[Infos] SOBRE ACTIVISMO Y SEGURIDAD EN INTERNET

vocero disidente vocerodisidente at sindominio.net
Mon Jan 7 20:33:44 CET 2002 

      Sobre activismo y seguridad en Internet 
      by Alejito / Indymedia Argentina 5:01pm Mon Jan 7 '02 (Modified on 5:05pm Mon Jan 7 '02)  

     

            Debido a algunos comentarios -algunos de ellos lógicos y otros aparentemente malintencionados, publicamos una serie de consejos y utilidades recopilados de la experiencia de "ciberactivistas" de diversas partes del mundo, sobre todo de Italia y Estados Unidos. A medida que aprendemos a usar Internet como una herramienta de contrainformación y organización, también es bueno que aprendamos algo de como manejarlos. Aquí la información que pudimos recolectar. 


      -La Página de Indymedia no rastrea ni deja registro de quienes entran o escriben en ella. Existió durante la cumbre del ALCA en Quebec un problema legal, resuelto a favor de Indymedia, que llevó a que tomaramos la desición de -sacrificando el saber cuantas personas entran a la página- no dejar ningún tipo de rastro (lo que técnicamente se llama "log") de las personas que dejan Indymedia. 
      Podés leer algo al respecto, en inglés, en: 
      http://www.indymedia.org/fbi 

      Por otro lado, Indymedia si viene de Estados Unidos-respondiendo a algunas preguntas- el primer sitio fue abierto en Seattle durante las movilizaciones contra la OMC, y luego se fue expandiendo al resto del mundo. En Argentina, la página es administrada por un colectivo local. Para colaborar, conocernos, o simplemente tener mas información podés escribirnos a argentina at indymedia.org 

      De todas formas, internet nunca es 100% seguro, y siempre existe la posibilidad de que alguien esté mirando, tal como sucede con las conversaciones de teléfono, los servicios de mail, y cualquier tipo de conversación. Existen algunos servicios de navegación anónima, bastante difundidos, uno de los cuales, utilizado centralmente por activistas de Italia, es : 

      http://proxy1.autistici.org 

      En dicha página se puede entrar y navegando a traves de ella en forma segura se mantiene el anónimato en toda la red, sacrificando un poco la velocidad. 

      Otras opciones son el PGP, según los expertos en seguridad informática un lo de los sistemas de encriptación mas seguros del mundo. Se puede encontrar información en castellano de como utilizarlo en http://www.kriptopolis.com y se puede decargar el software gratuitamente de esta página http://www.pgpi.org/, utilizandolo tanto para encrytar mails como para la dirección de IP de nuestra máquina. 
      En cuanto a los mails, requiere que tanto el emisor como el receptor tengan PGP, y es un metodo muy bueno para mantener comunicaciones seguras con gente conocida. 

      ¿Que es la dirección IP? 
      La dirección de IP es la identificación que nuestra máquina tiene en Internet. En el caso de las conexiones de internet por teléfono, esta identificación cambia cada vez que nos conectamos a Internet (a veces en dentro de determinado rango de números), y en las conexiones por cable el cambio es menos variable, e incluso a veces tenemos un IP fijo. 
      Si bien es muy dificil mantener un control ferreo sobre internet -sobre todo por el tráfico que tienen los sitios- la IP es el talón de aquiles de la red, y tanto los "ataques" y monitoreos como los "antidotos" y barreras son utilizados alrededor de este númerito botón. 

      Otra medida de seguridad es utilizan un fire wall, que impide que nadie entre a la web. Uno de los servicios gratuitos mas difundido en Zone Alarm, que se puede bajar de: 
      http://www.zonelabs.com 
      El fire wall tiene la característica de no dejar que nada ni nadie entre a nuestra PC. Hay que aclarar que la mayor parte de las veces, lo que "entra" a la pc mientras estamos navegando no son hackers, sino publicidad, cookies, basura que está dando vuelta por la red y afines. 
      Zone Alarm tiene la particularidad de avisarnos que programas se quieren conectar a Internet y preguntarnos si lo autorizamos o no. Si notamos algo extraño, lo que podría ser un troyano, o si la calculadora nos pide permiso para conectarse, uno simplemente puede responder que no. 

      Con respecto a los mails, los mas vulnerables son, como siempre, hotmail, yahoo, etc. Los servicios conocidos como seguros y mas difundidos son: 
      http://www.ziplip.com , que pertenece a una empresa y 
      http://riseup.net , que fue creado y está administrado de una forma excelente por el colectivo de actitivistas de Red Cursor de Estados Unidos. 


      La última medida, que no técnica pero si es importante, es ser mayoría y tener de nuestro lado la verdad del futuro y las leyes de la historia. Esa es la medida central, que nos hace imparables. 

      afegir comentaris // añadir comentarios // add comments 
     

 ESCONDER IP - NAVEGACIÓN ANÓNIMA 
      by toparojo 5:05pm Mon Jan 7 '02  

     


      textos sobre wingates, socks y proxies (dehabilitá java, javascript, cookies, links relacionados y actualización automática si pretendés ocultar tu identidad IE no es la mejor opción). instalar firewall o DHCP 
      visitar un site sin dejar rastros. Tu visita quedará registrada en un archivo LOG. Los visitantes frecuentes generan muchos registros. brindar información al administrador de la red, enviada desde nuestra PC sin que nos enteremos. 
      para que el servidor guarde estos datos no necesita hacer pruebas sofisticadas. Un "snooper" dedicado podría averiguar mucho más. Ha habido sitios que han intentado acceder al rígido del visitante. hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), código javascript y applets java malintencionados, agujeros de seguridad en los navegadores, navegar con un intermediario que entre a los sitios por nosotros. 
      Para averiguar tu IP http://megawx.aws.com/support/faq/software/ip.asp 
      Cada computadora conectada a Internet tiene un número identificador único llamado "dirección IP". En la mayoría de las redes la IP de una PC es siempre la misma. En algunas otras, ésta se asigna cada vez que la PC se conecta a la red. Si tu IP es dinámica seguro que será distinta cada vez que te conectes. 

      navegar anonimamente con "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). escribí allí el URL que querés ver anónimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando seguís un link que hay en una página a la que entraste. Este sitio te da la opción de pagar el servicio si lo usamos gratis encontraremos limitaciones, una demora de 30 segundos en la descarga de la página, y acceso anónimo sólo a sitios con protocolo HTTP (no HTTPS ni FTP). existen sitios que son inaccesibles, como algunos servidores de e-mail por web. 
      Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las páginas web lejanas si algún problema de enlace no nos permite conectarnos, podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace que nosotros y nos solucionaría el problema. hay algunos sitios que nos muestran distinta información de acuerdo al lugar geográfico desde el cual entremos. El sitio de la Enciclopedia Británica (en la sección dedicada a "enviar el pedido de compra") ofrece un listado de representantes en cada país, al entrar a través de Anonymizer aparece en su lugar otra página en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son mayores que en USA. 
      Anonymizer una de las herramientas no la única. aparecen sitios que ofrecen servicios similares. JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rápido, puede encriptar el URL, es gratuito. fragmento que hay en el sitio de JANUS: 
      "JANUS es capaz de encriptar los URLs (las direcciones de las páginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una dirección encriptada sea solicitada, JANUS podrá desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cuál es la verdadera dirección. Todas las referencias en la respuesta del servidor son encriptadas también, antes de que lleguen al usuario." (una variante interesante al servicio de anonimato para servidores) 

      lograr el anonimato en la navegación interponiendo un servidor proxy. es similar a Anonymizer, las páginas son solicitadas por el proxy en lugar de la persona que realmente está navegando. diferencia: los proxies no filtran los cookies, applets ni código malintencionados. lo único que hacen es ocultar nuestra posición geográfica. 
      Casi todos los proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso será denegado). Por suerte, siempre hay algún proxy que ofrece sus servicios al público en general, intencionalmente o debido a un error en la configuración (claro que los motivos suelen no ser públicos). 
      Cómo podemos encontrar estos Proxies "generosos"?: hay muchas listas de servidores proxy públicos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog o encuentren sus propios proxy. Vayan a www.altavista.com y escriban algo como +proxy +server +configuration +port, van a recibir la lista de páginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cómo configurar sus navegadores para usar sus proxies. Prueben con cada proxy encontrado, luego de 6 o 7 fallas (servicios "restringidos") encontrarán uno. Suponiendo que hayan encontrado cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar tenés que llenar los datos en "Configuración manual de servidor proxy". 
      Communicator: 
      Editar - Preferencias - Avanzado - Proxies - Configuración manual de proxy - Ver, y para HTTP y FTP escribí el nombre de tu servidor (ejemplo: proxy.datafull.com) y número de port (ejemplo 3128). 
      IE 4.0: 
      Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIÓN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el número de puerto (ejemplo: 3128), click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos". 
      ya podés navegar dejando el rastro de que estás en Bulgaria o donde se encuentre el proxy 
      No todos son del todo anónimos. Algunos dejan que el administrador del sistema (del sitio visitado) averigüe la dirección IP desde la cual nos estamos conectando al proxy, nuestra dirección IP real. Una vez que estés usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente dirección: http://www.tamos.com/bin/proxy.cgi 
      Si recibís el mensaje "Proxy server is detected!" - hay un agujero de seguridad en el proxy que estás usando, y los servidores web es capaz de averigüar tu verdadero IP. La información sobre tu verdadero IP va a aparecer en la página web. Si el mensaje que recibís es "Proxy server not detected" - significa que estás navegando anónimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa página nos devuelva. Ninguno de ellos debería ser el tuyo. podés realizar otras pruebas para ver si tu navegador es anónimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa información está contenida en las llamadas "variables de entorno"). Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto. 
      usá proxies sólo cuando sea necesario. Navegar a través de proxies reduce la velocidad de la transferencia de datos. Esconde tu identidad si no querés que los servidores recopilen datos sobre vos, todas las conexiones son logeadas y podrías ser rastreado. El adminstrador del sitio podría leer los registros y contactar al administrador del proxy, y este leería los suyos y averiguaría tu IP verdadero, ambos contactarían a tu proveedor y tendrían tu nombre y dirección, si usaste una cuenta que no es tuya, al menos tendrían el teléfono. 
      Las herramientas que vimos pueden ser encadenadas 
      si estás usando el Proxy A, y sabés las direcciones de otros dos proxies (Proxy B y Proxy C). La dirección que deberías solicitar sería http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederías a www.lapagina.com a través de 3 proxies anónimos: A (que está configurado en el browser) B y C (que están en el url que escribiste). 
      Otro ejemplo: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http://www.datafull.com 
      No todos los proxies permiten ese tipo de encadenado. 

      SocksCap para usar anónimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc) 
      permite que las aplicaciones clientes basadas en TCP y UDP pasen a través de un firewall ubicado en un servidor del tipo SOCKETS. intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a través de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers. 
      La versión más reciente de SocksCap32 es la 1.03. existe una versión beta de SocksCap32 Version 2 (Beta 3). 
      Si estás ejecutando alguna aplicación de 16 bits bajo Windows 95 o 98, necesitás SocksCap16. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones. En Windows NT o 2000, SocksCap32. Estos no permiten software de 16 bits. 
      descarga gratis: http://www.socks.nec.com. No está librado al dominio público. código fuente no disponible. funciona independentemente de las aplicaciones que usemos, puede presentar problemas en ciertos casos.
     


--------------------------------------------------------------------------------

REENVIA EL VOCERO DISIDENTE:
 Ap. Correos 36090, 08080 BCN
http://www.sindominio.net/vocerodisidente
-------------- next part --------------
An HTML attachment was scrubbed...
URL: /pipermail/infos/attachments/20020107/119fe612/attachment.html

More information about the Infos mailing list