Tor es un servicio orientado al estableciomiento de comunicaciones anónimas utilizando una serie de nodos conectados los cuales en su conjunto son conocidos como "circuetos virtuales". Tales nodos se remover de cifrado en los paquetes que viajan por medio de ellos utilizando el protocolo de Tor, de esta forma se enmascara el origen en la petición cuando es entregada a su correspondiente destino, sin embargo, el único protocolo soportado es el TCP, por este motivo cuando se utilizan peticiones con un protocolo deferente como UDP o ICMP, dichas peticiones no pasan pr medio de un circuito virtual y en dicho lugar se establecen una conexión directa entre el cliente y el destino, produciendo de esta forma lo que se conoce como "leaks" o fugas de información que pueden arruinar el anonimato del usuario.
Instalción de privoxy con Tor
Provoxy es un programa que funciona como proxy web con capacidades de fitrado y mejora la privacidad del usuario, permite controlar el acceso a la información personal y filtrar ADS en sitios en internet que pueden llevarse a cabo desde códig fuente o utilizando algún paquete preconfigurado en los repositorios de distribuciones como Debian o CentOS. En el caso de instalar el software desde código fuente, se debe descargar la última versión disponible de ijbswa.
Posteriormente se procede a ejecutar las siguientes instruciones para compilar y posteriormente generar el programa ejecutable.
- autoheader && autoconf
- ./configure --disable-toggle --disable-editor --disable-forse
- make
- make -n install
Con Privoxy correctamente instalado y configurado, ahora es posible indicarle que las peticiones entrantes deben de ser registradas al proxy SOCKS de Tor, el cual por defecto se inicia en el puerto 9150 cuando se utiliza Tor Browser y en el puerto 9050 cuando se inicia Tor como servicio sin utilizar Tor Browser. Para hacer esto, se debe editar el fichero de configuración de Privoxy incluyento la siguinete instrucción.
- forward-sockes5t / 127.0.0.1:9050
Con esta configuración se le indica a Privoxy que todas pas peticiones entrantes por el puerto 8118 serán enviadas al puerto 9050 en la maquina local en donde se encontrará en ejecución la instancia de Tor.
Instalación de Polipo con Tor
Es bastante común configurar Privoxy para conectar con una instancia de Tor tal como se a visto en el apartado anterior, sin embargo Privoxy no es la única y existe otra alternativa con características que soportan algunos beneficios adicionales, tal es el caso de Polipo. Se trata de un proxy web deseado para ser liviano y rápdo en entornos de red donde la velocidad de la conexión es lenta, se integra bastante bien con instancias de Tor y tal como se lista a continuación, las caracteristicas más sobresalientes de este software son las siguientes:
- Soporte completo "pipelines".
- Soporte Web cache.
- Polipo intentará actualizar las pepiciones a HTTP 1.1
- Polipo soporta IPv6
- Polipo puede utilizar técnicas como PMM.
Desventajas y Beneficios de Polipo frente a Privoxy
- Polipo suele ser más eficiente debido al soporte que tiene sobre el cache de sitios web y pinelines de conexiones, propias del protocolo HTTP 1.1.
- Privoxy está mejor diseñado para asegurar el anonimato en determinados sitios que utilizan javascrip y filtran las cabeceras HTTP.
- Polipo soporta conexiones persistentes.
- Polipo tiene la capacidad de actuar como un servidor web de cache para acelerar la navegación por sitios.
- Privoxy puede realizar sustituciones de texto sobre peticiones web, aunque no esta activa por defecto y es necesario especificar manualmente el filtro "fun".
- Provoxy:8118 <=> Polipo:8123 <=> Tor:9050
No hay comentarios.:
Publicar un comentario