Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima. Originado en el US Naval Research Laboratory y hasta noviembre de 2005 patrocinado por la Electronic Frontier Foundation, Tor es desarrollado por Roger Dingledine y Nick Mathewson junto con otros desarrolladores.
Tor provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis). Por lo tanto, usando Tor es posible realizar una conexión a un equipo sin que este o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.
Tor es usualmente combinado con Privoxy para acceder a páginas web de forma anónima y segura. Privoxy es un proxy HTTP diseñado para proteger la privacidad en la navegación de internet. La interfaz de Tor es un proxy SOCKS (usualmente en el puerto 9050).
Es importante saber que Tor no es 100% fiable en lo que se refiere al cifrado de la información. Su función principal es asegurar el anonimato del usuario, de forma que no se pueda rastrear la información que envía para llegar hasta él. La red Tor cifra la información a su entrada y la descifra a la salida de dicha red, con lo cual es imposible saber quién envió la información. Sin embargo, el propietario de un servidor de salida puede ver toda la información cuando es descifrada antes de llegar a Internet, por lo que aunque no pueda conocer el emisor sí que puede acceder a la información.
Esto quedó de sobra demostrado por Dan Egerstad, un sueco experto en seguridad informática. Consciente de esa debilidad de Tor, creó un servidor de la red Tor y controló toda la información que salía por su servidor hacia su destino correspondiente en Internet, y de esta forma pudo conseguir importantes contraseñas de empresas, embajadas de todo el mundo y otras instituciones, ya que éstas usaban la red Tor sin cifrar la información primero. Efectivamente, Dan no pudo conocer la identidad del emisor, pero sí el contenido del mensaje y su destino.
Para conseguir el anonimato en internet y, además, la seguridad de que nadie accede a la información que se está enviando, es recomendable utilizar también algún sistema de cifrado como SSL.
Privoxy
Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con Tor y Squid. Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto como para sistemas aislados como para redes multiusuario.
Privoxy está basado en el programa Internet Junkbuster y está publicado bajo la licencia pública general GNU. Se ejecuta en Linux, Windows, Mac OS X, AmigaOS, BeOS y en muchas versiones de Unix. Casi cualquier navegador debería ser capaz de usar privoxy con un mínimo de cambios.
Una lista de reglas para privoxy bastante popular era la neilvandyke.action de Neil Van Dyke, que constaba de aproximadamente 7.500 reglas. Hoy en día el proyecto está abandonado.
También se usa a privoxy en combinación con Tor alrededor del mundo para sortear la censura en internet en países como Irán, Arabia Saudita, los Emiratos Árabes Unidos y en China, para evitar el sistema de censura de Internet del gobierno chino llamada Gran Cortafuegos. Bajo estas restricciones, muchos sitios web resultan bloqueados por sus respectivos gobiernos incluyendo muchas redes sociales, la wikipedia y todos sus proyectos hermanos en China.
Instalación
Para la instalación en Ubuntu 9.04, vamos a editar primeramente el archivo sources.list
$ sudo gedit /etc/apt/sources.list
Y agregamos al final del archivo las siguientes líneas
# Tor
deb http://mirror.noreply.org/pub/tor jaunty main
deb-src http://mirror.noreply.org/pub/tor jaunty main
Agregamos la llave
gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --fingerprint 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -
Luego actualizamos e instalamos ambos paquetes
$ sudo apt-get update
$ sudo apt-get install tor privoxy
Configuramos Privoxy para que trabaje con Tor
Bien editamos el archivo /etc/privoxy/config y agregamos la siguiente línea al principio del archivo.
$ sudo gedit /etc/privoxy/config
y agregamos:
forward-socks4a / localhost:9050 .
logfile logfile
jarfile jarfile
(Es importante el punto al final de la línea, además tiene una separación del último dígito)
Ahora agregamos las siguientes líneas al archivo /etc/tor/torrc
$ sudo gedit /etc/tor/torrc
y agregamos
ReachableDirAddresses *:80
ReachableORAddresses *:443
Luego de estas modificaciones en los archivos, iniciamos Privoxy y Tor
$ sudo /etc/init.d/tor start
$ sudo /etc/init.d/privoxy start
Con ello ya estamos en condiciones de probar nuestra navegación, por ejemplo con Firefox:
Primero configuramos Firefox para nuestro objetivo, vamos a Editar > Preferencias > Avanzadas > Red > Configuración y configuramos igual que en la imagen
Puedes probar ahora en el siguiente link, para ver el funcionamiento.
