TOR y I2P cuidan de tu Privacidad y Defienden tus Derechos
Publicado: Vie Jul 20, 2012 8:04 am
Estimados a continuacion paso a trascribir (copy & paste) de un articulo q encontre x ahi:
Ante todo, hay que tener claro que el anonimato 100% fiable en internet, no existe. Aún así, con diversos programas puedes ¨camuflarte¨ en un porcentaje bastante elevado.
VPN¶
VPN o Redes Privadas Virtuales (wiki: en.wikipedia.org/wiki/Virtual_private_n... ). “El mejor método” para navegar de forma anónima y casi el más fácil de configurar sería un VPN de PAGO. Hay versiones gratuitas de VPNs, pero no son recomendables, ya que podrían dar información de tu acceso a Internet a compañías de publicidad y lo más probable es que estén más dispuestos a renunciar a proteger tu información en cualquier situación legal delicada. Las instrucciones para instalar y/o configurar tu VPN suelen ser facilitadas por los propios proveedores del servicio.
VPNs que aceptan pagos anónimos (ukash, cashu, paysafecar, etc…)¶
- Código: Seleccionar todo
www.101sec.net (Recomendada por #opspain)
www.bwprivacy.to
www.yourprivatevpn.com
www.ivacy.com
www.microvpn.com (solo IPs de EEUU)
www.ovpn.to
www.change-mon-ip.com
www.cinipac.com
Lista de VPNs de pago¶
- Código: Seleccionar todo
www.swissvpn.net
www.Linkideo.com
www.perfect-privacy.com
www.ipredator.se
www.anonine.se
www.vpntunnel.se
www.relakks.com
www.steganos.com
www.airvpn.org
Lista de VPN gratuitas¶
- Código: Seleccionar todo
www.openvpn.net
www.packetix.net/en
www.proxpn.com
www.cyberghostvpn.com
www.bestukvpn.com
www.securitykiss.com (Tráfico limitado)
www.projectloki.com
www.freesslvpn.net
www.raptorvpn.com
www.hotspotshield.com
www.usaip.eu/en/free_vpn.php (Desconexiones forzadas cada 7 minutos)
www.expatshield.com
www.your-freedom.net Similar a una VPN
www.gpass1.com/gpass Similar a una VPN y proxy web online
bb.s6n.org/viewtopic.php?id=81 (1 Gb de tráfico al mes)
www.torvpn.com
www.hostizzle.com
Servidores DNS libres¶
¿Qué son?¶
Un DNS o Servidor de Nombre de Dominio, a grandes rasgos, es aquel que traduce las direcciones que escribimos en nuestro navegador para acceder a las webs en direcciones IP. Cada ISP (proveedor de Internet) tiene servidores DNS propios y existen en total 13 servidores raíces de DNS que son la última instancia a buscar para encontrar la dirección del servidor DNS autorizado para la zona de más alto nivel del dominio buscado.
Adicionalmente ciertos servicios proveen una protección ante sitios de phishing y resolución automática de direcciones mal escritas.
Cambiar DNS en WinXP¶
Acceder a Menú Inicio —> Panel de Control —> Conexiones de Redes —> Botón derecho sobre la conexión (posiblemente se llame Conexión de Área Local) —> Propiedades —> Doble Click sobre el elemento de Protocolo Internet (TCP/IP) —> Seleccionar “Usar las siguientes direcciones de servidor DNS” —> Y configuramos las DNS en los 2 campos que nos deja, en el primero la DNS principal y en el segundo una DNS alternativa.
Cambiar DNS en Windows Vista o Win7¶
Cambiar los servidores DNS que tiene configurado en Windows Vista/7 es muy sencillo. Hacemos click en inicio —> Panel de control —> en la categoría Redes e Internet hacemos clic sobre Ver el estado y tareas de red —> Clic en Conexión de área local (o el nombre que tenga nuestra conexión a Internet) —> En la ventana de Estado de Conexión de área local clic en Propiedades —> Seleccionamos Protocolo de Internet versión 4 (TCP/IPv4) y clic en el botón de Propiedades —> Tenemos que marcar la casilla Usar las siguientes direcciones de servidor DNS y en Servidor DNS preferido y Servidor DNS alternativo escribimos las direcciones del servidor DNS —> Aceptar y botón Cerrar para activar los nuevos servidores DNS.
Cambiar DNS en GNU/Linux¶
Para cambiar las DNS, debemos abrir un terminal y editar el archivo resolv.conf:
- Código: Seleccionar todo
linux@mipc~$ nano /etc/resolv.conf
El archivo contiene lo siguiente:
- Código: Seleccionar todo
search local
nameserver
nameserver
Donde dice “nameserver” ahí debemos colocar las dns. En otras palabras:
- Código: Seleccionar todo
nameserver tu_dns_primaria
nameserver tu_dns_secundaria
Por ejemplo:
- Código: Seleccionar todo
search local
nameserver 80.150.31.200
nameserver 80.150.31.150
Guardamos los cambios y listo.
Lista de servidores DNS libres¶
- Código: Seleccionar todo
German Privacy Foundation
server.privacyfoundation.de/index_en.html
87.118.100.175
94.75.228.29 (HTTPS-DNS/DNSEC)
Swiss Privacy Foundation
62.141.58.13 (HTTPS-DNS/DNSEC)
87.118.104.203 (DNSEC)
87.118.109.2
Telecomix Censorship-proof DNS
91.191.136.152
OpenNIC
Lista servidores con distintas características, ver tabla:
www.opennicproject.org/en/publictier2se...
OpenDNS:
208.67.222.222
208.67.220.220
DNS Advantage:
156.154.70.1
156.154.71.1
Google Public DNS:
8.8.8.8
8.8.4.4
TOR¶
Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima.
Web del proyecto: http://www.torproject.org
¿Cómo funciona?¶
Al conectar a internet a traves de la red tor, la información enviada es cifrada y viaja por diversos servidores ocultando la ip de origen. Al llegar a su destino la información es descifrada y enviada, de manera que no hay manera de saber quien envió la información.
Instalación en Windows¶
- Código: Seleccionar todo
Descarga Tor Browser Bundle
Haz doble click en el .exe y elige un directorio donde descomprimirlo
Se creara una carpeta llamada “Tor Browser” con todos los componentes necesarios
Entra en “Tor Browser” y haz click en el icono “Start Tor Browser”.
Se abrirá el panel de control y seguidamente el navegador Firefox mostrara la confirmación de que Tor está funcionando correctamente
Todo esto te servirá para navegar con Firefox a través de TOR, pero no para otros programas (p.e. mensajería instantánea, o ssh). Para ello tendrás que “torificar”, es decir, redirigir el tráfico de cada programa a la red Tor.
Instalación en Debian/Ubuntu¶
Sigue estas instrucciones detalladamente para instalar TOR en Debian o Ubuntu. No te fies de ninguna otra instalación, configuración o modificación de Tor. A grandes rasgos lo que tienes que hacer es lo siguiente (hazlo siguiendo las instrucciones de torproject.org):
- Código: Seleccionar todo
Instala Tor habilitando las fuentes (apt-sources) de Ubuntu/Debian específicas para Tor
Instala y configura Polipo o Privoxy (te permite redirigir cierto tráfico, p.e. del navegador, por un puerto específico)
Instala la extensión de Firefox Torbutton aquí
Comprueba que Tor funciona entrando a la web check.torproject.org
Todo esto te servirá para navegar con Firefox a través de TOR, pero no para otros programas (p.e. mensajería instantánea, o ssh). Para ello tendrás que “torificar”, es decir, redirigir el tráfico de cada programa a la red Tor.
Debilidades de la red tor¶
La función principal de tor es asegurar el anonimato del usuario, pero existen ciertas debilidades de la red que podrían explotarse para rastrear al usuario.
Un propietario de un servidor de salida podría ver la información que es enviada ya que ahí es donde se descifra, aunque no sería posible saber el origen de la información si que podría conocerse su contenido. Muchas veces se envían cookies que pueden comprometer en anonimato del usuario, y que podrían interceptarse en un servidor de salida.
Ejemplo:
- Código: Seleccionar todo
hal.inria.fr/inria-00574178/en
Por eso se recomienda cifrar la información enviada (con SSL por ejemplo), desactivar las cookies y los plugins java en el navegador.
I2P¶
¿Que es?¶
I2P es una red anónima, que ofrece a las aplicaciones que requieren de protección de identidad una simple capa para la comunicación segura. Todos los datos son cifrados varias veces y la red misma es tanto distribuida como dinámica – sin parte ninguna en la que haya que confiar. I2P esta formada por una serie de nodos (routers) con una serie de encaminadores virtuales (tuneles).
Estos routers se comunican entre si atraves de protocolos de red (TCP,UDP,etc..) pasando varios mensajes.Las aplicaciones cliente tienen su propio identificador de cifrado (Destino) que les permite enviar y recibir estos mensajes Estos clientes pueden conectarse a cualquier router y autorizar la asignación temporal de unos túneles que se utilizará para enviar y recibir mensajes a través de la red. I2P tiene su propia base de datos de la red interna usando un algoritmo modificado de Kademlia para la distribución de rutas e información de contacto de forma segura.
Todos los datos son cifrados varias veces y la red misma es tanto distribuida como dinámica – sin parte ninguna en la que haya que confiar, I2P se basa en que los datos se encaminan a través de otros nodos, mezclándose con los flujos de datos de otros usuarios y de esta manera dificultando el rastreo de las diversas comunicaciones y practicamente imposibilitando que se sepa el origen o el destino de ellos. En este proceso todos los datos están cifrados desde el router proveniente hasta él del destinatario.
La red I2P es una red que esta totalmente separada de la internet normal, por lo tanto I2P tiene sus propias paginas web llamadas eppsites para acceder a ellas hay que estar en la red i2p no son accesibles desde la internet.
¿Como acceder a IRC-P2P?¶
Hay varios servidores IRC en la redes I2P, entre ellos (irc.postman.i2p, irc.freshcoffee.i2p) Para conectar a I2P solo necesitamos un software y tener java jre 1.5 o superior
Instalable windows
- Código: Seleccionar todo
mirror.i2p2.de/i2pinstall_0.8.8.exe
Instalable (Debian Ubuntu)
Buscar paquete I2P en synaptic, apt-get, aptitude.
- Código: Seleccionar todo
linux@mipc~$ apt-cache search i2p
linux@mipc~$ apt-get install i2p
Instalable (Otras versiones Linux)
- Código: Seleccionar todo
mirror.i2p2.d/i2psource_0.8.8.tar.bz2
Bajar instalable y ejecutar los siguientes comandos desde el terminal:
- Código: Seleccionar todo
linux@mipc~$ tar xjvf i2psource_0.8.8.tar.bz2
linux@mipc~$ cd i2p-0.8.8
linux@mipc~$ ant pkg
Instalacion Mac
Despues de bajar el instalable mirror.i2p2.de/i2pinstall_0.8.8.exe.
Ejecutar desde el terminal:java -jar i2pinstall_0.8.8.exe
Iniciando I2P¶
En todos los sistemas indicados para arrancar I2P solo hay que arrancar la aplicación grafica, pero en sistemas linux si instalas el paquete de la distribucion tendras que arrancarlo desde el terminal puesto que no tiene aplicacion grafica.
- Código: Seleccionar todo
/usr/local/i2p/i2prouter start
Una vez iniciado I2P solo teneis que que acceder atraves del navegador a la aplicación web desde tu navegador localmente.
- Código: Seleccionar todo
localhost:7657
Desde aquí tenemos el panel de control de la configuracion I2P es una configuracion compleja es mejor no tocarla si no sabemos lo que hacemos, para ver si los tuneles de aplicación estan arrancados o si hay problemas podeer arrancarlos debemos de acceder a el enlace que indica tunels
- Código: Seleccionar todo
localhost:7657/i2ptunnel
Si queremos conectar a IRC solo tenemos que indicarle al cliente(xchat,mirc,etc..) que la conexión tiene que ser a localhost(127.0.0.1) y puerto 6668.
- Código: Seleccionar todo
127.0.0.1/6668
FoxyProxy¶
¿Qué es?¶
Es un complemento para firefox que te permite configurar y utilizar proxies de una manera muy sencilla y rapida.
¿Qué es un proxy?¶
Un proxy es un “intermediario”. Supongamos que tu quieres entrar en google.es, mandas la peticion al proxy, el proxy accede a google.es y te manda la pagina; todo esto de manera automática una vez que el proxy este activado. De este modo la IP que sale reflejada en google.es es la del proxy y no la tuya. En el caso concreto de FoxyProxy solo anonimiza la información que pasa por el navegador firefox.
Instalación¶
Entramos aquí y pinchamos en “Seguir a la descarga”, una vez en la página de descarga pinchamos en “Añadir a firefox”.
Utilización¶
Aquí tienes una lista de proxies de bastante calidad y regularmente actualizada.
Primer paso, buscar proxies¶
Entramos en la web que mencioné antes y configuramos los menus desplegables de esta manera:
- Código: Seleccionar todo
Type of proxy: Anonymous
Latency: Less than 1 sec
Esto hará que nos muestre los proxies anonimos que tengan un tiempo de respuesta menor a un segundo.
Segundo paso, añadir el proxy a foxyproxy¶
En la lista de proxies que nos muestra la web, a la izquierda de cada proxy, hay un icono de un zorro, pinchamos en ese icono y nos saldra un mensaje emergente en firefox preguntandonos si permitimos que esa web cambie la configuración de firefox, le damos a “Allow” o “Permitir”.
Tercer paso, comprobar que el proxy funciona¶
Nada mas darle a permitir se nos abrirá una página, esa página nos dirá cual es la IP que estamos usando actualmente. Lo ideal es mirar esa pagina antes y después de añadir el proxy. Otra opción es hacer este test.
Otra información de interés¶
Al instalar el complemento y reiniciar firefox saldrá un icono nuevo de un zorro al lado de la barra de direcciones del navegador. Si el zorro esta naranja pero tachado significa que el proxy está desactivado, si esta azul estático es que el proxy esta activado pero sin trafico y si esta azul y en movimiento significa que esta activado y recibiendo o enviando información.
Para más opciones (desactivar el proxy, añadir filtros, etc…) hacer click derecho en el icono del zorro en vuestro firefox. ¡Explorad las opciones y divertios!
JonDonym¶
¿Qué es?¶
JonDo (conocido anteriormente comoJAP) es un cliente VPN escrito en Java que enruta los datos a través de la red de JonDo. Lamentablemente, el hecho de estar basado en Java significa que la aplicación está un tanto inflada. Sin embargo, JonDo tiene una interfaz atractiva y fácil de usar, que compensa el abultado consumo de memoria y que muestra un montón de información visual sobre tu conexión a la red JonDo. El estar basado en Java implica que es verdaderamente multi-plataforma. El servicio gratuito ofrece velocidades de entre 30-50 kbit/s y ancho de banda ilimitado. La opción de pago ofrece muchas más opciones, como mayor velocidad, acceso a todos los puertos y soporte para SOCKS5. El grupo JonDonym suministra un perfil gratuito de navegación para Firefox llamadoJonDoFox. Está preconfigurado para colocarse en anonimato alto y destacan sus muchos extras, como No-Script, CS Lite y AdBlock Plus.
Configuración y Uso¶
Al iniciar JonDo podemos elegir el idioma que deseamos que nos muestre. A continuación, podemos elegir el nivel de detalle que deseamos ver al utilizar el servicio. Si somos usuarios inexpertos debemos elegir “Simplified view”.
En la siguiente pantalla, el asistente de instalación nos pide que seleccionemos el navegador Web que queremos utilizar con JonDo. Hacemos clic en el nombre de nuestro navegador y seguimos las instrucciones.
Una vez que se haya completado, JonDo nos pide que comprobemos la configuración. En el panel de control, cambiamos el valor de Anonymity a Off y luego intentamos abrir un sitio web con el navegador que acabamos de configurar. Si JonDo nos muestra una advertencia y tenemos que seleccionar “Yes” para ver el sitio Web, todo ha sido configurado correctamente y podemos seleccionar “The warning is shown. Websurfing is possible after confirmation”. Si alguna otra descripción aplica para nuestro caso, la seleccionamos y el asistente de instalación nos dará más información sobre cómo resolver el problema.
Ahora el segundo paso para asegurar una configuración adecuada: Cambiamos el valor Anonymity a “On” en el panel de control y abrimos un sitio Web al azar con el navegador que hemos configurado. Si se carga el sitio Web, todo está bien y podemos hacer clic en “Connection established, websurfing is fine” Si alguna otra descripción aplica para nuestro caso, la seleccionamos y el asistente de instalación nos dará más información sobre cómo resolver el problema.
Está casi listo. Hemos configurado nuestro navegador para conectarnos a través de la red JonDo. Ahora también debemos configurar nuestro navegador para que no se nos escape accidentalmente ninguna información. Hacemos clic en el nombre de nuestro navegador para iniciar el proceso.
Si los servidores estándares JonDo ya están bloqueados en nuestro país, debemos probar la opción de anti – censura. Hacemos clic en “Config” en el panel de control y seleccionamos la pestaña Network. Hacemos clic en “Connect to other JAP/JonDo users in order to reach the anonymization service”. Leemos la advertencia y confirmamos haciendo clic en “Yes”.
Para asegurarnos de que el navegador se ha instalado correctamente, podemos entrar a http://what-is-my-ip-address.anonymous- ... ervers.net que nos dirá si hay algún problema.
Podemos descargar la herramienta JonDoFox en la dirección https://anonymous-proxy-servers.net/en/jondofox.html