Home General El engaño de Anonabox, el router con Tor

El engaño de Anonabox, el router con Tor

158
3

¿Cómo engañar a millones de consumidores? Fácil, engañando primero a los periodistas con un producto lo suficientemente interesante como para llenar titulares, Profit! así, es, $599,965 recolectados de unos 9132 participantes en su Kickstarter, Anonabox era un sueño hecho realidad, y lo será, ya que esa gente que pagó definitivamente recibirá el producto por el que pagó pero… ¿Era cierto todo?

La gente detrás de Anonabox mintió en prácticamente todo, lo que estan haciendo es revender un producto existente de varios fabricantes chinos, y todo lo que dicen en su kickstarter es un compendio de temas claves para convencer al público, apelando a la democratización, las causas nobles y la carita de perrito mojado: Funcionó.

El objetivo de Anonabox es hacer tu conexión totalmente anónima, conectás el cable por un lado (o por WiFi), del otro a tu conexión de red, listo, todo pasará por Tor y nadie identificará al usuario. La idea suena perfecta.

Pero aquí empieza el engaño, el hardware no es nuevo y lo crean empresas como Gainstrong, es un router común y corriente como cualquiera que podemos comprar por nuestra cuenta pero con software dedicado. El hardware no es abierto así que ya por definición puede tener backdoors, algo que en un producto que promete anonimato absoluto es un riesgo altísimo. Aquí tienen uno de estos modelos en Aliexpress a 20USD solamente!

anonashit03

Además de esto está el software ¿Algo especial? No, OpenWRT, del cual sus creadores casi no dicen nada salvo poner el logo, y si, podríamos configurarlo nosotros mismos junto a TOR y PORTAL en cualquier router que actualmente soporte un firmware con OpenWRT y de esos hay unos cuantos.

Entonces si analizamos un poco el producto no es más que uno ya existente pero instalado y listo para funcionar, pareciera que es el único diferencial. Pero no termina ahí, al parecer muy expertos en esto tampoco son porque de base el router tiene SSHD instalado por lo que deja expuesto el acceso al mismo, ya viene con un usuario root del cual no conoceremos la clave, lo que es un claro Backdoor, la red wifi está abierta por default, no soporta HTTPS, es vulnerable a ataques tipo “Man in the middle”, y un largo etcétera de errores que empiezan a divulgarse en foros aquí y allá.

¿Cómo fue que estos pillos lograron hacer caer a todos los periodistas? y bueno, quien sabe, la falta de nuevos e interesantes titulares, el producto lamentablemente, en su primer versión, no será más que un router chino reconfigurado y vendido al doble y logrando medio millón de dólares de donantes, una genialidad.

Mientras tanto, si quieren total anonimato, hay muchas otras opciones que utilizan TOR como… el mismo browser que TOR entrega libremente, que es de código libre y abierto, más seguro no hay. Y si van a usar un router, pueden probar ustedes mismos con las opciones que les comenté en la nota e instalarlas, es largo, tedioso, pero sin backdoors o servicios mal configurados, salvo que estos tipos abran mejor su soft/hard y sean honestos.

Para los que quieran ver cómo se fue desarmando esto, vean el AMA que realizó el “creador” del Anonabox, August Germar, y cómo le han ido descubierto todo.

Detalles tontos que cita Bussiness Insider:

El router que muestran:

anonashit01

Mismo modelo que…

anonashit02

Genio! 😀

3 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here