lunes, 6 de noviembre de 2006

JAP Anonimyzer II: un breve manual de uso.

Hace algún tiempo hablé de JAP, un programa gratuito hecho en Java, que nos conecta a un servidor propio y nos permite navegar de forma anónima. Comentaba que es de gran utilidad a la hora de pasar las restricciones de un firewall corporativo o del estado.
Ahora voy a hacer un pequeño HOW-TO, teniendo en cuenta las opciones más comunes de estos casos.

JAP puede descargarse desde aqui. Es recomendable bajar la versión que tiene el entorno JAVA integrado (unos 15Mb), porque es la que más nos va a servir en caso de querer transladarla.

Antes de comenzar la instalación es conveniente averiguar si estamos ya tras un proxy (lo cual es bastante posible) y su configuración (si es que no es automágica). Para eso debenos mirar:

En internet explorer: Herramientas ->Opciones de internet->Conexiones->Configuración de LAN
En Firefox 2.0: Herramientas ->Opciones ->Avanzado ->Red ->Configuración (creo que en la 1.5 era más corto)
En Opera: Herramientas ->Opciones ->Avanzado ->Redes ->Servidor Proxy

y anotar los valores de servidor proxy y puerto.

Al finalizar la instalación el programa nos ofrece cambiar las opciones del navegador para funcionar con JAP. Esto direccionara al navegador hasta un proxy local en el puerto 4001 (localhost:4001). Aceptar es recomendable solo en caso de que no podamos navegar sin el servicio; teniendo en cuenta que a traves de sus servidores la navegación es mas lenta. En mi caso, lo uso sólo cuando necesito entrar a alguna página que está bloqueada (por ejemplo, por contener la cadena "mp3" en su título).
Es muy útil instalar en la máquina otro navegador (opera o firefox, por ejemplo) y dejarlo seteado para funcionar con JAP, para no tener que cambiar las opciones de proxy cada vez que arranquemos el anonimizador.

Al fin: corremos el programa y nos encontramos con la ventana principal. Para activar la función solo tenemos que poner Anonymity en "ON". El programa se conectara y nos dara una pantalla de advertencia ("Atención! El uso de este programa con fines ilegales está terminantemente prohibido!).

En caso de que anteriormente hayamos encontrado alguna configuración del proxy, debemos setear JAP para funcionar a traves de éste. Para eso vamos a Config ->Proxy/Firewall, chequeamos "I´m forced to use a proxy" (parece un poco dramático "estoy forzado a usar...") y colocamos los valores de direccion IP y puerto que recolectamos antes.



Una vez que logramos que JAP se conecte, ya podemos cambiar las opciones del navegador para funcionar con él, cambiando las opciones de proxy a "localhost" (o lo que es lo mismo 127.0.0.1), y el puerto a 4001 (desde las opciones del programa se puede cambiar el puerto, en caso de que esté en uso.

¿Cual es el nivel de privacidad que nos da JAP?

Si estamos detras de un proxy o firewall, existe en el mismo (en sus logs) un registro completo de las conexiones que realizamos (todas, las búsquedas, las descargas etc), asociadas a la dirección IP de nuestra máquina (que suele ser facilmente rastreable).Si no es el caso, ese registro tambien queda en los logs de nuestro proveedor de internet. Eso se ve mas o menos así:

[2006-07-31 11:11:52] 192.168.221.155 (la dirección de tu máquina) unknown Web GET http://ar.yahoo.com/ (la página de inicio)
[2006-07-31 11:11:52] 192.168.221.155 unknown Web GET http://www.lanacion.com.ar/herramientas/rss/index.asp?origen=2 (el diario La Nación)


Conectándose a través de JAP, la huella que queda de nuestra navegación en el proxy o el proveedor es más o menos ésta:

[2006-07-31 14:02:15] 192.168.221.155 unknown Web CONNECT mix.inf.tu-dresden.de:22
[2006-07-31 14:02:15] 192.168.221.155 unknown Web CONNECT mix.inf.tu-dresden.de:80
[2006-07-31 14:02:15] 192.168.221.155 unknown Web CONNECT mix.inf.tu-dresden.de:443

(conexión con el server)

[2006-07-31 14:02:17] 192.168.221.155 unknown Web GET http://infoservice.inf.tu-dresden.de:80/mixcascadestatus/141.76.1.120%3A6544
[2006-07-31 14:03:16] 192.168.221.155 unknown Web GET http://infoservice.inf.tu-dresden.de:80/cascades
[2006-07-31 14:03:18] 192.168.221.155 unknown Web GET http://infoservice.inf.tu-dresden.de:80/cascades
...
(recibe información sobre servidores)

[2006-07-31 14:03:21] 192.168.221.155 unknown Web GET http://infoservice.inf.tu-dresden.de:80/mixcascadestatus/29B74345D31D7BE76E2B94B988BC69D88A53AB48
[2006-07-31 14:17:02] 192.168.221.155 unknown Web GET http://infoservice.inf.tu-dresden.de:80/mixcascadestatus/306CF51C5323E3F09C73CC03B1D049CA85147FC8
...
(paginas web)

Las direcciones web viajan encriptadas entre nuestra máquina y el servidor (con algoritmos duros, como especifican en la pagina del programa), asi que es casi imposible descifrarlas. Solo podrán saber que usamos JAP ,en caso de que conozcan el servicio o haciendo una pequeña investigación (como por ejemplo poner "http://infoservice.inf.tu-dresden.de:80/cascades" en la barra de direcciones del navegador). Por otro lado, si confiamos en la gente de Dresden (el servidor central, para llamarlo asi), ellos dicen que no guardan logs que permitan identificar a los usuarios.

Hasta aca llego yo. De todos modos, buscando algo de información sobre la encriptación y el modo de trabajo de JAP, llegué a este post, en el que se extienden mucho más sobre el tema, e incluyen un completo tutorial de la instalación.

Nota: Estoy probando la extensión de JAP para firefox, lo cual parece ser una buena idea para no tener que estar cambiando las opciones a mano. Está en estado alpha, por lo que todavía le falta mejorar. Por ahora puedo decir que es muy molesta para navegar sin anonimizador, porque pregunta con cada carga de página si realmente queremos navegar desconectados. Y no se maneja bien con las settings del proxy, que parece cambiar con cada cambio de estado. De todos modos, i`ll give it a try.

2 comentarios:

Goshi dijo...

Otra opción más práctica, aunque solo para windowz és Torpark. Utiliza el navegador de Portable Firefox, así que lo puedes llebar en un pendrive.

Muy bueno tu blog!

nin dijo...

Gracias. El problema que tengo con torpark (Y con TOR y Privoxy) es que no encuantro la forma de setearle el proxy (debido seguramente a mi incapacidad. No pude hacerlo funcionar). Igual le voy a seguir el rastro para ver si le agregan la funcionalidad.