80165395 Manual VPN Crypto TOR

  • Published on
    25-Jul-2015

  • View
    20

  • Download
    0

Embed Size (px)

Transcript

<p>Capitulo 1 VPN O que um vpn? Vpn, virtual private network, uma ligao criada por um pc pessoal para um servidor que encripta a ligao de forma a que tudo o que feito pelo computador esteja oculto at para o ISP ( fornecedor de Internet ).</p> <p>Que VPN escolher? Esta a parte mais importante do vpn, existem vrios servios de vpn com vrios objetivos diferentes, o vpn que ns precisamos de um vpn que no guarde registos, um que nos proteja na Internet. Um sitio por onde comear este link : https://torrentfreak.com/which-vpn-providers-really-takeanonymity-seriously-111007/ Para configurar o vpn, cada fornecedor tem o seu prprio tutorial, para ubuntu, configurar uma ligao vpn e extremamente simples, com o ficheiro .config fornecido pelo provedor podemos importar tudo para ser s clicar em cima no boto de ligaes, escolher vpn e a vpn que queremos. Uma importante ateno a ter quando se escolhe a vpn, se ou no paga. Uma vpn free no tem QUALQUER motivo para vos proteger em termos de lei e policia, no ganha nada com vocs, por este motivo devemos SEMPRE pagar a vpn, mesmo que seja pouco ( h vpn a partir de 5 euros ) PPTP point to point tunneling protocol, um protocolo muito usado para a ligao ao servio de vpn, uma tecnologia nova e usada por vrios fornecedores de vpn. Esta estratgia foi desenvolvida pela Microsoft em parceria com outra empresa. Toda a ligao feita a vpn est encriptada, para quem nem o fornecedor de Internet possa ver o que</p> <p>esto a fazer online, quanto maior forem os bits da encriptao, mais segura a ligao . Pagamento annimo na Internet. No grande anonimato na Internet se puderem saber quem o dono da conta pelo pagamento, para isso usa-se servios de pagamento online como o paysafecard ou o ukash, servios estes que podem ser obtidos em qualquer payshop do pas. Podem informar-se mais sobre estes servios em http://www.ukash.com/ ou http://www.paysafecard.com/. Se o provedor de vpn no tiver nenhum dos servios de pagamento paysafecard ou ukash, a soluo alternativa a criao de um carto multibanco online annimo pelo ukash, podem informar-se mais neste link http://www.ukashneo.com/. Capitulo 2 criptografia Neste capitulo vou falar-vos de criptografia, como encriptar um ficheiro ou criar pens virtuais encriptadas, mas antes de tudo, o que e a criptografia? A criptografia usada para esconder ficheiros, alterando a aparncia do cdigo escondendo o cdigo real atrs de uma palavra pass a escolha do utilizador. O programa que vou usar para vos ensinar para criarem pastas encriptadas o truecrypt. Para o download do truecrypt podem usar este link http://www.truecrypt.org/downloads.</p> <p>O truecrypt cria ficheiros com o tamanho desejado que funciona como uma pasta encriptada, precisam do programa para poderem abrir a pasta, pelo programa escrevem a pass e aparece um novo dispositivo</p> <p>no computador, precisamente como uma pen. Podem ainda criar um ficheiro com duas palavras pass, se escolherem a opo create a hidden drive na abertura da parte de criao de novos volumes.</p> <p> bastante simples e intuitivo o programa, mas para aqueles que no perceberam to bem como que funciona, deixo-vos este link , http://www.guidingtech.com/1258/how-to-encrypt-computer-data-usingtruecrypt/, tem um tutorial passo a passo que qualquer pessoa pode seguir. Noes bsicas de criptografia vou-vos explicar alguns conceitos antigos usados na criptografia em papel. Esta cifra, e antiga e foi muito usada, permite ao utilizador criar frases criptografadas usando qualquer palavra pass.</p> <p>Vamos partir de uma frase simples para entender o conceito por de trs da cifra, a nossa frase vai ser we are legion , temos que escolher uma palavra pass, a nossa poder ser palavra. Visto a palavra pass ser mais pequena que a frase que queremos encriptar, temos que repetir a pass, ou seja, we are legion tem 11 letras, e palavra tem apenas 7 letras, por isso para efeitos de criptografia a pass ser palavrapala</p> <p>Para encriptarmos a frase, temos que o fazer letra a letra, ou seja, pegamos na primeira letra do nosso texto, neste caso w, e encontramos a primeira letra da palavra pass, neste caso o p. cruzamos as duas letras e encontramos a primeira letra criptografada, neste caso o l. se fizermos isto com todas as letras temos o resultado le lrz cevizn. A frase le lrz cevizn a nossa frase encriptada, no computador temos a vantagem do computador entender o cdigo mesmo que no hajam espaos no meio das letras, mas da para terem uma ideia de criptografia, para encriptarem a frase o processo oposto. O truecrypt faz algo parecido, mas com algoritmos de encriptao mais avanada. Criptografia por keyfiles Podem ainda usar keyfiles como palavra pass para a vossa criptografia, quando forem a escolher a palavra pass podem usar essa opo, no entanto, tenham cuidado, esta parte no para noobs, se perderem o keyfile no o podem recuperar! Capitulo 3 programas de defesa para linux Vou comear por um programa conhecido, mas que tem gerado algumas dores de cabea no que toca a linux. Tor ( the union router ), uma rede de computadores com o objetivo de promover o anonimato na Internet. A rede funciona por tneis de informao do computador do usrio comum at computadores que se voluntariam para ser exit nodes da rede. O computador comunica com esses computadores, e eles comunicam com a Internet por ns de forma a esconder a localizao do utilizador. Instalao do tor em linux.</p> <p>O tor ao contrario da maior parte dos outros programas, tem repositrios prprios, por isso para o instalar devemos comear por instalar as fontes do tor no nosso computador. Para tal, vamos abrir o terminal e escrever sudo nano /etc/apt/sources.list, este comando abre a lista de fontes de programas ao qual o nosso computador tem acesso, agora temos que a modificar para ter as fontes do tor. Para tal, iremos adicionar as seguintes linhas, se acordo com a verso do ubuntu que temos. Ubuntu 8.04 (hardy heron) deb http://deb.torproject.org/torproject.org hardy main deb-src http://deb.torproject.org/torproject.org hardy main ubuntu 9.10 (karmic koala) deb http://deb.torproject.org/torproject.org karmic main deb-src http://deb.torproject.org/torproject.org karmic main ubuntu 10.04 (lucid lynx) deb http://deb.torproject.org/torproject.org lucid main deb-src http://deb.torproject.org/torproject.org lucid main Ubuntu 10.10 (Maverick Meerkat) deb http://deb.torproject.org/torproject.org maverick main deb-src http://deb.torproject.org/torproject.org maverick main Ubuntu 11.04 (Natty Narwhal) deb http://deb.torproject.org/torproject.org natty main Para backtrack 5 R1, usem os repositrios do ubuntu lucid lynx. Agora que j temos os repositrios, vamos adicionar os cdigos dos repositrios e fazer o refresh. Usar os comandos sem as aspas. gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add - sudo apt-get update sudo apt-get upgrade Para a instalao do tor, o comando vai depender da verso do linux outra vez, para verses anteriores ao 9.04 escrevam no terminal sudo apt-get install tor, para verses do 9.10 ou superiores escrevam sudo apt-get install tor tor-geoipdb. Recomendo ainda a instalao de um programa chamado vidalia, este programa um GUI (graphical user interface) para o tor. Para tal usem o comando sudo apt-get install vidalia. Para o uso de tor com firefox, recomendado que instalem o tor button, boto para ligar e desligar o tor no firefox. Para instalar o tor button, abram este link e instalem como qualquer outro extra do firefox http://www.torproject.org/dist/torbutton/torbutton-current.xpi</p> <p>Quando tudo estiver concludo, corram o comando sudo vidalia para que o vidalia execute com permisses de administrador. Neste momento j devem ter o computador preparado para correr o firefox com o tor, o ideal no entanto ser verificar isto por vocs prprios, corram o tor, sudo vidalia, abram o firefox e cliquem no tor button e cliquem em toggle tor status para o ligarem. Depois abram o seguinte website, http://check.torproject.org/ , o website vai dar-vos o estado do tor, se est ou no funcional. Para ter uma certeza extra, abram o site www.whatismyipaddress.com e vejam que informao o site da sobre vocs. Neste momento apenas o firefox corre com o tor, como fazer outras aplicaes usar o tor? Um comando simples instalado com o tor, torify. Corre qualquer aplicao usando o tor. Por exemplo sudo torify xchat, faz correr o xchat com a rede tor, no entanto este mtodo requer um trabalho constante, escrever sempre o comando, por isso podemos fazer algo que simplifica mais futuras utilizaes, apontaremos o proxy de cada aplicao ( a aplicao tem que ter suporte para isto ) para os seguintes dados, ip do proxy 127.0.0.1, protocolo SOCKS, porta 9050, e esta aplicao ir correr sempre com a rede tor. Ateno que o servidor irc.anonnet.org no suporta a rede tor e no ir aceitar a nossa ligao se tentarmos usar o tor com esse servidor. Isto conclu o tutorial de instalao de tor. Falarei agora de outro extra para o firefox que deveremos usar. Chama-se https everywhere, e um addon que corre os sites que o permitirem usando a ligao ssl, ou seja encriptada. Este extra de firefox pode ser instalado atravs do link https://www.eff.org/files/https-everywhere-latest.xpi . Devem ainda ter instalado no computador o ssl, para utilizadores de linux o comando no terminal sudo apt-get install openssl, isto ir encriptar a vossa ligao ao servidor de forma ao fornecedor de Internet no ter acesso ao que vocs fazem no servidor, apenas sabem que se ligaram ao servidor e o tamanho de cada pedido. A ligao por ssl ser encriptada de uma forma semelhante a criptografia usada no truecrypt, com as devidas modificaes claro pois trata-se de uma ligao a Internet e o servidor tem que ter a chave da ligao, mas os conceitos base da criptografia so os mesmo. Para confirmar que o programa est a funcionar, abram www.google.com, se tudo correr bem o link passar para https://www.google.com e no Google aparecer um cadeado e o texto ssl, no prprio logo do Google. Este tutorial est completo. Se algum tiver alguma sugesto de programas que posso adicionar a lista, por favor enviem-me mensagem atravs do irc.anonnet.org canal #anonymousportugal. Cumprimentos, Thegoo :)</p>