lunes, 20 de febrero de 2012

Secretos de Anonymous 3

Tor Onion Router
Regla Básica: Tor no encripta los datos que usted envía. Simplemente esconde su IP a través de una cascada de
proxies. Instalar Tor no significa que usted esté seguro. Por ejemplo, si utiliza Tor y se valida en su cuenta de
correo real, personal, estará muy [jodido].
Descargue Tor:
 https://www.torproject.org
Descargue Torbutton para Firefox (habilitar o deshabilitar el uso de Tor en el navegador):
 https://www.torproject.org/torbutton
Anonymous provee el llamado Paquete de Protección. Contiene Tor así como otras cosas útiles. Si no puede
acceder al sitio web de Torproject, puede solicitar en los canales de IRC el Paquete de Protección Anonymous.
Instrucciones para IRC
Regla Básica: Utilice el puerto SSL (en este caso 6697). Siempre. Use #vhost. Siempre. IRC es público, si no
quiere que la información se reparta públicamente, en primer lugar, no la suministre. Ignore a los trolls. Siempre.
Qué es IRC? IRC es un programa gratuito de conversación que la gente en todo el mundo puede utilizar para
comunicarse. Tiene múltiples canales para diferentes temas de conversación y mensajería privada entre usuarios.
Cuando se conecte a la red IRC de Anonymous, hágalo solamente vía SSL (apunte su cliente al puerto 6697). El
puerto 6697 es un puerto SSL no muy común. Simplemente marcar la opción de "Siempre utilizar SSL" no
funcionará. Al conectarse al puerto SSL 6697 su cliente IRC puede darle un mensaje de advertencia ya que el
certificado SSL está auto-firmado. No es problema, puede confiar en este certificado.

Después de conectarse, registre su apodo (nick) utilizando una dirección de correo falsa, entre al canal #vhost (/join
#vhost) y DESPUÉS de este procedimiento, podrá unirse a los canales.
Lista Básica de Comandos IRC:
/join #nombredelcanal Entra al #nombredelcanal
/part Sale del canal activo
/query Nick Abre una conversación privada con nick
/msg nick <mensaje> Envía un mensaje privado a nick
/whois Nick Muestra información sobre nick
/msg nickserv identify <password> Identifica su nick
/ignore <nick> Ignora un troll
/topic Para ver el tema del canal
/list Lista todos los canales activos
Comandos extendidos:
 http://www.ircbeginner.com/ircinfo/m-commands.html
Dónde encontrar información sobre IRC en caso de no poder conectarse:
 http://anonhispano.blogspot.com/p/chat.html (Carga un cliente IRC basado en web con toda la información
necesaria para conectarse)
Seguridad:
 Utilice SSL para conectarse a IRC. El puerto del servidor es 6697.
 Utilice software de VPN o cuentas que escondan su IP. Los servidores IRC son seguros pero no
invulnerables. Tor NO es una opción (Está bloqueado en la red por abuso malintencionado).
La seguridad adicional consiste en obtener un vhost (Host Virtual):
 Registre su nick: /msg nickserv register contraseña email@falso.com

 estando en #vhost escriba: !vhost cualquier.host.falso
Clientes IRC
Mac
Descargue Colloquy desde:
 http://colloquy.info/downloads/colloquy-latest.zip
 http://files5.majorgeeks.com/files/aaea265a9054b3b8c5df99c64685ec2e/mac/messaging/colloquy-latest.zip
Utilice un proxy web como alguno de los siguientes. Asegúrese de conectarse a través de SSL.
("direccionip:puerto")
 62.112.33.2:80
 200.125.243.122:8080
 120.39.24.156:808
 58.22.151.6:80
 http://www.proxy-list.org/en/index.php?pp=any&pt=2&pc=any&ps=y&submit=Filter+Proxy
Utilización:
 Inicie Colloquy
 Haga click en New
 Escriba un nickname (nunca su verdadero nombre)
 Entre a un servidor de Chat, para nuestros propósitos, irc.anonworld.net.
 Haga click en Details
 Seleccione el Secure Web proxy y marque la opción SSL option, use el puerto 6697

 No ponga su nombre real en User ni en Real Name, invéntese algo.
 Si lo desea, haga click en: Remember Connection
 Oprima Connect
 Haga click en Join Room y entre al Chat Room #hispano, por ejemplo.
Linux
Xchat (Gnome)
 Debian/Ubuntu/Knoppix... : sudo apt-get install xchat
 Redhat/Fedora(64bit only): http://www.xchat.org/files/binary/rpm
 Gentoo: sudo emerge --sync | sudo emerge -av xchat
Utilización:
 Inicie X-Chat
 Haga click en el botón de Add de la lista de redes y nómbrela como quiera.
 Haga click en el botón de Edit en la red seleccionada, cambie la entrada de newserver/6667 a
irc.anonworld.net/6697 (o utilice uno de los nuevos dominios que encontrará listados más adelante).
 Seleccione las dos opciones de Use SSL for all servers on this network y Accept invalid SSL certificate.
 Haga click en Close y entre a http://konversation.kde.org
Konversation (KDE):
 Debian/Ubuntu/Knoppix... : sudo apt-get install konversation
Utilización similar a X-Chat
Windows
X-Chat2
 Versión Libre: http://www.silverex.org/download

 Mirror: http://download.cnet.com/X-Chat-2/3000-2150_4-10972145.html
XChat:
 http://xchat.org/download
Mirc:
 http://www.mirc.com/get.html
Utilización:
 Descargue las librerías SSL: http://www.mirc.com/download/openssl-0.9.8q-setup.exe
 Instálelas bien sea en la carpeta de mIRC (C:\Program Files\mIRC o C:\Program Files(x86)\mIRC) o en la
carpeta de sistema de Windows (C:\Windows\System32).
 Al ejecutar mIRC, éste debe utilizar las librerías OpenSSL automáticamente. Para confirmar que mIRC las
ha cargado, abra el diálogo de Options y verifique en la sección Connect/Options que el botón de SSL esté
habilitado.
 Digite /server irc.anonworld.net:6697
Basado en Web
http://01.chat.mibbit.com
 En la página de mibbit, haga click en server y en el campo digite: irc.anonworld.net:+6697
 Cómo saber si funciona? Escriba /whois su_nick y deberá recibir un mensaje que dice que su conexión es
segura.
http://anonhispano.blogspot.com/p/chat.html

Instrucciones Vhost
En los servidores Anonymous de IRC se puede solicitar un Vhost. Esto asegura que usted sea anónimo en la red
IRC. Por defecto, usted obtendrá un host basado en su ISP, algo como:
minick@theservicefrom.125.comcast.suck.net o un hash si se ha conectado por SSL:
minick@6969E1A1T1COCK152.69.IP.
Después de seleccionar su vhost deseado usted podrá ser identificado como: minick@myvhostRocks.org.
1.- Deberá tener un nick registrado para acceder a un vhost.
 Digite /msg nickserv register password fake@email.com
Explicación: Este comando le dirá al servicio de registro que reserve su nick para futuros usos.
2.- Deberá identificarse con su nickname para que el vhost funcione.
 Digite: /msg nickserv identify password.
Explicación: Una vez usted ejecute este comando estará listo para configurar un vhost.
 Respuesta: services.anonworld.net sets mode +r Sunick
Explicación: La marca +r demuestra que un determinado nick ha sido efectivamente registrado e identificado.
3.a- Entre al canal #vhost para configurar el servicio.
 Digite (en el canal): !vhost host.falso.aqui
Explicación: Luego de solicitar el vhost el servicio bloqueará su nick en ese canal por un determinado tiempo. Las
razones son varias, alguien podría obtener su verdadera IP, cambiar de vhosts cada 2 segundos podría poner lento
el servidor, etc..
3.b.- Eventualmente usted podría solicitar un vhost por comando sin necesidad de entrar al canal.
 Digite: /hs request vhost@host.aqui
Explicación: No hará falta entrar al canal pero no es suficiente para que funcione.
La parte de vhost@ es opcional, la parte importante es host.aqui.

Considerando la explicación anterior, utilice el siguiente comando: /hs request host.aqui
 Digite: /hs on
Explicación: Este comando activará el vhost.
Problemas con Vhost:
P: Yo registré mi vhost pero cuando me conecto no se activa.
R: Ya se identificó con su nick? Usted obtendrá su vhost una vez su nick sea identificado. Repita el paso 2.
P: Acabo de cambiar mi vhost pero este aun no se aplica, por qué?
R: Usted necesitará actualizar su estado para que el cambio sea efectivo. Digite: /msg nickserv update
 Respuesta: HostServ- Your vhost of host.aqui is now activated.
 Respuesta: NickServ- Status updated (memos, vhost, chmodes, flags
Una vez realice estos pasos deberá obtener un vhost completamente operativo.
Analizando su Interred
Glasnost: Brindando Transparencia a Internet
“Las ISPs han incrementado la implementación de una gran variedad de hardware intermedio (Ej. firewalls,
administradores de tráfico, filtros y redireccionadores) para monitorear y manipular el desempeño de las
aplicaciones de los usuarios.”
 http://broadband.mpi-sws.org/transparency

GTNOISE Network Access Neutrality Project
“NANO identifica degradaciones en el desempeño que pueden dar como resultado una violación a la neutralidad
de la red generada por un Proveedor de Servicios de Internet (ISP), como un tratamiento diferente para
determinado tipo de aplicaciones, usuafrios o destinos”
 http://www.gtnoise.net/nano
El Analizador de Red ICSI
“Qué está pasando con su red? Algunos servicios parecen no funcionar? Parece estar muy lenta? Hay algo mal?”
 http://netalyzr.icsi.berkeley.edu
Lo que está mostrando su navegador
“BrowserSpy.dk es el sitio en el que Usted puede ver qué tanta información revela su navegador acerca de usted y
de su sistema”.
 http://browserspy.dk
Qué tan único y rastreable es su navegador?
“Panopticlick prueba su navegador par aver qué tan única es la información que comparte con los sitios que se
visitan”.
 http://panopticlick.eff.org
Esye sitio web está censurado?
“Alguna vez se ha encontrado con un sitio web al cual no puede accede y se ha preguntado: Solo me pasa a mi?
Herdict Web acumula reports de sitios a los que no se puede acceder”.
 http://www.herdict.org/web

Seguridad General al Navegar
Regla Básica: Siempre navegue en "modo privado" de manera que queden menos pistas de su historial de
navegación en su disco duro. Opera, Chrome, Firefox, Safari e Internet Explorer incluyen opciones de navegación
privada.
Utilice una VPN gratuita, en la mayoría de los casos, asegura la privacidad en línea. Si es posible, utilice
almacenamiento USB. Podrá destruirlo de ser necesario y no deja pistas en su disco duro.
Utilice una VPN distinta para cada uno de sus diferentes perfiles en línea. Cuando verifique sus cuentas de correo o
Facebook reales, utilice una VPN distinta a la que usa para las actividades Anonymous.
Recicle sus cuentas en línea cuando sea necesario. Un nombre virtual es simplemente eso, algo que la gente utiliza
para referirse a usted en determinadas situaciones.
Cuando cree cuentas, utilice una VPN o TOR, esto le dará un origen falso. Igualmente, utilice emails desechables.
Plugins/extensiones útiles (obligatorias) para Firefox
 BetterPrivacy (Remueve las cookies persistentes generadas por flash >> *.sol)
 NoScript (bloquea Javascript)
 AdBlock Plus (bloquea publicidad) (Suscríbase a las listas Easylist y Fanboy)
 Element Hider for Adblock Plus
 Ghostery (pixeles de rastreo)
 TACO (más bloqueo de publicidad)
 Redirect Controller
 Refcontrol

 WorldIP (conozca su pais, conozca sus derechos)
 Flagfox
 GoogleSharing (GoogleProxy, algunos lo utilizan ya que Google está censurado en sus paises, anonimiza las
búsquedas) - Scroogle.org es también una muy buena alternativa
 User Agent Switcher envía información errada sobre la identidad del navegador a los servidores
 Optimize Google (permite bloquear la basura que Google utiliza para rastrear las búsquedas)
 Outernet Explorer (MacOS) (busca una grandísima cantidad de basura en la red cada 10 segundos de manera
que si alguien captura sus paquetes encontrará muchísima información inutil)
 https://www.eff.org/https-everywhere (automáticamente carga https en un sitio si es que está disponible)
 Scroogle SSL search (búsqueda anónima en Google): https://ssl.scroogle.org
Seguridad del Sistema
Regla Básica: La seguridad es un proceso continuo no un estado. Realice auditorías periódicas de una forma
regular y programada y haga copias de seguridad encriptadas. Los respaldos son importantes. Hay dos tipos de
personas: los que tienen copias de seguridad y los que perdieron su información.
 Utilice un sistema operativo con el que esté familiarizado (en cualquier caso, Linux y Unix son mejores)
 Desinstale todo lo que no necesite
 Deshabilite todas las herramientas remotas
 Destruya o encripte /temp, /var/temp y cualquier archivo con acceso de lectura pública
 Encripte su disco duro (Truecrypt: www.truecrypt.org)
 Debian y otras distribuciones ofrecen encripción del disco duro en la instalación. Utilícela.
 Utilice una distribución que arranque desde un DVD/CD/USB
 Nunca mantenga registros
 Cierre todos los servicios innecesarios


No hay comentarios:

Publicar un comentario