Navegación anónima mediante Tor y Privoxy.

+1
+1
-1

Este COMO está dirigido a los usuarios que deseen mejorar la privacidad de sus comunicaciones.

Tor es una herramienta que permite usar Internet de forma anónima. Lo consigue mediante una técnica llamada "Onion Routing", que básicamente consiste en usar una conexión que pase por diversos agentes (servidores Tor) antes de llegar al destino, las conexiones entre los agentes y nuestro ordenador se encriptan para asegurar la privacidad. Cuando el destino recibe nuestras peticiones lo hace desde el último de los agentes, con lo cual no puede saber desde que ordenador se le ha solicitado la información. Para una explicación más detallada del funcionamiento de Tor puedes dirigirte a esta página.

Para tener Tor funcionando como cliente en Ubuntu para navegar de forma anónima, tan solo hay que seguir unos sencillos pasos:

1º) Instalando y configurando los paquetes necesarios.

Primero asegurate de tener configurada la sección universe de los repositorios de Ubuntu; si no sabes de que hablo o como hacerlo lee la Guía de Ubuntu y después vuelve a este COMO.

Si bien se encuentra disponible un paquete de Tor en universe, se trata de una versión antigua. Por ese motivo vamos a usar un repositorio con una versión actual de Tor.

Primero añadimos el repositorio a nuestro sources.list mediante las siguientes líneas:

deb http://mirror.noreply.org/pub/tor versión_ubuntu main
deb-src http://mirror.noreply.org/pub/tor versión_ubuntu main

Si usamos Hoary cambiaremos versión_ubuntu por hoary, y en caso de usar Breezy la cambiaremos por breezy.

Después importamos la llave pgp del repositorio:

gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -

Y finalmente instalamos Tor:

sudo apt-get update
sudo apt-get install tor

Ahora vamos a instalar Privoxy, un proxy web que nos permitirá usar Tor para acceder a la web desde cualquier navegador; y que además mejorará la seguridad de nuestro sistema. Como se encuentra en universe lo instalamos sin mayor complicación:

sudo apt-get privoxy

2º) Configurando Tor y Privoxy.

Tras estos pasos ya tenemos Tor instalado en nuestro sistema. En principio se encuentra configurado para actuar como cliente, aceptando solo conexiones desde localhost al puerto 9050; esta configuración es suficiente para nuestros propósitos así que no la cambiamos.

Pero a diferencia de Tor, sí necesitamos cambiar la configuración de Privoxy. Encontraremos el archivo de configuración en /etc/privoxy/config Los cambios que tendremos que realizar son los siguientes:

Añadir la siguiente línea (el punto final es necesario):

forward-socks4a / localhost:9050 .

Que lo que hace es indicar a privoxy que dirija todas las comunicaciones al proxy SOCKS a localhost:9050, es decir, a Tor.

También se recomienda configurar privoxy para que no registre el tráfico que pasa por él, para ello comentamos las siguientes líneas añadiendo una # (almohadilla) al inicio de las mismas:

logfile logfile
jarfile jarfile

El resto de opciones las dejamos con sus valores por defecto, lo que hará que Privoxy acepte conexiones en localhost puerto 8118.

Tras esto reiniciamos Privoxy mediante:

sudo /etc/init.d/privoxy restart

Y ya tenemos listos Tor y Privoxy.

3º) "Torificando" el navegador web.

Tan solo tenemos que especificar privoxy como proxy HTTP, es decir localhost puerto 8118.

Por ejemplo, en Firefox iremos a Editar->Preferencias->General->Configuración de conexión y seleccionaremos Configuración manual del proxy, después especificaremos localhost y puerto 8118 en todas las entradas proxy; y en la última (Servidor SOCKS) especificaremos localhost y puerto 9050. También nos aseguraremos de marcar la opción "SOCKS v5".

También es interesante la extensión SwitchProxy de Firefox, que te permitirá cambiar de forma sencilla entre una conexión directa y una conexión usando Tor.

El resto de navegadores se configuran de forma análoga.

4º) Comprobar que funciona.

Para ello puedes ir a Tor detecTor, o a una de las páginas que solo podrás visitar mediante Tor como "The Hidden Wiki" (este enlace no funcionará si no usas Tor); la cual a su vez contiene más recursos exclusivos (hidden services).

Notas finales:

  • Privoxy no maneja el tráfico FTP, así que las conexiones FTP desde el navegador fallarán. En caso de que desees usar el navegador para acceder a sitios FTP, asegurate de no usar un proxy para las conexiones FTP. Por ejemplo, en Firefox deja en blanco la entrada llamada Proxy FTP; de esa forma podrás conectarte a sitios FTP pero no será de forma anónima.
  • No solo es posible utilizar Tor para navegar de forma anónima, se puede usar con cualquier programa que sea capaz de usar proxys HTTP. En esta página puedes ver una lista de configuraciones para otras aplicaciones (Gaim, apt, gnupg, etc).
  • Es posible que las páginas tarden un poco más en cargarse al usar Tor, eso es debido a la técnica que usa Tor para conseguir el anonimato (onion routing); pero en ningún momento resulta "inusable".
  • Cuando uses Tor, ten en cuenta que es una red creada por voluntarios; así que no abuses de ella descargando Torrents, archivos pesados, etc. (algunos de los servidores Tor limitan el ancho de banda que puedes usar) Usala para lo que fue concebida, para que puedas comunicarte de forma anónima.

Comentarios

Imagen de Anónimo

He seguido paso a paso el manual pero cuando pincho en el enlace para comprobar que funciona Tor ("the hidden wiki"), privoxy me da este mensaje:
This is Privoxy 3.0.3 on localhost (127.0.0.1), port 8118, enabled
No such domain

Your request for http://6sxoyfb3h2nvok2d.onion/ could not be fulfilled, because the domain name 6sxoyfb3h2nvok2d.onion could not be resolved.

This is often a temporary failure, so you might just try again.

También he probado en varias webs donde te dan la ip real y en todas me la saca sin problema.

Que hago mal? gracias

Imagen de Anónimo

ya lo he solucionado, me faltó poner el punto final (con dos espacios) en la linea del config del privoxy:

forward-socks4a / localhost:9050 .

Imagen de gabiel

He añadido una pequeña nota, para que el resto de usuarios no pase por alto el punto.

Gracias.

--------
Para ver mi firma rasca aquí ===> ||||||||||||||||||||||||||||||||
Para ver algo más interesante, haz clic aquí.
Jabber ID: gabiel@jabber.org