Tor Mail era un servicio oculto de Tor que se desconectó en agosto de 2013 después de una redada del FBI en Freedom Hosting . El servicio permitía a los usuarios enviar y recibir correos electrónicos de forma anónima, a direcciones de correo electrónico dentro y fuera de la red Tor .
![]() Captura de pantalla de la página principal de Tor Mail en abril de 2013 | |
Tipo de sitio | Webmail |
---|---|
Disponible en | inglés |
URL |
|
Comercial | No |
Registro | Requerido |
Usuarios | desconocido |
Estado actual | Fuera de línea (al 10 de agosto de 2013) |
Historia
Tor Mail proporcionó acceso al correo web con dos aplicaciones de correo web para elegir, una completamente funcional basada en ajax y un cliente simple que no requería JavaScript ni cookies . El usuario también puede acceder al correo a través de SMTP , POP3 o IMAP con un cliente de correo electrónico . El usuario se registró y accedió a Tor Mail a través del servicio oculto de Tor y necesitaba tener el software Tor instalado en una computadora para acceder a los servicios ocultos de Tor. Los usuarios no estaban obligados a proporcionar ninguna información de identificación, como su nombre o dirección.
El objetivo de Tor Mail era proporcionar comunicaciones privadas y completamente anónimas a cualquiera que lo necesitara. [1] Los proveedores de servicios dijeron que eran anónimos y no podían ser obligados a revelar nada sobre un usuario de Tor Mail. También dijeron que el servicio no cooperó con nadie que intentara identificar o censurar a un usuario de Tor Mail.
El servicio de Tor Mail consistía en varios servidores, el servicio oculto y un servidor de correo entrante y saliente orientado a Internet. Los operadores del sitio dijeron que los únicos datos almacenados en el disco duro de esos servidores eran el servidor de correo Exim y el software Tor. "No se almacenaron correos electrónicos, registros o datos personales en esos servidores, por lo que no importa si se confiscan o cierran". Afirmaron estar preparados para reemplazar rápidamente cualquier relé que se desconectara. El servicio y SMTP / IMAP / POP3 estaban en un servidor oculto completamente separado de los relés. Los relés no conocían la dirección IP del servicio oculto.
Ataque de JavaScript de 2013
A principios de agosto de 2013 apareció un mensaje en la página principal de Tor Mail que decía "Inactivo por mantenimiento Lo sentimos, este servidor está actualmente fuera de línea por mantenimiento. Vuelve a intentarlo en unas horas". Desde agosto de 2013, el servicio no está disponible. La desaparición de Tor Mail se ha relacionado con el arresto por cargos de pornografía infantil del presunto operador de Freedom Hosting , que albergaba una gran cantidad de sitios .onion . [2] En septiembre de 2013, el FBI admitió en un expediente judicial en Dublín que había eliminado Freedom Hosting. [3]
Al mes siguiente, surgieron los detalles de un ataque de JavaScript de día cero , que se inyectó en el Tor Browser Bundle basado en Firefox ESR 17 si JavaScript estaba habilitado como estaba de forma predeterminada. JavaScript estaba desactivado de forma predeterminada en las versiones actualizadas de Tor Browser Bundle. Sin embargo, esto se utilizó durante la eliminación, que se aprovechó para enviar las direcciones IP de los usuarios y los nombres de las computadoras con Windows a un servidor en Virginia . [3] [4] En enero de 2014 se confirmó que el FBI tiene acceso a los servidores Tor Mail. [5]
En enero de 2016, se declaró que los usuarios inocentes de TorMail también pueden haber sido pirateados por el FBI. [6]
Ver también
Referencias
- ^ "Aviso a los funcionarios - denuncias de abuso" .
- ^ "Arresto y eliminación de Freedom Hosting vinculado al compromiso de privacidad de Tor" . 5 de agosto de 2013 . Consultado el 11 de agosto de 2013 .
- ^ a b Poulsen, Kevin. "El FBI admite que controlaba los servidores Tor detrás del ataque masivo de malware" . Wired.com . Consultado el 22 de diciembre de 2013 .
- ^ "Análisis de malware del FBI" . Gareth Owen. Archivado desde el original el 17 de abril de 2014.
- ^ Poulsen, Kevin (22 de julio de 2013). "Si utilizó este sitio de correo web seguro, el FBI tiene su bandeja de entrada | Nivel de amenaza" . Wired.com . Consultado el 28 de enero de 2014 .
- ^ Cox, Joseph (21 de enero de 2016). "El FBI puede haber pirateado a usuarios inocentes de TorMail" . Consultado el 24 de enero de 2016 .