AN.ON: navegación web anónima

Enviado por admin el 30. Abril 2007 - 20:45.

En Kriptópolis hemos discutido hasta el hartazgo los pros y contras del anonimato, pero a mitad de camino entre los partidarios declarados y los enemigos furibundos debe existir, en mi opinión, un punto intermedio de equilibrio, que posibilite el uso del anonimato al menos en ciertas ocasiones.

No tardará alguien en recordarme que esa posibilidad facilita la vida a determinados delincuentes, y no me atreveré yo a discutírselo, aunque sí le recordaré que esos y otros delincuentes se aprovechan también de muchas otras virtudes de nuestro imperfecto régimen de libertades, sin que ello pueda justificar en modo alguno que se nos supriman éstas a la inmensa mayoría de ciudadanos respetuosos de la ley.

Pero si alguien aún alberga dudas con respecto a si el anonimato puede resultar o no necesario, que se dé una vuelta por la blogsfera, donde no tardará en encontrar sitios donde se airean, con pasmoso atrevimiento, las direcciones IP de presuntos trolls o meros polemistas habituales. No acabo de entender como algunas personas, que por otra parte se suponen experimentadas en estas lides, se atreven a publicar con tanto descaro en su sitio que tal o cual posteador escribe desde la red de tal o cual universidad o empresa. Tampoco entiendo qué esperan los afectados para denunciar tales prácticas ante la correspondiente Agencia.

Tras esta larga introducción, lo que quiero presentar hoy es precisamente un sistema anonimizador de la navegación Web, cómodo, gratuito y muy fácil de usar, para que los usuarios comunes de la Red puedan protegerse de ésas y otras prácticas semejantes, que atentan sin duda contra su privacidad...

Se trata de AN.ON, un sistema de navegación web anónima presentado por la Universidad de Dresde (Alemania). Por si alguien aún albergara alguna duda sobre su legalidad (o sobre la del uso legítimo del anonimato en general), el proyecto ha sido patrocinado por la Fundación Alemana para la Investigación y el Ministerio Federal de Economía y Tecnología. Aunque la subvención se acaba (y ya existe un servicio de pago más eficiente para cubrir los gastos), se asegura que se mantendrá la posibilidad de su uso gratuito.

Sin duda la velocidad del sistema es bastante más lenta que la navegación sin anonimizar, pero algo mejor que con Tor y ya no digamos con respecto a otros anonimizadores web al uso. Se supone que el servicio de pago es más rápido, pero para estas pruebas habremos de conformarnos con el gratuito.

El sistema se basa -como suele ser habitual- en el uso de servidores proxies intermedios y compartidos por cientos o miles de usuarios (que aquí se llaman mezcladores o "mixers"), cuya dirección IP es la que verá el sitio web de destino, en lugar de la nuestra. Aún así, y como se nos recuerda en el proceso, si permitimos contenidos activos o cookies, el sitio de destino puede obtener informaciones que le permitan realizar algún tipo de seguimiento de nuestras visitas.

AN.ON dispone de JAP, una pequeña aplicación Java que nos permite controlar su funcionamiento. También es necesario configurar nuestro navegador para que utilice nuestro propio ordenador como proxy (por defecto, escuchando en el puerto 4001).

El código, tanto de la aplicación como de los mixers, está disponible. Y el hecho de que se trate de una aplicación Java lo convierte en multiplataforma (Windows, Linux... cualquier sistema que soporte Java).

En Linux (y dando por supuesta la disponibilidad de Java, o al menos jre), basta descargar JAP, crear una carpeta con ese nombre en nuestro directorio de usuario, y ejecutar la aplicación así:

$ java -jar JAP.jar

Ni la instalación ni la configuración resultan complicadas, porque el asistente realiza perfectamente su labor. A modo de orientación, echaremos un vistazo a algunas de sus principales pantallas.

JAP: Instalación y configuración

Así comienza el asistente:

El propio asistente te explica cómo configurar tu navegador:

Las instrucciones de configuración del navegador diferencian incluso entre diversas familias de éste:

Al asistente no se le puede pedir más. Bueno, sí: una versión en español, que no existe.

Tras configurar tu navegador, se te pide que pongas "Anonimity" a "Off" e intentes conectarte a algún sitio y compruebes qué ocurre:

Lo correcto es que salte un aviso como éste:

Ahora, pones "Anonimity" a "On" y comienzas a navegar anónimamente:

Que no te intimide esta ventanita. Sólo indica que estás utilizando la versión gratuita:

Esta que sigue es la ventana real de la aplicación, con el aspecto que muestra cuando comienza tu conexión anónima. Aún sin pagar, puedes elegir entre varios mixers:

La asistencia va llegando a su fin:

Pero antes nos avisa de que nuestro tráfico en los mixers circula cifrado:

Nunca está de más un par de buenos consejos finales:

Por último, un par de vistazos de las opciones de configuración:

Comprobación

Llegó la hora de comprobar si todo esto sirve para algo. Vuelve a poner la configuración normal de tu navegador (es decir, retira la conexión a través de tu nuevo proxy) y visita esta web [Leader.ru].

Fíjate bien en los datos que obtiene de tu navegador.

Ahora, arranca JAP (o selecciona "On") y configura otra vez tu navegador para usar tu nuevo proxy. Visita la misma web. ¿Notas la diferencia? Pues enhorabuena.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Es posible?

Enviado por anónimo el 30. Abril 2007 - 21:57.

Hacer funcionar el AN.ON estando detrás de un Firewall de Microsoft? Probé "jugar" con la configuración del proxy pero no hubo caso..

Privacidad relativa...

Enviado por anónimo el 1. Mayo 2007 - 2:57.

Reduce la posibilidad de localizacion a un porcentaje infimo, pero no la extingue...

El amigo JAP

Enviado por anónimo el 1. Mayo 2007 - 5:06.

Al menos es posible usarlo para saltarse las restricciones en algunos firewalls que filtran por palabras, porque las direcciones viajan encriptadas desde nuestra máquina al MIX. En mi caso, lo uso para poner la radio en el trabajo (el firewall bloquea directamente las cadenas mms, wmv y otras de streaming), apuntando el player al puerto 4001, y navegando por el proxy normal.

486.

PD: Iba a apuntar hacia la entrada de JAP en mi blog, pero la de aca está tanto más completa que no vale la pena...

SmoothWall

Enviado por galeones el 1. Mayo 2007 - 12:17.

¿Seria posible tener instalado algo asi en el cortafuegos SmoothWall que tengo en mi domicilio?

Saludos.

Todo el trayecto somos anónimos?

Enviado por anónimo el 1. Mayo 2007 - 13:48.

Lo he mirado un poco por encima y tengo una pequeña duda.

¿Durante todo el trayecto es cifrada la información?. Quiero decir que si ya desde que salen de nuestro pc nuestros datos (que web queremos visitar, etc) están ocultos incluso para los DNS de nuestro ISP como por ejemplo ocurre con TOR, es decir, hacemos la petición y uno de los mixers se encarga de eso y nuestro ISP no se entera de la fiesta, excepto que nos estamos conectando a la ip de JAP. ¿Ese es el procedimiento?.

Respuesta aqui

Enviado por anónimo el 1. Mayo 2007 - 14:11.

http://anon.inf.tu-dresden.de/desc/encr_jap_en.html

Y el seguimiento ip?

Enviado por anónimo el 1. Mayo 2007 - 15:45.

Me surge la duda que tan anónima puede ser una visita a un sito web específico? es decir, alguien podría reconstruir la ruta de navegación por medio de la conexión entre los diferentes mixers y averguar la dirección ip desde la que consulté la página?

Me imagino que si

Enviado por Furieh el 2. Mayo 2007 - 3:10.

Pero probablemente antes tendrías que haberte metido hasta el cuello en algo no del todo honesto, o ser un target irresistible.

Lo estoy probando y me parece bueno... mucho más rapido que TOR y además (esto debe ir en contra de nuestro anonimato) no se la pasa cambiando tan rapido la IP, pues resulta que soy moderador en un foro y con TOR (si, ya se que soy un TORpe) apenas si puedo entrar a mi cuenta hasta que el maldito me cambia de mixer y boom... a loguearse de nuevo.

Gracias Sr. Admin por el excelente aporte,

Juan Martín

cuidado con jap

Enviado por anónimo el 2. Mayo 2007 - 8:32.

en una vida anterior (en la que no era aún software libre) jap contenía un troyano que permitía el seguimiento de la actividad "anónima". Basta una búsqueda en google para corroborarlo.

Debido a ese historial, yo desaconsejo el uso de JAP en favor de otras redes anónimas como TOR o un proxy chaining casero para la navegación web junto con freenet o I2P para extranets seguras. Hay muchas redes anónimas (gnunet, mute, ...) que nunca se han vendido para delegar la seguridad en un tercero no confiable.

Pues yo no lo encuentro

Enviado por anónimo el 2. Mayo 2007 - 10:32.

Podrías precisar con algún link concreto porque yo en Google no encuentro nada al respecto.

Seguro que se trata del mismo jap?

123siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
10 + 4 =
Resuelve esta sencilla operación e introduce el resultado.