Embed Size (px)
Citation preview
Capitulo 1 – VPN
O que é um vpn?
Vpn, virtual private network, é uma ligação criada por um pc pessoal para um servidor que encripta a ligação de forma a que tudo o que é feito pelo computador esteja oculto até para o ISP ( fornecedor de Internet ).
Que VPN escolher?
Esta é a parte mais importante do vpn, existem vários serviços de vpn com vários objetivos diferentes, o vpn que “nós” precisamos é de um vpn que não guarde registos, um que nos proteja na Internet.Um sitio por onde começar é este link : https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
Para configurar o vpn, cada fornecedor tem o seu próprio tutorial, para ubuntu, configurar uma ligação vpn e extremamente simples, com o ficheiro .config fornecido pelo provedor podemos importar tudo para ser só clicar em cima no botão de ligações, escolher vpn e a vpn que queremos.
Uma importante atenção a ter quando se escolhe a vpn, é se é ou não paga. Uma vpn free não tem QUALQUER motivo para vos proteger em termos de lei e policia, não ganha nada com vocês, por este motivo devemos SEMPRE pagar a vpn, mesmo que seja pouco ( há vpn a partir de 5 euros )
PPTP – point to point tunneling protocol, é um protocolo muito usado para a ligação ao serviço de vpn, é uma tecnologia nova e usada por vários fornecedores de vpn.
Esta estratégia foi desenvolvida pela Microsoft em parceria com outra empresa.Toda a ligação feita a vpn está encriptada, para quem nem o fornecedor de Internet possa ver o que
estão a fazer online, quanto maior forem os bits da encriptação, mais segura a ligação é.
Pagamento anónimo na Internet.
Não é grande anonimato na Internet se puderem saber quem é o dono da conta pelo pagamento, para isso usa-se serviços de pagamento online como o paysafecard ou o ukash, serviços estes que podem ser obtidos em qualquer payshop do país.
Podem informar-se mais sobre estes serviços em http://www.ukash.com/ ou http://www.paysafecard.com/. Se o provedor de vpn não tiver nenhum dos serviços de pagamento paysafecard ou ukash, a solução alternativa é a criação de um cartão multibanco online anónimo pelo ukash, podem informar-se mais neste link http://www.ukashneo.com/.
Capitulo 2 – criptografia
Neste capitulo vou falar-vos de criptografia, como encriptar um ficheiro ou criar “pens” virtuais encriptadas, mas antes de tudo, o que e a criptografia? A criptografia é usada para “esconder” ficheiros, alterando a aparência do código escondendo o código real atrás de uma palavra pass a escolha do utilizador.
O programa que vou usar para vos ensinar para criarem pastas encriptadas é o truecrypt.Para o download do truecrypt podem usar este link http://www.truecrypt.org/downloads.
O truecrypt cria ficheiros com o tamanho desejado que funciona como uma pasta encriptada, precisam do programa para poderem abrir a pasta, pelo programa escrevem a pass e aparece um novo dispositivo
no computador, precisamente como uma pen. Podem ainda criar um ficheiro com duas palavras pass, se escolherem a opção create a hidden drive na abertura da parte de criação de novos volumes.
É bastante simples e intuitivo o programa, mas para aqueles que não perceberam tão bem como é que funciona, deixo-vos este link , http://www.guidingtech.com/1258/how-to-encrypt-computer-data-using-truecrypt/, tem um tutorial passo a passo que qualquer pessoa pode seguir.
Noções básicas de criptografia - vou-vos explicar alguns conceitos antigos usados na criptografia em papel.
Esta cifra, e antiga e foi muito usada, permite ao utilizador criar frases criptografadas usando qualquer palavra pass.
Vamos partir de uma frase simples para entender o conceito por de trás da cifra, a nossa frase vai ser “we are legion” , temos que escolher uma palavra pass, a nossa poderá ser “palavra”.Visto a palavra pass ser mais pequena que a frase que queremos encriptar, temos que repetir a pass, ou seja, “we are legion” tem 11 letras, e “palavra” tem apenas 7 letras, por isso para efeitos de criptografia a pass será “palavrapala”
Para encriptarmos a frase, temos que o fazer letra a letra, ou seja, pegamos na primeira letra do nosso texto, neste caso w, e encontramos a primeira letra da palavra pass, neste caso o p. cruzamos as duas letras e encontramos a primeira letra criptografada, neste caso o “l”. se fizermos isto com todas as letras temos o resultado “le lrz cevizn”.
A frase “le lrz cevizn” é a nossa frase encriptada, no computador temos a vantagem do computador entender o código mesmo que não hajam espaços no meio das letras, mas da para terem uma ideia de criptografia, para encriptarem a frase é o processo oposto. O truecrypt faz algo parecido, mas com algoritmos de encriptação mais avançada.
Criptografia por keyfiles
Podem ainda usar keyfiles como palavra pass para a vossa criptografia, quando forem a escolher a palavra pass podem usar essa opção, no entanto, tenham cuidado, esta parte não é para noobs, se perderem o keyfile não o podem recuperar!
Capitulo 3 – programas de defesa para linux
Vou começar por um programa conhecido, mas que tem gerado algumas dores de cabeça no que toca a linux. Tor ( the union router ), é uma rede de computadores com o objetivo de promover o anonimato na Internet. A rede funciona por “túneis” de informação do computador do usário comum até computadores que se voluntariam para ser “exit nodes” da rede. O computador comunica com esses computadores, e eles comunicam com a Internet por nós de forma a esconder a localização do utilizador.
Instalação do tor em linux.
O tor ao contrario da maior parte dos outros programas, tem repositórios próprios, por isso para o instalar devemos começar por instalar as fontes do tor no nosso computador.Para tal, vamos abrir o terminal e escrever “sudo nano /etc/apt/sources.list”, este comando abre a lista de fontes de programas ao qual o nosso computador tem acesso, agora temos que a modificar para ter as fontes do tor. Para tal, iremos adicionar as seguintes linhas, se acordo com a versão do ubuntu que temos.
Ubuntu 8.04 (hardy heron)deb http://deb.torproject.org/torproject.org hardy maindeb-src http://deb.torproject.org/torproject.org hardy main
ubuntu 9.10 (karmic koala)deb http://deb.torproject.org/torproject.org karmic maindeb-src http://deb.torproject.org/torproject.org karmic main
ubuntu 10.04 (lucid lynx)deb http://deb.torproject.org/torproject.org lucid maindeb-src http://deb.torproject.org/torproject.org lucid main
Ubuntu 10.10 (Maverick Meerkat)deb http://deb.torproject.org/torproject.org maverick maindeb-src http://deb.torproject.org/torproject.org maverick main
Ubuntu 11.04 (Natty Narwhal)deb http://deb.torproject.org/torproject.org natty main
Para backtrack 5 R1, usem os repositórios do ubuntu lucid lynx.
Agora que já temos os repositórios, vamos adicionar os códigos dos repositórios e fazer o “refresh”.Usar os comandos sem as aspas.“gpg --keyserver keys.gnupg.net --recv 886DDD89”“gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -”“sudo apt-get update”“sudo apt-get upgrade”
Para a instalação do tor, o comando vai depender da versão do linux outra vez, para versões anteriores ao 9.04 escrevam no terminal “sudo apt-get install tor”, para versões do 9.10 ou superiores escrevam “sudo apt-get install tor tor-geoipdb”.
Recomendo ainda a instalação de um programa chamado vidalia, este programa é um GUI (graphical user interface) para o tor. Para tal usem o comando “sudo apt-get install vidalia”.
Para o uso de tor com firefox, é recomendado que instalem o “tor button”, botão para ligar e desligar o tor no firefox. Para instalar o tor button, abram este link e instalem como qualquer outro extra do firefox “http://www.torproject.org/dist/torbutton/torbutton-current.xpi”
Quando tudo estiver concluído, corram o comando “sudo vidalia” para que o vidalia execute com permissões de administrador.
Neste momento já devem ter o computador preparado para correr o firefox com o tor, o ideal no entanto será verificar isto por vocês próprios, corram o tor, “sudo vidalia”, abram o firefox e cliquem no tor button e cliquem em “toggle tor status” para o ligarem. Depois abram o seguinte website, http://check.torproject.org/ , o website vai dar-vos o estado do tor, se está ou não funcional. Para ter uma certeza extra, abram o site www.whatismyipaddress.com e vejam que informação o site da sobre vocês.
Neste momento apenas o firefox corre com o tor, como fazer outras aplicações usar o tor?
Um comando simples instalado com o tor, torify. Corre qualquer aplicação usando o tor.Por exemplo sudo torify xchat, faz correr o xchat com a rede tor, no entanto este método requer um trabalho constante, escrever sempre o comando, por isso podemos fazer algo que simplifica mais futuras utilizações, apontaremos o proxy de cada aplicação ( a aplicação tem que ter suporte para isto ) para os seguintes dados, ip do proxy 127.0.0.1, protocolo SOCKS, porta 9050, e esta aplicação irá correr sempre com a rede tor.
Atenção que o servidor irc.anonnet.org não suporta a rede tor e não irá aceitar a nossa ligação se tentarmos usar o tor com esse servidor.
Isto concluí o tutorial de instalação de tor.
Falarei agora de outro extra para o firefox que deveremos usar. Chama-se https everywhere, e um addon que corre os sites que o permitirem usando a ligação ssl, ou seja encriptada. Este extra de firefox pode ser instalado através do link https://www.eff.org/files/https-everywhere-latest.xpi .
Devem ainda ter instalado no computador o ssl, para utilizadores de linux o comando no terminal é “sudo apt-get install openssl”, isto irá encriptar a vossa ligação ao servidor de forma ao fornecedor de Internet não ter acesso ao que vocês fazem no servidor, apenas sabem que se ligaram ao servidor e o tamanho de cada pedido.
A ligação por ssl será encriptada de uma forma semelhante a criptografia usada no truecrypt, com as devidas modificações claro pois trata-se de uma ligação a Internet e o servidor tem que ter a chave da ligação, mas os conceitos base da criptografia são os mesmo.
Para confirmar que o programa está a funcionar, abram www.google.com, se tudo correr bem o link passará para https://www.google.com e no Google aparecerá um cadeado e o texto ssl, no próprio logo do Google.
Este tutorial está completo. Se alguém tiver alguma sugestão de programas que posso adicionar a lista, por favor enviem-me mensagem através do irc.anonnet.org canal #anonymousportugal.
Cumprimentos, Thegoo :)
