Elimina las cookies en navegadores derivados de Firefox

Las cookies o galletas informáticas son usadas en gran medida como elemento de rastreo por empresas relacionadas con la publicidad en Internet o la recogida y análisis masivo de datos.

Para proteger la privacidad es recomendable eliminar las galletas tras abandonar los sitios web. A pesar de que esto supone algunos problemas menores, pues es necesario volver a introducir credenciales si se trata de una web en que se inicia sesión, es una buena forma de protegerse contra el rastreo. Esto es lo que hace Tor Browser por defecto.

Sin embargo, si nosotros conocemos sitios web que son de confianza, no tiene sentido eliminar esas galletas. Lo mejor sería eliminarlas por defecto, excepto en los sitios web de confianza. O puede que para algunas personas eliminar las todas las galletas sea excesivo, ya que para esas personas sería un mejor compromiso eliminar solo las galletas de terceros.

En cualquier caso, podemos establecer las reglas para eliminar galletas a nuestra medida con la extensión para Firefox (y navegadores derivados de Firefox) Cookie AutoDelete.

Continúa leyendo Elimina las cookies en navegadores derivados de Firefox

Recordar URLs .onion

Recordar servicios ocultos es complicado, ya que tienen muchos caracteres aleatorios y son largos, como http://duskgytldkxiuqc6.onion/. Pronto será aún más complicado, ya que las URLs se hacen más largas para evitar problemas de privacidad. ¿Cómo podemos recordar estas URLs tan extrañas?

Continúa leyendo Recordar URLs .onion

Deshabilitar JavaScript cómodamente en Firefox y derivados

Debido a la «trampa» que supone la presencia de JavaScript en la web, podemos estar ejecutando software privativo sin darnos cuenta. Este software suele comprometer nuestra privacidad o realizar tareas que no deseamos. Puede ser que tampoco queramos ejecutar JavaScript porque estemos probando cómo funciona una página sin JavaScript durante la creación de un sitio web.

Continúa leyendo Deshabilitar JavaScript cómodamente en Firefox y derivados

Instalar y actualizar Tor Browser de forma sencilla

Tor Browser es un navegador que contiene todo lo necesario para navegar por Internet de forma anónima.

Instalar Tor Browser es bastante sencillo: basta con descargarlo de la página oficial y ejecutar el lanzador Tor Browser (es el archivo que se encuentra dentro del directorio que obtienes tras descargar y descomprimir Tor Browser). Sin embargo, actualizarlo no lo es tanto, puesto que tienes que volver a descargarlo de nuevo cada vez que aparece una nueva versión.

Para solucionar este problema, Micah Lee creó Tor Browser Launcher. Gracias a este programa se puede instalar y actualizar Tor Browser con el gestor de paquetes de tu distribución de GNU/Linux. Existen paquetes para Ubuntu, Debian y Fedora, según dice el README del proyecto.

Si siempre quieres tener la última versión del paquete torbrowser-launcher antes de que tu distribución la tenga, puedes ejecutar las siguientes instrucciones:

sudo add-apt-repository ppa:micahflee/ppa
sudo apt-get update
sudo apt-get install torbrowser-launcher

Con estas instrucciones se añade el PPA necesario, se actualiza la lista de repositorios y se instala el paquete torbrowser-launcher.

Tras la instalación debe aparecer Tor Browser en el menú de inicio o lanzador de aplicaciones. Desde ahí podrás ejecutar Tor Browser cómodamente. Si lo prefieres, también puedes ejecutar torbrowser-launcher desde la terminal.

¿Cómo crear un página web en la red Tor?

En este artículo enseño cómo crear un servicio oculto en la red Tor, concretamente un sitio web.

Lo primero que debemos hacer es tener Tor funcionando. Lo más sencillo es descargarse el Tor Browser de la página oficial de Tor e instalarlo.

Lo siguiente es instalar un servidor web. Puedes instalar un servidor GLAMP o cualquier otro tipo de servidor web. Debes configurar tu servidor web para que no dé información sobre ti, sobre tu ordenador o sobre tu ubicación si quieres contar con una mayor privacidad. Es una buena idea usar una máquina virtual.

Lo último es configurar el servicio oculto para que apunte al servidor local anteriormente instalado. Para ello necesitamos editar un archivo llamado torrc. La ruta de este archivo es la siguiente dentro de la carpeta obtenida al descargar Tor Browser: Browser/TorBrowser/Data/Tor/torrc. Si instalaste Tor de otra forma, el archivo torrc se encontrará en otra ubicación (lee la siguiente sección para saber donde encontrar el archivo: https://www.torproject.org/docs/faq.html.en#torrc).

Debes añadir dos líneas a tu archivo torrc:

  • HiddenServiceDir es el directorio donde Tor guardará la información sobre el servicio oculto. En concreto, Tor creará un archivo aquí llamado hostname que contendrá la URL onion y otro llamado private_key. Este no debe ser el directorio de tu servidor web, pues este directorio contendrá información secreta. No necesitas añadir nada dentro de este directorio
  • HiddenServicePort te permite especificar un puerto virtual (esto es, el puerto que los usuarios del servicio oculto pensarán que están usando) y una dirección IP y un puerto para redirigir las conexiones a este puerto virtual

En mi caso añadí estas líneas:

HiddenServiceDir /home/jorge/Documentos/tor/
HiddenServicePort 80 127.0.0.1

El archivo <code>torrc</code> configurado para ofrecer un servicio oculto

En la anterior imagen puedes ver mi archivo torrc. Cuando elijas el directorio HiddenServiceDir, no lo crees, es mejor que lo haga Tor automáticamente para evitar problemas con los permisos. En mi caso el directorio /home/jorge/Documentos/tor se creó cuando volví a iniciar Tor tras haber guardado el nuevo contenido del archivo torrc.

Una vez escrita en el archivo torrc la información anteriormente mencionada, debes abrir Tor Browser o ejecutar Tor de nuevo. Si no se inicia Tor correctamente, es que has escrito algo mal en el archivo torrc. Revísalo, corrígelo y prueba de nuevo. Si tienes problemas, puedes dejar aquí un comentario para que os intentemos ayudar o contactar con el proyecto Tor.

Si todo ha ido bien, cuando inicies Tor de nuevo, se crearán dos archivos en el directorio que indicaste en HiddenServiceDir, en mi caso en /home/jorge/Documentos/tor. Son los archivos private_key (tu clave privada) y hostname (archivo de texto con tu URL onion).

Cuando te dirijas con el Tor Browser a esa URL, verás el contenido del archivo index.html que está en la carpeta de tu servidor web, si es que existe (en mi caso es /var/www/html/index.html). Ahora puedes crear una página web sencilla y visualizarla en tu URL onion. Cualquiera que conozca esa URL y use Tor podrá ver tu página web.

Mi primera página web en la Deep Web

En https://riseup.net/en/security/network-security/tor/onionservices-best-practices puedes encontrar algunas recomendaciones más a la hora de crear servicios ocultos.