domingo, 20 de febrero de 2011

Como asegurar y encriptar su navegación en redes públicas (con Hamachi y Privoxy)

Recuerdan el artículo de hace un par de días sobre seguridad online?, pues este que les traigo lleva las cosas un poco más lejos, tantito mas complicadas, pero por ende también mas sólidas. El original es de LifeHacker y lo pueden encontrar aquí. Les recomiendo que cuando menos lo prueben, aunque no lo usen siempre. El autor es Adam Pash, y tiene un sitio aquí. Ahí les va, provecho. 

Como asegurar y encriptar su navegación en redes públicas (con Hamachi y Privoxy)
Cuando usted está navegando desde una conexión Wi-Fi pública, como en su cibercafé favorito, cualquier usuario de esa red puede espiar lo que está haciendo, con muy pocas excepciones. Y lo mismo puede hacer el equipo de TI en su lugar de trabajo. Hoy, vamos a examinar la creación de un servidor proxy cifrado en su computadora personal para que pueda asegurar su sesión de navegación, sin importar desde donde se conecte, manteniendo sus datos privados mucho más privados.
Cual es el punto?
Hemos mencionado esto más de un par de veces, pero cuando usted está navegando en una red Wi-Fi pública y no se conecta a sitios que utilizan HTTPS, cualquier usuario de esa red  puede ver lo que está haciendo, y pueden tomar contraseñas enviadas en texto plano, o potencialmente pueden robar las cookies del navegador y falsificar su identidad. (Así es como, por ejemplo, funciona Firesheep.)
En días pasados ofrecimos algunos consejos para proteger tu vida en línea de manera fácil, lo que implica el uso de conexiones HTTPS en sitios web, que les proporcionan, esconder sus contraseñas de forma más segura, y el mantenimiento de sus plug-ins actualizados (entre otras cosas). Hoy vamos a llevar esto a un nivel más avanzado, que detalla cómo cifrar y asegurar su sesión de navegación completa, independientemente de si usa o no HTTPS para navegar un sitio.
Así es como funciona:
A continuación, voy a los detalles de cómo establecer una conexión segura y encriptada a un proxy web que vamos a ejecutar en su ordenador personal. El proxy seguro, ocultará toda la navegación de miradas indiscretas, incluso en una red pública. Proxy-que? Un proxy web es básicamente un intermediario que se ubica entre usted y la web en general. Cuando explora una página usando un proxy, usted pasa su petición al proxy, el que realmente obtiene el contenido de la página y luego se lo pasa de regreso a usted.
Un proxy únicamente no es suficiente si se conecta a través de una conexión HTTP simple, sin encriptar. Un usuario astuto podría ver lo que está ud enviando de ida y vuelta sobre una red pública. El toque especial implica Hamachi, una aplicación gratuita que crea una conexión segura y encriptada de red privada virtual (VPN) entre su computadora y cualquier otro equipos que haya instalado y configurado en Hamachi. Con la creación de un proxy en un equipo, y a continuación, conectarse a ese proxy utilizando una conexión segura a través de Hamachi, usted será capaz de cifrar y garantizar su sesión de navegación.
Si eso suena complicado, no se preocupe: En realidad es bastante fácil de configurar, y voy describir cada paso. 

Herramientas que necesitas:
  • Un equipo que siempre este encendido: este es el equipo a través del cual vas a dirigir de modo seguro tu tráfico cuando estés navegando fuera de tu red doméstica.
  • Hamachi: Un servicio VPN multi plataforma (para uso no comercial), que, simplemente, te ofrece un acceso seguro a tu red doméstica, sin importar dónde te encuentres.
  • Privoxy: Un proxy web libre, y fácil de configurar con avanzadas características de privacidad.
Primer paso: Instalar y Configurar Hamachi
Lo primero que deberá hacer es instalar el Hamachi en el equipo que va a actuar como proxy y en el equipo (s) desde el que deseas navegar de forma segura en cuando estés en una red pública. Por ejemplo, tengo Hamachi instalado en mi ordenador de sobremesa Windows en casa (que actuará como mi proxy seguro), a continuación, también está instalado en mi MacBook Air (que voy a utilizar en las redes públicas).
Una vez que haya instalado e iniciado Hamachi (la primera vez que lo inicie, debe hacer clic  en el botón azul de "encendido"), tendrás que crear una nueva red privada. Para ello, haga clic en el menú Red, a continuación, seleccione Crear una nueva red. Dé a su red una identificación única y una contraseña (recuerde la contraseña), a continuación, haga clic en Crear. Eso es todo lo que hay para la creación de su nueva red.
A continuación, descargue e instale Hamachi en su equipo portátil o de otro tipo. De nuevo, encienda Hamachi, pero esta vez, en lugar de crear una nueva red, seleccione "Unirse a una red existente", y luego introduzca el ID de red y la contraseña que creó en el primer equipo.

Nota: También puede crear y gestionar sus redes mediante logeándose en LogMeIn. Para nuestros propósitos no es necesario, pero es una buena manera de administrar Hamachi.
Usted puede limpiar y repetir esto en cada máquina que desee, hasta un máximo de 16 clientes (que es el límite de la versión de Hamachi para uso no comercial). Ahora que Hamachi está configurado, es el momento de instalar Privoxy en el equipo (siempre encendido) de casa.

Paso 2: Instalar y configurar Privoxy
Privoxy es el proxy web, libre ,de código abierto, que instalaremos en el equipo siempre encendido de casa. Así que descargue Privoxy desde SourceForge e instálelo en el equipo. Privoxy está disponible para Windows, Mac y Linux, por lo que debe ser capaz de encontrar una descarga para satisfacer sus necesidades. Para mi ejemplo, yo estoy usando Windows, así que se instala usando un asistente de instalaciones común. Las cosas pueden suceder un poco diferente en otros sistemas, pero debe quedar la misma configuración básica. Si necesita ayuda, consulte la página de instalación de Privoxy.
Una vez que haya instalado Privoxy, inicie la aplicación. (Si utilizas un firewall, puede que tenga que darle acceso a un puerto abierto.) En Windows, Privoxy inicia como una ventana en blanco. No te preocupes, eso no quiere decir que no esté funcionando. De hecho, puede cerrar esta ventana; Privoxy seguirá corriendo en la bandeja del sistema.

Ahora es el momento de configurar Privoxy para transportar el tráfico a través de la configuración de Hamachi, haga clic derecho sobre el icono de Privoxy en la bandeja del sistema y seleccione Edición> Configuración principal. Se abrirá el blog de notas con un archivo de texto llamado config.txt, que es el archivo principal de configuración de Privoxy. Presione Ctrl + F y busque listen-address 127.0.0.1:8118 Comente el código introduciendo "#" delante de él, a continuación, pegue "listen-address" seguido de la Ip creada por Hamachi. Usted puede ver, por ejemplo, que mi proxy está seteado a . listen-address 5.xxx.xxx.xx:8118 Guarde config.txt y reinicie Privoxy.

Paso 3: Configure su navegador para poder usar tu nuevo Proxy seguro.
Ahora sólo tiene que configurar su navegador para utilizar el proxy seguro Hamachi + Privoxy que ha configurado. Este último paso varía según el navegador, pero voy a usar como ejemplos Chrome o Firefox.

En Chrome
  • Instalar la extensión "Proxy Switchy". Una vez instalada, debe abrir automáticamente una nueva pestaña con las opciones. (Si no es así, haga clic en el icono "proxy Switchy" en su barra de herramientas y seleccione Opciones.)

  • Escriba un nombre de perfil, algo así como Privoxy.
  • En el cuadro HTTP proxy en la configuración manual, escriba la dirección IP VPN Hamachi en el equipo en el que configuró el proxy. Ponga el puerto a 8118. (Recuerde que usted necesita que Hamachi se ejecute en ambos equipos cuando quiera usar el proxy, y puede obtener la IP de cualquier otro ordenador de la red Hamachi, haciendo clic derecho en el nombre del equipo y seleccionando "copiar dirección".)
  • Haga clic en Guardar y ya está.
Cada vez que quiera navegar usando su proxy seguro cada vez que esté en el cibercafé, por ejemplo, haga clic en el icono de proxy Switchy en Chrome, a continuación, seleccione la conexión de Privoxy.

En Firefox

    • Abra las preferencias de Firefox, a continuación, haga clic en la pestaña Opciones avanzadas. Haga clic en la pestaña Red y, a continuación en el botón Configuración situado junto a "Configurar cómo Firefox se conecta a Internet".
    • Haga clic en "Configuración manual del proxy", a continuación, escriba la dirección IP de su servidor proxy Hamachi y defina 8118 como su puerto. (En mi caso, por ejemplo, hago clic derecho en "Windows" en Hamachi y copie la dirección para el equipo de Windows.)
    • Haga clic en OK.
    Asegúrese de que está funcionando
    Para probar que Privoxy está trabajando, sólo tiene que apuntar su navegador a http://config.privoxy.org/. Si está todo bien, verás un mensaje como "Esto es Privoxy 3.0.17 en Windows (5.xxx.xxx.xx), puerto 8118, habilitado". Si no, verás una página que dice "Privoxy no está siendo utilizado". Además, si estás en una conexión Wi-Fi pública y navegas a algo así como WhatIsMyIP.com con el proxy desactivado, deberísa ver una dirección IP diferente cuando vuelvas a cargar la página con el proxy activado. (En esencia, cuando está activado, debería ser visible la dirección IP pública de su casa.)



    Y eso es todo lo que hay que hacer! Esto puede sonar un poco complicado, pero algo muy útil para tenerlo instalado, y es realmente muy fácil de configurar y utilizar. Y recuerda, a pesar de que el proxy se ejecuta a través de una conexión HTTP, Hamachi cifra todo lo que es transferido entre los equipos, por lo que sigue siendo una opción segura. También tenga en cuenta que esto está lejos de ser la única manera de realizar esta tarea. Podría, por ejemplo, crear un proxy SOCKS SSH para cifrar su navegación. Me gusta este método porque es relativamente fácil de configurar, y hasta ahora, ha funcionado como un encanto para mí. Si usted tiene su alternativa favorita, muéstrela en sus comentarios.