Proxys y anonimato - Nociones basicas

Como tantas cuestiones en el universo de la (In)seguridad informática, los problemas se plantean como una partida de ajedrez, mediante un conflicto sin fin entre dos adversarios (criptografía-criptoanálisis, bug-parche, copyright-copyleft, protección-desprotección, etc).

Pues bien, para poder conseguir un nivel aceptable de anonimato es imprescindible conocer el "tablero" y las "reglas" del juego. Aquí el tablero es la Red de redes (Internet) y las reglas, el conjunto de protocolos TCP/IP.

Los elementos básicos a tener en cuenta son:

• el esquema cliente-servidor en el que se basa Internet (p.ej., navegador Internet Explorer o Netscape - servidor web IIS o Apache).

• el conjunto de protocolos y los servicios asociados (p.ej., el protocolo 21 TCP - Servicio de transferencia de un fichero mediante FTP).

• la dirección IP como identificación del origen de la conexión (una mezcla de documento de identificación o número de la Seguridad Social en la Red).

• el sistema de registro (log) de conexiones en todas las máquinas (servidores, proveedores de acceso a Internet, routers, máquina final, etc), equivalentes a las huellas dactilares o restos de ADN.

• el punto de acceso a la red (casa, trabajo, cibercafé, etc.) y la tecnología utilizada (modem analógico, adsl, cable, etc.), así como el número de teléfono desde el que se establece la conexión.

Algunas cuestiones interesantes

¿Cómo puedo saber mi ip?

Una vez conectado a Internet, ejecuta en una ventana de MSDOS "ipconfig /all" o en Windows, Inicio/Ejecutar y "winipcfg".

¿Por dónde pasa mi petición de un fichero o una página web?

En MSDOS tienes el comando "tracert www.objetivo.com" o bien "tracert 127.0.0.1" (mejor con otra IP ;). Todos esos pasos o saltos con sus ips o nombres son ordenadores dedicados a diversas tareas. A fin de cuentas Internet no es sino un conjunto de máquinas, dispositivos y cableado :) Se pueden usar programas gráficos tan espectaculares como "Visualroute" o "Neotrace".

Recomendaciones sobre anonimato:

1. Siempre que sea posible, no dar los datos reales en Internet (si los das, que pertenezcan a una cuenta "limpia": sin warez, mp3, etc. ;) Tu identidad "oficial".

2. Crear varias identidades para diversas actividades. (¡No mezclarlas, eh!).

3. No te fíes de nadie. Sólo hay una excepción: tú mismo.

4. La desconfianza es saludable, la paranoia es casi siempre una virtud.

5. La única acción que vuelve inútil el trabajo de la "informática forense" invirtiendo la ruta seguida, es el borrado de los logs en algún punto del camino (pero es ilegal). (Se hace también mediante troyanos, RATs, bouncers, servidores y demás programas instalados "a mano").

6. La excelencia del anonimato es controlar el punto de origen de la conexión (al alcance de muy pocos). Sí, como en las películas: portátil, móvil y furgoneta. :)