Sabemos por Snowden que las comunicaciones en Internet están siendo vigiladas a nivel mundial por la NSA. Los gobiernos nacionales también tienen sus capacidades de espiar. En este trabajo se analiza la forma en la que dos personas se pueden comunicar entre sí, sin dejar huella de que esa comunicación existió.

• Comunicaciones Secretas en Internet (PDF)
• Comunicaciones Secretas en Internet (ODT)

Los usos de esta tecnología pueden ser muy diversos. Podría ser una forma en la que un proveedor de servicios se comunica de forma segura con sus clientes, a un álbum de fotos para compartir solo con las personas de confianza.

Instalar Tor

Si bien se puede instalar el «Tor Browser Boundle», en esta ocasión se va a instalar solo el servidor desde el repositorio del proyecto Tor para tener la versión más actualizada. Además cada vez que se arranque el sistema operativo Tor estará activo.

Para añadir los repositorios, al final del archivo /etc/apt/sources.list añadimos la siguiente línea:
deb http://deb.torproject.org/torproject.org wheezy main


Luego se importa las claves:
gpg --keyserver keys.gnupg.net --recv 886DDD89
gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
apt-get update


Por último se instala Tor:

apt-get install tor

Para ver los detalles sobre como instalar Tor desde repositorios deben leer la documentación del proyecto. En mi caso utilicé la documentación para Debian y Ubuntu.

Configurar el Servicio Oculto

Si se ha seguido este how-to debería editar el archivo /etc/tor/torrc y añadir las siguientes líneas:

HiddenServiceDir /var/lib/tor/h1
HiddenServicePort 80 127.0.0.1:80

En la primera línea decimos el lugar donde se guardará la configuración del servicio oculto y en la segunda línea el puerto que queremos compartir, el puerto 80 es para http.
En el caso del directorio es importante que el usuario con el que corre Tor pueda escribir en el directorio.

Se reinicia el servicio de Tor y en el directorio/var/lib/tor/h1 encontrará un archivo con el nombre hostname. Este archivo tiene la url por la que se puede acceder al servicio de Tor. El otro archivo contiene la llave privada y pública del servicio, eso no hay compartir aunque es buena idea  respaldar ese archivo si se desea migrar de servidor y mantener la misma url.

En mi caso ya puedo acceder al servicio a través de http://oxz5wtlo4yzoarf3.onion/wordpress

Consideraciones:

• En el caso de este ejemplo sería recomendable utilizar https en lugar de http.
• Los servicios ocultos pueden ser accedidos sin Tor reemplazando  .onion por .tor2web.org. Si se accede al servicio de esta manera, será necesario utilizar el servicio TCP con criptografía. (Ej. utilizar https en lugar de http)
• Se debe mantener actualizado Tor y el sistema operativo
• Se puede ejecutar cualquier servicio que funcione con TCP: correo, chat, ftp, etc ….