CURSO de ANONIMATO EN LA RED

09/10/2006 - 00:40 por Felipe Jimenez | Informe spam
Primero conseguir un buen programa para proxy socks que admita encadenamientos(Proxy-chain) yo utilizo
FreeCap.

Segundo: buscar en google por socks5 y saldran un huevo de listas de proxys pinchais sobre cualquiera de ellas y a rellenar la
cadena.

Y ya esta, ya Tella no os pilla ni de coña.

Saludos.

-
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
09/10/2006 - 14:44 | Informe spam
Hombre!!!... que esto lo diga Pablo Lleo Garcia, que se sabe de él
absolutamente todo, desde donde vide, donde trabaja, cuantas veces le han
suspendido, los siquiatricos que ha visitado, el suicidio de su hermana por
su incompetencia, etc,etc. es como un poco de risa. Además el que el
mismo diga que se oculta para falsificar identidades...es como de bobo. Pero
bueno, esto me da pie para pomer debajo un interesante articulo mio sobre
Anonimicidad:

ANONIMICIDAD E ILEGALIDAD
-

De un tiempo a esta parte se oyen voces sobre la anonimicidad, anuncios del
estilo ¿está usted seguro en internet? ¿le siguen los pasos?. Es curioso, no
tiene nada que ver una cosa con la otra pero son anuncios que consiguen que
el gran público se sienta intranquilo. Este es el primer paso para crear una
sensación de necesidad, para realizar una venta segura de algo que no nos
sirve para nada, que da nuestros datos a desconocidos y que ademas bordea la
ilegalidad.

En la actualidad cualquier sistema de escritorio domestico es mil veces mas
seguro que la mayoría de los servidores puestos en internet. Salvo por
manipulaciones incorrectas del usuario, y con el agravante de alevosía, y
otro de poco sentido comun, no es facil, pero puede conseguir dejar con una
seguridad baja un sistema de escritorio. En cambio, a nivel de servidor y
productos de servidor es al contrario, la seguridad por defecto suele ser
baja y los productos montados sobre ella vienen sin configurar: implica que
el administrador del servidor ademas de tener conocimientos técnicos para
una primera instalación y configuración debe ser posteriormente muy
cuidadoso en el mantenimiento de cara a no abrir puertas a lo largo de la
vida operativa del servidor. Aunque este es otro tema de debate que podemos
tratar al final de estos artículos, fijémonos que nos da una pista sobre lo
que queremos tratar: hay servidores inseguros o mal configurados en
internet. Muchos, y sobre todo en entidades públicas como escuelas y
universidades -con baja administración o bajo nivel de calidad en ella- y
sobre todo en los paises en vias de desarrollo.

La inseguridad la crea el mercado en los usuarios a proposito. Si alguien se
siente inseguro, si está convencido que le persiguen, intentará protegerse.
El sistema para hacerlo es muy sencillo: alimentar el alma paranoíca que
todos llevamos dentro.

- ¿yo paranoíco? ¡para nada hombre!, pero eso no quita que me esten
persiguiendo. Y además, ¡todos!

Este pequeño chiste es la realidad y en eso se basa el marqueting de la
anonimicidad.

La anonimicidad es un concepto amplio y vamos a intentar distinguir dentro
de ella lo que es realidad, lo que es mentira y lo que son buenas y malas
practicas... e incluso las que son ilegales o en el caso de legalidad no muy
clara, al menos no son éticas.

Empecemos por el paroxismo extremo: Cada maquina en internet tiene una IP.
Este es un número que es unico en ese momento en el mundo. Como la IP te la
da tu proveedor de internet al conectarte y además tiene obligacion legal de
guardarse en logs las conexiones, esto implica que al menos el ISP conoce tu
IP y la relaciona contigo. Tienes ya un carnet de identidad que te
identifica. Si ahora navegas, envias mail, escribes en grupos de noticias,
usas el chat,... en definitica, usas cualquier herramienta de internet
entonces estas plenamente identificado: aparece tu IP y esta es rastreable a
traves del ISP. Pero solo un numero: la IP.

Propaganda tendenciosa: tienes que ser anonimo, hay que navegar en plan
oculto, enviar mails en plan oculto, que tu IP no aparezca en ningun sitio.
Esto es lo que se pretende vender una vez hayan despertado en ti el
paranoíco dormido que todos llevamos dentro.

Mi pregunta es ¿hay necesidad de ocultarse? o de otra forma: ¿estás
realizando alguna actividad ilegal por la cual quieres ocultarte? Es
evidente que una persona normal, sin enfermedad psiquica, que no realice
actividades ilegales, no tienen ninguna necesidad de ocultarse. Cuando yo
salgo a la calle no llevo un pasamontañas ocultando el rostro para que no me
reconzcan: es más, si lo llevase, probablemente seria sospechoso de algo y
sería candidato a que me detuviesen. O al menos que me mirasen con mas
atención.

Por ir enseñando tu cara en la calle, o por enseñando tu IP en internet, no
vas a recibir correo basura en tu casa, ni tampoco correo basura en tu buzon
de internet. Es identica la situacion de la vida en Internet a la vida real.


SERVIDORES PROXY
-

Aunque por "proxy" la mayoria de la gente entiende "algo" que da salida a
internet o "algo" que tiene el ISP y que te dice que es bueno, esto no es
correcto del todo o no es completo. Hay varios tipos de proxy, y vamos a
ceñirnos a los dos mas normales: proxy http y proxy socks.

PROXY HTTP
-

- El proxy http se suele usar en internet por parte de algunos ISP
(proveedores de internet) para ahorrar ancho de banda. No es nada mas que
una maquina que hace de servidor y por la cual pasan todas las peticiones de
paginas (solo vale para la navegacion y en algun caso para el ftp) que
realizan todos los usuarios que estan conectados. Normalmente todos los
conectados a ese ISP. De esta forma si un usuario pide la pagina
www.microsoft.com, el server del ISP la pide por él, se la guarda y además
se la envia al usuario. Si otro usuario vuelve a pedirla, el proxy http como
ya la tiene guardada se la da directamente sin necesidad de ir a buscarla.
Esto ahorra ancho de banda a los ISP's. Como pegas tiene una princpialmente:
que las paginas que tiene guardades el ISP puede no corresponder al
contenido real de esa pagina en ese momento. Y una segunda mas importante de
cara a seguridad, que ese servidor contiene tambien nuestras peticiones, por
lo cual, paginas en donde nos estan solicitando datos y estemos enviando
información, tambien pasan por ese servidor intermedio. Un hacker ya no
tiene que preocuparse de intentar localizar datos en PC's individuales: con
violar el server del ISP puede tener centenares de datos confidenciales que
estan atravesando ese servidor. No parece buena idea esta solución ya que
aunque es improbable el acceso por hackers a este tipo de serviodres debido
a que normalmente hay protecciones altas, estos datos son mas seguros si
viajan desde una maquina normal (la nuestra) al servidor destino final que
si pasan por maquinas intermedias perfectamente capacitadas para capturar el
trafico de red proxy-http y almacenarla en caché. El uso de este tipo de
servidores va en contra de la anonimicidad; no solo no eres anonimo -el ISP
lo sabe todo aunque no lo sepa el servidor final al cual accedes- sino que
ademas tus datos personales, transacciones etc se quedan "depositados" en un
servidor en donde no debiera estar nada. El servidor proxy. Los ISPs al
menos en España, están desmontando los servidores llamados "proxy
transparentes" precisamente por los dos motivos alegados anteriormente a
pesar que va en detrimento suyo ya que necesitan para atender la demanda de
sus usuarios mas ancho de banda a la red troncal de internet.

Si el proxy lo tiene el ISP, suele ser un proxy transparente lo cual quiere
decir que el usuario no tiene que configurar nada en su PC. Si es otro tipo
de proxy http, es tan facil de configurar por el usuario como el entrar en
propiedades de internet y poner en la pestaña de conexiones la direccion IP
del servidor proxy.

PROXY SOCKS

- Otro tipo de servidores proxy son los socks. Este tipo de servidores hacen
de puente entre tu maquina y la maquina destino para cualquier tipo de
comunicación: sea comunicación http (web) o sea de mail, o de news (nntp -
noticias), etc. Es decir, tu maquina se comunica con el servidor proxy, este
es el que hace la petición mostrando su IP y una vez recuperados los datos
te los envia a tu maquina. Por tanto, es el servidor proxy el que se
identifica en la maquina destino pero para todo trafico de red y no solo
para el trafico web.

En este caso no hay configuración posible ya que los PCs normales no estan
preparados para el protocolo socks. Es necesario programas de terceros que
manejen socks. Veremos que en esto se basa lo que nos quieren vender como
programas anonimizadores. Sirva en este punto solo de introducción.

Lo que acabamos de ver implica que ahora nuestra IP es conocida al menos por
dos: el ISP que la conoce siempre y que no nos podemos librar de ello, y en
este caso, tambien lo conoce el servidor proxy socks.

Los servidores proxy socks tienen sentido unicamente en redes internas y su
objetivo es dar salida por un unico punto a Internet así como controlar
dichas salidas. Es decir, los usuarios de una intranet -los usuarios de una
escuela publica, de una universidad, de una empresa, salen todos por un
punto unico que es el proxy. Por defecto el software de proxy al instalarse
está tanto abierto por la parte interna (intranet) como por el exterior
(internet). Por tanto, no solo puede usarse para salir desde el interior,
sino que puede usarse tambien para hacer un by-pass, un salto, desde un
sitio de internet a otro sitio de internet. Un error en la instalación o en
el mantenimiento posterior implicaría que este servidor puede ser usado de
proxy desde el exterior.

¿Sería legal el hacerlo? ¿es legal entrar en tu casa a usar el servicio, por
ejemplo, si la puerta de tu casa está abierta?. Esto ultimo sabemos que no:
que en cualquier caso sería allanamiento de morada en cualquier legislacion.
Internet está practicamente sin legislar y aunque la lógica indica que sería
lo mismo que en la vida real, no podemos ser tan categoricos como para
afirmar que es ilegal. Pero al menos el sentido común nos indica que es
raro, que no es ético aunque fuese legal el usar el ancho de banda de otro
servidor para un uso particular nuestro.

Estos servidores de proxy socks existen solo por tres causas:

- o bien por una configuración erronea.
- o bien, precisamente para hacer lo contrario a lo que teóricamente los
psicopatas de la anonimicidad quieren: capturan los datos, los analizan para
extraer los datos sensibles, usuarios, password, datos confidenciales o
incluso contenidos. En este tipo es donde hay otros dos posibles casos:
- para uso posterior malintencionado,
- uso por instituciones gubernamentales, agencias de seguridad y agencias
de espionaje al objeto de controlar o intentar controlar canales de
terrorismo, drogas, etc. -con la disculpa desde los atentados del 11M se ha
"legalizado" una practica en internet que bajo mi punto de vista es ilegal:
el control de los usuarios-.


PERDIDA DE ANONIMICIDAD

En cualquier caso, lo unico que se consigue de cara a un usuario normal, es
perdida de anonimicidad dando una falsa sensacion de seguridad y sobre todo
el que datos suyos personales empiecen a ser publicos. Esto es muy
peligroso. Además, aunque por parte de algunos servidores proxy puestos como
"cebo" la actuacion por parte del servidor seria ilegal, la actuacion por
parte del usuario tampoco sería muy legal, o al menos poco etica de cara a
que está usando unos servicios que no son suyos (aunque posiblemente por
error de configuracion). Recordemos el ejemplo anterior del allanamiento de
morada.

De cara a un usuario malintencionado que quiere ocultar su IP, pues es
cierto la oculta... relativamente. Este usuario sabe lo que hace, sabe que
va a hacer un mal: sino no la ocultaria. hemos visto ue esto de "ocultarla"
ademas es relativo ya que si el servidor por el que pasa está puesto como
"cebo", dependiendo de lo que ese usuario quiera hacer, puede encontrarse
con multiples problemas. Ademas al estar puestos por sociedades
gubernamentales, estos datos se intercambian normalmente entre los distintos
organismos y paises. Son mas publicos de lo que parece. Y a veces se usan
terceros paises sobre todo en paises en vias de desarrollo (China, Sudeste
Asiatico, algunos paises sudamericanos) por organismos de paises del primer
mundo: es muy facil -y barato- "comprar" al administrador de un server para
que "se olvide" cerrar el trafico socks exterior. Son faciles de
indetificar: son servidores realmente "blindados" a todo excepto
curiosamente al trafico socks. Un par de inocentes consultas a estas IPs por
parte de un experto en tcp/ip los identifica como potencialemte servidores
"cebo".

Si el server es un proxy que realmente es por un error de configuración
estamos en una situación también de falta de ética por nuestra parte, pero
lo que tambien es peligroso es que todo, incluso datos personales, pasa y
queda reflejado en ese proxy. En estos proxys, normalmente por mala
administración, no solo existe la malconfiguracion del proxy sino que además
suelen adolecer de otros fallos de seguridad: una inocente consulta a los
puertos estandar mediante consulta telnet al puerto 22 (control) 23 (telnet)
25 (correo saliente) 80 (web) y 110 (correo entrante) nos sirve para ver el
sistema instalado y podremos comprobar por las versioens del software las
vulnerabilidade que posee con una simple consulta en Google. En este caso,
lo normal, o al menos lo que yo realizo, es escribir al administrador e
informale de las vulnerabilidades y de las acciones que entiendo que deben
tomarse para corregirlas: es decir, le estamos dando gratuitamente un
consejo por el cual se sentirá agradecido y como contraprestacion, en el
caso de estarse realizando una investigacion, puede darnos información de lo
que solicitemos. Es una practica habitual y no escrita en internet: tu me
das.. yo te doy. Muchas actuaciones policiales en paises en donde no existen
convenios especificos se basan precisamente en esto.


¡Y ADEMÁS NOS COBRAN!


Realmente esto nos hace forzar una sonrisa. Si una persona normal pero que
le han sacado a flote la parte que llevamos innata de paranoia quiere usar
estos "servicios", resulta que no solo no consigue el efecto deseado sino
que además publica sus datos a terceras personas y lo que es el colmo: paga
por ello.

Este tipo de software anunciado como "Oculte su IP" "Oculte su navegacion",
etc, no es nada mas que un software de cliente proxy. Lo que realiza es en
la conexion consultar una lista de los ultimos proxys socks "cazados" en
internet, enviarla a tu maquina y que sea tu maquina la que acceda ya a
traves de alguno de esos proxys operativos. Recordemos que hay de dos
tipos: los "cebo", que normalmente son estaticos y permanecen mucho tiempo,
y los de errores de configuracion que normalmente permanecen poco tiempo ya
que en cuanto se les notifica o el administrador nota algo raro por quedarse
sin ancho de banda, este, corrige el error.

Veamos y comentemos una propaganda clasica por ejemplo del Hide-IP
http://www.hide-ip-soft.com/ ¡Además version Platinum! (sic). He puesto
este ejemplo pero pudiera ser cualquier otro.

- ¿Preocupado por tu privacidad en internet? ¿Deseas ocultar tu direccion
IP?
Hide-IP-Platinum es el software que estás buscando. Proteger tu privacidad
es simple y facil. Lo unico que necesitas es abrir Hide-IP-Platinum.
Hide-IP-Platinum encontrará un proxy server disponible en interent y usará
este como "tu" proxy server automaticamente. No necesitas hacer nada:
Hide-IP-Platinum realizará todo por ti.

Ventajas de Hide-IP-Planitum.

* Te protege de cualquier sitio web que quiera monitorizar las visitas por
la que estás interesado y que espie por su direccion IP (unica). Por su
identificador en internet. (¡que cachondos!... para que no te "espie" el
destino, mejor te espian ellos y ademas te cobran)

* Tu informacion personal puede usarse para enviarte correo no deseado al
conocerse por el mercado los sitios de interes que visita, tu direccion IP y
tu direccion de mail. (¡mas cachondeo! como no sepan tu direccion de mail ¿a
quien se la envian? ¿al espiritu santo para que te la redirija? y claro, si
das en alguna pagina ti verdadera direccion de mail, mejor que lo tengan
ellos o el proxy ¿no?)

* Protege tu ordenador de cualquier ataque hacker al ocultar la direccion IP
así como datos del sistema operativo. (¡claro! la tuya está oculta para los
hackers pero no para ellos. Como ese server es bueno, y no venderá tus datos
ni los cederá a terceros y ademas sus sistemas de logs son inviolables y
tienene una etica suprema, pues eso, que estarás superseguro. No se porqué
me parece que estos no han oido hablar de cortafuegos, y sobre todos del
propio router ADSL de tu casa que con el simple NAT que tiene ya está
ocultando tu IP de verdad. La IP de tu maquina no es la de internet. La de
Internet es la del router)

* Posibilita el cambio frecuente de IP lo cual incrementa tu privacidad,
(sí, majo, sí, lo que pasa es que cambian de IPs porque los servidores porxy
de internet se dan cuenta de sus malconfiguraciones y son utilizables solo
durante pocos dias. Además, eso, cambia de server, que así tus datos incluso
estarán mas distribuidos y por si acaso el primero era bueno y no los da a
nadie, al menos que exista la posibilidad que algun otro los distribuya.
Pero no solo tu IP, que no vale para nada, sino tambien todo lo que rellenes
en formularios, usuarios, password, claves, etc... Bien pensado)

* Posibilidad de habilitar / deshabilitar Hide-IP-Platinum mediante un
simple clik (¡faltaria más!)

* Posiblidad en algunos usuarios de internet de saltarse las restricciones
en su pais o region geografica. (¡eso! que nada, que si es tu pais está
prohibido acceder a algun sitio, ellos que son buenos, acceden por ti.
Totalmente legal, oye).

* Escribir en boletines de noticias sin mostrar tu IP. (¿y que pasa si la
muestro? ¿me matan o me pasa algo?)


Curioso: y ademas pagamos por ello!. Suele ademas haber otro agravante: la
empresa que lo vende. En este caso es una empresa americana ya que una
consulta en WHOIS nos da sus datos (curioso, que alguien que habla de
privacidad sea tan facilmente localizable):

5290 Concourse Drive
Roanoke, Virginia 24019
United States

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: HIDE-IP-SOFT.COM
Created on: 23-Jun-05
Expires on: 23-Jun-07
Last Updated on: 25-May-06

Administrative Contact:
Onney, Sean
Volcano Force
5290 Concourse Drive
Roanoke, Virginia 24019
United States
(540) 265-7890

Por supuesto!... como toda empresa seria que se precie, en vez de tener
correo propio, tiene correo de hotmail.

Lo normal es encontrar empresas de paises del este con una tapadera en una
pagina web con alojamiento en USA. Estas todavia me dan mas miedo en caso de
compras ¿hasta que punto podemos fiarnos de dar los datos de nuestra tarjeta
de credito a este tipo de empresas?.


** Dejamos esta primera parte del articulo, y en una segunda veremos
realmente que debemos hacer para proteger nuestra privacidad (realmente casi
nada, excepto... no desconfigurar nuestro windows). En otras articulos
posteriores hablaremos de otros grandes "negocios" en internet: antivirus,
spyware, etc.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Felipe Jimenez" wrote in message
news:
Primero conseguir un buen programa para proxy socks que admita
encadenamientos(Proxy-chain) yo utilizo
FreeCap.

Segundo: buscar en google por socks5 y saldran un huevo de listas de
proxys pinchais sobre cualquiera de ellas y a rellenar la cadena.

Y ya esta, ya Tella no os pilla ni de coña.

Saludos.

-

Preguntas similares