Lanzada la ultima versión de la distribución para la privacidad Tails 1.2

  • 0

Lanzada la ultima versión de la distribución para la privacidad Tails 1.2

Tails una distribución linux preparada para la privacidad y el anonimato

Hace un par de semanas, se presentó Tails 1.2, una distribución Linux, basada en Debian, especialmente pensada para la privacidad y el anonimato. Tails viene con paquetes instalados por defecto y preconfigurados para su uso con la red Tor y mayormente pensados para no dejar rastros de la navegación. Además se utiliza en modo live. Esto significa que se arranca desde una máquina virtual , una memoria SD, USB, un cd, o dvd a nuestro gusto y/o alcance con lo que no se dejan trazas de arranque, uso o cualquier log que pueda delatar lo que se hace y como.

Los principios en que se basa Tails:

  • El anonimato en línea y evasión de la censura con Tor
  • Se puede utilizar cualquier lugar, para no dejar rastro
  • Hace uso de herramientas criptográficas avanzadas

Tails utiliza Tor como vía para las comunicaciones, si una aplicación dentro de Tails intenta conectarse a Internet sin ser a través de Tor, esta será bloqueada, así que todo el tráfico de entrada y salida que se realiza es únicamente a través de esta red. Esto evita que quien quiera preservar su anonimato pueda desvelar su identidad por un error o descuido al no levantar sus propias medidas de seguridad o desconocer que ha sido infectado por algún tipo de malware que pudiese revelar su dirección IP.
Además Tails, se ejecuta por completo en la memoria RAM y evita utilizar cualquier disco físico de la máquina que lo aloja, para asegurarse, además de no dejar rastro, para ello cuando se apaga, borra la memoria RAM.

Tails puede ser una solución eficaz para la utilización de herramientas de red en entornos de red inseguros, donde no tengamos privacidad. Como herramienta anticensura en países que vigilen las conexiones a Internet con ánimo de censurar o espiar. En situaciones de riesgo por espionaje industrial y en cualquier otra situación donde el usuario se vea bajo la amenaza de verse comprometida su seguridad, sus comunicaciones o sus datos.
La herramienta de cifrado que viene preconfigurada en Tails es LUKS, que permite el cifrado fuerte de discos externos como dispositivos de memoria USB.

Tails privacidad a golpe de USB

Con todas esta herramientas de red y criptográficas, podemos afirmar que Tails es una solución bastante elegante para solventar este tipo de situaciones, es más, casi podría decirse que con el tiempo podría convertirse en un standard para la navegación anónima, puesto que no se limita solamente a borrar la actividad en la red, sino la de la propia máquina desde donde se realiza dicha actividad.

Tail esta basado en DebianGNU/Linus. En la imagen, el escritorio por defecto XFCE4, funcionando el TorBrowser y el monitor de ancho de banda de Vidalia/Tor.

Teail en funcionamiento

Esta versión parece que ha solventado algunos de los problemas de seguridad, que paradogicamente presentó en su versión anterior. Poco a poco parece que Tails, se esta haciendo un hueco dentro de las herramientas del mundo de la ciberseguridad.

Un sistema operativo completo, que ofrece seguridad y anonimato, que contiene potentes herramientas de cifrado, que cabe en un USB y se puede ejecutar en prácticamente cualquier ordenador de forma fácil y sencilla.

Más info:
https://tails.boum.org/about/index.en.html


  • 0

Privoxy

Privoxy es un proxy web sin almacenamiento en caché con capacidades avanzadas de filtrado para mejorar la privacidad. Lo hace modificando las cabeceras HTTP y datos de las páginas web que visitemos, controlando el acceso, eliminando alertas incomodas de la navegación y evitando que los sitios web que visitemos obtengan información de nuestra interactuación con esta. Privoxy tiene una configuración flexible y puede ser personalizado para satisfacer las necesidades y gustos individuales. Tiene aplicación tanto para los sistemas autónomos como para redes multiusuario.

Privoxy es software libre bajo licencia GNU GPLv2. Y tiene su versión en cada uno de los Sistemas operativos más utilizados

Privoxy no esconde su ip, le protege pero no en ese sentido, para esconder una ip es necesario utilizar un servicio de VPN o un servicio como TOR , u otros proxys. También podemos encadenar varios proxys, con utilidades como proxychains o bien hacer combinaciones entre estos servicios.

http://torvpn.com/howitworks.html

 

Combinando TOR y Privoxy

Utilizar privoxy añadirá privacidad a nuestra conexión a la red de TOR, puesto que aunque naveguemos utilizando esta red, nuestro navegador seguiría el mismo comportamiento normal, entregando datos verídicos sobre que navegador usamos, versión, sistema operativo y otros que podrían afectar directa e indirectamente a la privacidad del usuario, sin embargo todos esos datos serían alterados por privoxy, haciendo difícil establecer un patrón de comportamiento del visitante de la web, y/o obtener datos acerca de su software, credenciales, etc. De esta forma es casi imposible establecer una correlación entre el tráfico de origen y el visitante en cada momento que se haga click en una página web, esto mismo intenta el TORBoundle

Además podemos configurar privoxy para que encamine el tráfico hacia otros proxys. En linux editando /etc/privoxy/config y añadiendo una linea al final del mismo parecida a estas.

forward-socks4 / proxy1.org:1024 .
forward-http / proxy2.org:8080 .
forward-socks5 / 192.10.23.66:8081 .

Como se puede apreciar, se le indica a privoxy que tipo de proxy, dirección y puerto del proxy por donde encaminará el tráfico, este proxy no tiene porque ser http asi que podemos usar TOR como el proxy que privoxy usará, añadiendo al final por ejemplo esta línea:

forward-socks5 / 127.0.0.1:9050 .

#recordar que privoxy, en linux es un servicio, así que,
#para que cargue la nueva configuración es necesario reniciarlo

service privoxy restart

Despúes de esto podemos configurarlo como nuestro proxy http en el navegador, este corre en el puerto 8118 por defecto y  privoxy funcionando a través de socks de TOR.

 

privoxy

 

Muchas aplicaciones en linux tienen la opción de utilizar un proxyweb para su funcionamiento, en muchos casos porque no tienen entre sus funcionalidades la opción de usar socks, por lo tanto siempre puede ser útil a la hora de encaminar tráfico hacia el exterior en ocasiones que lo requieran. Por su puesto, privoxy puede hacer las funciones de un proxy transparente por lo cual puede ser una buena idea a la hora de securizar la navegación de usuarios a través de una red.

Pablo Martínez. TeamSec