Comunicaciones seguras
Si algo ocurre en el gremio de los desarrolladores es que nunca dejamos de estudiar. Ayer me entró la curiosidad sobre cómo poner en funcionamiento un "anonimizador" y opté por coger una máquina obsoleta para realizar el test. ENLACES: https://www.kicksecure.com/ https://www.whonix.org/ https://www.torproject.org/ NOTA PREVIA: Tener "anonimizado" y "protegido" el entorno no implica que estés a salvo de todo. De ti depende mantenerte protegido. Infórmate como debes navegar para no perder tu protección. BENEFICIOS: Protección frente a ataques externos. Privacidad. Entorno enjaulado. Vayamos a ello: Descargar una iso Vamos a realizar los pasos más sencillos posible, por ello, elegiremos https://www.kicksecure.com/wiki/ISO#Download.2C_Create_Live_USB Después de configuraremos la distro (Recomendación al final del artículo). Instalar Whonix Para ello, tal como indica la documentación de https://www.whonix.org/wiki/Linux#Kicksecure desde una consola ejecutaremos: whonix-xfce-installer-cli --onion El siguiente paso es: Configurar Whonix Para ello, teniendo en cuenta que se habían instalado VirtualBox y un par de imágenes, lo primero que haremos es levantar VirtualBox y seguir los siguientes pasos: 1.a. Levantar solo la máquina "Whonix-Gateway-Xfce". Una vez levantada, configuraremos la distro, desde una consola, actualizamos el sistema con: upgrade-nonroot Y también sigue nuestra Recomendación al final del artículo. 1.b. Lee la página https://www.whonix.org/wiki/Anon_Connection_Wizard y elige qué metodo prefieres. 1.c. En mi caso opté por lanzar la aplicación "Anon Connection Wizard". Ahora elegimos "Configure". Lee la documentación y decide cuál es tu caso. Tanto si reinicias como si no reinicias, tienes que lanzarlo nuevamente o volver al paso de inicial de "Connect". Pulsa el botón "Finish" cuando haya terminado de configurar la conexión. 1.d. Minimiza la máquina "Whonix-Gateway-Xfce". 2.a. Levanta la máquina "Whonix-Workstation-Xfce". Una vez levantada, configuraremos la distro, desde una consola, actualizamos el sistema con: upgrade-nonroot Y también sigue nuestra Recomendación para el idioma (al final del artículo). 2.b. Lanzamos la aplicación "Tor Browser". Seguramente tendrá actualizaciones y será necesario reiniciar la aplicación. Lee la documentación de https://www.whonix.org/wiki/Post_Install_Advice para finalizar. Comprobaciones En una consola de la máquina "Whonix-Gateway-Xfce", hacemos las siguientes comprobaciones: 1.a. El servicio tor@default debe estar activo, compruébalo con: sudo systemctl status tor@default 1.b. Debemos tener al menos una red interna, verifícalo con ip a. Anota las IP internas. 1.c. El servicio whonix-firewall debe estar activo, compruébalo con: sudo systemctl status whonix-firewall En una consola de la máquina "Whonix-Workstation-Xfce", hacemos las siguientes comprobaciones: 2.a. La "Whonix-Workstation" debería estar configurada para enviar todo su tráfico a la dirección IP de la "Whonix-Gateway", lanza en la consola ip a y comprueba que está en la misma red que "Whonix-Gateway". 2.b. Revisa el archivo /etc/network/interfaces.d/30_non-qubes-whonix y confirma que el gateway es la IP de "Whonix-Gateway". 2.c. Abre el navegador "Tor Browser" y navega a la página https://check.torproject.org en la cual deberías ver un mensaje "Congratulations. This browser is configured to use Tor.". Recomendación El primer consejo, como siempre, es actualizar el sistema: sudo apt update sudo apt full-upgrade Y después, para no sufrir, configura tu idioma: sudo dpkg-reconfigure locales Revisar el layout del teclado: setxkbmap -query En mi caso instalaré el layout para mi teclado: setxkbmap es y terminamos la configuración con: sudo apt install ibus ibus-setup Ahora buscamos el nombre exacto de tu lenguaje para Firefox: apt-cache search firefox-esr-l10n- Y lo instalamos: sudo apt install firefox-esr-l10n-es-es Una vez terminado, puede ser necesario reiniciar la máquina, aunque para el idioma no suele ser necesario. También puedes configurar más cosas que sean de tu gusto.
Si algo ocurre en el gremio de los desarrolladores es que nunca dejamos de estudiar. Ayer me entró la curiosidad sobre cómo poner en funcionamiento un "anonimizador" y opté por coger una máquina obsoleta para realizar el test.
ENLACES:
https://www.kicksecure.com/
https://www.whonix.org/
https://www.torproject.org/
NOTA PREVIA: Tener "anonimizado" y "protegido" el entorno no implica que estés a salvo de todo. De ti depende mantenerte protegido. Infórmate como debes navegar para no perder tu protección.
BENEFICIOS:
Protección frente a ataques externos.
Privacidad.
Entorno enjaulado.
Vayamos a ello:
Descargar una iso
Vamos a realizar los pasos más sencillos posible, por ello, elegiremos https://www.kicksecure.com/wiki/ISO#Download.2C_Create_Live_USB
Después de configuraremos la distro (Recomendación al final del artículo).
Instalar Whonix
Para ello, tal como indica la documentación de https://www.whonix.org/wiki/Linux#Kicksecure desde una consola ejecutaremos:
whonix-xfce-installer-cli --onion
El siguiente paso es:
Configurar Whonix
Para ello, teniendo en cuenta que se habían instalado VirtualBox y un par de imágenes, lo primero que haremos es levantar VirtualBox y seguir los siguientes pasos:
1.a. Levantar solo la máquina "Whonix-Gateway-Xfce". Una vez levantada, configuraremos la distro, desde una consola, actualizamos el sistema con:
upgrade-nonroot
Y también sigue nuestra Recomendación al final del artículo.
1.b. Lee la página https://www.whonix.org/wiki/Anon_Connection_Wizard y elige qué metodo prefieres.
1.c. En mi caso opté por lanzar la aplicación "Anon Connection Wizard". Ahora elegimos "Configure". Lee la documentación y decide cuál es tu caso. Tanto si reinicias como si no reinicias, tienes que lanzarlo nuevamente o volver al paso de inicial de "Connect". Pulsa el botón "Finish" cuando haya terminado de configurar la conexión.
1.d. Minimiza la máquina "Whonix-Gateway-Xfce".
2.a. Levanta la máquina "Whonix-Workstation-Xfce". Una vez levantada, configuraremos la distro, desde una consola, actualizamos el sistema con:
upgrade-nonroot
Y también sigue nuestra Recomendación para el idioma (al final del artículo).
2.b. Lanzamos la aplicación "Tor Browser". Seguramente tendrá actualizaciones y será necesario reiniciar la aplicación.
- Lee la documentación de https://www.whonix.org/wiki/Post_Install_Advice para finalizar.
Comprobaciones
- En una consola de la máquina "Whonix-Gateway-Xfce", hacemos las siguientes comprobaciones:
1.a. El servicio tor@default debe estar activo, compruébalo con:
sudo systemctl status tor@default
1.b. Debemos tener al menos una red interna, verifícalo con ip a. Anota las IP internas.
1.c. El servicio whonix-firewall debe estar activo, compruébalo con:
sudo systemctl status whonix-firewall
- En una consola de la máquina "Whonix-Workstation-Xfce", hacemos las siguientes comprobaciones:
2.a. La "Whonix-Workstation" debería estar configurada para enviar todo su tráfico a la dirección IP de la "Whonix-Gateway", lanza en la consola ip a y comprueba que está en la misma red que "Whonix-Gateway".
2.b. Revisa el archivo /etc/network/interfaces.d/30_non-qubes-whonix y confirma que el gateway es la IP de "Whonix-Gateway".
2.c. Abre el navegador "Tor Browser" y navega a la página https://check.torproject.org en la cual deberías ver un mensaje "Congratulations. This browser is configured to use Tor.".
Recomendación
El primer consejo, como siempre, es actualizar el sistema:
sudo apt update
sudo apt full-upgrade
Y después, para no sufrir, configura tu idioma:
sudo dpkg-reconfigure locales
Revisar el layout del teclado:
setxkbmap -query
En mi caso instalaré el layout para mi teclado:
setxkbmap es
y terminamos la configuración con:
sudo apt install ibus
ibus-setup
Ahora buscamos el nombre exacto de tu lenguaje para Firefox:
apt-cache search firefox-esr-l10n-
Y lo instalamos:
sudo apt install firefox-esr-l10n-es-es
Una vez terminado, puede ser necesario reiniciar la máquina, aunque para el idioma no suele ser necesario. También puedes configurar más cosas que sean de tu gusto.
