ccencrypt fichero.algo

ccdecrypt fichero.algo.cpt

Con el primer comando nos pedira la palabra de paso con que queremos cifrar el fichero.algo. Por defecto habra que ponerla 2 veces para evitar errores tipograficos, aunque con el modificador -brave la escribiremos 1 sola vez. Mucho ojito al usar esta opcion! Cualquier error tipografico al escribir la contrasenya convertira nuestro querido fichero.algo en un amasijo de bits irrecuperables!
Con el segundo descifraremos un fichero cifrado previamente. Nos solicita la palabra de paso, y si es correcta ahi volvemos a tener nuestro fichero.algo.
En caso de que se produzcan interrupciones durante el cifrado, o cualquier otro tipo de corrupcion en los datos cifrados, ccrypt incluye opciones de recuperacion de datos.
Sobre las palabras de paso comentar algo bastante evidente, pero que no siempre se hace, y es escoger una frase cuanto mas larga mejor, que mezcle numeros, letras, signos, mayusculas, minusculas, etc.
Las opciones que ofrece el programa incluyen cifrar archivos, directorios completos, enlaces simbolicos, etc.
Sobre el resto de modificadores disponibles, recomiendo leer la ayuda del programa escribiendo
man ccrypt

Feliz cifrado!!!

ciber
AltCtrlSupr
Hacklab Terrassa
http://www.altctrlsupr.net

Aqui se puede encontrar amplia informacion sobre varias alternativas para la creacion de volumenes cifrados en GNU/Linux.

Introduccion
Evita que las cabeceras de los paquetes envien informacion no deseada a Internet. Anonimiza tu conexion con una combinacion de squid-privoxy-tor. Re-envia tus paquetes a traves de una cadena de servidores anonima y cifrada.
El anonimato nunca es seguro al 100%, pero lo que vamos a trabajar proporciona una buena solucion para ser anonimo frente a alguien esnifando nuestros paquetes por Internet. Esto significa que ni ‘lo que hacemos’ ni ‘donde vamos’ es anonimo, solamente ‘de donde venimos’; alguien controlando lo que hacemos en Internet no puede ver quien somos (pero esto no funciona si alguien esta controlando nuestra red interna, p.ej. a traves de una conexion inalambrica, o nuestra conexion desde nuestra red hasta el primer enrutador TOR, p.ej. controlando desde nuestro proveedor de Internet).
Si alguien desde Turquia esta esnifando mis mensajes de correo, no sera capaz de ver desde donde los escribo, pero seguira siendo capaz de interceptar el contenido del mensaje; si alguien consigue la autorizacion de mi proveedor de Internet para esnifar todo mi trafico en Internet, la anonimizacion que utilizamos sera inutil.
Otra caracteristica interesante al usar la solucion tor es la posibilidad de habilitar SERVICIOS OCULTOS: podemos ejecutar un servidor http/https, irc, lo que queramos, en Internet, y los clientes que se conecten a el NO se conectan al servidor directamente, sino que CLIENTE Y SERVIDOR SE ENCUENTRAN EN MEDIO DE UNA CADENA DE ENRUTAMIENTO POR CAPAS ‘ esto quiere decir que nadie vera de donde procede el servicio, y tambien que nadie podra ver la informacion sobre donde se encuentra alojado el servicio!!!
Esta es una pequenya explicacion de como la combinacion funciona para las paginas html:
Navegador <> huesped squid:3128 <> huesped privoxy:8118 <> huesped tor:9050 <> cadenas de enrutamiento por capas tor <> servidor web
TOR (The Onion Routing, http://tor.eff.org) es un sistema que utiliza un punto de entrada, y a partir de ahi las comunicaciones van saltando a traves de una red distribuida de servidores, saliendo finalmente a traves de un punto de salida. Cada ‘enrutador por capas’ conoce solamente los servidores anterior y posterior en la cadena, y se comunica con ellos con una clave AES128.

Como configurar paso a paso una conexion TOR

1- Instalar Tor y Privoxy
Hay subidos paquetes debian en el repositorio de la Debian inestable oficial. Si tu usas la version estable o en pruebas de Debian, debes anyadir antes de nada estas lineas a /etc/apt/sources.list:
deb http://mirror.noreply.org/pub/tor stable main
deb-src http://mirror.noreply.org/pub/tor stable main
Para instalar los paquetes, escribe los siguientes comandos:

root@tupc:# apt-get update
root@tupc:# apt-get install tor privoxy

2- Configurar Privoxy para que utilice TOR
Privoxy trabaja por defecto en el puerto 8118. La configuracion de privoxy puede accederse a traves de un interfaz web, en la direccion http://p.p/
Para habilitar el uso de privoxy con TOR, debemos editar el fichero /etc/privoxy/config:
root@tupc:# vim /etc/privoxy/config
Algunas variables de configuracion interesantes son:
5.2. forward-socks4 and forward-socks4a
forward-socks4a / 127.0.0.1:9050 .
Esto hace que todas las peticiones sean pasadas a TOR (no olvides el punto (.) al final!)
Podemos comentar logfile y jarfile para deshabilitar los registros (para reducir la informacion guardada en nuestro ordenador).
2.5. logfile

# logfile logfile

2.6. jarfile

# jarfile jarfile

3- (eventualmente) Configurar squid
Squid es un programa normal de cach?-http, un proxy http. Lo que realmente nos gusta de squid, para usarlo conjuntamente con TOR, es su opcion configurable para eliminar las cabeceras http, esto es la informacion enviada a Internet por nuestro navegador.
Un problema al utilizar squid, es que no puede realizar solicitudes DNS de forma remota (cosa que privoxy PUEDE hacer). Usando squid podemos dejar al descubierto informaci?n DNS, ???una seria amenaza a nuestro anonimato!!!
SI quieres instalar y configurar squid:
root@tupc:# apt-get install squid
Configuracion de squid en modo cliente: recomendable para una estaci?n de trabajo con proxy-cach? en modo monousuario (privoxy en localhost:8118): squid requiere modificar algunos valores de configuraci?n para funcionar como proxy.
root@yourcomputer:# vim /etc/squid.conf
Busca las siguientes claves y ad?ptalas a tu configuraci?n:
http_port 3128

http_access allow localhost

cache_peer localhost parent 8118 7 no-query default

# the following forces the use of privoxy/tor in all cases:
never_direct allow all

visible_hostname localhost

# If transparent gateway mode is used, the following must also be set!
# (actually it is not a good idea to use a transparent gateway!!!)
# (insert your subnets as required):
acl home_network src 192.168.1.0/24
http_access allow home_network
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

# The following settings are helpful in removing some sensitive
# HTTP headers which could divulge unwanted information:
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
# NOTE: some sites may require a User-Agent or Referer to
# function correctly.

# Or, to reproduce the old ‘http_anonymizer paranoid’ feature
# you should use:
header_access Allow allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Proxy-Authorization allow all
header_access Proxy-Authenticate allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access All deny all

# Default:
# none
Aseg?rate de ejecutar ‘~/sbin/squid -z’ para crear los directorios cach? antes de iniciar el proxy squid con ‘~/bin/RunCache’.
Usando la utilidad de configuraci?n desde el navegador, actualiza los par?metros proxy HTTP/HTTPS para que apunten a localhost en el puerto 3128. En este punto, todo tu tr?fico web estar? pasando a trav?s del proxy squid, a trav?s de Privoxy para limpieza de protocolo, y finalmente a trav?s de Tor para solicitudes y respuestas. La latencia reducida de Squid sirviendo p?ginas cacheadas ser? visible al navegar por varias webs.

squid sin cach?
Si decides usar solamente squid conjuntamente con TOR, podr?a ser buena idea deshabilitar la funci?n cach?. Puedes utilizar la lista de acceso no_cache para hacer que Squid no guarde ninguna respuesta:
acl all src 0/0

no_cache deny all

cache_dir null /tmp
Nota: un null (nulo) cache_dir no deshabilita la cach?, pero te ahorra crear una estructura de cach? si has deshabilitado la cach? con no_cache.
Nota: el directorio (p.ej. /tmp) debe existir para que squid pueda hacer chdir en ?l, a menos que tambi?n utilices la opci?n coredump_dir. Para configurar Squid para el modulo de almacenamiento ?nulo?, especif?calo en la l?nea de comandos con “./configure –enable-storeio=ufs,null …”

(opcional) Deshabilitar los registros de squid
cache_access_log none

cache_store_log none

cache_log /dev/null
Nota: Es una mala idea deshabilitar cache.log porque este fichero contiene mucha informaci?n importante sobre mensajes de estado y de depuraci?n. De todas formas, si realmente quieres hacerlo, puedes. Cuidado: Si se especifica /dev/null a cualquiera de los ficheros de registro mencionados, ?logfile rotate? debe ponerse a 0 o correr?s el riesgo de que Squid utilice /dev/null en la rotaci?n de registros, con lo que quedar? un registro vac?o.

4- Comprobar que todo funciona correctamente
Ahora es el momento de comprobar si tor se est? ejecutando como deber?a…
Primero de todo, configura tu navegador para que utilice un proxy (una soluci?n muy pr?ctica para Firefox/Iceweasel es la extensi?n ?Torbutton?. En las preferencias de tu navegador, a?ade, como proxy, ?localhost? y, como puerto, ?8118? (si solamente usas privoxy), o ?3148? (si usas squid antes del privoxy).
Para comprobar si todo funciona correctamente, utiliza ?ethereal/wireshark? si sabes c?mo, o, m?s simple, carga esta pr?ctica web (con copyright) que te muestra toda la informaci?n proporcionada por tu navegador:
http://leader.ru/secure/who.html
RECUERDA: si usas squid, tus solicitudes DNS podr?an todav?a delatar informaci?n, si no van a trav?s de TOR (p.ej. con SOCKS4a). Puedes utilizar ?tor-resolve? (incluido en el paquete tor) para eliminar este problema…

5- Torificar tus programas
Puedes ejecutar un mont?n de aplicaciones diferentes (ssh, irc, fetchmail, gaim, …) a trav?s del enrutamiento por capas TOR. Sigue las instrucciones de esta p?gina web: http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO

Interesante es la posibilidad de ejecutar tu conexi?n SSH trav?s de TOR. Para hacer esto, primero de todo necesitas instalar el paquete ?socat?:
root@tupc:# apt-get install socat
Necesitar?s despu?s configurar SSH, habilitando TOR para las conexiones a Internet, y deshabilit?ndolo para las conexiones a tu red local.
Edita el fichero /etc/ssh/ssh_config:
root@tupc:# vim /etc/ssh/ssh_config
Recuerda ajustar este par?metro seg?n tus propias necesidades, a?adiendo ?proxycommand none? para todas las m?quinas, o subredes, a las que quieras acceder sin TOR!!!
A?ade las siguientes l?neas a tu fichero ssh_config:
Host 192.168.*.*
ProxyCommand none

Host *.lan
ProxyCommand none

Host *
ProxyCommand socat STDIO SOCKS4A:localhost:%h:%p,socksport=9050

6- Servicios Ocultos
Una funci?n muy interesante y ?til de la combinaci?n TOR/privoxy, es la posibilidad de utilizar o configurar ?servicios ocultos?, servicios ejecut?ndose en m?quinas dentro del enrutamiento por capas TOR, y accesibles solamente desde dentro del sistema de enrutamiento. Esto nos ayuda, por ejemplo, a mantener un servicio resistente a la censura (http, ssh, irc, …). Recuerda, de todos modos, que el anonimato NUNCA est? garantizado al 100%!. El mejor sitio para comenzar, es el wiki oculto. Intenta contactar pinchando en este enlace:
http://6sxoyfb3h2nvok2d.onion/tor/
Si no puedes contactar con el wiki oculto, podr?a ser porque la red TOR es a veces MUY lenta. Simplemente pinchando en ?try it again?, deber?as poder conectar…
Si tienes inter?s en configurar un servicio oculto, la configuraci?n es muy f?cil, y se encuentra en el fichero /etc/tor/torrc. Acu?rdate de los registros en tu ordenador! Podr?an ser una prueba de informaci?n interesante. Y, si quieres configurar un servidor HTTP oculto, considera evitar apache, y utiliza en su lugar alg?n servidor HTTP ligero, ya que es bastante dif?cil configurar apache para que no delateninguna informaci?n importante.
Por favor dir?gete a http://tor.eff.org/docs/tor-hidden-service.html.en para configurar un servicio oculto.

*Traduccion al espa?ol del texto publicado en http://ram.squat.net
Borrar noticia Modificar noticia

Comentaris:
TOR

a les 08:17:28 del dia 2007-05-11 l’usuari espasmodicos ha escrit:

Ole! Ciber te lo has currado.

Utilizar Tor realmente mejora mucho la seguridad y el anonimato lo que pasa es que cuando yo lo prov? te relentizaba un monton la conexi?n. Lo que me hizo verlo como una opcion solo para cuando sea realmente necesario…

Saludos!

rave
Con Tarzán no se puede hablar. Siempre se va por las ramas.
Borrar comentari Marcar com spam

Unas cositas mas…

a les 20:38:05 del dia 2007-05-12 l’usuari ciber ha escrit:

Pues si, el precio por el anonimato es la velocidad. Ten en cuenta que es totalmente logico, ya que lo que estas haciendo es a?adir mas puntos de ruta a los paquetes que envias, es decir, debe “rebotar” en mas ordenadores que la conexion normal.
Lo suyo es no utilizarlo para sitios inocuos, o de consulta habitual.

Borrar comentari Marcar com spam

TorK

a les 20:47:49 del dia 2007-05-12 l’usuari ciber ha escrit:

Hay un controlador de Tor para KDE, TorK, que permite un control completo de todos los aspectos del programa, y ayuda a anonimizar la mayoria de servicios de red de tu maquina.
En su web esta toda la informacion completa, videodemos, etc:
http://tork.sourceforge.net/tork2.htm