- July 2010 (11)
- June 2010 (11)
- April 2010 (2)
- March 2010 (4)
- February 2010 (5)
- December 2009 (2)
- November 2009 (5)
- October 2009 (6)
- August 2009 (3)
- July 2009 (3)
- June 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (2)
- December 2008 (2)
- November 2008 (6)
- October 2008 (4)
Navegacion anónima [Tor + Privoxy]
Navegacion pseudoanónima
Tor [The Onion Router] es una utilidad para navegar en el anonimato, aunque, está demostrado que la privacidad no es total.
Para un usuario domestico es más que suficiente ya que la técnica de trafico aleatório que utiliza es eficiente, pero al utlizar servidores donados y remotos sacrifica la velocidad de navegacion, además si
estamos detrás de un firewall hay que abrir el 8118 y 9050.
He de decir que existe una distribución livecd que implementa de una manera perfecta esta aplicación, se trata de Anonym.os basada en OPENBSD cuenta con miles de descargas, sobre todo en paises como China donde la navegacion es controlada por el Gobierno. Para mas info su pagina oficial es: 
Kaos Theory (security research)
Para tener tor en nuestro sistema editamos las sources:
|
# nano /etc/apt/sources.list |
Incluimos los repositorios (donde 'etch' lo podemos cambiar por nuestra version, testing por ej):
|
# deb http://mirror.noreply.org/pub/tor etch main |
Adquirimos las claves:
|
# gpg --keyserver subkeys.pgp.net --recv 94C09C7F # gpg --fingerprint 94C09C7F # gpg --export 94C09C7F | apt-key add - |
Actualizamos:
|
# apt-get update |
Lo primero que debemos hacer es instalar privoxy y tor
|
# apt-get install tor |
Ahora editamos el archivo de configuracion de privoxy para que utilice tor:
|
# nano /etc/privoxy/config |
Comentamos las lineas (si no queremos que los registros nos ocupen espacio, normamente jarfile suele estar comentado):
|
# logfile logfile # jarfile jarfile |
Sobre la linea 1150 (apartado fordward) añadimos la siguiente linea (ATENCION SI NO FUNCIONA CAMBIAR LOCALHOST POR 127.0.0.1 ), aunque lo más correcto sería descomentar la siguiente linea:
|
# forward-socks4a / 127.0.0.1:9050 |
Ahora guardamos y reiniciamos el servicio:
|
# /etc/init.d/privoxy restart |
Si ahora hacemos un netstat -na vemos las conexiones implicadas:
| tcp 0 0 192.168.*.12:51106 149.9.0.*7:9001 ESTABLISHED tcp 0 0 192.168.*.12:42448 89.150.1*6.234:9001 ESTABLISHED |
Ahora instalamos un boton de aplicacion en Iceweasel (firefox) para activarlo a nuestro antojo
nos metemos en la direccion :
Le damos a 'añadir a firefox', lo instalamos y reiniciamos icewasel
Ahora nos saldrá en la esquina inf derecha la opción de activar o desactivar la opcion de tod, cuando está activa el color esta en verde.
Para comprobar que funciona nos vamos a la siguiente pagina:
Si el chequeo de la pagina funciona correctamente deberia salir algo como esto:
Si queremos utilizarlo en pidgin:
|
proxy-typ: SOCKS 5 |
Además del boton tor (tor button) tenemos otra aplicacion parecida:
De todas maneras para que por defecto lo utilicen muchas aplicaciones cono lynx o wget etc... hay una manera para decirle a nuestro sistema que lo utilice por defecto . Tenemos que añadir las siquientes lineas a $HOME/.bash_profile, o $HOME/.bashrc:
|
http_proxy=http://127.0.0.1:8118/ |
