Como explicaba en el artículo de JAP, existen alternativas para evadir la censura, conservar nuestro anonimato o evitar restricciones geográficas más allá de los típicos proxies web que son hasta cierto punto útiles pero son fácilmente censurables y además no sirven para ver videos o reproducir algo más allá de HTML.

Entonces una opción es usar JAP pero el inconveniente de JAP (o de Your Freedom) es que si no pagamos es lento y si pagamos, tenemos que desembolsar una gran cantidad a cambio de una velocidad mayor pero aún así bajo unos límites bastante restringidos de transferencia, sin contar que mucha gente no tiene tarjetas de crédito.

Una alternativa es utilizar otro PC que esté bajo nuestro control, puede ser un VPS u otra máquina de nuestro alcance (por ejemplo, si necesitamos saltarnos el filtro de nuestra oficina, nos basta con el PC de casa) y ayudarnos con SSH. Crearemos un proxy al que solamente tendremos acceso nosotros y que cifrará el contenido, dándonos un cierto nivel de anonimato.

¿Qué hacer?

SSH es un protocolo seguro que nos permite manejar un PC de forma remota a través de la consola.

Algo que nos permite SSH es redirigir puertos a través de él y hay muchas alternativas para hacerlo posible, y voy a mostrar dos, una que me funcionó y otra que no. Veréis que no es dificil.

Lo primero que debo decir es que para hacer esto utilicé un VPS, que ya viene con el servidor SSH integrado, si emplean un PC casero tendrán que instalar y configurar SSH previamente.

a) Usar solamente SSH

Esta es la alternativa más rápida y fácil pero por alguna razón a mi no me funcionó. Se trata de conectarnos al PC remoto con Putty (que en Windows es la opción principal y lo pueden instalar en un pendrive).

En el caso de Linux, con OpenSSH todo lo que hay que hacer es escribir en la consola:

Reemplazando host por la IP del equipo o la URL (un PC casero con IP dinámica puede tener una URL con dyndns por ejemplo). Los parámetros -fND provocan que SSH simplemente ejecute la redirección de puertos, que esta sea dinámica (tanto local como remota) y que corra en segundo plano. El puerto del ejemplo es el 7777 pero puede ser el que quieras.

Luego tenemos que ir a la configuración de red de Firefox o el navegador que estén usando y cambiar la configuración para que el navegador se conecte por medio del proxy SOCKS v5 en localhost puerto 7777.

En Putty es necesario para lograr el mismo efecto, configurar antes de conectarnos al PC remoto, en la columna izquierda seleccionar Connection -> SSH -> Tunnels. En "source port" escribimos 7777 y hacemos clic en "Add". Debemos además marcar "Dynamic". Con todo en su lugar hacemos clic en "Open" y cambiamos la configuración de Firefox de la misma manera en que lo expliqué en el párrafo anterior.

b) Privoxy

Es muy similar pero se recomienda usarlo para conexiones HTTP por un tema de seguridad, ya que la primera alternativa no impide que el DNS se resuelva desde la red local. Además fue esta solución la que realmente me funcionó.

En nuestro sistema remoto instalamos previamente Privoxy, que es un programa especialmente diseñado para esto, a diferencia de Squid que es bastante complicado de configurar y está hecho para filtrar cosas (que es la función clásica de los proxies). Privoxy filtra por defecto algunos anuncios que pudieran delatar nuestra identidad.

Privoxy utiliza el puerto 8118, por lo que hemos de estar seguros de que no hay un bloqueo de ese puerto con ningún firewall o escoger otro puerto y configurarlo para que funcione por ahí.

Luego de instalarlo, lo iniciamos para que cuando lo necesitemos, esté corriendo.

De vuelta en nuestro PC de la oficina o en nuestro PC local, si tenemos OpenSSH, escribimos lo siguiente:

Esto a diferencia del ejemplo anterior no es una redirección dinámica, sino local (eso significa la L).

Ahora todo lo que tenemos que hacer es decirle a nuestro navegador que use el proxy de localhost, puerto 8118 para conectarse a Internet. Si lo hemos hecho todo bien, ya estamos usando un proxy para conectarnos a Internet y podemos ingresar a una página de estas que nos indican qué IP tenemos para comprobarlo.

Algo que desconozco es si acaso los servicios de consolas remotas gratuitas como SDF, sirven para esto, en especial para la segunda alternativa. Me queda de tarea.

La segunda alternativa la aprendí del siguiente sitio web que explica además otras alternativas para tunelar nuestro tráfico.

Esto suena a algo muy controvertido, pero ocurre que mucha gente o tiene apuro por completar sus datos y quiere probar pronto algo que no sabe si volverá a usar o bien no queremos que nuestros propios datos se empleen. Por ejemplo, para probar todos los servicios que muestro en este blog, muchas veces necesito crearme una cuenta en cada servicio y eso me expone a recibir mucho spam.

TMPAccount nos permite generar un perfil ficticio para evitar todo esto.

La web se puede usar con registro o sin él y nos crea un perfil automáticamente, el cual podemos copiar inmediatamente en el formulario correspondiente (incluye una cuenta de e-mail trash-mail.com). TMPAccount nos permite registrarnos en el sitio para administrar nuestros perfiles ficticios, aunque esto no es obligatorio (y sí, la podríamos crear con datos falsos).

La única restricción es legal y es que al guardar un perfil falso hemos de marcar una casilla donde firmamos no emplear estos datos para rellenar perfiles de sitios web que no permiten usuarios ficticios como Facebook o Google+. Es una especie de exoneración de responsabilidad para TMPAccount ante la posibilidad de que los usuarios quieran emplear esos datos en sus perfiles de esas redes sociales.

Para algunos este dato puede sonar conocido pero para otros va a ser de mucha ayuda, sobre todo porque es relativamente sencillo de usar.

En elblogdeffuentes.cl hace mucho tiempo escribí algunas estrategias para evitar el proxy en el trabajo o evitar la censura en un país. Por alguna razón yo no conté con esta información al momento de escribir el artículo pero sí conozco a JAP desde hace tiempo y me parece un buen momento para compartir de qué se trata.

JAP es un proyecto dedicado a la evasión de la censura y a la defensa del anonimato en la red. Se trata de un servicio de tunelización del tráfico por medio de un proxy, para lo cual deberemos descargarnos la aplicación desde el sitio web de JAP, no es un proxy como los habituales, y el programa que nos descargamos evita o intenta evitar más bien, que nuestra identidad sea revelada desde que sale del PC.

Para configurar nuestro sistema hemos de descargarnos el programa (que es un archivo .jar, por lo que funcionará en todos los sistemas operativos) y luego seguir los pasos de configuración inicial de JAP. Probablemente necesites configurar manualmente tu navegador para que use un proxy ubicado en localhost, puerto 4001.

JAP puede utilizarse gratuitamente, pero tiene opciones de pago.

El servicio gratuito de JAP (también llamado AN.ON) nos permite navegar a una velocidad máxima de 50kbps y es útil para navegar por la WWW. El servicio de pago permite navegar con un mínimo de 600kbps y usar cualquier puerto, es decir, permite anonimizar todo el tráfico y no sólo el web. El plan más económico cuesta 5€ o 0.6 Bitcoins.

JAP puede usarse en combinación con TOR (aunque esa parte no la tengo muy estudiada) y también tiene una opción para actuar como nodo y ayudar a otros a evadir la censura.

Es una buena alternativa para evadir proxys en el trabajo, para evadir bloqueos por geolocalización o evitar la censura de tu país si es el caso.

Hoy fue portada de todos los medios electrónicos y en papel, una persona fue capaz de cargar los datos de aproximadamente 100 millones de usuarios de Facebook (todos? no estoy seguro pero, probablemente) en un torrent de libre acceso.

Los datos no son producto de un "hackeo" como se han acostumbrado a llamar los medios tradicionales a estas situaciones, sino a la captura de datos publicados en Facebook que son de libre disposición, claro, en archivos de texto y categorizados como en una base de datos. Si tomaron algún dato de tu cuenta, será porque lo dejaste con acceso público. Afortunadamente sólo se trata del nombre y URL (y poco más), pero a través de ello es posible acceder a todos los demás datos evidentemente.

No sé si se acuerdan (es un decir) que en los 90's nadie daba ni su nombre por Internet porque podía ser peligroso o podía atentar a tu privacidad? Además era interesante tener un nick, un apodo a través del cual uno pudiese mostrar a un personaje con las características que uno quisiese. Es algo que no puedo responder pero que en su día puso en la palestra N3RI en su blog.

Lo que me llama la atención es por qué rayos la gente no cuida sus datos incluso sabiendo las cosas que pueden pasar? Hay gente que pone hasta el móvil o la dirección postal, está el otro extremo de aquellos que usan seudónimos (unos más burdos que otros) y datos falsos para despistar. Pero lo que se desprende es que incluso el anonimato está empezando a ser mal visto (en parte gracias al descubrimiento de bandas pedófilas y otros problemas).

Seguramente muchos de los usuarios de Facebook se preocuparán (y tomarán medidas o no) cuando lo vean en las noticias, mientras muchas empresas e individuos dedicados al tráfico de bases de datos legal o ilegal se descargarán el torrent y lo usarán.

Lo peor es que Facebook no solo no ayuda a proteger tus datos sino que alienta lo contrario, partiendo porque todo lo que está en tu perfil está por defecto visible para todo el público y porque es fácil llegar a una dirección de Facebook por medio de Google digitando el nombre del personaje en cuestión. De hecho, acerca de este tema y como pueden ver en la nota enlazada de la BBC, Facebook asume aquellos datos como parte del ámbito público sin darle mayor importancia (y en rigor es cierto)

¿Es exhibicionismo? ¿Es estupidez? ¿Todas las anteriores?