seguridad WiFi

Hackers rusos finalmente notados

IBM Mainframe marca el comienzo de una nueva era de protección de datos

Apple lanza un parche para las debilidades de SSL en iOS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar