Que tan anónimos navegamos?

[danroot_mx]

Hola chic@s

Me tomo un tiempo decidir dos cosas que me llevan a escribir este tema en cuestión de duda y me gustaría explicar el primer puntos decisivos:

1: Escribir esto sin leerme tonto pues es una inquietud que he conversado con algunos compañeros en la oficina y sentimos que debemos esclarecerla esperando ustedes puedan compartinirnos de su experiencia o conocimiento.

2: Decidir en que Sub-foro postear pero debido a que es sobre Hardware de Redes inalambricas o al menos es lo que pudimos escuchar en una charla.

Bueno pasamos a la cuestion principal una vez deje explicados los puntos anteriores, y es que nosotros usamos una Distribucion llamada Tails que ya muchos conoceran por aqui ya que se puede navegar de forma mas "Anonima" por la red ONION ya que como sabemos al navegar por la Surface compartimos mucha información y esta segun su informacion nos permite navegar "Seguro" y es cómoda hacerla Booteable en nuestra USB.
Escuchando la charla alguien comento que existen una especie de "Routers Furtivos" los cuales te permiten navegar sin tener una IP a lo que nosotros creemos que es imposible omitir esto en los protocolos TCP/IP pues creo que sabemos que son parte fundamental de la comunicación entre las maquinas sirviendo como un tipo de traductor de lenguaje (Segun un ejemplo de un cuaderno de HackxCrack antiguo) o algo asi por no entrar mas en detalles, a lo que nace esa duda ante nosotros y planteamos la siguiente pregunta:

¿Existe un Hardware(Router, Modem, etc..) que nos permita tal cosa?
En todo caso creo que puede haber un router que nos vaya cambiando nuestra IP o algo similar como los equipos Meraki de Cisco que he tenido problemas para analizar su trafico.

Espero comenten y compartan lo que saben al respecto.

[AlbertoBSD]

Obviamente no se puede omitir la Pila de protocolos TCP/IP A cualquier pagina que te conectes existirá una dirección IP de origen, ya sea la de un proxy de la red de TOR o alguna otro tipo de proxy.

Si se puede configurar algún router para que trate usar distintas alternativas de conexión, sin embargo podrían estar muy limitadas a algunos cuantos proxies o modelos de red como lo mencionas la red de TOR etc.

Yo personalmente he configurado  algunos routers de  mis amigos con Linux y he agregado la opcion de SSH Port forwarding para poder usar su conexion para saltar algunos firewalls entre otras cosas.

Se podría programar un "router" o cualquier servidor para que reciba conexiones entrantes y de forma transparente las redireccione a través de alguna red como la de TOR, que es exactamente lo que hace el programa que mencionas.

Ahora que un router cambie su IP y te deje navegar así como asi, esta limitado a la red de tu ISP, posiblemente el paquete si llegue a su destino, pero al momento de buscar la ruta a la ip de "Origen" nunca recibirás la respuesta.

Saludos!

[engel lex]

los cuales te permiten navegar sin tener una IP

esto es como mandar una carta a una compañia sin decir quien eres, ni a donde responder... y esperar que te responda inequivocamente...

fuera de aclarar esto ultimo, AlbertoBSD describió todo lo necesario a decir

[danroot_mx]

Vuelvo y repito, es solo una inquietud ya que por lo mismo aclare en el post que igual sabemos que es imposible andar por ahi sin una identificacion y creo lo dejamos claro

Escuchando la charla alguien comento que existen una especie de "Routers Furtivos" los cuales te permiten navegar sin tener una IP a lo que nosotros creemos que es imposible omitir esto en los protocolos TCP/IP pues creo que sabemos que son parte fundamental de la comunicación entre las maquinas sirviendo como un tipo de traductor de lenguaje (Segun un ejemplo de un cuaderno de HackxCrack antiguo)

y respecto a esto:

Se podría programar un "router" o cualquier servidor para que reciba conexiones entrantes y de forma transparente las redireccione a través de alguna red como la de TOR, que es exactamente lo que hace el programa que mencion

Podrias profundizar mas en uestion tecnica para llevarlo a la practica por ejemplo con nuestro TP-LINK TLwr840nv2 alguna configuracion para hacer lo que comentas en manera de fortalecer nuestra privacidad desde este hardware.

[AlbertoBSD]

Encontre un link buscando por "SSH Port forwarding to TOR", tengo algo de practica Redirigiendo puertos mediante SSH, la idea es que el router tenga SSH habilitado y pueda redirigir las conexiones entratentes hacia otro host de la red de TOR.

https://itnomad.wordpress.com/2006/09/28/tor-howto-using-tor-through-a-ssh-tunnel/

desconozco si al router que mencionas se la pueda poner linux o tenga capacidad de redirigir puertos desde la red interana hacia iinternet, normalmente es a la inversa se redirigen de Internet a la red internal para habilitar servicios.

Yo en mis routers tengo instalado OpenWRT o DD-WRT con los cuales es facil realizar esta tarea.

Lo que mencione anteriormente de redirigir usando SSH es un doble paso, ya que tendrias que configurar a Putty o otro cliente SSH para que escuche las conexiones localmente y las redirija al router y posteriormente el router los rediriga a un Host de la red de TOR. Sin embargo es posible usar el mismo cliente de TOR directamente para evitar el paso del SSH 

La otra forma es instalar un servidor que recolecte todas las conexiones de HTTP tipo squid proxy y los redireccione de forma transparente a la red de TOR, sin  que el usuario tenga que configurar absolutamente nada, es mas puede hacerse sin que el usuario se entere de que esta usando TOR.

Saludos!

[animanegra]

+1 voto por montar un proxy transparente y no hacer lo del  ssh.

No entiendo o no veo el caso de uso en el que desees crear un tunel ssh hasta el router de salida y que este tenga el proxy a la red tor, la verdad.

[AlbertoBSD]

Por eso comente que era un paso innecesario, aunque yo me encuentro mas familizado con los tuneles ssh ya que hay veces que me encuentro bloqueado y monte el ssh en los routers de 2 amigos ambos en el puerto 443 asi cualquiera que vea el trafico supondra que es cifrado estandar de https