Inicio

Tor

Enviado por hitz el Lun, 03/08/2010 - 21:02.
Posted in

TOR (The Onion Router) es un sistema de encaminamiento que tiene como principal objetivo la navegación anónima. Para ello utiliza un sistema de túneles virtuales entre los distintos nodos de la red. Tiene la peculiaridad de que estos (que ejercen como routers) no conocen la procedencia ni destino del paquete debido a que implementan un sistema de encriptación, ofreciendo así el anonimato de sus componentes. La única cosa que nos puede "delatar" son cabeceras y cookies de ciertas peticiones web, para minimizar este riesgo, utilizamos privoxy combinardo con TOR.

No obstante, hay que tener mucho cuidado al utilizarlo. Que ofrezca privacidad no quiere decir también seguridad. Como es lógico, el último nodo antes de "salir" a internet, desencripta la información y la manda a su destinatario con el sistema de encaminamiento normal. Estos nodos son llamados "nodos de salida", y cualquier persona puede montar uno que será automaticamente utilizado por TOR. Esa persona con un simple sniffer podria capturar toda la información.

Para evitar eso, hay que utilizar siempre conexiones cifradas (HTTPS, FTPS, SSH, etc...), estar muy atentos a los certificados falsificados (nunca aceptar un certificado SSL que ya tenemos guardado), y fijarnos en no caer en un SSLstrip

A continuación explicamos los pasos para instalar TOR y Privoxy en un Ubuntu Karmic

Añadimos el repositorio necesario

sudo add-apt-repository ppa:sevenmachines/tor
gpg --recv 74A941BA219EC810
gpg --export --armor 74A941BA219EC810 | sudo apt-key add -

Instalamos los paquetes

sudo aptitude install tor tor-geoipdb privoxy

Configuramos privoxy para que utilize tor

echo "forward-socks4a / localhost:9050 ." >> /etc/privoxy/config

Iniciamos los daemons

sudo /etc/init.d/tor start
sudo /etc/init.d/privoxy start
sudo update-rc.d tor defaults
sudo update-rc.d privoxy defaults

Si todo ha ido bien, veremos los puertos abiertos

netstat -antp | egrep "privoxy|tor"
127.0.0.1:8118
127.0.0.1:9050

Ahora configuramos Firefox

Editar -> Preferencias -> Avanzado -> Red -> Configuración

 Configuración manual del proxy
  Proxy HTTP: localhost 8118
  Servidor SOCKS: localhost 9050
  Marcamos SOCKSv4

 No usar proxy para: localhost, 127.0.0.0/8, 192.168.1.0/24

Por último, recomiendo utilizar la extensión de Firefox: quickProxy. Que nos pondrá un icono en la barra para cambiar fácilmente de proxy a no-proxy.