miércoles, 14 de diciembre de 2011

Mini-Manual de Anonimato en Internet

Ante todo, hay que tener claro que el anonimato 100% fiable en internet, no existe. Aún así, con diversos programas puedes ¨camuflarte¨ en un porcentaje bastante elevado.

VPN

VPN o Redes Privadas Virtuales (wiki:http://es.wikipedia.org/wiki/Red_privada_virtual ). “El mejor método” para navegar de forma anónima y casi el más fácil de configurar sería un VPN de PAGO. Hay versiones gratuitas de VPNs, pero no son recomendables, ya que podrían dar información de tu acceso a Internet a compañías de publicidad y lo más probable es que estén más dispuestos a renunciar a proteger tu información en cualquier situación legal delicada. Las instrucciones para instalar y/o configurar tu VPN suelen ser facilitadas por los propios proveedores del servicio.

Lista de VPNs de pago

Lista de VPN gratuitas

Servidores DNS libres

¿Qué son?

Un DNS o Servidor de Nombre de Dominio, a grandes rasgos, es aquel que traduce las direcciones que escribimos en nuestro navegador para acceder a las webs en direcciones IP. Cada ISP (proveedor de Internet) tiene servidores DNS propios y existen en total 13 servidores raíces de DNS que son la última instancia a buscar para encontrar la dirección del servidor DNS autorizado para la zona de más alto nivel del dominio buscado.
Adicionalmente ciertos servicios proveen una protección ante sitios de phishing y resolución automática de direcciones mal escritas.

Cambiar DNS en WinXP

Acceder a Menú Inicio —> Panel de Control —> Conexiones de Redes —> Botón derecho sobre la conexión (posiblemente se llame Conexión de Área Local) —> Propiedades —> Doble Click sobre el elemento de Protocolo Internet (TCP/IP) —> Seleccionar “Usar las siguientes direcciones de servidor DNS” —> Y configuramos las DNS en los 2 campos que nos deja, en el primero la DNS principal y en el segundo una DNS alternativa.

Cambiar DNS en Windows Vista o Win7

Cambiar los servidores DNS que tiene configurado en Windows Vista/7 es muy sencillo. Hacemos click en inicio —> Panel de control —> en la categoría Redes e Internet hacemos clic sobre Ver el estado y tareas de red —> Clic en Conexión de área local (o el nombre que tenga nuestra conexión a Internet) —> En la ventana de Estado de Conexión de área local clic en Propiedades —> Seleccionamos Protocolo de Internet versión 4 (TCP/IPv4) y clic en el botón de Propiedades —> Tenemos que marcar la casilla Usar las siguientes direcciones de servidor DNS y en Servidor DNS preferido y Servidor DNS alternativo escribimos las direcciones del servidor DNS —> Aceptar y botón Cerrar para activar los nuevos servidores DNS.

Cambiar DNS en GNU/Linux

Para cambiar las DNS, debemos abrir un terminal y editar el archivo resolv.conf:
vim /etc/resolv.conf
El archivo contiene lo siguiente:
search local
nameserver
nameserver
Donde dice “nameserver” ahí debemos colocar las dns. En otras palabras:
nameserver tu_dns_primaria
nameserver tu_dns_secundaria
Por ejemplo:
search local
nameserver 80.150.31.200
nameserver 80.150.31.150
Guardamos los cambios y listo.

Lista de servidores DNS libres

  • OpenDNS:
    • 208.67.222.222
    • 208.67.220.220
  • DNS Advantage:
    • 156.154.70.1
    • 156.154.71.1
      *Google Public DNS:
    • 8.8.8.8
    • 8.8.4.4

TOR

Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima.
Web del proyecto: www.torproject.org

¿Cómo funciona?

Al conectar a internet a traves de la red tor, la información enviada es cifrada y viaja por diversos servidores ocultando la ip de origen. Al llegar a su destino la información es descifrada y enviada, de manera que no hay manera de saber quien envió la información.

Instalación en Windows

  1. Descarga Tor Browser Bundle aquí
  2. Haz doble click en el .exe y elige un directorio donde descomprimirlo
  3. Se creara una carpeta llamada “Tor Browser” con todos los componentes necesarios
  4. Entra en “Tor Browser” y haz click en el icono “Start Tor Browser”.
  5. Se abrirá el panel de control y seguidamente el navegador Firefox mostrara la confirmación de que Tor está funcionando correctamente
Todo esto te servirá para navegar con Firefox a través de TOR, pero no para otros programas (p.e. mensajería instantánea, o ssh). Para ello tendrás que “torificar”, es decir, redirigir el tráfico de cada programa a la red Tor.

Instalación en Debian/Ubuntu

Sigue estas instrucciones detalladamente para instalar TOR en Debian o Ubuntu. No te fies de ninguna otra instalación, configuración o modificación de Tor. A grandes rasgos lo que tienes que hacer es lo siguiente (hazlo siguiendo las instrucciones de torproject.org):
  1. Instala Tor habilitando las fuentes (apt-sources) de Ubuntu/Debian específicas para Tor
  2. Instala y configura Polipo o Privoxy (te permite redirigir cierto tráfico, p.e. del navegador, por un puerto específico)
  3. Instala la extensión de Firefox Torbutton aquí
  4. Comprueba que Tor funciona entrando a la web check.torproject.org
Todo esto te servirá para navegar con Firefox a través de TOR, pero no para otros programas (p.e. mensajería instantánea, o ssh). Para ello tendrás que “torificar”, es decir, redirigir el tráfico de cada programa a la red Tor.

Debilidades de la red tor

La función principal de tor es asegurar el anonimato del usuario, pero existen ciertas debilidades de la red que podrían explotarse para rastrear al usuario.
Un propietario de un servidor de salida podría ver la información que es enviada ya que ahí es donde se descifra, aunque no sería posible saber el origen de la información si que podría conocerse su contenido. Muchas veces se envían cookies que pueden comprometer en anonimato del usuario, y que podrían interceptarse en un servidor de salida.
Ejemplo: hal.inria.fr/inria-00574178/en
Por eso se recomienda cifrar la información enviada (con SSL por ejemplo), desactivar las cookies y los plugins java en el navegador.

I2P

¿Que es?

I2P es una red anónima, que ofrece a las aplicaciones que requieren de protección de identidad una simple capa para la comunicación segura. Todos los datos son cifrados varias veces y la red misma es tanto distribuida como dinámica – sin parte ninguna en la que haya que confiar. I2P esta formada por una serie de nodos(routers) con una serie de encaminadores virtuales(tuneles)
Estos routers se comunican entre si atraves de protocolos de red(TCP,UDP,etc..) pasando varios mensajes.Las aplicaciones cliente tienen su propio identificador de cifrado(Destino) que les permite enviar y recibir estos mensajes Estos clientes pueden conectarse a cualquier router y autorizar la asignación temporal de unos túneles que se utilizará para enviar y recibir mensajes a través de la red. I2P tiene su propia base de datos de la red interna usando un algoritmo modificado de Kademlia para la distribución de rutas e información de contacto de forma segura.
Todos los datos son cifrados varias veces y la red misma es tanto distribuida como dinámica – sin parte ninguna en la que haya que confiar, I2P se basa en que los datos se encaminan a través de otros nodos, mezclándose con los flujos de datos de otros usuarios y de esta manera dificultando el rastreo de las diversas comunicaciones y practicamente imposibilitando que se sepa el origen o el destino de ellos. En este proceso todos los datos están cifrados desde el router proveniente hasta él del destinatario.
La red I2P es una red que esta totalmente separada de la internet normal, por lo tanto I2P tiene sus propias paginas web llamadas eppsites para acceder a ellas hay que estar en la red i2p no son accesibles desde la internet.

¿Como acceder a IRC-P2P?

Hay varios servidores IRC en la redes I2P, entre ellos (irc.postman.i2p,irc.freshcoffee.i2p) Para conectar a I2P solo necesitamos un software y tener java jre 1.5 o superior
Bajar instalable y ejecutar los siguientes comandos desde el terminal: tar xjvf i2psource_0.8.8.tar.bz2 ; cd i2p-0.8.8 ; ant pkg
Ejecutar java -jar i2pinstall_0.8.8.exe desde el terminal.

Iniciando I2P

En todos los sistemas indicados para arrancar I2P solo hay que arrancar la aplicación grafica, pero en sistemas linux si instalas el paquete de la distribucion tendras que arrancarlo desde el terminal puesto que no tiene aplicacion grafica.
/usr/local/i2p/i2prouter start
Una vez iniciado I2P solo teneis que que acceder atraves del navegador a la aplicación web desde tu navegador localmente.
localhost:7657
Desde aquí tenemos el panel de control de la configuracion I2P es una configuracion compleja es mejor no tocarla si no sabemos lo que hacemos, para ver si los tuneles de aplicación estan arrancados o si hay problemas podeer arrancarlos debemos de acceder a el enlace que indica tunels
localhost:7657/i2ptunnel
Si queremos conectar a IRC solo tenemos que indicarle al cliente(xchat,mirc,etc..) que la conexión tiene que ser a localhost(127.0.0.1) y puerto 6668.
127.0.0.1/6668

FoxyProxy

¿Qué es?

Es un complemento para firefox que te permite configurar y utilizar proxies de una manera muy sencilla y rapida.

¿Qué es un proxy?

Un proxy es un “intermediario”. Supongamos que tu quieres entrar en google.es, mandas la peticion al proxy, el proxy accede a google.es y te manda la pagina; todo esto de manera automática una vez que el proxy este activado. De este modo la IP que sale reflejada en google.es es la del proxy y no la tuya.En el caso concreto de FoxyProxy solo anonimiza la información que pasa por el navegador firefox.

Instalación

Entramos aquí y pinchamos en “Seguir a la descarga”, una vez en la página de descarga pinchamos en “Añadir a firefox”.

Utilización

Aquí tienes una lista de proxies de bastante calidad y regularmente actualizada.

Primer paso, buscar proxies

Entramos en la web que mencioné antes y configuramos los menus desplegables de esta manera:
  • Type of proxy: Anonymous
  • Latency: Less than 1 sec
Esto hará que nos muestre los proxies anonimos que tengan un tiempo de respuesta menor a un segundo.

Segundo paso, añadir el proxy a foxyproxy

En la lista de proxies que nos muestra la web, a la izquierda de cada proxy, hay un icono de un zorro, pinchamos en ese icono y nos saldra un mensaje emergente en firefox preguntandonos si permitimos que esa web cambie la configuración de firefox, le damos a “Allow” o “Permitir”.

Tercer paso, comprobar que el proxy funciona

Nada mas darle a permitir se nos abrirá una página, esa página nos dirá cual es la IP que estamos usando actualmente. Lo ideal es mirar esa pagina antes y después de añadir el proxy. Otra opción es hacer este test.

Otra información de interés

Al instalar el complemento y reiniciar firefox saldrá un icono nuevo de un zorro al lado de la barra de direcciones del navegador. Si el zorro esta naranja pero tachado significa que el proxy está desactivado, si esta azul estático es que el proxy esta activado pero sin trafico y si esta azul y en movimiento significa que esta activado y recibiendo o enviando información.
Para más opciones (desactivar el proxy, añadir filtros, etc…) hacer click derecho en el icono del zorro en vuestro firefox. ¡Explorad las opciones y divertios!

en
Etiquetas: , , , , , , , , , , , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)