[HACK] Anonimato ?

Jorge Duarte Rodríguez jduarter at navegalia.com
Mon Oct 13 15:53:36 CEST 2003 

On Sat, 11 Oct 2003 18:12:37 +0200, THS <zumbita at conket.com> wrote:

>    Hola listeros,
>
>       Espero que esta pregunta no este fuera de lugar, pero me gustaría 
> saber como hacer para poder mantener el anonimato en la jungla de 
> internet, es decir, cuando visito paginas web a las que no considero 
> seguras, me gusta que conozcan mi ip ni que les deje la huella del 
> HTTP_REFERER, sé que esto se puede llevar a cabo usando proxies que hay 
> en la red, [->]

  Bién, actualmente conecto por ssh a un host remoto, (digamos, ¿de los 
EEUU?) mediante un proxy de los que dices, facilmente "buscables" en la 
red, y desde aquí abrir desde ese mismo host un lynx, y navegar desde ahí.

> [<-] ¿pero que más formas ahi? [->]

  Además de la indicada anteriormente, aún se puede hacer una modificación 
en algún tipo de servidor proxy ya escrito (SQUID por ejemplo) para que no 
envíe HTTP_REFERER, pero esto queda un poco complicado para los usuarios 
de nivel medio, por eso lo que recomiendo es lo que hago :-p.

> [<-] ¿cuáles de ellos son realmente fiables (proxies anonimizadores, no 
> de cache de info)? [->]

    Ninguno, al menos públicos. Si se lo instala usted mismo, a una máquina 
remota y ajena a usted, al menos le inspira una minima confianza, pero no 
se deje engañar. Si donde tiene ejecutado el proxy daemon (servidor proxy) 
conocen su IP, no se va a poder evitar que alguien conecte y la averigue.

    Con esto quiero decir que ningún método, al menos los citados en este 
escrito son seguros. Ni mucho menos excluyo mi forma, ya que es similar 
pero con otro "salto" (host) en la conexión.

> [<-] ¿existen herramientas en linux para detectar proxies? [->]

    Específicamente para detectar proxies no -al menos que yo sepa-. Lo que 
hay son scanners, como por ejemplo de puertos, que ejecutándolos sobre un 
host puede devolver si se está usando el puerto 80, 3128, 8000, 6588, etc. 
para escuchar: ¿Pero qué nos garantiza que eso sea un proxy?.

> [<-] ¿cómo añadir tu tráfico para que pase todo por el proxi? [->]

Creo que se refiere a el tráfico de la lista. Pues, al igual que el punto 
anterior, específicamente no. Lo que puedes hacer es usar un proxy con el 
método que uses para ver tu correo (¿POP3?, ¿IMAP?).

> [<-] bueno, no espero que me contesteis a todo, pero sí algún comentario 
> al respecto.

>  Un saludo !

Un saludo,

-- 
     _    ____     ____
    | |  |  _ \   |  _ \
_  | |  | | | |  | |_) |    ``Pocas cosas muy claras me ha ofrecido la 
vida que esta maravillosa libertad de quererte. (Antonio Carvajal).
| |_| |  | |_| |  |  _ < _      ``Cuando emprendas tu viaje a Itaca pide 
que el camino sea largo, lleno de aventuras, lleno de experiencias. 
(Konstantin Kavafis).
\___(_) |____(_) |_| \_(_)        ``A la luz del día o al abrigo de la 
noche, se juntan en parejas, triángulos y círculos. (Wislawa Szymborska).

  Jorge Duarte Rodríguez

* PGP available at KeyServer.Net (0x4CFF2F4C) *
       * Linux Registered User #300065 *

More information about the hacking mailing list