Para empezar, te recomiendo buscar textos sobre

wingates, socks y proxies (además, dehabilitá el

java, javascript, cookies, links relacionados y

actualización automática ... y tené en cuenta que si

pretendés ocultar tu identidad, Internet Explorer no

es la mejor opción). Intenta también instalar un

firewall o DHCP...

Hay situaciones en las cuales queremos visitar un

site sin dejar rastros en él, puede que tengas ganas

de espiar el site de la competencia. Tu visita

quedará registrada en un archivo LOG del servidor.

Los visitantes frecuentes generan muchos registros.

Estos registros pueden brindar información al

administrador de la red, información que es enviada

desde nuestra PC sin que nos enteremos.

Sin embargo, para que el servidor guarde estos

datos no necesita hacer pruebas demasiado

sofisticadas. Un "snooper" dedicado podría

averiguar mucho más. Ha habido algunos casos de

sitios que han intentado acceder al disco rígido del

visitante (un caso un tanto extremo). También hay

miles de casos que involucran cookies

(http://www.illuminatus.com/cookie.fcgi), código

javascript y applets java malintencionados, agujeros

de seguridad en los navegadores, etc, así que la

mejor opción es navegar con un intermediario que

entre a los sitios por nosotros.

 

 

 

 

Paso 1 - Determinar tu dirección IP:

Para averiguar tu propia dirección IP andá a

http://megawx.aws.com/support/faq/software/ip.as

p

Cada computadora conectada a Internet tiene un

número identificador único llamado "dirección IP".

En la mayoría de las redes la dirección IP de una PC

es siempre la misma. En algunas otras, ésta se

asigna cada vez que la PC se conecta a la red. A eso

me refiero cuando pregunto si tenés dirección

estática o dinámica. Si tu IP es dinámica seguro que

será distinta cada vez que te conectes.

Hay una explicación muy completa sobre números

IP (qué son y cómo funcionan) AQUÍ

Paso 2 - Lograr navegar anonimamente:

Método 1: Anonymizer

Cualquiera puede navegar anonimamente con la

ayuda de un excelente servicio llamado

"Anonymizer x"

(http://www.anonymizer.com/3.0/index.shtml).

Visitalo y escribí allí el URL que querés ver

anónimamente ("Anonymizer" hace todo el trabajo

por vos, eliminando varios peligros potenciales).

Cuando seguís un link que hay en una página a la

que entraste via Anonimyzer, el mismo se abre

también via Anonymizer, de modo que no tengas

que tipear a mano todas las direcciones a las que

quieras ir. Este sitio te da la opción de pagar el

servicio o usarlo gratis, pero si lo usamos gratis nos

encontraremos con una serie de limitaciones, tales

como una demora de 30 segundos en la descarga

de la página, y acceso anónimo sólo a sitios con

protocolo HTTP (no HTTPS ni FTP). Por otra parte,

existen sitios que son inaccesibles a través de

Anonymizer, como ser algunos servidores de e-mail

por web.

 

 

 

 

Otro servicio que nos puede prestar Anonymizer es

el de "acercarnos" las páginas web lejanas, por

ejemplo, si una página está ubicada en Japón y

algún problema de enlace no nos permite

conectarnos rápidamente (es decir: no la podemos

ver), podemos pedirle a Anonymizer que entre a

ella por nosotros y nos la muestre luego.

Probablemente Anonymizer tenga un mejor enlace

con Japón que el que tenemos nosotros, y esto nos

solucionaría el problema. Por último, hay algunos

sitios que nos muestran distinta información de

acuerdo al lugar geográfico desde el cual entremos.

Por ejemplo: El sitio de la Enciclopedia Británica (en

la sección dedicada a "enviar el pedido de compra")

ofrece un listado de representantes en cada país,

pero al entrar a través de Anonymizer aparece en

su lugar otra página en la cual podemos ver los

precios que tienen en USA (hogar de Anonymizer).

No es dificil imaginar que los precios de los

representantes son varias veces mayores que los

precios en USA.

Anonymizer es una de las herramientas más

populares para navegar anonimamente, pero no es

la única. Continuamente aparecen sitios que ofrecen

servicios similares. Una buena alternativa es JANUS

(http://www.rewebber.de/) ubicado en Alemania. Es

rápido, puede encriptar el URL, y además es

gratuito. Lo siguiente es un fragmento de las

aclaraciones que hay en el sitio de JANUS:

"JANUS es capaz de encriptar los URLs (las

direcciones de las páginas) de modo que puedan ser

usadas como referencia al servidor. Si se da el caso

en que una dirección encriptada sea solicitada,

JANUS podrá desencriptarla y reenviarla al servidor,

sin necesidad de que el usuario sepa cuál es la

verdadera dirección. Todas las referencias en la

 

 

 

 

respuesta del servidor son encriptadas también,

antes de que lleguen al usuario." (una variante muy

interesante al servicio de anonimato... anonimato

para servidores!)

Metodo 2: Servidores Proxy

También es posible lograr el anonimato en la

navegación interponiendo un servidor proxy. Este

servicio es similar al de Anonymizer, ya que las

páginas son solicitadas por el proxy en lugar de la

persona que realmente está navegando. Pero hay

algunas diferencias muy importantes: los proxies no

filtran los cookies, applets ni código

malintencionados. En definitiva, lo único que hacen

es ocultar nuestra posición geográfica.

Casi todos los servidores proxy tienen el acceso

restringido a los usuarios del proveedor en el cual

se encuentra, es decir... si usamos Fibertel no

podremos utilizar el proxy de Sinectis (el acceso

será denegado). Por suerte, siempre hay por allí

algún proxy generoso que ofrece sus servicios al

público en general, intencionalmente o debido a un

error en la configuración (claro que los motivos

suelen no ser públicos).

Cómo podemos encontrar estos Proxies

"generosos"? Buena noticia para los perezosos: hay

muchas listas de servidores proxy públicos, sin ir

más lejos: http://tools.rosinstrument.com/cgi-

b.../fp.pl/showlog

Para quienes no son tan perezosos: encuentren sus

propios servidores proxy, es fácil. Vayan a Altavista

(www.altavista.com) y escriban algo como +proxy

+server +configuration +port, y van a recibir la lista

de páginas web en las que los proveedores de

Internet dan instrucciones completas a sus usuarios

sobre cómo configurar sus navegadores para usar

sus proxies. Prueben con cada proxy que hayan

 

 

 

 

encontrado, y luego de 6 o 7 fallas (servicios

"restringidos") encontrarán seguramente uno que

ande. Suponiendo que hayan encontrado uno,

digamos cualquier.proxy.com, HTTP port 8080. Para

hacerlo funcionar en tu conección tenés que llenar

(en tu navegador) los datos en la sección

"Configuración manual de servidor proxy".

Configurando:

En Netscape Communicator:

Editar - Preferencias - Avanzado - Proxies -

Configuración manual de proxy - Ver, y para HTTP y

FTP escribí el nombre de tu servidor (ejemplo:

proxy.datafull.com) y número de port (ejemplo

3128).

En Internet Explorer 4.0:

Ver - Opciones de Internet - Conexiones - marcar

"Acceder a Internet usando un servidor proxy".

Donde dice DIRECCIÓN escribir el nombre (ejemplo:

proxy.datafull.com) y en PORT escribir el número de

puerto (ejemplo: 3128), hacer click en opciones

avanzadas y marcar donde dice "Usar el mismo

proxy para todos los protocolos".

Una vez hecho todo esto ya podés empezar a

navegar dejando el rastro de que estás en Bulgaria,

USA, Corea del Norte o donde quiera que se

encuentre el proxy, pero ...aún hay un tema

importante a tener en cuenta, "¿Mi proxy... es

realmente anónimo?"

¿Mi proxy es realmente anónimo?

No todos los proxies son del todo anónimos.

Algunos de ellos dejan que el administrador del

sistema (del sitio visitado) averigüe la dirección IP

desde la cual nos estamos conectando al proxy, o

sea, nuestra dirección IP real. Una vez que estés

usando un proxy vas a poder hacerle una prueba de

anonimato en la siguiente dirección:

 

 

 

 

http://www.tamos.com/bin/proxy.cgi

Si recibís el mensaje "Proxy server is detected!" -

entonces hay un agujero de seguridad en el proxy

que estás usando, y los servidores web es capaz de

averigüar tu verdadero IP. La información sobre tu

verdadero IP va a aparecer en la página web. Si el

mensaje que recibís es "Proxy server not detected"

- significa que estás navegando anónimamente. De

todos modos recomiendo estudiar cuidadosamente

la lista de direcciones IP que esa página nos

devuelva. Ninguno de ellos debería ser el tuyo.

También podés realizar otras pruebas para ver si tu

navegador es anónimo. Dichas pruebas pueden

darte una lista completa de parametros que tu

navegador deja saber al sitio web que visitas. (esa

información está contenida en las llamadas

"variables de entorno"). Proxys-4-All

(http://proxys4all.cgi.net/tools.html) siempre tiene

una larga lista de testeadores para esto.

Consideraciones Finales:

A pesar de todo lo dicho anteriormente ... usá

proxies sólo cuando sea necesario. Navegar a través

de proxies reduce considerablemente la velocidad

de la transferencia de datos. Otra consideración

importante que la gente suele olvidar: usá los

proxies para propositos legales. Esconder tu

identidad es aceptable si no querés que los

servidores recopilen datos sobre vos, pero si ocultas

tu IP para comprar CD´s, libros o software con una

tarjeta de crédito falsa hay una buena posibilidad de

que termines en la carcel, eso sin contar los

aspectos morales. No te olvides de que todas las

conexiones son logeadas, y si violaste una ley

podrías ser rastreado, al menos en los países en los

cuales la ley actúa en serio. El adminstrador del

sitio podría leer los registros y contactar al

 

 

 

 

administrador del proxy, y este último leería los

suyos y averiguaría tu IP verdadero, entonces

ambos contactarían a tu proveedor de Internet y ya

tendrían tu nombre y dirección, y si usaste una

cuenta que no es tuya, al menos tendrían el

teléfono desde el cual llamaste... espero que haya

quedado claro.

Especial para paranoicos:

Esto es interesante: Las herramientas que vimos

hasta ahora pueden ser encadenadas!

Por ejemplo, si estás usando el Proxy A, y sabés las

direcciones de otros dos proxies (Proxy B y Proxy

C). La dirección que deberías solicitar sería algo así

como

http://proxyB:puerto/http://proxyC:p...w.lapagina.c

om ... Como resultado, accederías a

www.lapagina.com a través de 3 proxies anónimos:

A (que está configurado en el browser) B y C (que

están en el url que escribiste).

Otro ejemplo más realista podría ser:

http://proxy.usnowear.com:8080/http:...w.datafull.

com

Cuidado: No todos los proxies permiten ese tipo de

encadenado.

 

SocksCap - para usar anónimamente aplicaciones

que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc)

Qué es SocksCap?

SocksCap permite que las aplicaciones clientes

basadas en TCP y UDP pasen a través de un firewall

ubicado en un servidor del tipo SOCKETS. SocksCap

intercepta las llamadas hechas a la red desde

aplicaciones WinSock y las redirige a través de un

server SOCKS de manera transparente para las

aplicaciones o el sistema operativo y drivers.

Cuál es la última versión?

 

 

 

 

La versión actual de SocksCap16 (16-bit) es la 1.02.

La versión más reciente de SocksCap32 (32-bit) es

la 1.03. También existe una versión beta de

SocksCap32 Version 2 (Beta 3).

Cuál es la diferencia entre SocksCap, SocksCap16, y

SocksCap32?

El número se refiere a las versiones de 16 y 32 bits.

SocksCap16 es la version de 16-bits. SocksCap32 es

la de 32-bits.

Necesito SocksCap16, SocksCap32, o los dos?

Para Windows 3.1 y Windows para trabajo en grupo

3.11 necesitás SocksCap16.

Para Windows 95 y Windows 98 necesitás

SocksCap32 para las aplicaciones de 32-bits. Si

además estás ejecutando alguna aplicación de 16

bits (algún programa viejo quizás) bajo Windows 95

o 98, necesitás SocksCap16 para esas aplicaciones.

Es posible ejecutar SocksCap16 y SocksCap32 a la

vez para manejar todas las aplicaciones (de 16 y 32

bits).

En Windows NT o 2000, usá SocksCap32. (Estos

sistemas operativos no permiten software de 16

bits.

Dónde puedo conseguir SocksCap?

SocksCap está disponible para descarga en el sitio

web de SOCKS en: http://www.socks.nec.com/.

SocksCap es gratis? Y el codigo fuente, está

disponible?

El programa se puede bajar gratis del sitio web de

SOCKS. No está librado al dominio público. Su uso y

distribución está restringido y sujeto a ciertos

acuerdos. El código fuente no está disponible.

Funciona con todas las aplicaciones?

SocksCap funciona independentemente de las

aplicaciones que usemos, pero puede presentar

algunos problemas en ciertos casos.

 

 

 

 

Cómo sé si funciona con mi aplicación?

La mejor manera de saber eso es probarlo. Podrías

referirte a la tabla de aplicaciones con las cuales los

usuarios han reportado éxito o fracaso. Bajate la

lista de la sección SocksCap del sitio

http://www.socks.nec.com/.

Es necesario que use el FTP en modo de

transferencia pasiva?

FTP puede experimentar dificultades, dependiendo

de la aplicación y el stack. Intenta sin el modo

pasivo, si no anda, intenta con el pasivo.

Cómo se configuran el servidor de SOCKS y el

puerto en el setup de SocksCap?

Escribe la dirección y puerto del servidor SOCKS

que querés atravezar. Si no estás seguro de lo que

eso quiere decir, contacta a tu ISP o administrador

de red o firewall o consulta una lista en:

http://tools.rosinstrument.com/proxy/1080.htm.

 

 

 

Espero les sirva.

 

Saludos.

Comparte este Goo:

¿Tiene contenido inapropiado?

Comparte este goo con un amigo: