Detección y evitación de "proxies" anónimos

 

 

Trabajo interesante publicado hoy en SANS.

De utilidad para administradores, trata sobre cómo detectar y evitar el acceso hacia/desde la organización a servicios de anonimato comunes, incluyendo TOR, PHPPRoxy, CGIProxy y Glype, además del uso de traductores, falsas VPNs, SSH y proxies domésticos.

Tampoco le vendrá mal todo este conocimiento a quien acostumbre a utilizar estos servicios para violar las restricciones de acceso a Internet establecidas por la empresa.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Evitación!


Dios, admin, el otro día crederdes, hoy evitación.. me vas a volver loco con tus palabros! Y sí, ya sé que es correcto, pero vaya, no sería por posibilidades: elusión, rehuso, soslayamiento, escaqueo... pero evitación(?) duele! ;)

admin's picture

Por una vez, entro al trapo


Aunque sólo sea por mostrar cómo tratan de manipular los talibanes ortográficos:

1. Esribí "crederes", no "crederdes".

2, ¿Por qué no enlazas a "evitación" en el diccionario de la RAE, en lugar de a un uso tan particular?

evitación.

(Del lat. evitatĭo, -ōnis).

1. f. Acción y efecto de evitar.

De todos modos, enhorabuena. Supongo que has conseguido tu penoso objetivo: que alguien te haga caso.

anónimo's picture

Pues sí


Lo penoso del asunto también es que parece como si fuera malo conocer palabras del propio idioma. "No a la riqueza del lenguaje, pobreza por igual para todos". Lo dice uno que estudió lengua con Mortadelo y Filemón, Zipi y Zape y El capitán Trueno. Y le doy unas cuantas vueltas a algún licenciado reciente.

anónimo's picture

google usa algo así


Si se intenta hacer una consulta en google usando tor, por ejemplo, te devuelve esta respuesta: su consulta se parece mucho a la que usan los espías, sentimos no poderle responder.

¿Existe algún derecho al anonimato, se le puede preguntar algo a google sin querer que sepa quién se lo pregunta, o tal derecho no existe?

gracias

anónimo's picture

No exactamente, no intencionalmente.


Lo que ocurre es que google puede llegar a reconocer la ip desde la que sales por la red tor como un nodo con problemas potenciales de infección por virus, spam, exceso de tráfico etc. Fundamentalmente porque poco antes esa misma ip ha podido ser usada por otros clientes de tor que realmente sí tuvieran problemas en sus respectivas máquinas, y porque a los ojos del filtro de google no hay distinción en cuanto a quien pueda estar realmente detrás de esa ip en cada momento como usuario de Tor. Lo explica mejor aquí.

En este caso no se trata de un comportamiento intencional y de hecho están procurando aportar una solución a ese problema desarrollando mejoras al código de Vidalia, una gui para el manejo de Tor.

anónimo's picture

Respuestas


Vayamos por partes:

¿Existe algún derecho al anonimato

Alguno hay: derecho al honor, derecho a la inviolabilidad del domicilio, derecho al secreto en las telecomunicaciones..:

http://tinyurl.com/5g3wqh

se le puede preguntar algo a google sin querer que sepa quién se lo pregunta [..]?

Supongo que lo que quieres saber es si se puede, técnicamente, realizar consultas anónimas en google. Hay diversos modos, pero por ejemplo podrías usar Scroogle:

https://ssl.scroogle.org/

si bien entonces deberías poder confiar en que esta gente es quien dice ser y hace lo que promete. Por desgracia en estas cuestiones rara vez se alcanza un estado de tranquilidad absoluta. Es le precio de la paranoia.

gwilgen's picture

proxy casero


Por un quesito amarillo,

Si te tomas las molestias de montarte un proxy casero, no te cuesta nada poner también un servidor ssh y tunelizar (¿argot?) las conexiones para que de la impresión que te conectas al típico servicio https.

¿Vulnerabilidades de este proceso? Las mínimas supongo

--
La verdad os hará libres, y la ignorancia felices.

La verdad os hará libres, y la ignorancia felices.

anónimo's picture

proxy casero howto


Hola, ¿podrías contar cómo hacer un proxy casero o remitir a una página clara? La ignorancia no nos hace felices sino esclavos pero a veces para salir de ella se necesita ir paso a paso, y la mayoría de las explicaciones que encuentro se saltan algunos de esos pasos para quienes estamos empezando a aprender. ¡gracias!

gwilgen's picture

howto


Buenas,

Hay una presentación en http://www.kriptopolis.org/proxy-casero que tal vez te interese

--
La verdad os hará libres, y la ignorancia felices.

La verdad os hará libres, y la ignorancia felices.

anónimo's picture

seguiras usando tu ip


no se si me he perdido pero si te pones un proxy en tu ordenador y navegas a traves de ese proxy no vas a tener mas privacidad, sigue siendo tu ip la que hace las consultas. Otra cosa sería que abras ese proxy para que lo use quien quiera y te quieras camuflar entre lo que consultan o hacen otros a traves de tu proxy y con tu ip XD