Guardando el anonimato en Internet
Publicado por Pedro C. el 15-01-2013
Sois muchos los que estáis interesados en ver de forma práctica cómo mantener el anonimato en Internet para -suponemos- "navegar" sin hacer maldades o barbaridades... Con éste artículo práctico, ponemos a vuestra disposición algunas de las formas que nos permitirán mantenernos anónimos en la medida de lo posible. La información que aquí recogemos y resumimos está extraída de múltiples sitios con ciertos toques personales.
Lo primero que haremos, será establecer una cadena de proxies para "conseguir" el acceso a lo que necesitaremos. Recordaros que un proxy es simplemente un equipo donde enviaremos nuestro tráfico de red y que dará "la cara" por nosotros. Es decir, lo tendremos "en medio" y enviaremos nuestras peticiones y él las reenviará por nosotros. Para ello, lo podemos hacer con SOCKS4, SOCKS5, HTTP, HTTPS, etc... Hay muchos proxies "anónimos" en Internet pero no podemos fiarnos completamente de ellos por "no estar controlados".
Es por ello, que vamos a usar una cadena de proxies de la forma que nuestro equipo envíe a uno de ellos, ese lo mande a otro, el otro lo mande a otro, y así hasta llegar al destino. Es lo que conocemos como Proxy Chains y que nos permitirán ocultar nuestra identidad, pasar los cortafuegos, etc...
Vamos a emplear nuestro Sistema Operativo preferido Debian o BT5R3 aunque podemos hacerlo también para Microsoft© Windows. Lo primero será instalar el paquete proxychains
root@bt:~# apt-get install proxychains
Ahora, vamos a configurarlo. Editaremos el fichero proxychains.conf del directorio /etc
root@bt:~# nano /etc/proxychains.conf
En dicho fichero, veremos que podemos elegir la opción de Dynamic Chain para establecer una cadena dinámica, Strict Chain para una cadena estricta y controlada o Random Chain para una cadena de proxies aleatoria.
Una vez elegida nuestra opción, quitaremos el comentario # para activarla o lo pondremos para desactivar lo que no nos interese usar. Dejaremos al menos la línea SOCKS4 127.0.0.1 9050 para poder emplear la red TOR
Ahora, ya estamos empleando una cadena de proxies. Para probarlo, debemos anteponer el binario proxychains y el binario a emplear de la forma:
root@bt:~# proxychains firefox root@bt:~# proxychains nmap www.victima.com
A continuación, vamos a comprar algunos bitcoins. Por si alguien no sabe lo que son, es una moneda digital descentralizada que nos permitirá pagar online de una forma completamente anónima los servicios que vamos a contratar. Para hacerlo desde "cash" (efectivo) a bitcoins, necesitareis buscaros un poco la vida y/o conocer a alguien en USA, Bahamas, Islas Caimán, Rusia, Ucrania, Kazajistán, Puerto Rico, etc... ya sabéis, cuando viajéis, merece la pena hacer un ingreso en metálico y tener bitcoins... Otra forma de enviar el dinero, es tener un contacto y enviarle el dinero por Western Union, MoneyGram, etc... y que él, os haga el depósito. Por supuesto, lo haréis en persona y os llamareis "Pepito Grillo". No se os ocurra hacerlo nunca con una TARJETA DE CREDITO/DEBITO... Recordar que según la Legislación vigente, puede ser ilegal el envío de divisas anónimas y "no controladas" al extranjero... pero eso ya lo saben los locutorios...
Otra forma de conseguir la moneda mágica, es https://localbitcoins.com/, https://en.bitcoin.it/wiki/Trade, https://blockchain.info/wallet/, etc...
Bueno, pues llegados a éste punto, supondremos que teneis la forma de ingresar el dinero. Antes de hacerlo y por medidas de seguridad aunque ya estamos navegando con Proxy Chains, vamos a bajar e instalar el cliente TOR... no os ponemos las instrucciones, ya que desde la misma página, os indicarán cómo lo teneis que hacer para Windows, Mac o GNU/Linux.
Con TOR habilitado y la cadena de proxies, vamos a entrar a http://jhiwjjlqpyawmpjx.onion para abrirnos una cuenta de email anónima tipo @tormail.org. Por supuesto, no pondremos datos reales jamás. Si os habéis dado cuenta, el dominio es una "cebolla" tan sólo accesible desde la Deep Web no "existiendo" en la Internet normal.
Confirmaremos nuestra dirección en http://tormail.org/
Ahora, ya podremos entrar en http://www.bitinstant.com para realizar nuestro depósito en efectivo para la compra de bitcoins y recibirlos vía email. Seleccionaremos Cash Bank Deposit y Bitcoin to email. Seguiremos todos los pasos indicados. En menos de una hora, los tendremos disponibles en nuestra cuenta de tormail
Lo siguiente que vamos a hacer, es comprar anónimamente con los bitcoins una VPN (Red Privada Virtual). Por supuesto, vamos a elegir un proveedor que nos garantize nuestro anonimato y nos permita comprarlo en bitcoins. Podemos mirar en http://whattheserver.me/, https://mullvad.net/en/, https://www.anonine.com/en, https://airvpn.org/ o cualquier otro. Incluso desde la propia página de bitcoins, hay un extenso catálogo de servicios y mercancías que podemos comprar con la "moneda digital".
Ya estamos preparados para poder instalar un Sistema Operativo "limpio" y establecer la VPN que hemos comprado anónimamente para poder acceder a la "navegación anónima". Lo mejor, es emplear un equipo dedicado aunque podemos hacerlo también con una máquina virtual+VPN o emplear TOR+PROXY COMPRADO. Con ello, podréis acceder anónimamente desde vuestra tablet, notebook, móvil, etc...
Si vais a hacer algún experimento de éstos, recordar no dar nunca datos personales, no emplear las cuentas habituales de correo, navegar sin plugins, scripts, etc... olvidaros de flash, etc... y por supuesto, no descarguéis o subais nada directamente desde vuestro equipo. Sacrificaremos la velocidad por la privacidad.
Es responsabilidad de cada usuario hacer las "cosas bien" y usar la red "reponsablemente" pudiendo ser algunas acciones consideradas delito según la Legislación del País.
Recordaros que en los Cursos especializados de Seguridad Informática y Administración de Sistemas que ofrecemos en Academia MADESYP realizamos y establecemos las contramedidas con todo esto y mucho más...
Ser buenos y no hagáis maldades!