1. Perder elrastro: propuestas deanonimatoenInternet IV Encuentro Estatal de Medios Comunitarios 23-24 de noviembre, Bilbao

2. Comunicaciones seguras

Requisitos:

• Autenticidad.

• Integridad.

• Confidencialidad.

• No repudio.

• Suplantacin.

• Modificacin.

• Divulgacin.

• Negacin de la responsabilidad.

3. Razones para el anonimato

Si no ests haciendo nada malo, no tienes nada por lo que preocuparte.

Privacidad.

Libertad de expresin.

4. Anonimato en la Web

Cmo funciona una peticin web?

GET index.html 5. Anonimato en la Web

Qu informacin proporcionamos?

• Direccin IP.

• Navegador.

• Sistema Operativo.

• Configuracin de idioma.

• ...

6. Anonimato en la Web

GET /index.html HTTP/1.1

Host: 127.0.0.1

User-Agent: Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8.1.8) Gecko/20071004 Iceweasel/2.0.0.8 (Debian-2.0.0.8-1)

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

Accept-Language: es,eu;q=0.7,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

7. Anonimato en la Web

Proxies web

GET index.html GET index.html 8. Anonimato en la Web

Proxies web: mltiples usuarios

GET index.html GET index.html 9. Anonimato en la Web

Cadena de proxies web:

GET index.html ... 10. Anonimato en la Web

Anonimizadores:

• Pginas web.

• Herramientas:

• • Proxies propios: TOR, Privoxy, Proxomitron, Paros...

• • Navegadores: Torpark, xB-browser.

• Sistemas Operativos: Anonym-OS.

11. Anonimato en la Web

Anonimizadores: pginas web.

• Lo ms sencillo de usar.

• Caractersticas avanzadas:

• • Cloaking de la URL

• • Sin JavaScript.

• • Sin anuncios, etc.

12. Anonimato en la Web

Anonimizadores: pginas web.

• Ejemplos:.

• • http://anonymouse.org .

• • http://the-cloak.com .

• • http://www.cloak.as .

13. Anonimato en la Web

Comprobacin del anonimato:

• http://whatismyip.org .

• http://analyze.privacy.net .

• http://leader.ru/secure/who.html .

14. Anonimato en la Web

Proxies propios:

• TOR: The Onion Routing.

• Privoxy, Proxomitron, Paros...

15. Anonimato en la Web 16. Anonimato en la Web 17. Anonimato en la Web 18. Anonimato en la Web

Navegadores:

• Torpark.

• xB-browser.

19. Anonimato en la Web

Sistemas Operativos annimos:

• Anonym-OS:

• • Basado en OpenBSD.

• • Entorno grfico con fluxbox.

20. Anonimato en la Web 21. Anonimato en la Web 22. Anonimato en la Web

Problemas:

• Cookies.

• JavaScript.

• Otros lenguajes del lado del cliente: Flash, Java, ActiveX, etc.

23. Anonimato en la Web

HTTP vs. HTTPS:

• Cifrado vs. anonimato.

• • No confundirlos!

• • Con HTTPS nuestro trfico se ve pero no se lee.

• • Con anonimizadores nuestro trfico no se ve pero se lee.

24. Anonimato en el e-mail

Cmo funciona el correo electrnico?

SMTP SMTP POP3 SinDominio Otro 25. Anonimato en el e-mail

Cmo funciona el correo electrnico?

SMTP SMTP POP3 SinDominio Otro 26. Anonimato en el e-mail

Cmo funciona el correo electrnico?

• Esto no es as para los Webmails:

• • Son pginas web que gestionan correo.

• • Ejemplos:

• • • Gmail.com

• • • Hotmail.com.

• • • Yahoo Mail.

• • • ...

27. Anonimato en el e-mail

Qu informacin proporcionamos?

• Direcciones IP.

• Origen.

• Destinatario.

• Cliente de correo.

• Sistema Operativo.

• ...

28. Anonimato en el e-mail

Date: Fri, 23 Nov 2007 17:44:33 +0100

From: txipi

To: satan@infierno.org

Subject: Tema

Message-Id:

Organization: SinDominio

X-Mailer: Sylpheed 2.4.7 (GTK+ 2.12.1; i486-pc-linux-gnu)

Mime-Version: 1.0

Content-Type: text/plain; charset=US-ASCII

Content-Transfer-Encoding: 7bit

29. Anonimato en el e-mail

Remailers:

• Similares a los proxies web.

• Reenvan correos.

• Normalmente borran la informacin de origen:

• • La comunicacin en unidireccional, no se puede responder.

30. Anonimato en el e-mail

Cuentas de correo de usar y tirar:

• Mierdamail.com.

• Bugmenot.com.

31. Anonimato en el e-mail

Cifrado y autenticacin en el correo:

• PGP:

• • Pretty Good Privacy.

• • Originariamente, freeware, por Phil Zimmerman.

• GPG:

• • GNU Privacy Guard.

• • Implementacin libre (sin puertas traseras).

32. Anonimato en otros servicios

Servicios de Mensajera Instantnea:

• MSN Messenger.

• Google Gtalk.

• Yahoo Messenger.

• ICQ.

• Jabber.

33. Anonimato en otros servicios

VoIP:

• Skype.

• OpenWengo

• Ekiga.net

• ...

34. Anonimato en otros servicios

Comercio electrnico / banca:

• Paypal.

• Cuentas corrientes.

• Es posible comprar de forma annima por Internet?

35. Anonimato en otros servicios

Anonimato global, Freenet:

• Red P2P, no hay servidores centrales.

• Paralela a Internet (aunque se sirve de su conectividad).

• Dificultad mxima de identificar el origen del rrfico.

• Muy pocos servicios.

36. Todas las imgenes son propiedad de susrespectivos dueos* , el resto del contenido est licenciado bajoCreative Commons by-sa 3.0 * Matthew Buckland (Media&Guardian). deleket (DeviantArt), Anonym.OS (kaos.theory), Tor (EFF), TorPark xB-Browser (XeroBank)