Re: [Lista Criptica] Dudas sobre punto de acceso TOr. /Raspb…

Delete this message

Reply to this message
Autor: Pol Santamaria
Data:  
A: Criptica - Llista de debat
Assumpte: Re: [Lista Criptica] Dudas sobre punto de acceso TOr. /Raspberry Pi.
Miré google y hay varias herramientas pero son complejas y no las conozco.
Para empezar creo que lo mejor seria programar un script (seria facil hacer
algo basico).

Por lo que quieres hacer, seria util aprender el funcionamento de http e ip
minimo. Mira el modelo OSI para entender que pasa cuando un usuario navega
y también ejemplos de capturas de trafico de wireshark.

On Oct 24, 2016 10:51, "roman torre" <hola@???> wrote:

> Hola Pol, eso suena bien ;)
>
> Alguna referencia sobre esto que dices, palabra clave o demás?...Para
> buscar como hacerlo.
>
> Gracias, ya me voy haciendo una composición de hasta donde puedo llegar ;)
>
> Salud!
>
>
>
>
>
> El 24 de octubre de 2016, 9:13, Pol Santamaria <pol.sm91@???>
> escribió:
>
>> Creo que puedes modificar los encabezados HTTP en el punto de acceso
>> (antes de torificar) para eliminar información :)
>>
>> On Oct 24, 2016 07:02, "roman torre" <hola@???> wrote:
>>
>>> Hey Dhole, Alejandro!
>>>
>>> Gracias por la rápida respuesta. Me imaginaba lo del fingerprint y me
>>> voy a mirar lo que dices (Dhole) sobre el tema del SOCKS. Efectivamente lo
>>> que pasa on el Tor Browser es que creas una conexión dentro de otra.
>>>
>>> El tema es que mediante el proyecto que estoy llevando acabo y el cual
>>> os deje un link, lo que pretendo es desarrollar, entre otras cosas, un
>>> access point que permita ser anónimo en un grado bastante alto que no se
>>> pegue con la experiencia de usuario. Es decir, que todo el mundo que se
>>> conecte a el no necesite configuraciones extra, a parte de las obvias
>>> (redes sociales y demás). Por eso estoy buscando la mejor forma de ir
>>> quitando capas de configuración al usuario.
>>>
>>> Si tenéis alguna recomendación más, bienvenida sea.
>>>
>>> Gracias mil! ;)
>>>
>>>
>>>
>>>
>>> El 24 de octubre de 2016, 2:50, Dhole <dhole@???> escribió:
>>>
>>>> On 16-10-24 00:43:54, roman torre wrote:
>>>> > Hola Alejandro, gracias por contestar :)
>>>> >
>>>> > Sí lo sé, únicamente me preguntaba si es redundante usar Tor Browser
>>>> una
>>>> > vez que ya te conectas a un punto de acceso cuyo tráfico ya está
>>>> > "torificado". Igual no me explique bien :)
>>>> >
>>>> > Hablo de una navegación anónima habitual, no de desvelar los correos
>>>> de H.
>>>> > Clinton.
>>>>
>>>> Pues existe un beneficio de usar el Tor Browser incluso cuando tu punto
>>>> de aceso torifica la conexion, aunque con un matiz. Te cuento el
>>>> porque.
>>>>
>>>> Si usas un navegador web normal con un punto de acceso torificado, tu IP
>>>> queda anonimizada de cara a las webs que visitas, y lo mismo pasa con
>>>> cualquier conexion a cualquier servidor. Lo que aun queda vulnerable es
>>>> es la huella que revela tu navegador. Es decir, un servidor web
>>>> facilmente puede saber que cada visita que haces, aunque sea des de
>>>> diferentes IP, viene del mismo usuario. Esto se vuelve feo con los
>>>> botoncitos de las redes sociales (facebook, google plus, twitter) y los
>>>> anuncios y analiticas: dado que estan en muchas webs y ven la huella de
>>>> tu navegador, pueden saber que paginas (y la url en concreto) esta
>>>> visitando un mismo usuario. Para mas informacion sobre la huella del
>>>> navegador [1].
>>>>
>>>> El Tor Browser tiene bastantes cambios para intentar no revelar una
>>>> huella unica de tu usuario, de forma que cualquier usuario de Tor
>>>> Browser parezca el mismo y cueste mucho diferenciarlos. Por eso vale la
>>>> pena usar el Tor Browser incluso con el access point torificado. Lo que
>>>> podrias mirar es si seria posible configurar el Tor Browser para que no
>>>> cree una conexin de Tor dentro de otra. Tal vez podrias ofrecer el
>>>> puerto SOCKS des del punto de accesso y configurar el Tor Browser para
>>>> que use ese como SOCKS proxy en lugar de la instancia de Tor local.
>>>>
>>>> [1] https://panopticlick.eff.org/
>>>> --
>>>> Dhole
>>>> _______________________________________________
>>>> list_criptica mailing list
>>>> list_criptica@???
>>>> Lista de correo de debate de Criptica
>>>>
>>>
>>>
>>>
>>> --
>>> Román Torre
>>> Tlf: +34625938852
>>> http://www.romantorre.net
>>> http://www.rotor-studio.net <http://www.rotor-studio.net/>
>>>
>>> Now: Thero <http://www.romantorre.net/tag/next-things/> / Melancolía II
>>> <http://www.romantorre.net/tag/madeeu/>
>>> Past: TokioRDM <http://www.romantorre.net/portfolio-item/tokio/>/ Reset
>>> <http://www.romantorre.net/portfolio-item/reset/>
>>>
>>> _______________________________________________
>>> list_criptica mailing list
>>> list_criptica@???
>>> Lista de correo de debate de Criptica
>>>
>>>
>> _______________________________________________
>> list_criptica mailing list
>> list_criptica@???
>> Lista de correo de debate de Criptica
>>
>>
>
>
> --
> Román Torre
> Tlf: +34625938852
> http://www.romantorre.net
> http://www.rotor-studio.net <http://www.rotor-studio.net/>
>
> Now: Thero <http://www.romantorre.net/tag/next-things/> / Melancolía II
> <http://www.romantorre.net/tag/madeeu/>
> Past: TokioRDM <http://www.romantorre.net/portfolio-item/tokio/>/ Reset
> <http://www.romantorre.net/portfolio-item/reset/>
>
> _______________________________________________
> list_criptica mailing list
> list_criptica@???
> Lista de correo de debate de Criptica
>
>