SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Anonimato en la red

      2313

Autor: Paseante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 09. ANONIMATO EN LA RED                                                   o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
      
      
Hola y bienvenido a un texto que explora alguno de los aspectos de
Internet menos difundidos, este es un texto introductorio, si posees
un alto nivel en estas cuestiones puede que no te interese si no es
asi deberias leerlo y APRENDER.

Contenido:
# Introduccion
# Navegando
# News. Usenet y como se utiliza en tu contra.
# Cookies
# E-mail anonimo
# Introduccion


ANONIMATO EN LA RED
O como cada paso que damos deja huellas.

Tanto si quieres rastrear a tus visitantes u obtener datos de alguien,
tanto si deseas navegar anonimamente o saber como se utilizan las
"galletitas" (cookies) debes saber algunas cosas del funcionamiento de
Internet, de los rastros que dejamos al navegar y de como evitarlos,
asi como empezar a utilizar si no lo haces ya algunas herramientas muy
simples para enviar correo anonimamente.

Si no la sabias ya es hora que te enteres, la "privacidad" que crees tener
no es tal, NO EXISTE, todos los datos que vas dejando en los sitios que
frecuentas estan siendo recopilados para obtener un perfil exacto, esto
representa un control mucho mayor sobre el ciudadano que el que se hubiese
podido so€ar mientras se le ofrece una falsa sensacion de "intimidad".

Bienvenido al mundo de la Ciberocracia, cada vez que usaste una tarjeta
de credito, ellos saben cuanto, como y donde (y lo mismo con las Visa
Cash, amigo), cada vez que utilizas una tarjeta 'gratuita' de socio
(de un super, del C.Ingles, de FNAC..) almacenan unos datos mas sobre ti.
(šY sino porque crees que te insisten tanto en que las uses? šeh?)

šY en Internet?, cada vez que escribes en un newsgroup, efectuas una
b£squeda o visitas paginas, ELLOS SABEN CUANDO, COMO, CUANTO TIEMPO y
estan rematando tu perfil.

Es posible que pienses que eso no es importante :? entonces puedes dejar
de leer. Si por el contrario no te gusta que un desconocido sepa cosas
como:
- Cuanto ganas
- Con quien vives (familia,hijos..)
- En que te gastas el dinero (creditos, hobbys..)
- Donde pasas las vacaciones
- Tu estado de salud (enfermedades, hospitalizaciones..)
- Tus afinidades sociales y politicas
- Las cosas que no te gustan

Entonces puedes seguir leyendo (por curiosidad, šsabrian tus amigos
responder a esas preguntas sobre ti?)


# Navegando

Seguro que estas cansado de ver contadores de acceso, estos indican las
veces que se ha visitado una pagina pero el propietario de la misma no
solo obtiene el n§ de accesos sino que por lo general tambien sabe de
donde provenian sus visitantes y de que web llegan (šComo crees que
controlan la rentabilidad de los banner?), esto se encuentra al alcance
de cualquiera, ahora imagina lo que pueden llegar a trazarte las grandes
empresas.

Tambien te gusta disfrutar de muchos servicios gratuitos šverdad?, en
algunos te piden muchos datos personales y en otros que respondas a unas
simples preguntas. Ellos te dicen que respetan tu privacidad pero si te
has fijado normalmente hablan de no vender nunca a nadie por nada.....
tu direccion e-mail (pero no hablan del resto de datos).

šY Whowhere?, Bigfoot, Four11, IAF y los millones de comunidades virtuales?.
Te animan a hacerte socio, a poner cosas sobre ti (colegios, universidades,
aficiones, trabajo, direccion) pero no mienten todo es seg£n sus propias
palabras "para que te encuentren mas facilmente". La pregunta es šQuien?
Quizas ya lo hagas, la mejor manera de intentar salvarse del cruce de
datos es inventarse varias personalidades, coge la guia telefonica y apunta
nombres, telefonos, direcciones y utilizalas cuando te pidan los datos,
dotalos de gustos propios y vigila que direccion de correo entregas, lo
mejor es tener una direccion £nica desde la cual la redirijas a tu
verdadero buzon.

šY como navego sin que me pillen?. Navega ANONIMAMENTE, utiliza servicios
disponibles y encuentra los tuyos propios, de entrada puedes poner

http://www.anonymizer.com:8080/

DELANTE de la direccion que tu quieras y navegaras anonimamente (y mas
lento) pero tambien hay otras direcciones como esas, muchos administradores
DESCONOCEN que su servidor puede ser utilizado por usuarios espabilados
para navegar anonimamente (para que preocuparlos, mejor no les avisamos)

Encuentra esos ordenadores tan "amigables". ­Es divertido!. 

En el caso anterior para visitar el web de PlayBoy de manera anonima (y
repito algo mas lenta) pon esto en el cuadro de destino de tu browser.

http://www.anonymizer.com:8080/http://www.playboy.com

Y para el web de Microsoft

http://www.anonymizer.com:8080/http://www.microsoft.com

šFacil, no?

Puedes configurar anonymizer para que sea tu 'proxy', ten en cuenta que
la lentitud se debe a que Anonymizer pide las paginas y luego te las envia
a ti (evidentemente mas trabajoso que si las pides tu directamente pero
mucho mas discreto)

*TIP*: Los demas ordenadores tambien son ...8080s


# News. Usenet y como se utiliza en tu contra.

Los buscadores se estan expandiendo, ahora buscan tambien imagenes, sonido
y..news. El buscador mas completo de news es posiblemente DejaNews, en
el puedes efectuar b£squedas simples o mucho mas complejas (mediante
filtros). CUALQUIERA puede chequear tus comentarios en USENET, šque dices?
šen que grupos?, šcuando?...Si alguna vez mandaste un mensaje a un foro
pornografico, racista o simplemente "incorrecto" y pensabas que no habia
manera de que ello te comprometiera..malas noticias, estas equivocado.

Si nunca has escrito nada "censurable" simplemente piensa en todo lo que
alguien puede adivinar de ti solo por lo que escribes (lo mismo que TU
puedes saber mucho de mi a traves de este documento).

Los buscadores ganan dinero, son los £nicos que lo hacen en Inet y estan
construyendo pacientemente enormes bases de datos. šCuando te conectas?
šQue palabras buscas?, šQue secciones de su site frecuentas?...
šPorque crees que cuando buscas algo la pagina de resultados muestra un
banner relacionado?. Y por lo general es de pago....

šAhora crees que todos esos datos sobre ti 'seran olvidados'? :D


# Cookies

Hace alg£n tiempo mucha gente desperto y supo que su browser (Netscape por
supuesto) almacenaba datos enviados por el servidor en un fichero llamado
"cookies.txt".  (Los que utilizan el Explorer que no se emocionen, hace
lo mismo y sigue siendo peor)

šPero que son las 'galletitas'? Las cookies son informacion, dise€ada por
el site que visitas, util para el, pero que TU almacenas. Es una peque€a
pieza de informacion que se envia a tu browser sin que sea transparente al
usuario (para los menos espabilados Netscape permite ahora mostrar una
pantalla de advertencia antes de aceptar una 'cookie').

šQue informacion contienen las 'cookies'?. Pues cualquier cosa que le
interese al dise€ador del site como: Tu direccion IP, la fecha y hora, un
ID de visitante.....­hay un mundo de posibilidades! (que alegria).

Cuando recibes una 'cookie' el browser la envia de nuevo al servidor que
la origino cada vez que solicita una pagina html. La manera en que estan
dise€adas las 'cookies' hace que solo el que las origino pueda consultarlas
de manera que no se pueden 'robar galletitas' ni averiguar por medio del
protocolo HTTP que 'cookies' tiene un usuario determinado. šComplicado?.

Nos ahorraremos la parte tecnica, el que este interesado que mueva el culo.
Simplemente decir que cada vez que nos conectamos a un servidor para el
que tenemos una 'cookie' esta se envia automaticamente y que solo el que
la origino puede borrarla (enviando una fecha de expiracion que ya haya
pasado).

­No entiendo nada! šEsto para que vale?. Hummm... asi que eres un poquito
duro de mollera, esta bien, imagina.

Visitas un buscador (ej: Yahoo) y buscas unas cuantas palabras, Yahoo te
manda una cookie con ID de visitante (ej:321d098fdy345) y ALMACENA en su
servidor las palabras que busco dicho visitante. Cada vez que te conectes
al servidor mandaras tu ID automaticamente y cada nueva b£squeda sera
almacenada con lo que al cabo de un tiempo podran saber muy fiablemente
que te interesa, asi que cuando la compa€ia Platano Loco quiera poner alg£n
banner en Yahoo podra decir: Oye tios, buscadme alguien interesado en
alimentacion sana, productos de calidad, cuidado corporal... y Yahoo
buscara en su database y ­voila!.  Este es el menor grado de refinamiento
de lo que se puede hacer con las 'cookies' šcaptas ahora?.

Para finalizar este tema: Si lees esto con los ojos abiertos puedes haberte
dado cuenta de que las 'cookies' tambien ofrecen grandes oportunidades.....


# E-mail anonimo

Un mensaje electronico tiene siempre un remitente pero a veces (o siempre)
no nos interesa dar a conocer nuestra identidad, para poder enviar mensajes
y recibirlos anonimamente se han creado muchos servicios de remailers.

****** Recordatorio a anon.penet.fi, cerrado por causa de los cabrones y
lameculos de la ""Iglesia de la Cienciologia"", unos tarados *****

No voy a darte un monton de direcciones, cambian mucho y no me apetece.
Pero no te preocupes porque si que voy a darte un link a una pagina que
guarda una lista actualizada regularmente de los remailers existentes.

Hay de muchos tipos:
- Los basados en Web (como HotMail pero en anonimo)
- Los remailers catetos (envias un mensaje y ellos lo re-rutan)
- Los remailes cyberpunks (una cadena de remailers)
- Los que permiten recibir mensajes (asignandote una ID de usuario)
- Los que requieren soft especifico (como Mixmaster)

Y muchos que mezclan varias caracteristicas anteriores.

šQue servicios ofrecen?. (No todos por supuesto)
- Encriptacion mediante PGP 
- Retardo en la salida del mensaje (para evitar el analisis de trafico)
- Enlazado de varios remailers
- Informacion adicional en la cabecera del mensaje

Antes de confiar en un remailer informate de si es fiable o por el contrario
tiene fama de monitorizar el trafico de mensajes, normalmente los remailers
te aseguran privacidad a menos que los uses abusivamente, ejemplos de usos
abusivos son:
- E-mail spamming, mandar un 'e-mailing', no te sirvas de un remailer para
tus campa€as publicitarias.
- E-mail insultantes, los administradores del remail no quieren quejas,
suelen estar muy sensibilizados con las demandas de la justicia (estan ya
escaldados)
- Cualquier uso que les cause problemas. La respuesta basica es: Es tu culo,
no el nuestro.

Los remailers mas usuales suelen funcionar incluyendo en el cuerpo del
mensaje lo siguiente
:: (1Š linea, los dobles dos puntos indican que lo que viene a continuacion
debe ponerse en la cabecera del mensaje)
X-mail To: usuar@i.o
o  (2Š linea, dependiendo del remailer, aqui va el destinatario del mensaje)
Anon-To:usuar@i.o
Subject: New subject (nuevo tema del mensaje que reemplaza al original)
(LINEA EN BLANCO)
Comienza el mensaje

NO OLVIDES dejar una linea en blanco entre los campos que incluiras en la
cabecera y el comienzo real del mensaje. Y si no lo has entendido siempre
puedes enviar un e-mail a un remailer con el mensaje en el body de:

remailer-help.

*TIP*: La direccion que te dije:

http://www.cs.berkeley.edu/~raph/remailer-list.html 


Con esto acaba la primera leccion, en la siguiente veremos COMO PASAR AL
ATAQUE (ya vale de defenderse).  Por ejemplo
# Cazando al navegante anonimo
# Paginas Web
# Acceso Internet

                                            ü Paseante. Enero-Febrero 1.997
                        Paseante. Mas info al final del siguiente capitulo.