HowTo/EepProxyAnonymity/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

<languages />

Introducción[Bearbeiten]

Esta página lista varias cosas que puedes hacer para aumentar el anonimato mientras navegas por las eepsites. ver también Como_configurar_Firefox_para_la_Darknet/es

Mejorando el anonimato en I2P[Bearbeiten]

La mayoría de estos ataques serán imposible de llegar a cabo una vez que I2P tenga un proxy filtrando instalado. Hasta entonces, aquí tienes una soluciones temporales para reducir estos problemas. Recuerda, I2P es sólo una capa de transporte, sobre la que funciona otros protocolos. Esto quiere decir que si tu app cliente o tus servidores tiene agujeros de seguridad, estos pueden explotarse a través de I2P. Este aviso es sobre todo para los usuario de Internet Explorer.

Configurando I2P[Bearbeiten]

  • La red I2P utiliza para las comunicaciones claves criptográficas ("Destinaciones") en vez de direcciones IP. Las destinaciones, que se crean al construir el túnel, son por defecto únicas y de larga duración. Usar la misma destinación para visitar múltiples webs daña la interconectividad, y por ello el anonimato. Para protegerse de esto, ves la configuración de los servicios ocultos en la consola del rúter. Seleccione el Proxy HTTP I2P y ves a las opciones avanzadas. Activa "Close Tunnels When Idle" (cerrar los túneles cuando no se usen) y pon un valor en minutos. Los valores recomendados son 20,20 o 5 minutos. Además activa "New Keys on Reopen." (nuevas claves al reabrir). Puedes usar configuraciones similares en otros túneles clientes.

Varios[Bearbeiten]

  • Ocultando el fingerprint usando Tor Browser. Puedes navegar I2P con él si activas y configuras FoxyProxy. Para más información visita TheTinHat: I2P Browser Setup Tutorial | Using The Tor Browser For I2Pfor instructions.

    • Después de haber configurado tu navegador para usar HTTP a través del eeproxy, deberías también, poner una dirección errónea, como 127.0.0.1, con un puerto no usado en los campos de los protocolos que quedan libres (HTTPS, FTP, Gopher, etc). Esto te protege de las webs que intenten hacer uso de esos otros protocolos que no usas del con el eeproxy. Y que pueden revelar tu IP. Date cuenta, que IE u otros navegadores también aceptan URLs que comiencen con telnet:// o irc:// y que son enviadas a otros programas. Ya que estos programas puede que no tengan un proxy configurado, eres de nuevo vulnerable a mostrar to IP. Nota, estos ataques no sólo pueden ser explotados pulsando en enlaces, si no también pulsando en imágenes, frames, JS, etc. Esta vulnerabilidad no es necesariamente explotada en webs maliciosas, también puede ser introducida dentro de las webs que contengan agujeros de seguridad XSS (Cross-site scripting) (aunque pueda ser de manera inocente).

    • Cuando tienes un eeproxy configurado, NO uses la opción de excepciones de hosts del navegador (en la configuración de proxy) para los hosts que no están bajo tu control. (Por ejemplo, localhost está bien, pero .com no lo está).

    • Configura tu navegador para denegar las cookies de terceras partes. Pueden usarse para identificarte cuando visitas ciertas webs después de haberse creado una cookie para dicha web
    • Las webs con applets de java son potencialmente peligrosas por lo que si puedes desactivar java en tu navegador, hazlo...

    • Algunos reproductores de multimedia, sobre todo Windows Media Player, pueden revelar tu anonimato. La mayoría de los archivos multimedia pueden contener tags, que abren páginas web cuando se reproduce el archivo, por ejemplo. La mayoría de los reproductores no lo permiten, pero WP es una excepción.
    • ... Insert new suggestions here

    Específico para algunos navegadores[Bearbeiten]

    • Si usas IE, o cualquier otro navegador con ActiveX, desactiva ActiveX inmediatamente. ActiveX puede hacer casi cualquier cosa en tu computadora. Además, si tu navegador tiene la opción de desactivar los pluguins, deberías hacerlo, ya que esos formatos de archivos (QuickTime, Real, Flash) son propietarios, y pueden contener información maliciosa.

    • ¡El navegador Google Chrome es en sí un agujero de seguridad! Chrome envía todas las URLs que introduces, ya sea normal, .onion o .i2p a los servidores de Google para poder "protegerte" de phising, timos, etc.. Esto es totalmente no deseable si quieres mantenerte anónimo. (Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, von einer Verwendung von Google Chrome, mit der Ausnahme von Testzwecken, Abstand zu nehmen.) Wenn Sie innerhalb I2P (oder Tor etc.) eine Adresse eingeben, sendet Chrome diese zusammen mit einer eindeutigen Identifikationsnummer an Google. Im Falle von Programmfehlern werden dazu ?Daten über momentan geöffnete Dateien, Programme und Dienste sowie Datei-Inhalte? an Google übertragen.

    Abriendo una URL desde I2P hacia el Internet externo[Bearbeiten]

    Cuando sigas una URL desde I2P a clearnet, siempre usa I2P Squid o algún otro servicio/proxy anonimizador.

    Usa Privoxy. Ocultará la mayoría de tu información persona cuando navegues por webs. Privoxy es una mezcla de las palabras Privacidad y Proxy.

    • Descárgalo desde www.privoxy.org, sigue las instrucciones.
    • La configuración por defecto para I2P debería es más o menos esta:

      forward-socks4a / localhost:9050 . 
      forward .i2p localhost:4444
      

      Simplemente añádelo al final del archivo de configuración (la primera línea es para enrutar tor lo que no sea de I2P a la red Tot, la segunda línea maneja las direcciones dentro de I2P).

    Las cosas obvias[Bearbeiten]

    • No ejecutes archivos de tipo sospechoso. No abras archivos que contengan archivos maliciosos (por ejemplo PDFs).
    • No confíes en la gente de las redes anónimas a nos ser que los conozcas por mucho tiempo.
    • No envíes información sensitiva a través de I2P. Usa GPG para todo.
    • No utilices nombres, contraseñas ni ninguna información que pueda ser asociada a tu identidad real.

    Trucos[Bearbeiten]

    Para los usuarios de Opera[Bearbeiten]

    • Hasta la versión 12 de ópera (2013) puedes cambiar entre configuraciones usando el menú popup, que parece cuando pulsas F12. Úsalo, es muy útil.
    • Desde Opera versión 13 (2013), Opera está "basado en chrome" (todo el motor de Opera fue cambiado), y muchas funcionalidades perdidas(hasta ahora, v17, octubre 2013)