P.D. 26/11/2012: Si eres usuario de Windows, ahora puedes descargar en un solo paquete comprimido los programas necesarios para navegar anónimamente por Tor e I2P, con todas las configuraciones necesarias ya realizadas:
Darknet Brigantine.
Llevo alrededor de cuatro meses testeando una forma de configurar Firefox para que navegue anónimamente y de forma segura, y además pueda conectarse a los
.onion de Tor, y a los .i2p de
la red I2P. Además, permite usar Firefox 4 y Tor sin necesidad de usar Torbutton, pero con total seguridad, ya que Torbutton para Firefox 4 está en una versión de desarrollo pero no tiene versión estable. Voy a explicar aquí todo el proceso. Aviso que, como diría Forges, tiene mucho de "Mega Ritual". Voy a explicarlo en concreto para Ubuntu y Windows. Vamos allá.
PASO 1- Instalar Firefox y Tor
Windows
Si usas Windows, puedes descargarte el "Tor Browser Bundle"
aquí. Este es un paquete portable (que no necesita instalación), con Firefox, Tor, Polipo y Vidalia ya preparado para solo ejecutar.
Ubuntu
Si usas Ubuntu, estos son los pasos para instalar Firefox y Tor:
Instalas firefox, tor y polipo
sudo apt-get install tor polipo firefox
Luego hay que editar /etc/polipo/config
sudo gedit /etc/polipo/config
Hay que descomentar las siguientes líneas:
socksParentProxy = “localhost:9050″
socksProxyType = socks5
Guardamos y cerramos el archivo. Luego ejecutamos lo siguiente para que los servicios tor y polipo comiencen de forma automática:
sudo service tor restart
sudo service polipo restart
PASO 2 - Instalar I2P
Windows
Necesitamos tener java instalado. Descargamos el instalador gráfico de I2P (Será algo así como "Graphical installer: i2pinstall_0.8.6.exe"),
desde aquí, y ejecutamos el archivo exe. Seguimos todas las instrucciones y listo. Para iniciar la red I2P hay que clicar en "Start I2P".
Ubuntu
Necesitamos tener java instalado. Ultimamente I2P también dispone de paquetes para debian y distribuciones derivadas. Estos son los pasos a seguir:
sudo apt-add-repository ppa:i2p-maintainers/i2p
sudo apt-get update
sudo apt-get install i2p
Para ejecutar la red I2P, hay que ejecutar como usuario la siguiente orden:
i2prouter start
Yo tengo esta orden en mis programas de inicio para que se inicie de forma automática.
PASO 3 - Instalar Privoxy
Bueno, ya tenemos dos redes Darknet, la I2P por un lado, y la red Tor por otro. Sin embargo, ahora mismo no podemos usar las dos a la vez. Tendríamos que estar cambiando de configuración constántemente, y eso podría llevarnos a errores y es peligroso para la seguridad. Aquí es donde entra en escena Privoxy. Privoxy nos va a permitir organizar las conexiones, en función de si es un sitio .i2p, un .onion, o la WWW.
Windows
Descargamos la última versión de Privoxy
aquí. Lo instalamos y buscamos el archivo de configuración config.txt .
Tenemos que editar este archivo de configuración, y buscar la siguiente línea:
listen-address 127.0.0.1:8118
La substituímos por:
listen-address 127.0.0.1:8112
Al final de todo del archivo, añadimos lo siguiente:
forward / localhost:8118 (P.D. También puede que sea 8123, depende de la versión)
forward .i2p localhost:4444
Ejecutar privoxy.
Ubuntu
Instalar privoxy
sudo apt-get install privoxy
Editamos /etc/privoxy/config
sudo gedit /etc/privoxy/config
Hay que buscar la siguiente línea:
listen-address 127.0.0.1:8118
La substituímos por:
listen-address 127.0.0.1:8112
Al final de todo del archivo, añadimos lo siguiente:
forward / localhost:8123
forward .i2p localhost:4444
Guardar y cerrar el archivo. Para ejecutar Privoxy:
sudo service privoxy restart
Windows y Ubuntu
Con las dos últimas líneas al archivo de configuración de privoxy le decimos que cuando una dirección sea ".onion" o la WWW, redirija al puerto 8123 en Ubuntu y al puerto 8118 en Windows (la red Tor), y cuando sea ".i2p" redirija al puerto 4444 (la red I2P).
PASO 4 - Configurar Firefox
Windows y Ubuntu
Para que Firefox utilice Privoxy, debemos ir a "Options>Advanced>Network>Settings" (o su equivalente en español). Activamos "Manual proxy configuration". En "HTTP Proxy", "SSL" y "FTP" escribimos "localhost" y en "Port:" escribimos "8112". En "Socks" escribimos "localhost" y en "Port:" escribimos "9050"
Ya que estamos en "Options", vamos a "Options>Privacy". Activamos la opción "Use custom settings for history". Y dentro desactivamos "Accept third-party cookies" y "Remember search and form history". Ahora vamos a "Options>Advanced>Update" y desactivamos las actualizaciones de "Add-ons" (Extensiones) y "Search Engines".
Ya podemos guardar y cerrar las opciones.
Ahora hay que desactivar varias opciones "peligrosas", pero que no son accesibles de la forma habitual. En especial hay que desactivar el filtrado de Malware de Firefox. En realidad,
el filtrado de Firefox es Spyware, ya que funciona enviando a G00gle todas las páginas que visitamos, para que Google nos diga si son buenas o malas. De hecho, esa es una importante fuente de ingresos para Mozilla en la actualidad. Obviamente lo último que queremos es a G00gle fisgando todo lo que visitamos, así que eso hay que desactivarlo.
Escribimos en la barra de direcciones de Firefox "about:config". Prometemos ser buenos y buscamos "safebrowsing". Todas las opciones que comienzan con "browser.safebrowsing" hay que dejarlas, o bien en "false", o bien en "0", o bien vacías. De esa forma habremos desactivado totalmente el sistema de filtrado de G00gle (Claro, que quien tenga confianza ciega en G00gle, no tiene porque hacer esto)
Sin salir de about:config, buscamos "network.http.sendRefererHeader" y lo ponemos en "0". Buscamos "network.prefetch-next" y lo ponemos en "false". Buscamos "layout.css.visited_links_enable" y lo ponemos en "false". Buscamos "geo.enabled" y lo ponemos en "false". Buscamos "browser.geolocation.warning.infoURL" y "geo.wifi.uri" y lo ponemos vacío.
Ya para terminar, hay que instalar las siguientes extensiones:
NoScript, RefControl, RequestPolicy, Ghostery, UAControl, BetterPrivacy y HTTPS-Everywhere
- NoScript, Ghostery, RefControl y RequestPolicy: nos permiten controlar que información cedemos a internet. Nos dan absoluto control de qué scripts y pluguins se ejecutan, y de qué redirecciones permitimos.
- Noscript: opciones>notificaciones>desactivar "Mostrar alertas de scripts bloqueados"
- UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado pone "Default for sites not listed:". Pulsamos [Edit] y ponemos [Custom], y en el recuadro de al lado:
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
"OK" y "OK". A partir de ahora todas las páginas que visitemos verán que nuestro navegador es un Firefox estadísticamente de lo más corriente, y además bajo Windows, aunque en realidad usemos Linux. Esto hace mucho más difícil que nos identifiquen por cuestiones relacionadas con nuestro navegador concreto.
- BetterPrivacy: nos permitirá eliminar las llamadas "supercookies", cookies puestas por programas como Flash, y que normalmente los navegadores no son capaces de eliminar.
- HTTPS-Everywhere: está en
http://www.eff.org/https-everywhere.
HTTPS-Everywhere redirige a la opción https de una página, si esta está disponible, para tener conexiones encriptadas. En opciones, hay que desactivar "Google search".
Ahora, Firefox usará tor para acceder a internet de forma anónima. Si la dirección termina en ".onion", privoxy redirige a Tor. Si la dirección termina en ".i2p", privoxy redirige a I2P. En teoría, las extensiones instaladas hacen que la navegación por las onion e I2P sea perfectamente anónima.
FELICIDADES, AHORA YA PUEDES NAVEGAR DE FORMA ANÓNIMA POR INTERNET
PASO 5 - Testear
Pulsando control + / se puede ver la barra de addons en Firefox 4, algo necesario para algunas de las extensiones que hemos instalado.
Para testear tu conexión y ver que no hay problemas, dos enlaces:
- https://check.torproject.org/ Nos dice simplemente si estamos usando Tor
- http://what-is-my-ip-address.anonymous-proxy-servers.net/ es un magnífico test de anonimato, que nos sacará a la luz cualquier cosa que tengamos mal configurada.
En fin, es una entrada muy larga, y con tantas operaciones es posible que algo falle. Si hay algún problema, no dudes en preguntar en los comentarios.
P.D. Como medida de seguridad añadida, y como en la darknet uno se puede encontrar cosas muy desagradables, recomiendo desactivar las imágenes para quien quiera explorar páginas nuevas. En Firefox se hace: Editar>Preferencias>Contenido y desactivar la opción "Cargar imágenes automáticamente".
P.P.D. Firefox ha entrado en una dinámica de hacer actualizaciones mayores (con cambio del primer número), y con el Firefox 6 no puedo asegurar que esta configuración sea segura. Por si acaso, también he modificado las siguientes opciones en about:config:
- toolkit.telemetry.server -> vacío
- urlclassifier.gethashtables -> vacío
En cuanto a los addons, los he instalado todos en un Firefox 6 nuevo, desde cero, y parece que funcionan perfectamente. He realizado la prueba de anónimato y me ha dado los mismos buenos resultados que con Firefox 4. Pero una vez más, insisto en que no sabemos que nivel de spyware podría haber incluído Mozilla en sus ejecutables precompilados.
