La división que se realiza a continuación es artificial y los criterios de clasificación son subjetivos, teniendo como finalidad hacer fácilmente comprensible los niveles de anonimato (en este caso tomamos como referencia el grado de legalidad y de conocimientos técnicos necesarios). No es la única ni necesariamente la mejor forma de explicarlo, aunque creo que es sencilla.
Existen amenazas internas al anonimato:
-
hardware con número de identificación
-
sistemas operativos muy "comunicativos" con el servidor de su compañía
-
software con puerta trasera o troyanizado
-
procesadores de texto con vocación de "soplón" y con "huella digital"
-
navegadores y gestores de correo con seguridad en "modo Gruyere", etc.
También las hay externas:
ANONIMATO LEGAL (HACKING ÉTICO)
Generalmente no se realizan acciones peligrosas ni dañinas, sino que se pretende obtener un cierto grado de intimidad (no de impunidad). La característica principal es que dejamos en manos ajenas la "garantía" de nuestro anonimato, alcanzando mayor nivel cuanto más esfuerzo realizamos en buscar, documentar y configurar las herramientas.
No creo que nadie en su sano juicio (ni siquiera una empresa celosa del copyright de su software) se vaya a molestar en rastrear, por ejemplo, un "posteo" en un grupo de noticias sobre cracks publicando un número ilegal de registro que afecte a su programa si el informante ha utilizado 2 ó 3 proxies distribuidos estratégicamente por todo el mundo. Pero si un "intruso" utiliza un exploit para robar la base de datos de un Ministerio de otro país y de paso les mete un virus destructivo, ya puede esforzarse por cubrir su ruta porque se van a emplear a fondo en la tarea.
Siempre estamos con el hacking ético y legal, con la prueba de técnicas y herramientas en redes locales propias o en Internet con la autorización de un amigo. Una cosa es el legítimo derecho al anonimato y otra, el uso del anonimato para realizar intrusiones con fines destructivos.
No tienen nada de agradables las experiencias de Kevin Mitnick o de Vladimir Levin en la cárcel. El sentido común no es cobardía, es lo contrario de la idiotez.
NIVEL BÁSICO
El primer contacto con la necesidad de anonimato se suele tener tarde o nunca entre los usuarios convencionales. Sin embargo, para los aficionados a la "metainformática" es un interés prioritario (casi desde el principio ;)
Navegación.
El uso de un anonimizador mediante web del tipo Anonymizer (Anonymouse, etc.) es lo más sencillo. No están mal para empezar, pero guardan registros que pueden destinar a fines de todo tipo y algunos impiden el acceso a determinados sitios inconvenientes según sus criterios. Merece la pena esforzarse y buscar lo mejor (en webs, news, irc, foros, listas de correo...)
También se buscan listas de proxies para introducir "a mano" en las opciones que ofrecen los navegadores como Internet Explorer, Netscape o Opera. Aquí nos encontramos un problema semejante: no sabemos casi nada del proxy que utilizamos salvo su velocidad y que nos proporciona un supuesto anonimato.
Correo y News.
Anonymouse permite también enviar correo anónimo y postear en los grupos de noticias (News o Usenet).
Una cuenta de correo abierta en un servicio de webmail es lo habitual. El uso de Mixmail, Hotmail, Yahoo, etc., está bien para gente normal. Pero los hay mejores, no tan masivos y por lo tanto más seguros.
Una máxima aplicable casi siempre es que cuanto más popular sea un programa o servicio, más inseguro es por dedicarse mucha gente a buscarles fallos y tener interés los MIB en controlarlo.
NIVEL MEDIO
Al aumentar los conocimientos sobre seguridad, criptografía y demás, se buscan herramientas que nos protejan de amenazas más complejas: virus, gusanos, troyanos, spyware, puertas traseras, programas y sistemas operativos ET, código maligno en las páginas web (activex, javascript), etc.
Entre otros programas y medidas buscamos:
-
antivirus, antitroyanos, antispyware, cortafuegos
-
configuración restrictiva del navegador
-
cambio de "marca" (también del gestor de correo y de noticias)
-
uso de un script para conectarse al irc o al chat en páginas web
-
control de las conexiones de nuestro ordenador hacia y desde Internet (comando de MSDOS netstat -a, herramientas gráficas o cortafuegos para detectar los intentos de acceso)
-
control de los procesos en ejecución (además de Ctrl + Alt + Supr, algún programa específico para "matar" procesos), etc.
Cookies.
Las cookies son una amenaza muy real que entra en el disco duro de los usuarios en forma de fichero de texto con una identificación (algunas son bastante peligrosas). Lo mejor es recharzarlas todas (y sólo en algunos sitios que nos interesen, permitir el uso de estas "galletitas" envenenadas: bancos, cuentas de correo por web, etc.)
Spam
El spam (correo no deseado con fines comerciales) es otra lacra del actual Internet.Recientemente le han dado al "rey del spam" un poco de su propia medicina :) con toneladas de catálogos y revistas en su mansión.
Cada minuto se producen miles de rastreos de robots y escaneos de puertos por parte de merodeadores en busca de filones de información para diversos fines.
El correo se debe enmascarar para evitar su captura por los spammers: micorreo.arroba.popon.com o micorreoxxx@quitalasx.popon.com (micorreoponpon.
Software de Filtrado
El uso de software de filtrado con programas como Proxomitron garantiza una navegación tranquila. Usado junto a Multiproxy mejora el anonimato y la seguridad.
También el uso de varios proxies encadenados mediante programas como Sockschain.
Para localizar los proxies y comprobarlos puedes emplear herramientas como Proxy Hunter o AA Tools, o a través de páginas web: All Nettools.
NIVEL AVANZADO
Una mayor experiencia en la Red de redes lleva poco a poco a:
Las capas del TCP/IP y las del modelo OSI, y su correspondencia:
-
A estar atentos a los puertos, a NetBIOS, a Samba, a parchear vulnerabilidades, en definitiva, a incrementar el grado de "paranoia" sana.
-
Comprender los diferentes tipos de proxies y protocolos: Socks4, Socks5, HTTP, etc.
Windows
Con programas como SocksCap se pueden "anonimizar" o "socksificar" casi todo tipo de programas, porque actúa (en el caso de Windows) sobre la librería que gestiona las conexiones (Winsocks). También Humminbird SOCKS, Proton o Autosocks.
Linux
Y para Linux disponemos: runsocks y tsocks.
En el anonimato legal es muy importante ser meticuloso y evitar la pereza. Usar proxies para diferentes actividades y cambiar estos regularmente. La clave está siempre en usar uno fiable que rompa el sendero que lleva a la puerta de la casa ;)
Una cosa es poder enviar correo a alguien sin dejar rastros de tu identidad y otra es dedicarse a enviar correos insultantes o amenazadores.
¿Qué pasa si tienen monitorizado tu teléfono o el del destinatario? ¿Y si algún hacker entra en el servidor de correo o coloca un sniffer en el camino? En el camino de ida desde tu ordenador hacia el servidor y desde éste al servidor del destinatario y a su vez hasta que le llegue al destinatario final pueden pasar muchas cosas.
Sólo cifrando el mensaje podemos estar seguros de que nadie podrá enterarse de lo que decimos si lo intercepta.
ANONIMATO ILEGAL (HACKING NO ÉTICO)
La mayor parte de este artículo se centra en el anonimato legal. Entramos en un terreno de arenas movedizas y las esferas entre lo legal y lo ilegal se vuelven confusas (al menos entre lo legítimo y lo ilegítimo éticamente hablando). Recuerdo que tratamos el anonimato ilegal, no el delictivo.
El uso legal o ilegal de las técnicas no tiene nada que ver con el nivel de conocimientos. Junto a "hackers" éticos de nivel técnico bajísimo hay crackers de élite, y al revés. Suele confundirse la capacidad con la ética a la hora de enjuiciar a un "hacker" (la tarjeta de crédito tampoco vale para medir el nivel ;)
El salto se da cuando se empieza a comprender que dejar en manos de gente desconocida la "efectividad" del anonimato es muy peligroso. Habitualmente nadie confía en desconocidos en la vida "real". No sé por qué debe ser diferente en la vida "digital".
Este "modo" se caracteriza porque se utilizan máquinas ajenas, pero controladas por alguien que no es su propietario o usuario legítimo. No se deja en manos ajenas, de personas desconocidas la "garantía" de un anonimato efectivo.
Entran en conflicto dos tendencias:
-
Por una parte, los gobiernos y las corporaciones que no permiten o restringen la existencia de remailers, proxies realmente anónimos, software sin puertas traseras, criptografía fuerte, etc.;
-
Por la otra, la necesidad de anonimato de muchas personas que experimentan e investigan con redes y sistemas operativos, que necesitan preservar su identidad para evitar represalias de sus gobiernos, etc.
Aquí dejamos a un lado los usos abusivos de lamers y "script-kiddies" (recordamos que éstos no son los que utilizan un script o un exploit ocasionalmente, sino los que SÓLO hacen eso). A veces crackers de élite engañan a los administradores haciéndoles creer que son lamers. Y es que nada es lo que parece ahí fuera. ;)
NIVEL BÁSICO / NIVEL AVANZADO
El usuario o el intruso valoran el adversario al que se enfrentan. No es lo mismo enviar un correo de protesta contra una injusticia en Afganistán a un periódico que hacerlo denunciando a un narcotraficante de la propia ciudad a la policía, ni intentar entrar en un servidor IIS de Nigeria que en una red del dominio .mil en Estados Unidos (con UNIX o con NT ... :).
La diferencia queda establecida por:
Generalmente se aprovechan fallos de seguridad no corregidos a tiempo para instalar furtivamente troyanos, RATs, wingates, proxies, bouncers, shells, servidores ... que sustituyen a los "proxies", teniendo un nivel de anonimato proporcional al control efectivo que se ejerza sobre la máquina controlada remotamente.
ANONIMATO "CRIMINAL" (CRACKING)
Cuando se utilizan métodos delictivos, como números de tarjetas de créditos robados o cuentas de acceso, y se persiguen fines de la misma naturaleza (robo de dinero, compras de bienes cargándolos a otras personas, etc.) entramos en el terreno de lo claramente criminal.
Este anonimato lo buscan los crackers que realizan trabajos para gobiernos o corporaciones, en casos de espionaje industrial, también ex agentes del KGB, de la CIA, del MI6 o del Mossad, elementos mafiosos con grandes recursos, etc. Normalmente se contrata a personas con elevados conocimientos para trabajos muy específicos.
Esto escapa al objeto de este artículo. De vez en cuando se filtran algunas noticias a los medios de desinformación.
