Páginas

2016-11-30

Como usar Tor para anonimizarte con Debian o Ubuntu

En estos días de la Ley mordaza en España y de otros sitios donde hablar públicamente puede salir caro, es necesario disponer de herramientas como tor. Hay que tener en cuenta que esto te libra de la policía, de la censura, de espias en tu casa o empresa de modo bastante robusto, pero sin llegar a la oscuridad total para grandes agencias como la NSA. Si eres un terrorista o un pederasta, probablemente el CNI (o servicio de inteligencia equivalente de tu País) podría pedir a la NSA que le diga quien eres e irás a la cárcel y yo me alegraré.

Dicho esto empecemos por el principo (recuerda que solo Debian y Ubuntu, los de Windows buscaos la vida que yo ya no lo uso):

  • Instalar tor:
    sudo apt-get install tor
  • Iniciar tor (normalmente se iniciará solo):
    sudo /etc/init.d/tor start
  • Parar tor:
    sudo /etc/init.d/tor stop
  • Reiniciar tor:
    sudo /etc/init.d/tor restart

Probablemente, esto podría cambiar con el tiempo, tor colocará un proxy SOCKS v5 en 127.0.0.1:9050, así que tienes que decirle a tu navegador que lo use para todo. Aquí tienes una captura de ejemplo con los pasos a seguir en firefox.

Has de tener en cuenta que no puedes usarlo en un navegador con plugins, ya que esto reduce la efectividad de tor, así que lo mejor es que uses un navegador para cosas normales y dejes otro navegador sin plugins ninguno para usar tor, salvo que tu necesidad sea muy baja como por ejemplo publicar cosas en Facebook con un usuario anónomio y denunciar a tu vecino por las cacas de perro que abandona o al policía de turno que aparca mal, o fuma en un establecimiento público. En estos casos la policía no podrá obtener tu identidad, ya que dudo que la NSA gaste recursos para eso y Facebook, Twitter o Blogger tampoco.

Por último te animo a instalarlo para dar servicio de anonimato a los disidentes de países como China, Cuba, Arabia Saudí, Marruecos, Síria, o la misma España, aunque aquí sea solo para evitar multas. O a saltarse la censura a usuarios normales tras cortafuegos masivos como el de China. O la discriminación por paises de algunas webs.

Por último si quieres que tu salida sea por un país concreto para evitar problemas con Facebook o la discriminación por ip de algunas webs tienes que modificar el archivo /etc/tor/torrc y añadir estas dos líneas, donde za es el código iso del país, en este caso Sudáfrica:

ExitNodes {za}
StrictNodes 1

Para editarlo puedes usar este comando

sudo gedit /etc/tor/torrc

Para saber más puedes ir directo a la fuente en la FAQ:

https://www.torproject.org/docs/faq

Happy Hacking!!!


2016-11-07

Protección de tarjetas de Crédito

Ahora que las tarjetas de crédito tienen un uso masivo, que se pueden usar por internet de modo no presencial, y que incluso pueden usarse sin sacarlas de la cartera, hay que tener más cuidado que con una piraña en un bidé.

Todo esto viene de haberlo visto en el programa "El Hormiguero" de Pablo Motos. Donde han aconsejado esto, y que no se me había ocurrido nunca porque el ingenio lo agudiza el hambre y no estoy precisamente delgado ;-)

Las tarjetas de crédito tienen el CVC, un código de tres dígitos que está detrás que sirve para verificar que eres el dueño. Pero resulta que si dejas la tarjeta pueden pasarla cerca de una cámara, ya sea la del movil o una fija, y con el número y el CVC ya pueden comprar por internet hasta que te des cuenta y rechaces los pagos. Y eso si eres de los que miran los estractos.

La solución es apuntar en otro lado el código o memorizarlo, aconsejo lo primero. Yo tengo una libreta para las claves de internet y los datos bancarios, que nunca saco de casa. Aquí puedes ver como he raspado los número para que no se vean.

Las nuevas tarjetas tienen además un RFID, lo que viene conociendose como CONTACT LESS, que nos puede permitir usarla sin sacarla de la cartera o simplemente acercándola al aparato lector. Pero esto también permite que alguien pueda usarlas con un aparato metido en un bolso con solo acercarla a la cartera que está en el bolsillo de tu pantalón. Aunque sean compras pequeñas, la cuestión es que estás en cueros frente a este ataque.

La solución es una jaula de Faraday que si bien es algo complejo de entender, viene siendo una caja o bolsa metálica cerrada por todos lados. Realmente para el caso solo hace falta algo que dificulte la lectura de la tarjeta, así que no es necesario que esté totalmente cerrada y nos vale con la que puedes ver en la imajen, fabricada artesanalmente con papel de aluminio y cinta adesiva transparente (lo que en mi pueblo llamamos fixo).

Una vez dendro de la jaula de Faraday, solo tienes que guardarla en la cartera, esto no es problema ya que el papel de aluminio aumenta el grosor muy poco y apenas notarás la diferencia. Dado que no todas las tarjetas son CONTACT LESS solo es necesario para aquellas que lo sean y puedes dejar el resto fuera.

Happy Hacking!!!