Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual VPN Crypto TOR
Manual VPN Crypto TOR
n? Vpn, virtual private network, uma ligao criada por um pc pessoal para um servidor que encripta a ligao de forma a que tudo o que feito pelo computador esteja oculto at para o ISP ( fornecedor de Internet ).
Que VPN escolher? Esta a parte mais importante do vpn, existem vrios servios de vpn com vrios objetivos diferentes, o vpn que ns precisamos de um vpn que no guarde registos, um que nos proteja na Internet. Um sitio por onde comear este link : https://torrentfreak.com/which-vpn-providers-really-takeanonymity-seriously-111007/ Para configurar o vpn, cada fornecedor tem o seu prprio tutorial, para ubuntu, configurar uma ligao vpn e extremamente simples, com o ficheiro .config fornecido pelo provedor podemos importar tudo para ser s clicar em cima no boto de ligaes, escolher vpn e a vpn que queremos. Uma importante ateno a ter quando se escolhe a vpn, se ou no paga. Uma vpn free no tem QUALQUER motivo para vos proteger em termos de lei e policia, no ganha nada com vocs, por este motivo devemos SEMPRE pagar a vpn, mesmo que seja pouco ( h vpn a partir de 5 euros ) PPTP point to point tunneling protocol, um protocolo muito usado para a ligao ao servio de vpn, uma tecnologia nova e usada por vrios fornecedores de vpn. Esta estratgia foi desenvolvida pela Microsoft em parceria com outra empresa. Toda a ligao feita a vpn est encriptada, para quem nem o fornecedor de Internet possa ver o que
esto a fazer online, quanto maior forem os bits da encriptao, mais segura a ligao . Pagamento annimo na Internet. No grande anonimato na Internet se puderem saber quem o dono da conta pelo pagamento, para isso usa-se servios de pagamento online como o paysafecard ou o ukash, servios estes que podem ser obtidos em qualquer payshop do pas. Podem informar-se mais sobre estes servios em http://www.ukash.com/ ou http://www.paysafecard.com/. Se o provedor de vpn no tiver nenhum dos servios de pagamento paysafecard ou ukash, a soluo alternativa a criao de um carto multibanco online annimo pelo ukash, podem informar-se mais neste link http://www.ukashneo.com/. Capitulo 2 criptografia Neste capitulo vou falar-vos de criptografia, como encriptar um ficheiro ou criar pens virtuais encriptadas, mas antes de tudo, o que e a criptografia? A criptografia usada para esconder ficheiros, alterando a aparncia do cdigo escondendo o cdigo real atrs de uma palavra pass a escolha do utilizador. O programa que vou usar para vos ensinar para criarem pastas encriptadas o truecrypt. Para o download do truecrypt podem usar este link http://www.truecrypt.org/downloads.
O truecrypt cria ficheiros com o tamanho desejado que funciona como uma pasta encriptada, precisam do programa para poderem abrir a pasta, pelo programa escrevem a pass e aparece um novo dispositivo
no computador, precisamente como uma pen. Podem ainda criar um ficheiro com duas palavras pass, se escolherem a opo create a hidden drive na abertura da parte de criao de novos volumes.
bastante simples e intuitivo o programa, mas para aqueles que no perceberam to bem como que funciona, deixo-vos este link , http://www.guidingtech.com/1258/how-to-encrypt-computer-data-usingtruecrypt/, tem um tutorial passo a passo que qualquer pessoa pode seguir. Noes bsicas de criptografia vou-vos explicar alguns conceitos antigos usados na criptografia em papel. Esta cifra, e antiga e foi muito usada, permite ao utilizador criar frases criptografadas usando qualquer palavra pass.
Vamos partir de uma frase simples para entender o conceito por de trs da cifra, a nossa frase vai ser we are legion , temos que escolher uma palavra pass, a nossa poder ser palavra. Visto a palavra pass ser mais pequena que a frase que queremos encriptar, temos que repetir a pass, ou seja, we are legion tem 11 letras, e palavra tem apenas 7 letras, por isso para efeitos de criptografia a pass ser palavrapala
Para encriptarmos a frase, temos que o fazer letra a letra, ou seja, pegamos na primeira letra do nosso texto, neste caso w, e encontramos a primeira letra da palavra pass, neste caso o p. cruzamos as duas letras e encontramos a primeira letra criptografada, neste caso o l. se fizermos isto com todas as letras temos o resultado le lrz cevizn. A frase le lrz cevizn a nossa frase encriptada, no computador temos a vantagem do computador entender o cdigo mesmo que no hajam espaos no meio das letras, mas da para terem uma ideia de criptografia, para encriptarem a frase o processo oposto. O truecrypt faz algo parecido, mas com algoritmos de encriptao mais avanada. Criptografia por keyfiles Podem ainda usar keyfiles como palavra pass para a vossa criptografia, quando forem a escolher a palavra pass podem usar essa opo, no entanto, tenham cuidado, esta parte no para noobs, se perderem o keyfile no o podem recuperar! Capitulo 3 programas de defesa para linux Vou comear por um programa conhecido, mas que tem gerado algumas dores de cabea no que toca a linux. Tor ( the union router ), uma rede de computadores com o objetivo de promover o anonimato na Internet. A rede funciona por tneis de informao do computador do usrio comum at computadores que se voluntariam para ser exit nodes da rede. O computador comunica com esses computadores, e eles comunicam com a Internet por ns de forma a esconder a localizao do utilizador. Instalao do tor em linux.
O tor ao contrario da maior parte dos outros programas, tem repositrios prprios, por isso para o instalar devemos comear por instalar as fontes do tor no nosso computador. Para tal, vamos abrir o terminal e escrever sudo nano /etc/apt/sources.list, este comando abre a lista de fontes de programas ao qual o nosso computador tem acesso, agora temos que a modificar para ter as fontes do tor. Para tal, iremos adicionar as seguintes linhas, se acordo com a verso do ubuntu que temos. Ubuntu 8.04 (hardy heron) deb http://deb.torproject.org/torproject.org hardy main deb-src http://deb.torproject.org/torproject.org hardy main ubuntu 9.10 (karmic koala) deb http://deb.torproject.org/torproject.org karmic main deb-src http://deb.torproject.org/torproject.org karmic main ubuntu 10.04 (lucid lynx) deb http://deb.torproject.org/torproject.org lucid main deb-src http://deb.torproject.org/torproject.org lucid main Ubuntu 10.10 (Maverick Meerkat) deb http://deb.torproject.org/torproject.org maverick main deb-src http://deb.torproject.org/torproject.org maverick main Ubuntu 11.04 (Natty Narwhal) deb http://deb.torproject.org/torproject.org natty main Para backtrack 5 R1, usem os repositrios do ubuntu lucid lynx. Agora que j temos os repositrios, vamos adicionar os cdigos dos repositrios e fazer o refresh. Usar os comandos sem as aspas. gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - sudo apt-get update sudo apt-get upgrade Para a instalao do tor, o comando vai depender da verso do linux outra vez, para verses anteriores ao 9.04 escrevam no terminal sudo apt-get install tor, para verses do 9.10 ou superiores escrevam sudo apt-get install tor tor-geoipdb. Recomendo ainda a instalao de um programa chamado vidalia, este programa um GUI (graphical user interface) para o tor. Para tal usem o comando sudo apt-get install vidalia. Para o uso de tor com firefox, recomendado que instalem o tor button, boto para ligar e desligar o tor no firefox. Para instalar o tor button, abram este link e instalem como qualquer outro extra do firefox http://www.torproject.org/dist/torbutton/torbutton-current.xpi
Quando tudo estiver concludo, corram o comando sudo vidalia para que o vidalia execute com permisses de administrador. Neste momento j devem ter o computador preparado para correr o firefox com o tor, o ideal no entanto ser verificar isto por vocs prprios, corram o tor, sudo vidalia, abram o firefox e cliquem no tor button e cliquem em toggle tor status para o ligarem. Depois abram o seguinte website, http://check.torproject.org/ , o website vai dar-vos o estado do tor, se est ou no funcional. Para ter uma certeza extra, abram o site www.whatismyipaddress.com e vejam que informao o site da sobre vocs. Neste momento apenas o firefox corre com o tor, como fazer outras aplicaes usar o tor? Um comando simples instalado com o tor, torify. Corre qualquer aplicao usando o tor. Por exemplo sudo torify xchat, faz correr o xchat com a rede tor, no entanto este mtodo requer um trabalho constante, escrever sempre o comando, por isso podemos fazer algo que simplifica mais futuras utilizaes, apontaremos o proxy de cada aplicao ( a aplicao tem que ter suporte para isto ) para os seguintes dados, ip do proxy 127.0.0.1, protocolo SOCKS, porta 9050, e esta aplicao ir correr sempre com a rede tor. Ateno que o servidor irc.anonnet.org no suporta a rede tor e no ir aceitar a nossa ligao se tentarmos usar o tor com esse servidor. Isto conclu o tutorial de instalao de tor. Falarei agora de outro extra para o firefox que deveremos usar. Chama-se https everywhere, e um addon que corre os sites que o permitirem usando a ligao ssl, ou seja encriptada. Este extra de firefox pode ser instalado atravs do link https://www.eff.org/files/https-everywhere-latest.xpi . Devem ainda ter instalado no computador o ssl, para utilizadores de linux o comando no terminal sudo apt-get install openssl, isto ir encriptar a vossa ligao ao servidor de forma ao fornecedor de Internet no ter acesso ao que vocs fazem no servidor, apenas sabem que se ligaram ao servidor e o tamanho de cada pedido. A ligao por ssl ser encriptada de uma forma semelhante a criptografia usada no truecrypt, com as devidas modificaes claro pois trata-se de uma ligao a Internet e o servidor tem que ter a chave da ligao, mas os conceitos base da criptografia so os mesmo. Para confirmar que o programa est a funcionar, abram www.google.com, se tudo correr bem o link passar para https://www.google.com e no Google aparecer um cadeado e o texto ssl, no prprio logo do Google. Este tutorial est completo. Se algum tiver alguma sugesto de programas que posso adicionar a lista, por favor enviem-me mensagem atravs do irc.anonnet.org canal #anonymousportugal. Cumprimentos, Thegoo :)