¿Anónimo en la red? ¿Imposible? No del todo

7 12 2008

Ser anónimo en la red es bastante dificil, ya que cada vez que accedemos a un servidor HTTP (Una web convencional), el propio servidor está “dejando” una cookie en nuestro equipo con múltiples funcionalidades; Recordar nuestra última visita, recordar las preferencias, etc.. El mismo servidor “registra” (Logea) todas las conexiones que haya realizado con los clientes (Véase Usuarios corrientes), con lo cual registra nuestra dirección IP en su log, así podrían localizar de donde somos, (País, Provincia, etc..).

A su vez, nuestro propio navegador guarda un registro sobre las páginas visitas (Historial), las contraseñas guardadas y las cookies que el servidor nos manda. Lo cierto es que no podemos evitar que el servidor almacene cookies en nuestro equipo, o el mismo servidor almacene a que hora y desde qué IP fué realizada la visita, pero sí podemos mantener un poco el anonimato gracias a herramientas como Tor, con Tor usaremos un proxy que a su vez trabajará en una red distribuida en repetidores.

Luego comentaré los contras que tiene usar Tor para por ejemplo comprobar el eMail, realizar transacciones, manejar cuentas importantes, etc..

Tor trabaja de forma que, nuestras peticiones sean realizadas mediante nodos, con lo cuál no estaríamos haciendolas directamente.

SIN Tor:

Nosotros <— Petición Normal —-> Google.com

CON Tor:

Nosotros <—- Repetidor uno con enlace encriptado —->  <— Repetidor dos con enlace encriptado —->  […] y finalmente <—–> Google.com

Es un esquema simple de como funciona la red de Tor, enviamos paquetes encriptados a diferentes repetidores para despues recibir la respuesta.

A estas alturas imagino que despues de ver el esquema sabrás cuales son los contras de usar Tor para por ejemplo, entrar en tu banco y realizar movimientos. Sino es así, es bastante simple.

Cuando tu ingresas tu nombre de usuario y contraseña, estás enviandola directamente al servidor de tu banco, en cambio con Tor, estás enviandola atraves de muchos repetidores. Con esto no quiero decir que Tor robe datos, pero los repeditores pueden ser instalados por cualquiera y aunque no se envia en su totalidad los paquetes a un solo nodo sino que se envian a diferentes nodos un trozo del paquete final, podría darse la casualidad de que topases con un repetidor que “esnife” esa información, ya que los repetidores son nada más y nada menos que usuarios contribuyendo con la red Tor para que sea más fluida la carga. Lo que quiero decir es, que Tor es un proxy ‘distribuido’, para los más nuevos, es como si cojes el portatil de un desconocido y entras en tu banco através de internet desde su ordenador. Si ese ‘desconocido’ tuviera un ‘esnifador de paquetes‘ (Del Inglés; Packet Sniffer), podría obtener de manera no muy legal los datos de conexión y aunque, la mayoría de los bancos de hoy en día usan conexiones SSL (Secure Socket Layer), no es que sean de lo más fiables.

En resumidas cuentas, usa Tor para mantener el anonimato, pero sólo para navegar por internet y comprobar algún foro sin importancia.

Tor para Linux:

Ubuntu : sudo aptitude install tor

Otras:  Lista de paquetes para otras distribuciones

Código fuente:  Tor 0.2.0.32 (Estable) /\ Tor 0.2.1.7 (Alpha)

gowtotitle-copy





[GowTo] Crear Paquetes .deb desde el source

1 11 2008

Para empezar, este GowTo está dirigido a gente que quiera crear sus propios paquetes para subirlos a un repositorio personal y poder transportarlo a donde nos plazca ó simplemente quiera compartirlo con la comunidad. Yo en este tutorial simulo que creo un paquete de nginx-0.7.19 (la última snapshot de desarrollo disponible a fecha de hoy).

Lo primero será satisfacer los paquetes necesarios para la creación de un .deb;

$ sudo aptitude install autotools-dev fakeroot dh-make build-essential

Una vez instalados, podríamos usar /tmp como nuestro lugar de trabajo temporal o bien crear un directorio en nuestra home para no tener pérdidas de algún que otro archivo.

$ cd $HOME & mkdir tmp & cd tmp

Estando en nuestro directorio de trabajo temporal, copiaremos el source de nuestro objetivo (programa, soft, llamemosló ‘X’) a nuestro directorio tmp.
En caso de que nos hayamos decantado por crear un directorio temporal en nuestra home:

$ cp -r nginx-0.7.19 $HOME/tmp

En caso contrario, que hayamos elejido /tmp:

$ cp -r nginx-0.7.19 /tmp

Aclararos que la opción ‘-r’ que le incluimos a cp es para que copie recursivamente, todos los directorios en la carpeta recursivamente.

Una vez lo hayamos copiado todo, accedemos al directorio temporal de nginx (en mi caso, a cada cual el que corresponda).

$ cd $HOME/tmp/nginx-0.7.19 || cd /tmp/nginx-0.7.19

Ahora crearemos los archivos de control de Debian (para tener un control sobre la versión, el que lo mantiene, etc..).

$ dh_make --single

Y seleccionar el típo de binario o seleccionar los que sean apropiados. La opción –single es para unicamente crear un único paquete .deb (para proyectos pequeños). Para las dudas;

$ man dh_make

Ahora tendremos que editar los archivos que ha generado dh_make, cambiando algunas de las líneas de los mismos, como por ejemplo el encargado de mantener el paquete, versión, fecha, descripción etc..

Una vez editados, ya sólo nos queda crear el paquete con dpkg-buildpackage usando fakeroot.

$ sudo dpkg-buildpackage -rfakeroot

Como ya hemos terminado, tendremos el paquete en el directorio /tmp (ó $HOME/tmp)!
Un consejo, si piensas publicarlo y mantenerlo actualizado, te recomiendo que mires este post sobre como nombrar los paquetes para Ubuntu.

La Información de este artículo está recogida de varias fuentes como QuietEarth.us, Debian.org.





[GowTo] Instalando VirtualBox

10 07 2008

Aquí va este GowTo para instalar VirtualBox (VBox) en nuestros ordenadores. Lo primero que deberemos hacer es seleccionar cuál vamos a instalar, la versión OSE (Open Source Edition) o la Closed-Source (Código cerrado). En caso de que elijamos instalar la versión OSE (Open Source Edition) tan solo deberíamos descargarla usando Aptitude o Synaptic, o también podemos descargarla desde la web oficial de VirtualBox. En caso de que elijamos la edición Closed-Source bastaría con escribir;

sudo apt-get install virtualbox && sudo adduser $USER vboxusers

Tendríamos instalado VirtualBox y nuestro usuario añadido a el grupo “vboxusers”. Tan sólo tendríamos que re-logearnos para que los cambios tomen efecto.

En caso de que optes por la edición OSE (Open Source Edition) bastaría con escribir;

sudo apt-get install virtualbox-ose virtualbox-ose-modules && adduser $USER vboxusers

Y ya estaría, podeis encontrar VirtualBox en Aplicaciones -> Herramientas del Sistema -> Sun xVM VirtualBox.

Espero que os haya servido de ayuda.





recordMyDesktop Una utilidad con miles de usos.

5 11 2007

recordMyDesktop es una herramienta para grabar lo que sucede en nuestro escritorio (ScreenCast) , mayormente es usada para grabar tutoriales sobre algo, grabar los actos de otros usuarios en nuestros ordenadores o incluso grabar conversaciones en tiempo real en muchos Protocolos, Como bien dice el dicho “Más vale una imagen que 1000 palabras”, con recordMyDesktop podemos grabar todo lo que sucede.

¿Cómo usarlo?

Es simple, para instalarlo en Ubuntu/Debian tan solo debemos acceder a su website oficial donde nos indica donde podemos encontrar los paquetes para nuestra distribucción, para la gente que no entiende mucho en Inglés o no se aclara o simplemente lo quiere más facil aquí dejo los enlaces para las principales distribucciones de Linux.

ArchLinux:

ArchLinux Users Repository

Debian Sarge:

http://apt.linex.org/linex2006/dists/cl/gnulinex/

openSUSE:

recordMyDesktop gtk-recordMyDesktop

Ubuntu Feisty/Gutsy:

http://www.getdeb.net/app.php?name=RecordMyDesktop

(Para usuarios de Ubuntu/Debian podeis usar (Ex: sudo apt-get install recordMyDesktop gtk-recordMyDesktop)

Adicionalmente se puede encontrar recordMyDesktop ya instalado en las siguientes distribuciones:

 

  • Debian

    Testing, main.

  •  

  • Elive

  •  

  • Fedora

    Extras.

  •  

  • FreeBSD

    Ports Collection.

  •  

  • Frugalware

    current.

  •  

  • Gentoo

    Testing.

  •  

  • Mandriva

    2007.1, contrib.

  •  

  • Ubuntu

    Feisty, universe.

  • Cualquier duda, pues como siempre, dejadla en comentarios e intentaré ayudar.