Servicios Ocultos con Tor

La red Tor se usa para acceder a Internet de forma anónima, sin embargo Tor tiene muchos otros usos. Uno de ellos son los servicios ocultos (Hidden Service)  que permiten crear una página web, o cualquier servicio TCP, sin la necesidad de tener un ip público y con la ubicación anónima. Esto podría ser un servidor web, correo, chat, ftp, etc…

Los usos de esta tecnología pueden ser muy diversos. Podría ser una forma en la que un proveedor de servicios se comunica de forma segura con sus clientes, a un álbum de fotos para compartir solo con las personas de confianza.

Instalar Tor

Si bien se puede instalar el “Tor Browser Boundle”, en esta ocasión se va a instalar solo el servidor desde el repositorio del proyecto Tor para tener la versión más actualizada. Además cada vez que se arranque el sistema operativo Tor estará activo.

Para añadir los repositorios, al final del archivo /etc/apt/sources.list añadimos la siguiente línea:
deb http://deb.torproject.org/torproject.org wheezy main

Luego se importa las claves:
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
apt-get update

Por último se instala Tor:

apt-get install tor

Para ver los detalles sobre como instalar Tor desde repositorios deben leer la documentación del proyecto. En mi caso utilicé la documentación para Debian y Ubuntu.

Configurar el Servicio Oculto

Si se ha seguido este how-to debería editar el archivo /etc/tor/torrc y añadir las siguientes líneas:

HiddenServiceDir /var/lib/tor/h1
HiddenServicePort 80

En la primera línea decimos el lugar donde se guardará la configuración del servicio oculto y en la segunda línea el puerto que queremos compartir, el puerto 80 es para http.
En el caso del directorio es importante que el usuario con el que corre Tor pueda escribir en el directorio.

Se reinicia el servicio de Tor y en el directorio/var/lib/tor/h1 encontrará un archivo con el nombre hostname. Este archivo tiene la url por la que se puede acceder al servicio de Tor. El otro archivo contiene la llave privada y pública del servicio, eso no hay compartir aunque es buena idea  respaldar ese archivo si se desea migrar de servidor y mantener la misma url.

En mi caso ya puedo acceder al servicio a través de http://oxz5wtlo4yzoarf3.onion/wordpress

Selección_104

 

Consideraciones:

  • En el caso de este ejemplo sería recomendable utilizar https en lugar de http.
  • Los servicios ocultos pueden ser accedidos sin Tor reemplazando  .onion por .tor2web.org. Si se accede al servicio de esta manera, será necesario utilizar el servicio TCP con criptografía. (Ej. utilizar https en lugar de http)
  • Se debe mantener actualizado Tor y el sistema operativo
  • Se puede ejecutar cualquier servicio que funcione con TCP: correo, chat, ftp, etc ….

Artículos relacionados

6 pensamientos en “Servicios Ocultos con Tor

  1. Pingback: Acceder a un Computado a través de Tor sin IP Público | Rafael Bonifaz

  2. Pingback: Debian ahora accesible desde servicios ocultos. | Rafael Bonifaz

  3. Hola, a propósito del uso de Tor como navegador de internet, que tan conveniente es instalar Vitalia, estuve leyendo un poco y ya me informé algo mismo, lo que deseo saber es que beneficios tiene Vidalia, deseo saber si contribuye a aumentar la privacidad y seguridad al navegar en internet o si solo es suficiente con el uso de Tor, aquí están algunos sitios web con información sobre ese software:

    https://es.wikipedia.org/wiki/Proyecto_Vidalia

    http://www.welivesecurity.com/la-es/2014/07/14/como-configurar-tor-utilizando-vidalia/

    • En general Tor es más anónimo mientras menos se lo configure. Este sucede porque mientas más gente use Tor configurado de la misma manera, se ven todos los usuarios iguales. Si le modificas algo, entonces vas a tener un usuario que se ve algo diferente al resto (un adversario que pueda espiar todo el tráfico). Esto cuánto se refiere a navegación.

      Ahora sobre Vidalia, lo que haces es modificar el archivo torrc, que no esta demás ver que se puede hacer con el mismo. No se si puedes configurar los servicios ocultos con Vidalia.

  4. Si, ya estuve averiguando e informándome muy bien sobre eso, estás en lo correcto, TOR es más anónimo mientras menos se lo configure, estuve leyendo sobre posibles fallas en el sistema de seguridad de TOR y si se han dado algunos casos, sin embargo, las actualizaciones y mejoras en las nuevas versiones del programa permiten que cada vez existan menos fallas en el sistema de seguridad.

    De todos modos, no tiene mucha importancia, ese software Vidalia actualmente está descontinuado y en desuso, yo nunca instalo algo en mi computador hasta no informarme bien primero de lo que voy a instalar, lo que queda por ahí, son veriones anteriores de ese software (Vidalia) y puede que sean piratas incluso.

    El interés que tenía en instalar Vidalia era justamente por aumentar la seguridad de TOR, sobre todo para asegurarme de que sea imposible averiguar el código IP de mi laptop.

    De todos modos es chévere ver que en ciertas páginas web de internet el código IP de mi laptop señala mi ubicación en Chicago (Illinois) y en Francia.

    Por gusto personal me encantaría que mi código IP aparezca en Rusia, pero bueno, con tal de que no se vea mi ubicación real, suficiente con eso.

  5. Pingback: Compartir de forma segura y anónima | Rafael Bonifaz

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *