Inicio
Enviado por alejandro_blue el Vie, 08/28/2015 - 19:36.

Revisión de Freenode con Tor de Vie, 08/28/2015 - 19:36

La revisión le permite rastrear las diferencias que hay entre distintas versiones de una entrada.

El objetivo de este manual es permitirle conectarse al servidor de IRC freenode a través de Tor. Esto podría ser útil para un usuario que desea permanecer anónimo o que se encuentra en un área donde freenode está bloqueado. Este es un manual de nivel intermedio donde se asume que usted sabe cómo usar un terminal (o como mínimo cómo copiar y pegar comandos) y que entiende las bases de Tor.

Atención

Atención: Cuando se conecta a freenode usando estas direcciones se elimina el beneficio primario de Tor. Usted no tendrá anonimato. Lo que logrará será esquivar la censura. Los usuarios de Tor no aparecerán como anónimos ante otros usuariosy su identificación es posible aún. Si se necesita realmente el anonimato, los usuarios deberían considerar otras redes IRC.

Beneficios

  • Cifrado punto a punto: a través de El Servicio Oculto de Tor lo que impide que el tráfico sea observado por terceros (v.g. ISPs, IT Staff) mientras se encuentra en tránsito.
  • enmascaramiento de IP: Tor impedirá que freenode y los usuarios de la red de freenode determinen la dirección IP real desde la cual los usuarios están conectados actualmente.
  • Evasión de la censura: Tor permitiría evadir la censura a los usuarios.

Riesgos

  • Preocupación: El complemento SASL XChat guarda su contraseña en texto plano en su carpeta de configuración XChat.
    • Contramedida: Cifre su disco duro o el directorio home para prevenir que alguien acceda a su contraseña.
    • Contramedida: No reutilice la contraseña para otros programas.
    • Contramedida: Cambie su contraseña a menudo o cuando sienta que su identidad ha sido comprometida, abandónela.
  • Preocupación: Para registrar y verificar su apodo en freenode debe proporcionar una dirección de correo-e. Esta dirección podría potencialmente vincular al usuario con su apodo.
    • Contramedida: No use ninguna dirección de correo ligada a su identidad cuando se registre. Use Tor y su navegador para crear una dirección de correo alternativa con el fin de verificarse.
  • Preocupación: Para registrarse y verificar su apodo en freenode debe conectarse inicialmente a una conexión no anónima que potencialmente podría revelar información sobre usted (v.g. dirección IP, datos de geolocalización, ect.)
    • Contramedida: Registre su apodo en una localización tan lejana como sea posible de su ubicación normal. Registrese en una ubicación pública (v.g. un ciber café, una biblioteca, una universidad, etc). Si es posible, regístrese en un área con muchos usuarios de Tor (v.g. una ciudad grande) porque si usted es el único usuario de Tor en su área podría ser mucho más fácil rastrearlo.
    • Contramedida: Conéctese a freenode a través de su servicio SSL para prevenir el fisgoneo durante el proceso de registro.
    • Contramedida: Cambie su contraseña una vez que regrese a su localización normal en caso de que la haya comprometido en público.

Software requerido

  • Tor
  • xchat: cliente para chat IRC.
  • OpenSSL y librerías relacionadas.

Software opcional

  • xchat-otr: complemento de cifrado para chat OTR

Pre-requisitos

Cuenta de ejemplo

Para el ejemplo que seguiremos acá usaremos una cuenta de prueba con la siguiente información:
  • Nombre de usuario: TrisquelwithTor
  • Contraseña: GNULinuxLibre

Instrucciones detalladas

  • Instalar los programas requeridos y opcionales:
    $ sudo apt-get -y install libcrypt-blowfish-perl libcrypt-dh-perl libcrypt-openssl-bignum-perl tor xchat xchat-otr
  • Descargar el complementeo SASL de autenticación (GPL):
    $ cd ~/.xchat2
$ wget http://lwsitu.com/xchat/cap_sasl_xchat.pl
  • (Recomendado): Change connection timeout on SASL plugin:
    $ sed 's/my $AUTHENTICATION_TIMEOUT = 5;/my $AUTHENTICATION_TIMEOUT = 45;/g' ~/.xchat2/cap_sasl_xchat.pl -i
  • Open XChat and the Network list screen should display. Fill in the Nick name, User name, and Real name fields. Then select the FreeNode network and click Edit to configure the network settings.

TorIRC_01.png

  • Edit the server address to the IRC hidden service p4fsi4ockecnea7l.onion. Input the password for your registered freenode nick in the Server password field. Lastly, select select Character set "UTF-8 (Unicode). You may also select additional options such as auto-joining channels and automatic connection.

TorIRC_02.png

  • At the Network list select FreeNode and click "Connect"

TorIRC_03.png

  • In the input field enter the SASL information required:
    /SASL set FreeNode TrisquelwithTor GNULinuxLibre DH-BLOWFISH

TorIRC_04.png

  • Save the SASL information. This retains your SASL information so you do not have to enter it every time. (Optional)
    /SASL save

TorIRC_05.png

  • In the XChat preferences set the Proxy Server information to use tor with the following information
    Hostname: localhost
Port: 9050
Type: Socks5
Use Proxy For: All Connections

TorIRC_06.png

  • At this point XChat may attempt to connect and experience a OpenSSL error. Restart XChat and connect to freenode and XChat will connect using Tor. You can verify that you are using Tor by running the command "whois" on your nick.

TorIRC_07.png

Additional Information

Revisiones

08/28/2015 - 19:36
alejandro_blue
alejandro_blue