Navegación anónima con Tor + Privoxy + Firefox
Tor es un sistema que permite una navegación pseudoanómina a través del envio y recepción de paquetes por parte de una red aleatoria. Para más información acudid a la web oficial:
http://tor.eff.org/index.html.es
Sus ventajas son evidentes: nos proporciona intimidad en la red, nos protege del analisis del trafico, confidencialidad en los negocios. El precio a pagar es la ralentización de la navegación, ya que los servidores por los que pasa consumen tiempo, no disponen de un gran ancho de banda y son donados.
En la web oficial de Tor dejan claro que "se trata de código en desarrollo por lo que, si realmente necesitas un anonimato fuerte, no es una buena idea basarse en la actual red Tor."
Aún así desde el punto de vista de un usuario doméstico que para ciertas conexines quiera anonimato es muy interesante, y en este artículo explicare de manera sencilla como lograrlo. Esta miniguia está probada sobre un sistema operativo Slackware Linux, pero los cambios respecto a otras distribuciones deberían ser mínimos, apenas la instalación de los paquetes.
Instalando Tor
Podemos descargar el binario desde la web oficial( http://tor.eff.org/download.html.es ), en el caso de Slackware no proporcionan binarios, pero tenemos uno construido que podemos descargar desde:
http://ftp.scarlet.be/pub/linuxpackages/Slackware-11.0/Daemon/tor/tor-0.1.1.26-i486-1McD.tgz
La instalación es sencilla, la realizamos con el comando "installpkg".
Para ejecutar Tor usamos el script de inicio "/etc/rc.d/rc.tor start" que nos debe dar como salida algo parecido a esto:
Starting the Tor daemon: /usr/bin/tor
Jan 30 14:21:17.068 [notice] Tor v0.1.1.26. This is experimental software. Do not rely on it for strong anonymity.
Jan 30 14:21:17.069 [notice] Initialized libevent version 1.2 using method poll. Good.
Jan 30 14:21:17.069 [notice] connection_create_listener(): Opening Socks listener on 127.0.0.1:9050
Tor abre un sock en el puerto 9050, por ello es necesario tener dicho puerto abierto, si hay fallos posteriores de conexión podría ser que tenemos dicho puerto cerrado. Abrirlo es sencillo, apenas un comando de iptables:
"iptables -A INPUT -p tcp --dport 9050 -j ACCEPT"
Instalando Privoxy
Privoxy( http://www.privoxy.org ) filtra todo tipo de datos que se utilizan en la navegación web: cookies, encabezados y demás. Es muy importante usarlo junto con Tor ya que a veces el navegador ejecuta por sí mismo las resoluciones dns y las agrega a las cabeceras de la petición http, con lo cual perdemos el anonimato.
Podemos descargar los binarios desde la web oficial: http://sourceforge.net/project/showfiles.php?group_id=11118
En esta ocasión tampoco disponen de binarios construidos para Slackware, pero eso no es problema, he creado el tgz y está disponible en mi ftp personal:
ftp://meleagro.homeunix.org/slackware/privoxy-3.0.6-i686-1dmg.tgz
La instalación es sencilla, la realizamos con el comando "installpkg".
La configuración requiere que editemos el fichero /usr/local/etc/privoxy/config y hagamos algunas modificaciones( los números de linea son aproximados ):
linea 428 -> comentar la linea "logfile logfile"
linea 458 -> comentar la linea "jarfile jarfile"
linea 578 -> comentar la linea "debug 1 # show each GET/POST/CONNECT request"
linea 1072 -> añadir la frase "forward-socks4a / 127.0.0.1:9050 ." (sin comillas dobles)
Después de esto ejecutar Privoxy es tan sencillo como usar su script de inicio "/etc/rc.d/rc.privoxy start".
Privoxy utiliza el puerto 8118, si no lo tenemos abierto usamos iptables para ello:
"iptables -A INPUT -p tcp --dport 8118 -j ACCEPT"
Preparando Firefox para la navegación anónima
En realidad ya podemos navegar anónimamente, cambiando la configuración del Firefox para que use Tor como proxy, pero es mucho más sencillo instalar un plugin que nos permitirá activar y desactivar Tor con un solo click, además de modificar las preferencias del mismo, se trata de Torbutton:
https://addons.mozilla.org/firefox/2275
Es interesante también que este plugin funciona en Mozilla Thunderbird, podemos descargarlo e instalarlo para el gestor de correo desde el menu "Herramientas->Extensiones"
Comprobando que nuestra navegación es anónima
Si activamos el boton de Tor en el Firefox ya deberíamos navegar anonimamente, deberíamos notar una reducción sustancial de la velocidad de navegación, pero hay métodos más exactos para comprobar que todo funciona, por ejemplo visitar la web:
https://nighteffect.us/tns/
que no solo nos dirá la IP de salida que estamos usando sino el nodo final de la red Tor, y si algo falla nos dirá que no estamos dentro de la red Tor.
Conclusiones
Para mi el uso de Tor ha sido más bien por hacer la prueba de concepto que por fines prácticos, si bien para cierto tipo de navegación nos puede venir bien, si os interesa mucho el proyecto considerad la idea de donar servidores a la red Tor, o donar ancho de banda, que también se puede.
http://tor.eff.org/index.html.es
Sus ventajas son evidentes: nos proporciona intimidad en la red, nos protege del analisis del trafico, confidencialidad en los negocios. El precio a pagar es la ralentización de la navegación, ya que los servidores por los que pasa consumen tiempo, no disponen de un gran ancho de banda y son donados.
En la web oficial de Tor dejan claro que "se trata de código en desarrollo por lo que, si realmente necesitas un anonimato fuerte, no es una buena idea basarse en la actual red Tor."
Aún así desde el punto de vista de un usuario doméstico que para ciertas conexines quiera anonimato es muy interesante, y en este artículo explicare de manera sencilla como lograrlo. Esta miniguia está probada sobre un sistema operativo Slackware Linux, pero los cambios respecto a otras distribuciones deberían ser mínimos, apenas la instalación de los paquetes.
Instalando Tor
Podemos descargar el binario desde la web oficial( http://tor.eff.org/download.html.es ), en el caso de Slackware no proporcionan binarios, pero tenemos uno construido que podemos descargar desde:
http://ftp.scarlet.be/pub/linuxpackages/Slackware-11.0/Daemon/tor/tor-0.1.1.26-i486-1McD.tgz
La instalación es sencilla, la realizamos con el comando "installpkg".
Para ejecutar Tor usamos el script de inicio "/etc/rc.d/rc.tor start" que nos debe dar como salida algo parecido a esto:
Starting the Tor daemon: /usr/bin/tor
Jan 30 14:21:17.068 [notice] Tor v0.1.1.26. This is experimental software. Do not rely on it for strong anonymity.
Jan 30 14:21:17.069 [notice] Initialized libevent version 1.2 using method poll. Good.
Jan 30 14:21:17.069 [notice] connection_create_listener(): Opening Socks listener on 127.0.0.1:9050
Tor abre un sock en el puerto 9050, por ello es necesario tener dicho puerto abierto, si hay fallos posteriores de conexión podría ser que tenemos dicho puerto cerrado. Abrirlo es sencillo, apenas un comando de iptables:
"iptables -A INPUT -p tcp --dport 9050 -j ACCEPT"
Instalando Privoxy
Privoxy( http://www.privoxy.org ) filtra todo tipo de datos que se utilizan en la navegación web: cookies, encabezados y demás. Es muy importante usarlo junto con Tor ya que a veces el navegador ejecuta por sí mismo las resoluciones dns y las agrega a las cabeceras de la petición http, con lo cual perdemos el anonimato.
Podemos descargar los binarios desde la web oficial: http://sourceforge.net/project/showfiles.php?group_id=11118
En esta ocasión tampoco disponen de binarios construidos para Slackware, pero eso no es problema, he creado el tgz y está disponible en mi ftp personal:
ftp://meleagro.homeunix.org/slackware/privoxy-3.0.6-i686-1dmg.tgz
La instalación es sencilla, la realizamos con el comando "installpkg".
La configuración requiere que editemos el fichero /usr/local/etc/privoxy/config y hagamos algunas modificaciones( los números de linea son aproximados ):
linea 428 -> comentar la linea "logfile logfile"
linea 458 -> comentar la linea "jarfile jarfile"
linea 578 -> comentar la linea "debug 1 # show each GET/POST/CONNECT request"
linea 1072 -> añadir la frase "forward-socks4a / 127.0.0.1:9050 ." (sin comillas dobles)
Después de esto ejecutar Privoxy es tan sencillo como usar su script de inicio "/etc/rc.d/rc.privoxy start".
Privoxy utiliza el puerto 8118, si no lo tenemos abierto usamos iptables para ello:
"iptables -A INPUT -p tcp --dport 8118 -j ACCEPT"
Preparando Firefox para la navegación anónima
En realidad ya podemos navegar anónimamente, cambiando la configuración del Firefox para que use Tor como proxy, pero es mucho más sencillo instalar un plugin que nos permitirá activar y desactivar Tor con un solo click, además de modificar las preferencias del mismo, se trata de Torbutton:
https://addons.mozilla.org/firefox/2275
Es interesante también que este plugin funciona en Mozilla Thunderbird, podemos descargarlo e instalarlo para el gestor de correo desde el menu "Herramientas->Extensiones"
Comprobando que nuestra navegación es anónima
Si activamos el boton de Tor en el Firefox ya deberíamos navegar anonimamente, deberíamos notar una reducción sustancial de la velocidad de navegación, pero hay métodos más exactos para comprobar que todo funciona, por ejemplo visitar la web:
https://nighteffect.us/tns/
que no solo nos dirá la IP de salida que estamos usando sino el nodo final de la red Tor, y si algo falla nos dirá que no estamos dentro de la red Tor.
Conclusiones
Para mi el uso de Tor ha sido más bien por hacer la prueba de concepto que por fines prácticos, si bien para cierto tipo de navegación nos puede venir bien, si os interesa mucho el proyecto considerad la idea de donar servidores a la red Tor, o donar ancho de banda, que también se puede.
Linus Torvalds en la conferencia de Australia
En realidad no cuenta mucho Linus, pero es interesante ya que está traducida al castellano y apuesto a que muchos de vosotros no sabéis que el creador de Linux es de carne y hueso XD!
Integración de GnuPG con Thunderbird
Este texto no pretende dar una explicación de los conceptos criptográficos asimétricos, ni del uso de GPG, simplemente es una pequeña guía técnica para tener nuestro gestor de correo Mozilla Thunderbird integrado con GnuPG, es decir, poder enviar y recibir mensajes cifrados, firmados, o ambas cosas.
Requisitos
GnuPG
Mozilla Thunderbird: incluiremos la extensión enigmail.
Kgpg: Incluido en KDE, para usuarios de Gnome cualquier gestor gráfico de GnuGPG, o ninguno si se desea crear y gestionar los certificados en linea de comandos, lo cual es posible pero algo incómodo.
Creando el par de claves
Para ello inicamos nuestro gestor gráfico de GnuPG, en mi caso el Kgpg.
pulsamos en claves->generación de par de claves y tenemos una ventana con datos a rellenar, es muy sencillo:
Exportando la clave pública
Mediate la herramienta Kgpg es extremadamente sencillo exportar la clave pública a un servidor de claves, simplemente haciendo click en Claves->Exportar claves públicas:
En el menu seleccionamos la opción de Servidor de claves por omisión y aceptamos.
Preparando Mozilla Thunderbird
Vamos a utilizar la extensión enigmail(http://enigmail.mozdev.org/), que nos permite gestionar facilmente todos los temas de cifrado y firmado. para instalar la extensión bajamos el paquete y la traducción del mismo:
http://www.mozilla-enigmail.org/downloads/enigmail-0.94.2-tb15-win+lin+mac.xpi
http://www.mozilla-enigmail.org/downloads/lang/0.9x/enigmail-es-ES-0.9x.xpi
Ahora abrimos el Thunderbird y en Herramientas->Extensiones pulsamos el botón de instalar e instalamos los dos ficheros descargados anteriormente.
Para que funcione tenemos que reiniciar Thunderbird.
Ahora descubrimos un nuevo menu "OpenPGP", pulsando en él y después en "administración de claves" y añadimos la clave que generamos anteriormente, el proceso es grafico y muy sencillo
A partir de ahi todo es explorar las opciones que nos ofrece enigmail, eso os lo dejo a vosotros.
Requisitos
GnuPG
Mozilla Thunderbird: incluiremos la extensión enigmail.
Kgpg: Incluido en KDE, para usuarios de Gnome cualquier gestor gráfico de GnuGPG, o ninguno si se desea crear y gestionar los certificados en linea de comandos, lo cual es posible pero algo incómodo.
Creando el par de claves
Para ello inicamos nuestro gestor gráfico de GnuPG, en mi caso el Kgpg.
pulsamos en claves->generación de par de claves y tenemos una ventana con datos a rellenar, es muy sencillo:
Exportando la clave pública
Mediate la herramienta Kgpg es extremadamente sencillo exportar la clave pública a un servidor de claves, simplemente haciendo click en Claves->Exportar claves públicas:
En el menu seleccionamos la opción de Servidor de claves por omisión y aceptamos.
Preparando Mozilla Thunderbird
Vamos a utilizar la extensión enigmail(http://enigmail.mozdev.org/), que nos permite gestionar facilmente todos los temas de cifrado y firmado. para instalar la extensión bajamos el paquete y la traducción del mismo:
http://www.mozilla-enigmail.org/downloads/enigmail-0.94.2-tb15-win+lin+mac.xpi
http://www.mozilla-enigmail.org/downloads/lang/0.9x/enigmail-es-ES-0.9x.xpi
Ahora abrimos el Thunderbird y en Herramientas->Extensiones pulsamos el botón de instalar e instalamos los dos ficheros descargados anteriormente.
Para que funcione tenemos que reiniciar Thunderbird.
Ahora descubrimos un nuevo menu "OpenPGP", pulsando en él y después en "administración de claves" y añadimos la clave que generamos anteriormente, el proceso es grafico y muy sencillo
A partir de ahi todo es explorar las opciones que nos ofrece enigmail, eso os lo dejo a vosotros.
Etiquetas: gnupg thunderbird
"Hay tantas muertes como personas"
"En sus cuarenta y cinco años de vida había matado mucho, y era consciente de que aún mataría más antes de que llegase la vez de pagarlas todas juntas. No. El problema era otro, y el vino ayudaba a digerirlo, o vomitarlo: la certeza helada de que cada paso que daba en la vida, cada cuchillada a diestra o siniestra, cada escudo ganado, cada gota de sangre que salpicaba su ropa, conformaba una niebla húmeda, un olor que para siempre se pegaba a la piel como el de un incendio o una guerra. Olor de vida, de años transcurridos sin vuelta atrás, de pasos inciertos, dudosos, alocados o firmes, cada uno de los cuales determinaba los siguientes, sin modo de torcer el rumbo. Olor de resignación, de impotencia, de certeza, de destino irrevocable, que unos hombres disimulaban con fantásticos perfumes, mirando hacia otro lado, y otros aspiraban a pie firme, cara a cara, conscientes de que no había juego, ni vida, ni muerte, que no tuviera sus reglas."
Corsarios de Levante. Arturo Perez-Reverte
Hoy te/me recordé de nuevo
Fue tan solo un instante, lo que tardó mi coche en cruzar el asfalto por el que de mala manera transitabas hacia ningún lugar, reencarnado en el cuerpo de un alma debil que apenas podía moverse lo suficiente para avanzar a duras penas, camino del olvido. Fue solo un segundo, pero volví a aquel 17 de Noviembre de 1999 en el que tu luz se apagó, yo estuve allí Enrique, unos años más tarde, pero estube alli.
Solo tú sabes porqué
Y es que pienso en la escena que más eché de menos de Alatriste, eché de menos ver a Diego Alatriste en la taberna del turco, sentado en el piso de arriba, cara a la pared, Iñigo Balboa durmiendo(o fingiendo hacerlo), una botella de vino sobre la mesa y Diego ahuyentando a sus fantasmas, ahogandolos en vino.
Los mios están bien arrinconados por el momento, nada es eterno pero al menos ahora estoy convencido de que la felicidad no es la ausencia de tristeza, y siento gratitud hacia ti por ello.
Al final llegó Beryl
Después de tanto tiempo al final he puesto Beryl en mi portatil, por fin Beryl en Slackware. Lo había intentado un par de veces con tantas ganas como poco acierto.
El ultimo y fructifero intento se debe a que nuestro amigo Scottiepipas publicó recientemente en su blog una guía sobre la instalación de Beryl en Slackware, esto unido al enlace en el wiki oficial me permitieron dar ese ultimo empujoncito.
No he tenido que hacer muchos cambios respecto a esas guias, pero algunos si que son importantes, sobre todo en lo que se refiere a dejar bien puesto el servidor Xorg 7.1:
1) Modificar el fichero /etc/ld.so.conf:
cambiando "/usr/X11R6/lib" por "/usr/X11R7/lib"
2) Modificar el fichero /etc/profile:
cambiando la linea: "export MANPATH=/usr/local/man:/usr/man:/usr/X11R6/man" por "export MANPATH=/usr/local/man:/usr/man:/usr/X11R7/man"
y la linea "PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin"" por "PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R7/bin""
3) Modificar el fichero /etc/rc.d/rc.M:
Dejando la sección para las X's así:
if [ -x /usr/X11R7/bin/fc-cache ]; then
echo "Updating X font indexes: /usr/X11R7/bin/fc-cache"
/usr/X11R7/bin/fc-cache
fi
4) Modificar también las referencias a X11R6 por X11R7 en el fichero /etc/X11/xorg.conf
Como podéis apreciar anda de lujo, si bien tengo una tarjeta grafica Nvidia de 256 MB. El driver que tengo instalado no es el BETA, es la revisión 9746 del 1.0.
Sigo pensando que no es demasiado util, si bien el efecto MAC de reordenación de ventanas lo es en gran medida, y las chorraditas que hacen las ventanas al abrirse y cerrarse, el zoom, la nieve o el agua hacen que me sienta hoy mucho más geek que ayer.
Un saludo a Scotti
El ultimo y fructifero intento se debe a que nuestro amigo Scottiepipas publicó recientemente en su blog una guía sobre la instalación de Beryl en Slackware, esto unido al enlace en el wiki oficial me permitieron dar ese ultimo empujoncito.
No he tenido que hacer muchos cambios respecto a esas guias, pero algunos si que son importantes, sobre todo en lo que se refiere a dejar bien puesto el servidor Xorg 7.1:
1) Modificar el fichero /etc/ld.so.conf:
cambiando "/usr/X11R6/lib" por "/usr/X11R7/lib"
2) Modificar el fichero /etc/profile:
cambiando la linea: "export MANPATH=/usr/local/man:/usr/man:/usr/X11R6/man" por "export MANPATH=/usr/local/man:/usr/man:/usr/X11R7/man"
y la linea "PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin"" por "PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R7/bin""
3) Modificar el fichero /etc/rc.d/rc.M:
Dejando la sección para las X's así:
if [ -x /usr/X11R7/bin/fc-cache ]; then
echo "Updating X font indexes: /usr/X11R7/bin/fc-cache"
/usr/X11R7/bin/fc-cache
fi
4) Modificar también las referencias a X11R6 por X11R7 en el fichero /etc/X11/xorg.conf
Como podéis apreciar anda de lujo, si bien tengo una tarjeta grafica Nvidia de 256 MB. El driver que tengo instalado no es el BETA, es la revisión 9746 del 1.0.
Sigo pensando que no es demasiado util, si bien el efecto MAC de reordenación de ventanas lo es en gran medida, y las chorraditas que hacen las ventanas al abrirse y cerrarse, el zoom, la nieve o el agua hacen que me sienta hoy mucho más geek que ayer.
Un saludo a Scotti
I want you....Honey I want you
The guilty undertaker sighs,
The lonesome organ grinder cries,
The silver saxophones say I should refuse you.
The cracked bells and washed-out horns
Blow into my face with scorn,
But it's not that way,
I wasn't born to lose you.
I want you, I want you,
I want you so bad,
Honey, I want you.
The drunken politician leaps
Upon the street where mothers weep
And the saviors who are fast asleep,
They wait for you.
And I wait for them to interrupt
Me drinkin' from my broken cup
And ask me to
Open up the gate for you.
I want you, I want you,
I want you so bad,
Honey, I want you.
Now all my fathers, they've gone down
True love they've been without it.
But all their daughters put me down
'Cause I don't think about it.
Well, I return to the Queen of Spades
And talk with my chambermaid.
She knows that I'm not afraid
To look at her.
She is good to me
And there's nothing she doesn't see.
She knows where I'd like to be
But it doesn't matter.
I want you, I want you,
I want you so bad,
Honey, I want you.
Now your dancing child with his Chinese suit,
He spoke to me, I took his flute.
No, I wasn't very cute to him,
Was I?
But I did it, though, because he lied
Because he took you for a ride
And because time was on his side
And because I . . .
I want you, I want you,
I want you so bad,
Honey, I want you.
Etiquetas: tipitos
Queridos Reyes Magos.....
Quizá deberían haber empezado por ahi los desarrolladores de Fedora cuando escribieron sus propositos para la nueva versión 7:
* Modificar el sistema de compilación para soportar este nuevo paradigma
* Mezclar Core y Extras en el sistema de control de código fuente
* Usar la nueva herramienta pungi para generar todas las versiones
* Generar varias versiones especializadas: Fedora Desktop, Fedora Server y Fedora KDE
* Crear LiveCDs como parte del proceso de publicación de la distro
* Cambiar a drivers libata para soporte PATA
* Aumentar la velocidad de arranque y parada del sistema
* Mejorar el soporte wireless
* CodecBuddy?
* Unificar o mejorar la gestión de los paquetes de diccionario
* Soporte de sistemas de archivos encriptados (cifrados)
* Cambio rápido de usuario en el escritorio
* Mejora del soporte firewire
* Añadir soporte de virtualización KVM
* Investigar (pero probablemente por ahora no cambiar) a nuevas tecnologías de inicio
* Añadir los nuevos drivers para soporte de tarjetas nVidia
* Mejorar la velocidad de Yum y RPM
* Añadir soporte para RandR 1.2
* Cambiar a syslog-ng
La nota está extraida de DiarioLinux y la fuente es el wiki de Fedora.
Desde luego que si cumplen al menos la mitad ya sería un logro, Fedora es mi segunda distro, no lo olvidéis.
En un dia tan señalado como hoy debería estar abriendo mis regalos, pero no he debido ser muy bueno este año, porque son las nueve de la mañana y aun siendo sabado me encuentro frente a la pantalla del ordenador de mi trabajo.
¿Miedo al carbón? para nada, a mi lo que me asusta es la fruta escarchada del roscón, por cierto ¿Alquien sabe de que fruta están hechos los trozos esos verdes? Nunca me ha gustado meterme algo en la boca sin saber que es(a pesar de lo cual alguna vez sigo visitando restaurantes chinos).
Ya es un poco tarde para escribir la carta a sus majestades, pero sigo sin decidirme, algo de ropa caerá, pero sinceramente, no necesito nada. Es por eso que tu regalo cobra más emoción. Sé que tienes algo que no necesito, de momento, porque desde el instante en que descubra el papel de regalo tego la certeza de que será imprescindible para mi, ya sabes como soy.
Y aún son las nueve, bufff, seis horas y media aún.....