Instalando Tor en iPhone: privacidad con Wi-Fi y GPRS/3G

En securitybydefault.com han publicado un articulo muy interesante de como conseguir un poco de privacidad empleado tor en las conexiones Wi-Fi y GPRS/3G en un iphone, la lastima que yo no lo puedo probar ya que no poseo uno… jajaja, pero a lo mejor alguna persona le interesa, si lo probáis ya me contareis…


Hemos nombrado varias veces TOR, este proyecto tiene tanto fieles seguidores como algunos detractores, para gustos los colores. Pero lo que está claro es que siempre que hablamos de mecanismos de privacidad (aunque sea mínima), es de las típicas recomendaciones.
Pese a ser un servicio muy utilizado, con una gran comunidad detrás, últimamente se le achacan varios problemas, paradójicamente, en cuanto a privacidad como ya comentamos al final de este post. Hace unos años, un investigador de seguridad sueco,Dan Egerstad, fue detenido por montar varios nodos TOR e interceptar contraseñas de un centenar de correos electrónicos de empresas, servicios gubernamentales, etc. TOR es una red la cual cifra las comunicaciones a su entrada para posteriormente descifrarse a su salida. Por ello, cualquier creador de un nodo podrá obtener la información que salga del suyo. Pero tranquilos: una de las soluciones sería por ejemplo acceder a Tor utilizando además una conexión cifrada (VPN). En un post anterior de nuestro compañero Yago Jesús encontraréis un conjunto de preguntas y respuestas sobre cómo protegernos de Firesheep, con multitud de soluciones para el cifrado de nuestras conexiones.
Pues bien, tras esta breve introducción, sólo recordar que actualmente, el proyecto Tor puede ser utilizado tanto por usuarios de Windows, como de Linux/UNIX/BSDMac OS X. A continuación os mostramos los pasos a seguir para poder ejecutar Tor en iPhone, pudiendo así contar con algo más de privacidad a la hora de navegar. Es una tarea muy sencilla, por lo que también añadiremos la configuración necesaria para acceder a la red también a través de una VPN gratuita y estableciendo como proxy nuestro acceso a Tor. En este caso, utilizaremos Hotspot Shield (existen múltiples soluciones, pero como demostración nos valdrá).
————— NOTA —————
TOR nos habilita un proxy local mediante el cual se realizan las peticiones, por lo cual únicamente podríamos utilizar TOR en conexiones Wi-Fi que permiten establecer un proxy HTTP manualmente a la hora de su configuración. Es por ello que recurrimos a una conexión VPN, además de por seguridad, para aprovechar esta capacidad también en conexiones de datos EDGE/GPRS/3G.
————————————–
Antes de comenzar, recordar varios detalles a tener en cuenta:
  • Es necesario un iPhone con Jailbreak.
  • Tener Cydia instalado y SSH ejecutándose.
Instalando Tor en iPhone mediante Cydia

Marco Bonetti (@_sid77) es el responsable de haber portado el proyecto Tor a iPhone. Ha creado un repositorio de Cydia desde el cual poder descargar el servicio y los complementos necesarios, por lo que la tarea es muy sencilla.
  1. Accedemos a nuestro dispositivo como root mediante un cliente SSH (espero que hayáis seguido las recomendaciones para iPhone sobre el servicio SSH y que hayáis cambiado vuestra contraseña tanto de root como del usuario mobile…)
  2. Copiamos este fichero .deb en el directorio /var/root/Media/Cydia/AutoInstall (si no existe el directorio AutoInstall, créalo).
  3. Reiniciar el iPhone.
  4. Una vez reiniciado, nos conectamos a internet vía Wi-Fi o 3G y accedemos a Cydia, refrescando las fuentes y actualizando todos los paquetes a la última versión disponible.
  5. Tenemos ya el repositorio de sid77 instalado mediante el paquete .deb.
Repositorio de sid77 instalado como fuente de paquetes
A continuación, instalamos el paquete Tor Toggle, que incluirá todos los paquetes necesarios para ejecutar Tor. Además, el toggle para la aplicación SBSettings nos permitirá activar y desactivar Tor de una manera sencilla desde elSpringboard (Post explicativo sobre qué es SBSettings en ActualidadIphone)
Una vez tenemos el toggle y hemos activado la funcionalidad, ya tenemos disponible un proxy y un puerto local (por defecto, 8118) mediante el cual estableceremos la conexión con la red Tor.
Puerto Tor a la escucha y listo…
Comprobación de la conexión a la red Tor

De momento y con el fin de comprobar si tenemos Tor correctamente instalado y ejecutándose en nuestro iPhone, añadimos a nuestra conexión Wi-Fi el proxy HTTP manual, servidor 127.0.0.1 con puerto 8118 y sin autenticación:
Y seguidamente, accedemos a la página http://check.torproject.org que ejecuta un script para asegurarnos de que tenemos Tor configurado correctamente y pertenecemos a su red:
¡Perfecto! Estamos en la red Tor. Pero como hemos comentado, sólo podríamos aprovecharnos de Tor en caso de navegar a través de Wi-Fi. Es hora de utilizar una VPN para también tener privacidad navegando a través de una conexión de datos GPRS/EDGE o 3G.

Creación de conexión VPN para iPhone mediante el servicio Hotspot Shield

Accedemos a esta dirección en cualquier navegador: http://hotspotshield.com/clientless/iphone/
Web de bienvenida y tutorial de configuración de VPN Hotspot Shield gratuita en iPhone
Pulsamos en el botón Get Started y seguimos las indicaciones sobre como configurar una VPN gratuíta de Hotspot Shield en nuestro iPhone (desactivar Wi-Fi y activar conexión de datos, ya sea GPRS/EDGE como 3G):
Tutorial y creación de cuenta temporal, sin necesidad de registro.
Creamos una nueva conexión VPN (el menú se encuentra en General-> Red o General-> Network)
Tipo de VPN que vamos a crear: IPSec, comenzamos a cumplimentar los datos como indica la web
Tras completar los datos…¡STOP! es hora de introducir nuestro proxy Tor local para conectarnos a la VPN a través de dicha red, aprovechándonos de esta doble privacidad (VPN + Tor)

Estableciendo nuestro proxy Tor en VPN de HotSpot Shield
Al final de la ficha de configuración VPN, se encuentra el apartado Proxy, que nos permite configurar un proxy HTTP manual tal y cómo nos permitía la conexión Wi-Fi, introducimos como servidor el host local y como puerto 8118 (necesario que Tor se encuentre en ejecución):

Configuración de proxy manual para la VPN

Comprobación de Tor + VPN por GPRS/3G

Tenemos conexión de datos activada, lanzamos la conexión VPN que acabamos de crear…y tras unos segundos, estaremos conectados a la VPN recién configurada:
Es hora de comprobar de nuevo, entrando mediante Safari a la dirección http://check.torproject.org, si hemos accedido correctamente a la red Tor y podemos navegar anónimamente…
¡Misión cumplida!

Como es lógico y podréis deducir, esta “cadena” de mecanismos podrían ralentizar ligeramente la conexión resultado, pero está claro que la pérdida de un poco de velocidad está más que justificada si nuestra meta es conseguirescondernos en la red.
– Referencias


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*