bigfoot nos envía una referencia de Steganos Internet Anonym Pro 7, al que considera un programa interesante para usuarios Windows, que cambia de un proxy seguro a otro con el intervalo que le especifiquemos (desde un segundo a un minuto) y con ello nuestra identidad en la Red. Además permite proteger mediante clave determinadas carpetas y borrar los rastros de navegación que le indiquemos, así como destruir (y no sólo borrar) determinados ficheros. Cuando el navegador es Internet Explorer se añaden sus botones a los propios del explorador. Cuesta 60 dólares, pero existe una versión de prueba.
¿Lo habéis utilizado? ¿Hasta qué punto consideráis que puede proporcionar una navegación verdaderamente anónima? ¿Confiáis en este tipo de programas? ¿Valen lo que cuestan?
Más información y descarga:
http://www.steganos.com/?product=siapro&language=en
Me olvidaba...
Víctor Hugo1 Octubre 2005 - 8:17am
Digo, pienso, no sé ¿esto no es un aviso publicitario?
Víctor Hugo
Desafío a desarrollador
Víctor Hugo1 Octubre 2005 - 8:16am
Si el que hizo el prg está tan seguro de su efectividad (60 dólares! Y aún no se sabe si pasamos), lo desafío a que lo use hoy en mi país (la Argentina), si sale ileso y triunfante, después de usar todas las palabras "prohibidas" y los hombres de negro no se lo llevan de las pestañas, se lo compro al doble de su valor.
Como no me gusta jugar, y menos con ventaja, antes que acepte la propuesta le pido que lea uno de mis comentarios de hoy sobre la seguridad de los mensajeros instantáneos.
Víctor Hugo
Por otra parte...
Uninauta4 Enero 2005 - 8:26pm
Vuelvo a repetir, excepto los carders nadie va a robar 30 millones por internet. Para esto se necesita mucho conocimiento de telefonia ya que en la mayoria de las redes internas donde hay datos importantes se accede de esta manera, mucho conocimiento de Novell (el sistema operativo por excelencia para redes, usado por las grandes multinacionales del tamaño de la petrolera Shell por mencionar solo una), mucho conocimiento de dispositivos tipo routers (de que sirve hackear el servidor Unix, linux o lo que sea si luego las ACL de los dispositivos de redes no nos dejan progresar?). Y principalmente mucha experiencia en intranet. Asi como uno aprende a pensar como un administrador web y puede imaginar como hace las cosas y por que (simplemente porque uno tambien lo ha hecho) de la misma manera cuando uno tiene bastante experiencia con estos elementos puede imaginar lo que no pueda ver... y casi siempre se acierta. Me corto las orejas si el 99% de los sistemas no tienen un usuario llamado "prueba", porque uno estaba investigando como hacer algo. Yo mismo lo he hecho y luego me he olvidado quitarlo... y a veces me he salvado por los pelos. Una vez gracias a la configuracion de un proxy y otra vez gracias a que me tome el trabajo de espejar el disco cada cierto tiempo. (por suerte no todo lo hago mal) :-)
En respuesta a bigfoot...
Uninauta4 Enero 2005 - 8:14pm
Ok. Los proxis sirven para navegar. Te conectas a uno, luego a otro, y asi hasta llegar a tu objetivo... Pero este camino puede hacerse tambien a la inversa. No te olvides que cada servidor tiene log donde se guardan todos los datos, entonces si en tu objetivo figura que a las 13 entro alguien con la ip 1, se rastrea la ip 1 y nos fijamos quienes entraron a ese servidor durante el tiempo en que duro el ataque... y asi sucesivamente. Para compensar esto algunos servidores ponian un retraso aleatorio en el envio de los paquetes... pero como los paquetes no eran del mismo tamaño podian rastrearse por el mismo. Si tal proxi salio un paquete de x tamaño... desde que direccion ip ingreso un paquete del mismo tamaño?. Para solucionar esto los proxis comenzaron a fragmentar los paquetes en partes iguales, rellenandolos con basura si era necesario, pero... podriamos estar asi un largo rato comentando medidas y contramedidas. Pero lo que puedo asegurarte, es que un investigador experimentado tarde o temprano dara contigo, si te conectas el numero suficiente de veces para poder empezar a descartar (Tomando el ejemplo anterior, al principio se descartan los que no estaban conectados a la hora del ataque, luego los paquetes de distinto tamaño al del ataque, y asi hasta que te quedan solo una docena de posibles atacantes y a esos si los pones bajo vigilancia)
logs
bigfoot4 Enero 2005 - 8:06pm
y casi todos los backdoors de linux que hay(y de windows tambien) dan privilegios de root.si la persona en cuestion es un hacker y no un script-kiddiecon los conocimientos necesarios puede modificar facilmente un log..esos conocimientos necesarios serian:1 al invadir,poner el comando ese que deja de loggear....2 al salir,borrar los logs(hay muchos tutorales sobre donde estan,no es nada difícil)...3 asegurarse completamente de no dejar huellas...y seria muy difícil cazarte sin logs...claro que al robar 30 millones,no se..te perseguiran hasta el cielo.la regla de oro de los hackers es:nunca subestmes al que esta al otro lado!puede ser muy bueno,o puede no tener ni idea :)
De acuerdo
Uninauta4 Enero 2005 - 5:28pm
Por supuesto, todo depende de lo que hayas hecho. Actualmente la legislacion depende del lugar de residencia fisico del servidor. (en realidad lo que mas pesa es la situacion politica entre los paises implicados, con una buena relacion te daran toda la colaboracion, con una relacion tensa te pondran todas las trabas posibles) Pero... Llevate 30 millones y dejalos pensando que puedes volver a hacerlo y veras como los recursos para rastrearte aparecen. :-)
claro
bigfoot4 Enero 2005 - 6:10pm
tienes razon,uninauta...pero si te llevas 30 millones se supone que tienes los conocimientos necesarios para no dejar rastros,no?los proxys solo sirven para navegar,si lo que quieres es invadir lo que se hace es infectar primero el pc de un pringao,y luego a traves de ese pc realizas tu "trabajo".pero eso es bastante complicado.conclusion:los proxys no sirven para invadir,solo para navegar. :0)
para más Inri
Consultor y Aud...4 Enero 2005 - 7:35pm
No solo eso es cierto, sino que es difícil para un perito (o forense) informático demostrar que el log que prueba el acceso ilegal de un intruso no ha sido alterado o creado artificialmente para inculpar al intruso. Pensad que un usuario administrador (léase "root") puede, gracias a sus privilegios, acceder al log y cambiarlo a mano para inculpar a un intruso, dejando intacta la fecha de creación/modificación del log. Incluso podría acudir directamente al sector lógico (o físico) de disco pertinente y modificarlo a conciencia. Debido a ello, los peritos informáticos raramente pueden garantizar la intrusión de un hacker ante los Tribunales de Justicia. La solución suele consistir en pillar "con las manos en la masa" al intruso (árdua labol, por otro lado).
No hay manera...
Uninauta4 Enero 2005 - 4:09pm
En la red no existe el anonimato. Una vez que un juez me autoriza a pedir informacion a los servidores la suerte esta echada. Ni redireccion, ni fragmentado de paquetes, ni demora aleatoria en el envio de los mismos... solo se necesita paciencia para rearmar el rompecabezas. Lo que nunca termine de entender es porque se preocupan tanto por la seguridad en internet. Es la mas sosa de las redes. Si uno realmente quiere informacion interesante sobre algo o alguien tendria que empezar a pensar en redes con acceso telefonico, VPN, etc. A esta altura ninguna empresa es tan estupida de conectar informacion vital para la misma a un servidor web.
Es cierto que los jueces pued
Xanthauros4 Enero 2005 - 4:46pm
Es cierto que los jueces pueden hechar abajo todas las medidas basadas en proxies que hallas tomado, pero si juegas bien tus cartas usando proxies de todo el mundo tienes que haber hecho algo gordo para que alguien se ponga a hacer requerimientos judiciales en 20 paises. Los jueces (creo) sólo pueden pedir que se intervenga en servidores alojados en su propio territorio. Claro que con paciencia es posible, pero hace falta MUCHA paciencia si lo has hecho bien.
De todas formas no sólo tienen que ser empresas las causantes de que tengas que usar medidas de este tipo. Aún quedan muchos particulares interesantes :)
-Yo sólo quiero continuar mi viaje.-
:((
bigfoot1 Enero 2005 - 10:38pm
despues de todo,me decidí a hacer varios tests.He llegado a la conclusion de que todos los programas que probé no dan anonimato total.En el steganos teneis razon,muchos proxys son transparentes.el TOR lo he instalado junto con el privoxy y bueno,va lentísimo.Pero tampoco es elite proxy!!!si quereis comprobarlo por vosotros mismos,aqui os dejo dos links.estos si que los comprobe.
1 varias cosas sobre la IP
2 comprueba tu proxy.
más.no sé.estoy un poco desilusionado.Ningun proxy que probe escondia la ip del segundo test,y probe proxys de varias paginas(de los que ponían elite proxy +)
Voy a seguir probando unos días y si todos muestran la IP,casi creo que prefiero la navegacion directa:mas rapida.
Buenas y malas noticias
JoseLo4 Enero 2005 - 7:18pm
La buena es que a la luz de lo que se cuenta en este hilo en barrapunto, parece que no es TOR el responsable de la falta de anonimicidad sino JAVA.
La mala es que parece que no se puede evitar el problema a no ser que se desactive java.
--
Eso es una cuestión de opinión :)
Pues tienes razón
JoseLo2 Enero 2005 - 4:30am
El test de http://www.inet-police.com/cgi-bin/env.cgi no lo pasa :(
Yo había probado con http://www.samair.ru/proxy/proxychecker/results.htm, con http://www.showmyip.com/ con http://www.leader.ru/secure/who.html y con algunos que ahora no tengo a mano. Si tienes tor instalado podrás comprobar que si los pasa.
Creo que tor está aún en fase experimental.
--
Eso es una cuestión de opinión :)
SOCKS
Xanthauros2 Enero 2005 - 12:19am
Los mejores proxies en lo relativo a la seguridad son los conocidos camo SOCKS 4 o 5. Estos servidores redirigen la conexión íntegramente, por lo que no conservan la del punto de origen. Son mas raros de encontrar, pero proporcionan mayor seguridad, además de que pueden usarse para cualquier aplicación, como el IRC o el eMule. Probé la dirección que das de http://www.inet-police.com/cgi-bin/env.cgi usando un servidor SOCKS 4/5 del Reino unido y mostraba una dirección diferente a la que estaba usando el el momento, aunque aparecía también la del ProxyCaché de Telefónica(?). La dirección que el sistema suponía mía era una del rango 24.xxx.xxx.xxx mientras que los usuarios de telefónica disponemos de otro rango, 8x.xxx.xxx.xxx. [En teoría un servidor SOCKS no debería proporcionar la IP del ordenador que se conecta a él]. Obviamente la navegación es MUCHO más lenta si se usan proxies, ya que al tiempo normal de conexión hay que añadirle el que enplea/n los proxies para obtener la información. Es el viejo dilema. ¿Seguridad o comodidad?
-Yo sólo quiero continuar mi viaje.-
+++
bigfoot1 Enero 2005 - 6:50pm
buena info la del onion router.ademas:"Tor was initially designed and developed as part of the U.S. Naval Research Laboratory's Onion Routing program with support from ONR and DARPA." impresionante.lo voy a probar.
otra cosa,Xanthauros.Te va tan mal?por lo que dices,no es de fiar.sin embargo a mi me va muy bien.entrar a kriptopolis no me da ningun problema.lo he publicado simplemente porque lo consideré útil.aqui os dejo un link en que se nombran otras aplicaciones para el mismo fin:
DragoN
aunque hay muchisimos mas programas para navegar anonimo. ;)
El problema es que
Reverendo (no verificado)1 Enero 2005 - 7:41pm
Ni un solo link de esa página funciona e investigando un poco se ve que casi todos esos programas han dejado de funcionar o actualizarse. Es lo malo de las paginas que reunen links, o se actualizan o no sirven para nada. Pero no importa, creo que con los que hemos mencionado tenemos de sobra.
...
Xanthauros1 Enero 2005 - 7:37pm
Existen varios problemas cuando se usan proxies para anonimizar una conexión web o por el medio que sea. El primero es que existen diversos tipos de proxies, y los mas comunes son aquellos lamados "transparentes", que realmente no ocultan tu IP sino que la mantiene en un campo especial, por lo que la conexión es fácilmente trazable. Los proxies que utiliza el Steganos son, además, HTTP cuando debieran ser SOCKS5, y a parte de esto, no son HTTP ELITE sino transparentes la mayoría (esto es una estimación aproximada: he cogido un lápiz y un papel y he ido apuntando los servidores para hacerles un análisis más adelante).
El segundo problema lo causa la localización física de los servidores. Aquellos situados en los Emiratos Árabes Unidos o Turquía FILTRAN la información negando el acceso a determinadas páginas web. El Steganos usa estos servidores, por lo que de vez en cuando sale algo como "Forbidden, this page (http://www.samair.ru/proxy) is categorized as: Anonymizer/Translator." (verídico)
Otro problema es que la seguridad que proporcionan los proxies NO depende únicamente de la rapidez con la que se cambie de servidor, sino de la PROFUNDIDAD a la que te encuentres dentro de una CADENA de proxies. El Steganos parece que sólo utiliza un proxy entre tú y el mundo, por lo que no es tan seguro como pudiera parecer.
Es por todo esto que no considero el programa propuesto como una gran medida de seguridad. Es mejor tenerlo que no, pero siempre hay cosas que mejorar. El anonimato total no existe. Todavía.
-Yo sólo quiero continuar mi viaje.-
Gracias!
Reverendo (no verificado)1 Enero 2005 - 7:44pm
Te agradezco de verdad tu informacion. Es el tipo de comentarios de los que se aprende un montón. Afortunadamente, con gente como tú no funciona el proverbio "el que sabe no habla, el que habla no sabe".
TOR
JoseLo1 Enero 2005 - 6:04pm
TOR es The Onion Router y su desarrollo está apoyado por la EFF
Y además es gratis :)
--
Eso es una cuestón de opinión :)
ProxyWay
Reverendo (no verificado)1 Enero 2005 - 12:27pm
http://www.proxyway.com
Secure Tunnel
Reverendo (no verificado)1 Enero 2005 - 12:25pm
http://www.secure-tunnel.com
SocksChain
Reverendo (no verificado)1 Enero 2005 - 12:19pm
http://www.ufasoft.com/socks/
Más barato. Prueba gratis y 29 $ después:
http://www.softdepia.com/sockschain_download_431.html
Pues no, no es TAN seguro
Xanthauros1 Enero 2005 - 3:46am
Nada más entran en kriptópolis y ver esta noticia ya empecé a dudar. Si lo que este programa hace es redirigir la conexión a través de proxies, pues no hacen nada nuevo, sockschain ya lo hace desde hace tiempo. A pesar de todo esto, me decidí a probarlo. Lo instalé, lo configuré y bla bla bla se actualiza la lista de proxies y entonces empiezo a navegar usando el IE a mi pesar, para comprobar eso del plugin que trae para ese navegador. Pero Oh, sorpresa, no puedo acceder a kriptópolos: ACCESO DENEGADO. Miro el bonito mapa de colores que trae para darle efecto película de superhacker y veo que mi conexión se está redirigiendo en ese momento por Turquía. Vaya vaya con el programa... Pero eso no es lo peor.
Decido ignorar esto por el momento y me dirijo a una web con un script para comprobar proxies. Y veo "estás usando un PROXY TRANSPARENTE". En ese momento apagé el programa, me dije que DEBÍA estar haciendo algo mal, porque nada puede ser así de malo por accidente y me decídí a probarlo otro dia, con otra actitud. Ya os diré.
-Yo sólo quiero continuar mi viaje.-
++
bigfoot31 Diciembre 2004 - 9:47pm
bueno,me parece un poco injusto publicar un comentario a un tema propip,pero en fin..si que proporciona una navegacion anonima.si quereis comprobarlo,lo unico que teneis que hacer es activarlo y entrar en cualquier web que muestre la IP del ordenador.Vereis que la que muestra es la del proxy( ejemplo warindustries ) Arriba a la izquierda pone -->Welcome guest.you are known as 80.123.25.43 Claro que si tienes pensado hacer barbaridades y luego escapar gracias a este programa,no lo podras hacer.Simplemente ofrece las opciones comentadas.Vale la pena si sabes que vas a seguir con Windows por bastante tiempo,no cambiar manana a linux.