BADCHECKSUM TEAM. ----------------- Herramientas para la navegacion anonima. ---------------------------------------- 1.- Introduccion. 2.- Herramientas http. 2.a.- JAP. 3.- Redes Onion. 3.a.- Tor. 1.- Introduccion. Todo el mundo sabe y comprende la importancia de proteger los datos personales, pero es muy poca la gente que verdaderamente se preocupa por su seguridad en uno de los actos que menos importancia se les esta dando por su cotidianidad actualmente, "navegar" y por su extensibilidad, conectar al correo web, chatear, etc... Unas veces por desconocimiento (que intentaremos prevenir con nuestro granito de arena en este arti), otras veces por dejadez (eso queda en vuestras manos), dejamos un rastro de datos por los servidores por donde pasamos ip: sistema operativo, datos del navegador,etc ... son los primeros de una larga lista de items que apuntan todo tipo de informacion personal. 2.- Herramientas http. 2.a.- JAP. Esta utilidad nos permite navegar de forma anonima y totalmente gratis simplemente instalando un cliente para la red jap que es un conglomerado de proxys, la mayoria alemanes, que usan squid. La herramienta oficial esta programada en java por lo que es multiplantaforma y facilmente configurable. Antes de nada bajaremos la herramienta de su pagina web oficial: http://anon.inf.tu-dresden.de/index_en.html En windows es un poco distinto va mas enlatado pero ofrece el mismo resultado en este caso arrancamos el ejecutable jap.exe o java -jar jap.jar en caso de tener su version java mas pura, una vez abierto el interface principal solo tendremos que configurar el puerto por el que conectar con el navegador, y lo demas lo podremos dejar tal cual. Una vez hecho esto aceptamos y en la interface principal clicamos conectar con el mixer, en ese momento se lo piensa un rato hasta que conecta si no conecta podeis cambiar de mixer en opciones y probar otro (si estan saturados es normal), una vez conectados veremos la barra de estado de anonimicidad y la gente que hay conectada, esto es por que jap usa una red interna de proxys que "mezclan" (de ahi lo de mixer de jap) esas conexiones de forma encriptada por lo que tenemos como resultado una conexion 99% anonima :) Bien personalmente yo uso la herramienta en c que podeis descargar de aqui: http://anon.inf.tu-dresden.de/develop/commandline_jap_en.html seguis las instrucciones de la pagina para instalar y que aqui repito: ./configure ./make si os falta alguna libreria pues ya sabeis, recurrid a vuestra distribucion o compiladlas vosotros. Una vez instalado usaremos el cliente de la siguiente forma: ./proxytest -n mix.inf.tu-dresden.de:6544 -j -p 4001 Bien os explico -n es la direccion del mixer la opcion -j es para decirle que actue como mixer local y -p el puerto a la escucha. bien una vez hecho esto veremos algo asi: [2005/03/07-23:44:11, info ] Anon proxy started! [2005/03/07-23:44:11, info ] Mix-Version: 00.03.56 Using: OpenSSL 0.9.7d 17 Mar 2004 Using Xerces-C: 2.6.0 [2005/03/07-23:44:11, info ] Starting MIX... [2005/03/07-23:44:11, info ] Try connecting to next Mix... [2005/03/07-23:44:11, info ] connected! [2005/03/07-23:44:13, info ] Received Key Info! [2005/03/07-23:44:13, info ] Login process and key exchange started... [2005/03/07-23:44:13, info ] Login process and key exchange finished! [2005/03/07-23:44:13, info ] The mix is now on-line. una vez hecho la instalacion y el inicio solo nos queda configurar nuestro navegador en firefox seria en editar->preferencias->configuracion de conexion->configuracion manual de proxy, en host usaremos localhost(127.0.0.1) y el puerto que pusimos en nuestro caso 4001. Bien ya esta listo ahora solo queda una ultima comprobacion, conectamos a www.cualesmiip.com y deberiamos ver esto: Tu IP real es unknown ( ) Navegas a través del proxy 141.76.1.121 ( proxy1.anon-online.org ) 3.Redes Onion. 3.a.- Tor. Una red de este tipo encapsula las conexiones con una encriptacion pero solo afecta a los puntos internos de la red, esto quiere decir que cuando entra a la red nuestra conexion y sale de la red para obtener la peticion dada a la red la conexion va sin cifrar, esto quiere decir que puede ser comprometida pero solo en esos dos puntos de entrada y salida por lo que se minimiza el riesgo bastante pero la conexion no es 100% anonima. Por otra parte cada punto interno de conexion se repite n veces siendo los puntos aleatorios por lo que se produce una salida por una ip aleatoria en cada peticion, algo que eleva la seguridad en un gran tanto por cien. La instalacion es bien sencilla para los debianitas podeis recurrir al comando apt-get install tor, de todos modos en la pagina web estan los fuentes que podeis compilar vosotros mismos, tambien existe la version para windows en todos los casos nos da la posibilidad de instalarlo como servicio. Su pagina web es: http://tor.eff.org/ Una vez instalado tor escucha desde el puerto 9050 por defecto podemos cambiarlo en el fichero de configuracion situado en /etc/tor/tor-tsocks.conf en el que tambien nos permite configurar el servidor a la escucha en nuestro caso es localhost (127.0.0.1), pero por el bien de esta red que trabaja por nuestra anonimicidad lo cambiaremos a la direccion 0.0.0.0 o la ip que corresponda a nuestra maquina que sea accesible desde el exterior para ser parte de esta red y contribuir con ella. Ahora configuramos nuestro navegador para que use proxy socks de tipo 5 a la direccion y puertos dados y al iniciar nuestro navegador ya estaremos bajo la red tor. Un siguiente paso opcional es configurar privoxy que es una herramienta de filtrado al estilo del famoso proxomitron, este programa escucha en el 8118 por defecto y lo que hace es quitar ciertos tags de las cabeceras que permiten al servidor web tomar ciertas variables que hacen referencia a nuestro navegador. Para hacer que otras herramientas pasen por esta red de proxys solo tenemos que hacer uso del comando torify y automaticamente todas las peticiones se realizaran por medio de la red tor. perfectamente podemos hacer >torify ssh -lroot hehe.no-ip.org a modo de ejemplo pero las combinaciones son multiples ;)