Como esconder tu ip
Para empezar, te recomiendo buscar textos sobre
wingates, socks y proxies (además, dehabilitá el
java, javascript, cookies, links relacionados y
actualización automática ... y tené en cuenta que si
pretendés ocultar tu identidad, Internet Explorer no
es la mejor opción). Intenta también instalar un
firewall o DHCP...
Hay situaciones en las cuales queremos visitar un
site sin dejar rastros en él, puede que tengas ganas
de espiar el site de la competencia. Tu visita
quedará registrada en un archivo LOG del servidor.
Los visitantes frecuentes generan muchos registros.
Estos registros pueden brindar información al
administrador de la red, información que es enviada
desde nuestra PC sin que nos enteremos.
Sin embargo, para que el servidor guarde estos
datos no necesita hacer pruebas demasiado
sofisticadas. Un "snooper" dedicado podría
averiguar mucho más. Ha habido algunos casos de
sitios que han intentado acceder al disco rígido del
visitante (un caso un tanto extremo). También hay
miles de casos que involucran cookies
(http://www.illuminatus.com/cookie.fcgi), código
javascript y applets java malintencionados, agujeros
de seguridad en los navegadores, etc, así que la
mejor opción es navegar con un intermediario que
entre a los sitios por nosotros.
Paso 1 - Determinar tu dirección IP:
Para averiguar tu propia dirección IP andá a
http://megawx.aws.com/support/faq/software/ip.as
Cada computadora conectada a Internet tiene un
número identificador único llamado "dirección IP".
En la mayoría de las redes la dirección IP de una PC
es siempre la misma. En algunas otras, ésta se
asigna cada vez que la PC se conecta a la red. A eso
me refiero cuando pregunto si tenés dirección
estática o dinámica. Si tu IP es dinámica seguro que
será distinta cada vez que te conectes.
Hay una explicación muy completa sobre números
IP (qué son y cómo funcionan) AQUÍ
Paso 2 - Lograr navegar anonimamente:
Método 1: Anonymizer
Cualquiera puede navegar anonimamente con la
ayuda de un excelente servicio llamado
"Anonymizer x"
(http://www.anonymizer.com/3.0/index.shtml).
Visitalo y escribí allí el URL que querés ver
anónimamente ("Anonymizer" hace todo el trabajo
por vos, eliminando varios peligros potenciales).
Cuando seguís un link que hay en una página a la
que entraste via Anonimyzer, el mismo se abre
también via Anonymizer, de modo que no tengas
que tipear a mano todas las direcciones a las que
quieras ir. Este sitio te da la opción de pagar el
servicio o usarlo gratis, pero si lo usamos gratis nos
encontraremos con una serie de limitaciones, tales
como una demora de 30 segundos en la descarga
de la página, y acceso anónimo sólo a sitios con
protocolo HTTP (no HTTPS ni FTP). Por otra parte,
existen sitios que son inaccesibles a través de
Anonymizer, como ser algunos servidores de e-mail
por web.
Otro servicio que nos puede prestar Anonymizer es
el de "acercarnos" las páginas web lejanas, por
ejemplo, si una página está ubicada en Japón y
algún problema de enlace no nos permite
conectarnos rápidamente (es decir: no la podemos
ver), podemos pedirle a Anonymizer que entre a
ella por nosotros y nos la muestre luego.
Probablemente Anonymizer tenga un mejor enlace
con Japón que el que tenemos nosotros, y esto nos
solucionaría el problema. Por último, hay algunos
sitios que nos muestran distinta información de
acuerdo al lugar geográfico desde el cual entremos.
Por ejemplo: El sitio de la Enciclopedia Británica (en
la sección dedicada a "enviar el pedido de compra")
ofrece un listado de representantes en cada país,
pero al entrar a través de Anonymizer aparece en
su lugar otra página en la cual podemos ver los
precios que tienen en USA (hogar de Anonymizer).
No es dificil imaginar que los precios de los
representantes son varias veces mayores que los
precios en USA.
Anonymizer es una de las herramientas más
populares para navegar anonimamente, pero no es
la única. Continuamente aparecen sitios que ofrecen
servicios similares. Una buena alternativa es JANUS
(http://www.rewebber.de/) ubicado en Alemania. Es
rápido, puede encriptar el URL, y además es
gratuito. Lo siguiente es un fragmento de las
aclaraciones que hay en el sitio de JANUS:
"JANUS es capaz de encriptar los URLs (las
direcciones de las páginas) de modo que puedan ser
usadas como referencia al servidor. Si se da el caso
en que una dirección encriptada sea solicitada,
JANUS podrá desencriptarla y reenviarla al servidor,
sin necesidad de que el usuario sepa cuál es la
verdadera dirección. Todas las referencias en la
respuesta del servidor son encriptadas también,
antes de que lleguen al usuario." (una variante muy
interesante al servicio de anonimato... anonimato
para servidores!)
Metodo 2: Servidores Proxy
También es posible lograr el anonimato en la
navegación interponiendo un servidor proxy. Este
servicio es similar al de Anonymizer, ya que las
páginas son solicitadas por el proxy en lugar de la
persona que realmente está navegando. Pero hay
algunas diferencias muy importantes: los proxies no
filtran los cookies, applets ni código
malintencionados. En definitiva, lo único que hacen
es ocultar nuestra posición geográfica.
Casi todos los servidores proxy tienen el acceso
restringido a los usuarios del proveedor en el cual
se encuentra, es decir... si usamos Fibertel no
podremos utilizar el proxy de Sinectis (el acceso
será denegado). Por suerte, siempre hay por allí
algún proxy generoso que ofrece sus servicios al
público en general, intencionalmente o debido a un
error en la configuración (claro que los motivos
suelen no ser públicos).
Cómo podemos encontrar estos Proxies
"generosos"? Buena noticia para los perezosos: hay
muchas listas de servidores proxy públicos, sin ir
más lejos: http://tools.rosinstrument.com/cgi-
Para quienes no son tan perezosos: encuentren sus
propios servidores proxy, es fácil. Vayan a Altavista
(www.altavista.com) y escriban algo como +proxy
+server +configuration +port, y van a recibir la lista
de páginas web en las que los proveedores de
Internet dan instrucciones completas a sus usuarios
sobre cómo configurar sus navegadores para usar
sus proxies. Prueben con cada proxy que hayan
encontrado, y luego de 6 o 7 fallas (servicios
"restringidos") encontrarán seguramente uno que
ande. Suponiendo que hayan encontrado uno,
digamos cualquier.proxy.com, HTTP port 8080. Para
hacerlo funcionar en tu conección tenés que llenar
(en tu navegador) los datos en la sección
"Configuración manual de servidor proxy".
Configurando:
En Netscape Communicator:
Editar - Preferencias - Avanzado - Proxies -
Configuración manual de proxy - Ver, y para HTTP y
FTP escribí el nombre de tu servidor (ejemplo:
proxy.datafull.com) y número de port (ejemplo
3128).
En Internet Explorer 4.0:
Ver - Opciones de Internet - Conexiones - marcar
"Acceder a Internet usando un servidor proxy".
Donde dice DIRECCIÓN escribir el nombre (ejemplo:
proxy.datafull.com) y en PORT escribir el número de
puerto (ejemplo: 3128), hacer click en opciones
avanzadas y marcar donde dice "Usar el mismo
proxy para todos los protocolos".
Una vez hecho todo esto ya podés empezar a
navegar dejando el rastro de que estás en Bulgaria,
USA, Corea del Norte o donde quiera que se
encuentre el proxy, pero ...aún hay un tema
importante a tener en cuenta, "¿Mi proxy... es
realmente anónimo?"
¿Mi proxy es realmente anónimo?
No todos los proxies son del todo anónimos.
Algunos de ellos dejan que el administrador del
sistema (del sitio visitado) averigüe la dirección IP
desde la cual nos estamos conectando al proxy, o
sea, nuestra dirección IP real. Una vez que estés
usando un proxy vas a poder hacerle una prueba de
anonimato en la siguiente dirección:
http://www.tamos.com/bin/proxy.cgi
Si recibís el mensaje "Proxy server is detected!" -
entonces hay un agujero de seguridad en el proxy
que estás usando, y los servidores web es capaz de
averigüar tu verdadero IP. La información sobre tu
verdadero IP va a aparecer en la página web. Si el
mensaje que recibís es "Proxy server not detected"
- significa que estás navegando anónimamente. De
todos modos recomiendo estudiar cuidadosamente
la lista de direcciones IP que esa página nos
devuelva. Ninguno de ellos debería ser el tuyo.
También podés realizar otras pruebas para ver si tu
navegador es anónimo. Dichas pruebas pueden
darte una lista completa de parametros que tu
navegador deja saber al sitio web que visitas. (esa
información está contenida en las llamadas
"variables de entorno"). Proxys-4-All
(http://proxys4all.cgi.net/tools.html) siempre tiene
una larga lista de testeadores para esto.
Consideraciones Finales:
A pesar de todo lo dicho anteriormente ... usá
proxies sólo cuando sea necesario. Navegar a través
de proxies reduce considerablemente la velocidad
de la transferencia de datos. Otra consideración
importante que la gente suele olvidar: usá los
proxies para propositos legales. Esconder tu
identidad es aceptable si no querés que los
servidores recopilen datos sobre vos, pero si ocultas
tu IP para comprar CD´s, libros o software con una
tarjeta de crédito falsa hay una buena posibilidad de
que termines en la carcel, eso sin contar los
aspectos morales. No te olvides de que todas las
conexiones son logeadas, y si violaste una ley
podrías ser rastreado, al menos en los países en los
cuales la ley actúa en serio. El adminstrador del
sitio podría leer los registros y contactar al
administrador del proxy, y este último leería los
suyos y averiguaría tu IP verdadero, entonces
ambos contactarían a tu proveedor de Internet y ya
tendrían tu nombre y dirección, y si usaste una
cuenta que no es tuya, al menos tendrían el
teléfono desde el cual llamaste... espero que haya
quedado claro.
Especial para paranoicos:
Esto es interesante: Las herramientas que vimos
hasta ahora pueden ser encadenadas!
Por ejemplo, si estás usando el Proxy A, y sabés las
direcciones de otros dos proxies (Proxy B y Proxy
C). La dirección que deberías solicitar sería algo así
como
http://proxyB:puerto/http://proxyC:p...w.lapagina.c
om ... Como resultado, accederías a
www.lapagina.com a través de 3 proxies anónimos:
A (que está configurado en el browser) B y C (que
están en el url que escribiste).
Otro ejemplo más realista podría ser:
http://proxy.usnowear.com:8080/http:...w.datafull.
Cuidado: No todos los proxies permiten ese tipo de
encadenado.
SocksCap - para usar anónimamente aplicaciones
que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc)
Qué es SocksCap?
SocksCap permite que las aplicaciones clientes
basadas en TCP y UDP pasen a través de un firewall
ubicado en un servidor del tipo SOCKETS. SocksCap
intercepta las llamadas hechas a la red desde
aplicaciones WinSock y las redirige a través de un
server SOCKS de manera transparente para las
aplicaciones o el sistema operativo y drivers.
Cuál es la última versión?
La versión actual de SocksCap16 (16-bit) es la 1.02.
La versión más reciente de SocksCap32 (32-bit) es
la 1.03. También existe una versión beta de
SocksCap32 Version 2 (Beta 3).
Cuál es la diferencia entre SocksCap, SocksCap16, y
SocksCap32?
El número se refiere a las versiones de 16 y 32 bits.
SocksCap16 es la version de 16-bits. SocksCap32 es
la de 32-bits.
Necesito SocksCap16, SocksCap32, o los dos?
Para Windows 3.1 y Windows para trabajo en grupo
3.11 necesitás SocksCap16.
Para Windows 95 y Windows 98 necesitás
SocksCap32 para las aplicaciones de 32-bits. Si
además estás ejecutando alguna aplicación de 16
bits (algún programa viejo quizás) bajo Windows 95
o 98, necesitás SocksCap16 para esas aplicaciones.
Es posible ejecutar SocksCap16 y SocksCap32 a la
vez para manejar todas las aplicaciones (de 16 y 32
bits).
En Windows NT o 2000, usá SocksCap32. (Estos
sistemas operativos no permiten software de 16
bits.
Dónde puedo conseguir SocksCap?
SocksCap está disponible para descarga en el sitio
web de SOCKS en: http://www.socks.nec.com/.
SocksCap es gratis? Y el codigo fuente, está
disponible?
El programa se puede bajar gratis del sitio web de
SOCKS. No está librado al dominio público. Su uso y
distribución está restringido y sujeto a ciertos
acuerdos. El código fuente no está disponible.
Funciona con todas las aplicaciones?
SocksCap funciona independentemente de las
aplicaciones que usemos, pero puede presentar
algunos problemas en ciertos casos.
Cómo sé si funciona con mi aplicación?
La mejor manera de saber eso es probarlo. Podrías
referirte a la tabla de aplicaciones con las cuales los
usuarios han reportado éxito o fracaso. Bajate la
lista de la sección SocksCap del sitio
Es necesario que use el FTP en modo de
transferencia pasiva?
FTP puede experimentar dificultades, dependiendo
de la aplicación y el stack. Intenta sin el modo
pasivo, si no anda, intenta con el pasivo.
Cómo se configuran el servidor de SOCKS y el
puerto en el setup de SocksCap?
Escribe la dirección y puerto del servidor SOCKS
que querés atravezar. Si no estás seguro de lo que
eso quiere decir, contacta a tu ISP o administrador
de red o firewall o consulta una lista en:
http://tools.rosinstrument.com/proxy/1080.htm.
Espero les sirva.
Saludos.
