Principal

Categorías

Seguridad

Un vistazo a la red Tor

Por Rolo Tomasi - 2 de Septiembre, 2009, 7:01, Categoría: Seguridad

Después de la cantidad de noticias sobre demandas de multinacionales a usuarios, poniendo en duda el secreto de comuniaciones y el derecho a la intimidad, no es raro que la red Tor se haya popularizado tanto.

Tor (acrónimo de The Onion Router), es una red 'anónima' que permite eludir los controles de análisis de tráfico que tanto ISPs como multinaciones como Gobiernos suelen realizar, cada vez con mayor frecuencia, para controlar los hábitos de navegación de los ciudadanos. Y digo 'anónima' entre comillas porque su función es salvaguardar la identidad del usuario de la red aunque no así otros aspectos que podrían observarse desde un servidor de entrada de datos de la red. Es por esto que junto a Tor suelen usarse una serie de programas accesorios como Privoxy, -  que bloquea aspectos como historiales, cookies - o plug-ins para bloquear el código Java y los scripts de muchas páginas web cuya finalidad es simplemente la recogida de información. Normalmente el paquete Tor ha evolucionado hasta incluir todos estos programas de manera conjunta para mayor facildad de sus usuarios.

Una vez instalado y configurado, el navegador que usemos debería ser capaz de navegar por la red Tor. Es preferible usar Firefox ya que dispone de un add-on llamado Torbutton que facilita la entrada a la red. El proceso para conectarse es simple: se habilita al navegador el uso de Tor por medio de Torbutton, se abre el Privoxy y finalmente el programa Tor propiamente dicho. Un icono de una cebolla se instalará en la barra de herramientas y nos avisará de que estamos conectados. Con Tor en marcha podemos navegar igual que siempre por nuestras páginas habituales pero de manera anónima, a través de una serie de repetidores repartidos por el mundo por los que nos conectamos a las webs que visitamos. La navegación bajo Tor tiene diferencias sustanciales con respecto a la navegación normal:

* La velocidad se ve reducida drásticamente en función del tráfico que haya en ese momento. Esto hace que a veces parezca que hemos vuelto a los años 90, con conexiones analógicas, ruido en la línea y tiempos de carga bastante elevados. A pesar de que se puede configurar, la situación de España dentro de la red Tor es bastante limitada - en la configuración del programa podemos ver un mapa de la red mundial y los focos de uso se centran en Europa Central y el tridente americano Nueva York -Washington DC - California.
* La disponibilidad de las páginas no siempre es la correcta, esto no implica que la página no exista ni que esté caida sino que la red no permite en ese momento su visualización. Esto es más acusado en páginas 'onion' de las que hablaremos un poco más adelante.
* Tor es perfecto para ver páginas sin mucha recarga de plug-ins, aquellas que abusan de ellos se verán bastante desnudas - esto hará que por ejemplo el típico mensaje de "conoce chicas en <ciudad donde vives>" ya no sea capaz de localizar tu situación geográfica. Tampoco será posible loguearse en páginas/foros/cuentas ya que eso implicaría el uso de cookies, si esas páginas no permiten la navegación de manera no-logueada no será posible visitarlas.
* Existen diversos servicios accesorios para programas de apoyo a Tor: hay un servicio de mensajería instantánea llamado Torchat que mediante un identificador codificado permite la comunicación anónima entre 2 ordenadores, el IRC ha incorporado en su configuración el uso de Tor a la hora de conectarse a su red...

Lo último reseñable de la red Tor es la posibilidad de lo que se llama 'torificar' webs, es decir encriptar su localización para que sea imposible saber cual es su URL real y por tanto, visitarla fuera de la red Tor. Estas páginas se denominan 'onions', o cebollas y funcionan de manera parecida a los torrents, es decir que para acceder a ellas hay que saber la dirección ya que de otro modo es imposible encontrarlas. Recientemente se ha desarrollado un buscador de onions llamado Torgle que ya de por sí es un 'onion'. Como podeis imaginar en estas páginas podemos encontrar temáticas de lo más variopintas, abundando el contenido sexual e ilegal. Sin embargo la red Tor va mucho más allá, hay foros, hay wikis, hay chans, hay manuales, hay servidores FTP-web... hay muchas cosas, la gran inmensa mayoría, como suele ser habitual en estos casos, en inglés.

La gracia de Tor es que es un sub-mundo dentro de Internet, como lo es Freenet, Usenet y otras tantas redes anónimas. A medida que proliferan las leyes cuyos preceptos tratan de regular el contenido de Internet, estas redes van ganando adeptos, escondiendo su navegación de otros ojos y consiguiéndo el objetivo contrario a lo que dichas leyes pretenden.


Enlaces:
Proyecto Tor:
https://www.torproject.org/
Tor Wiki:
http://frgieaboayl754xe.onion/mediawiki  (necesita Tor para poder verse)

Permalink :: Comentar | Referencias (0)
Etiquetas:

Troyanos inteligentes

Por Rolo Tomasi - 25 de Enero, 2009, 10:24, Categoría: Seguridad

Hace poco he tenido un caso digno del Doctor House. Desde hacía un par de semanas, Internet me iba muy lento lo que achaqué a un problema de ONO o del tiempo que siempre que hace un poco de viento o llueve se arma un estropicio (parece que hagan las infraestructuras de papel calco). El caso es que esta lentitud solo afectaba a la navegación Web; la P2P, IRC y demás iba normal.

Pero un día empezaron a aparecer denegaciones de servicio cuando intentaba cargar algunas páginas, la mayoría con unos buenos servidores como la Wikipedia o Youtube que no hacían pensar que los servidores estaban mal. Pregunté a amigos y sí les cargaban las páginas, pregunté a vecinos y a ellos también. El problema tenía que ser yo.

Pasé todos los antivirus online que me ayudaron en el pasado y ninguno detectó nada. Estaba pensando seriamente en formatear cuando de manera casual, hallé la solución gracias al servicio de protección de ataques proxy de un blog que visito. Dicho servicio, llamado Bad Behavior me avisó que estaba entrando en las webs a través de un proxy y que la lentitud de mi conexión era porque estaban usando la conexión para atacar a las webs que visitaba. Una persona sola supongo que no podría tumbar una página pero muchas, sobre todo las páginas que generan mucho tráfico como las que antes he mencionado, puede ser todo un ataque DDOS.

Antes de dar con la tecla probé a navegar con IE (glups), Firefox y con Chrome; en todos el mismo problema. Desde la página que me avisó de lo que pasaba me dieron la solución "The free Google Pack provides trustworthy anti-virus and anti-spyware software". Así que dicho y hecho el Google Pack fue la solución, concretamente el Spyware Doctor. Hice un scan y me detecto un troyano, pero no un troyano cualquiera, uno muy listo.

Al parecer estaba oculto tras un proceso de Windows, el winlogon.exe. Normalmete los troyanos que he visto son bastante torpes, crean archivos o carpetas fácilmente identificables que los descubren con nombres aleatorios sin sentido pero este se estaba ejecutando junto a otro que usaba la misma táctica pero con el proceso ssms.exe y me estaban friendo vivo. Este además no se basaba en un EXE sino en un DLL con un nombre bastante bien camuflado, Winlab32.dll localizado en Windows/System32. El reporte del Spyware Doctor me dio además unas claves del registro de Windows que borró él solito y yo más feliz que unas pascuas.

Lo único raro fue que al quitarlo no funcionaba Internet (seguía conectado via proxy pero este ya no se servía de los archivos que había borrado) asi que
mirando la configuración del Firefox
lo arreglé en un periquete.

Permalink :: Comentar | Referencias (0)
Etiquetas:

Antivirus Online

Por Rolo Tomasi - 27 de Mayo, 2007, 17:00, Categoría: Seguridad

Estos días he tenido algunos problemillas con el PC. Sabía que pasaba algo cuando lo que estaba haciendo pasaba a segundo plano como si se estuviera ejecutando algo y al mirar la lista de procesos descubrir que había varios IEXPLORE.EXE ejecutandose y cerrándose.

La máxima de los gusanos es camuflarse y en esta ocasión lo hacían ejecutándose rápidamente para no ser detectados y emulando un proceso conocido, el del navegador de Microsoft cuando, lógicamente no se trataba de eso. Eso es la fachada, luego se producen algunos cambios más dificiles de percibir como suelen ser nuevos archivos que se graban en el directorio Windows (normalmente exe o dll), carpetas y modificaciones en el registro. Muchas cosas para quitarlas una por una.

Lo normal es usar programas como el Ad-aware o el Search & Destroy como ya dije hace tiempo pero hay veces lo que te infecta es más reciente que las últimas actualizaciones de esos programas o más complejo ya que ataca a varias partes del Pc a la vez. Y aquí entran en escena páginas que escanean tu disco duro para darte un diagnóstico y en ocasiones, solucionártelo, unas veces gratis y otras pagando.

La mayoría de estas páginas funcionan sólamente con el Internt Explorer de Microsoft, y necesitan que instalemos un plug-in para 'incrustar' la ventana de procesos en el navegador. El proceso puede tardar más o menos dependiendo de la cantidad de cosas que tengamos en el disco y las partes que queramos escanear (memoria, arranque, disco duro, registro...) y es importante no pasar un simple scan sino probar 2 o 3 de distintas fuentes ya que suele ser habitual que haya cosas que uno no detecte pero otros sí y a la inversa.

Las páginas que mejor me han ido a mi han sido la de Ewido que me detectó el gusano en cuestión el Bangle.HS aunque sólo lo encontró las entradas en el registro, la de Kaspersky que encontró dónde estaba el IEXPLORE.EXE y las copias que generaba que eran una carpeta creada para la ocasión, y la de Panda que me localizó el ejecutable que se había grabado en la carpeta de Windows que iniciaba el proceso que resultó ser otro gusano más raro y nuevecito llamado mitglieder.ob. Como se puede ver, con uno sólo no hubiera podido solucionar el problema, y es por eso importante que probemos con varios.

No es tan importante como parece que el scan no elimine la amenaza, con saber qué es lo que tenemos podemos dirigirnos a alguna web de información o incluso en el mismo Google poniendo el nombre de los archivos infectados.

Y si, ni así lo solucionamos, siempre podemos pedir ayuda a expertos.

Permalink :: Comentar | Referencias (1)
Etiquetas:

El sitio que estás a punto de visitar puede dañar tu equipo

Por Rolo Tomasi - 28 de Marzo, 2007, 17:34, Categoría: Seguridad

Eso es lo que nos muestra Google desde hace un tiempo cuando intentamos entrar a determinadas páginas en busca de cracks o seriales para programas o juegos.

Según informa el propio Google se trata de una opción para avisar a quien está navegando que el entrar en ese sitio provoca que algún tipo de Badware intente instalarse o que se recopilación sin que el visitante se aperciba.

No es nada nuevo que estas páginas hagan eso, quien las visite a menudo sabe que el registro queda hecho polvo y que más vale tomar medidas y pasar luego algún programa para limpiarlo o sufriremos las consecuencias.

Y por supuesto nunca jamás instalemos ningún archivo .EXE de ninguna página por mucho que se nos prometa que es FREE, que servirá para entrar en un paraiso de mujeres desnudas y de programas gratuitos.

Permalink :: Comentar | Referencias (0)
Etiquetas:

¿Spyware? no gracias

Por El Killo - 6 de Abril, 2006, 20:10, Categoría: Seguridad

Uno de los mayores peligros de navegar es que se te cuelen añadidos de Gator, Doubleclick y similares. Al final el Pc se te acaba llenando de basura, de publicidad, te va más lento que una procesión de cojos y no sabes por qué. La mejor manera por ahora, de librarse de estos incómodos visitantes es usar un programa como el Ad-Aware que funciona bastante bien y que me gusta más que el Search & Destroy

Parece mentira pero, desde que instale el Ad-block no había visto qué elementos se cargan en cada web que visitamos y en el 90% de los casos hay scripts de doubleclick http://www.606studios.com/bendisboard/images/smilies/icon_scared.gif

Es para pensarse no usar algún programa que lo remedie.


Actualizado (14/6): He encontrado este artículo bastante interesante al respecto.
aunque lo más recomendable es tener los dos, sobre todo para eliminar algunos tipos de molestos gusanos.

Permalink :: Comentar | Referencias (2)
Etiquetas: