Cómo navegar anónimamente usando TOR
14 11 2007TOR es un programa que te permite acceder a servidores en internet de forma anonima. Crea una conexion encriptada entre varios servidores de tal forma que en ninguno de ellos se pueda saber nada mas que de cual viene la peticion y a cual va… pero no mas. Es decir, una conexion no se puede rastrear (a no ser que tengas controlados a TODOS los servidores y puedas adivinar que entrada corresponde a que salida… cosa harto complicada puesto que es una red mundial).
Bueno, si os interesa el tema ya pondre mas teoria xq lo tengo que estudiar para la asignatura de computer security.
El caso es q ya que no he dormido nada esta noche (son las 8 y pico d la maniana XD) me he puesto a armar con multitud de cosas, entre ellas esta. Asi que ahi va la explicacion de como hacerlo en linux. Se puede hacer tambien en windows, supongo que no sera muy diferente, pero yo no lo he hecho:
La pagina del proyecto:
Primero de todo, instalar los dos programas que vamos a necesitar. El TOR en si y un proxy que mande todas las conexiones a traves del TOR.
$ sudo aptitude tor
$ sudo aptitude privoxy
Ahora hay que configurar privoxy para que mande todo a traves de tor, para eso:
$ sudo vim /etc/privoxy/config
id al apartado 5, donde pone forwarding y en el segundo punto (no el http, el que pone socks4) poned estas 4 reglas:
forward-socks4a / 127.0.0.1:9050 .
forward 192.168.*.*/ .
forward 10.*.*.*/ .
forward 127.*.*.*/ .
la primera es para enviar todas las conexiones al puerto en el que el tor esta escuchando
las otras tres es para que no se pueda acceder a vuestra red local/ordenador desde la red tor.
Eso es todo lo que hay que configurar de esos programas, de todas formas, si quereis darle un repaso hay mas opciones ahi, el archivo para configurar el tor es
/etc/tor/torrc
Una vez hecho esto reiniciad los demonios (que se activan automaticamente al instalar los programas):
$ sudo /etc/init.d/tor restart
$ sudo /etc/init.d/privoxy restart
Vale, ahora para usar la red lo que teneis que hacer mandar las conexiones al puerto 8118 de vuestro propio ordenador (localhost). Esto estara conectando con privoxy, que esta escuchando ahi. A su vez el enviara todo a traves de TOR. Este a su vez ira enviando entre servidores y finalmente enviara al servidor de destino. Hay que tener en cuenta que la ultima conexion de todas, la que va desde el ultimo servidor de la red tor hasta el servidor que querais, no esta encriptada. A efectos practicos: da igual.
Bien, para usar todo este invento con HTTP lo mas facil es usar firefox. Lo primero, instalar estos 2 plugins:
pone un boton en la esquina inferior derecha del firefox, click activa, click desactiva. configurarlo: marcad la casilla para que utilice privoxy en las conexiones
plugin para controlar las cookies de diferentes sitios
Una vez hecho eso, activad el torbutton e id a la web:
Si sale algo como:
Your IP is NOT identified to be a Tor-EXIT.
So you are NOT using Tor to reach the web!
en rojo chillon es que algo esta mal, repasad el proceso. Podeis ayudaros con:
https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#head-417dc5037b9cd0f51ec305a2a8ec78e7348cf7f6
que es la faq de tor sobre como usar el cliente tor.
Si os sale:
Your IP is identified to be a Tor-EXIT.
So you are using Tor successfully to reach the web!
en verde bonito, pasad de las siguientes lineas porque ya os funciona. Click en "START" para ver que cosas os pueden delatar y hacedle caso si quereis, depende de vuestro nivel de paranoia.
Posibles sitios de confusion:
- Configuracion del privoxy para enviar las cosas al tor. Aqui es donde yo he estado atascado un rato, pero con copiar las mismas reglas que tengo yo deberia funcionar. Si estais detras de un firewall o alguna cosa rara teneis que abrir ciertos puertos, viene todo especificado en el faq
- No estais enviando nada al privoxy: mirad a ver si teneis bien configurado el torbutton.Para ver que efectivamente estais usando el tor los logs estan en:
/var/log/tor/
/bar/log/privoxy/
Si quereis verlo en tiempo real podeis parar los dos demonios y ejecutarlos a mano para que vayan poniendo en consola lo que va pasando:
$ tor
y en otra consola
$ privoxy /etc/privoxy/config –no-daemon
Cuando lo hayais arreglado, ctrl+c en las dos consolas y volveis a iniciar los demonios con:
$ sudo /etc/init.d/tor start
$ sudo /etc/init.d/privoxy start
Listo !!!
[tags]Linux, seguridad, TOR[/tags]
Es muy importante recordar que Tor no está pensado para acceder a información privada en la red (como revisar nuestro correo-e de forma anónima), sino para acceder a información pública que por algún motivo nos estuviera vetada o que estuviera siendo vigilada por alguien arriba nuestro. Es útil también para evitar que nuestro perfil de navegación siga engordando toda la información que Google, Yahoo! y MSN ya tienen sobre nosotros…
Tor no es una red «certificada», cualquiera puede entrar en Tor, incluso un polícia que quiera vigilar la red. Tor no es una red cifrada, con lo cual si envías tu contraseña significa que pasará por un número indeterminado e incontrolado de computadoras privadas y no certificadas que podrían estar ahí tan sólo para recoger datos. Por si alguien piensa que da igual esto segundo decirle que además no tiene mucho sentido, ya que cualquier sitio web que visitemos creerá, tras una recarga de página, que somos un visitante nuevo… y habría que iniciar sesión.
Y poco más, Tor mola pero la navegación a mí se me hizo lenta hasta la asfixia :(
cierto, no esta pensado para acceder a informacion privada. si entras en algun sitio en el que estes registrado, tengas una contrasenia o alguna forma de autentificacion que solo puedas hacer tu esta claro que eres tu el que esta accediendo (notese que si te roban la contrasenia o algo por el estilo tor estaria actuando en tu contra xq el destino supondria que eres tu el que esta accediendo y no hay forma de decir lo contrario). es unicamente para ser anonimo en la red, tanto para http, ftp, como para cualquier otra conexion, siempre que sepas lo que estas haciendo.
en la segunda parte he de disentir, aunque la policia se meta en la red no puede hacer nada. la informacion si que va cifrada de un servidor a otro, no se puede saber el contenido en cada uno de los nodos. unicamente en la ultima conexion se descifra completamente para poder enviar la peticion al servicio que sea, sino fuera asi los servidores de destino no la entenderian.
en cuanto a las recargas de la pagina… si no estas autentificado de ninguna forma contaras como visitante nuevo, cosa que precisamente te da mas anonimato
si que es bastante lento, se debe a que hay que ir cifrando todo lo que vas a mandar o recibir.
si os interesan los detalles tecnicos los pongo en otro post, no esta nada mal la idea, pero es algo tostoncete explicarla y/o leerla
Tiene buena pinta a nivel teórico, pero no creo que sea muy práctico para los esclavos de Lycka :)
Aprovechando que estás en un país en el que no existe la “ñ” (a pesar de gasol y el resto de la ñba), léete http://www.hachisvertas.net/blog/01/2007/05/29/origen-de-la-letra-n-codificacion-en-ascii/ :P no consigo que la gente escriba ñ como nn.
Por cierto los temas de seguridad los tengo bastante olvidadoes, podéis darme enlaces para retomar contacto ???
en realidad en linux si q puedo poner ñ. pero tengo q hacer click en un boton, copiar, ir al documento y pegar… no es practico :(
respecto a lo de seguridad …. que quieres saber ?? es bastante amplio el tema… asi de primeras pasate por:
del.icio.us/inmortra
ahi tengo algunas cuantas paginas. pero luego depende de lo que mas te interese. no se bien que decirte
inmortra, pues… añade el layout de teclado para es-ES a tu sistema… y tirando millas. Yo estoy escribiendo desde un teclado supuestamente inglés (ahora mismo desde Win) configurado para español…
ummmml, lo hare cuando vuelva a espanna, pero ahora tengo cosas que escribir en ingles y la verdad es que con este teclado es mas facil hacerlo
yoyooyoy !!! como va eso de la seguridad ?? a mi es un tema que me apasiona, asi que por favor, pideme cosas sobre eso, comentame, debatamos… lo que sea, quiero estar en contacto con esto !!
lo mismo mas adelante escribo un post sobre lo que se supone que va a ser nuestro proyecto de fin de carrera (de nacho y mio). en principio va sobre recodificar una parte de snort para usar GPUs (graphic procesing units, es decir, tarjetas graficas) para el calculo, ahorrando asi mucho tiempo a la CPU y obteniendo un buen speedup… ya veremos a ver que pasa mas adelante. yo por el momento estoy bastante excited con el tema. puede estar muy chulo eso de trabajar con 10 millones de hilos en paralelo jejeje