Como crear una web en la deep web
Esto es para los que se preguntan como tener su web o hosting en el mundo de la red TOR y los dominios .onion despues de mucho buscar y buscar para compartir con uds. encontre esta maravillosa entrada que con autorizacion de su autor les traigo aqui. Asi que si queres tener tu propia web en los .onion y la red TOR este es tu tutorial
En esta entrada voy a explicar como utilizar las redes de anonimato I2P y Tor para crear una página web anónima, usando tu propio ordenador como servidor. Esta página web será accesible desde I2P con la terminación .i2p, y desde Tor con la terminación .onion. Y también será accesible desde la internet normal mediante el uso de proxies.
Hago constar, que para no hacer una extrada demasiado larga, solo voy a explicar un par de cosas básicas sobre cómo navegar por la I2P y por Tor, pero que no voy a hacer ni mucho menos una explicación exhaustiva sobre como navegar anónimamente. Puedes encontrar una explicación más detallada sobre qué es la I2P en este enlace, y sobre qué es Tor en este otro. Este es un tutorial para usuarios avanzados que ya han experimentado anteriormente con las redes de anonimato, y que saben lo que están haciendo.
Instalar I2P
MUY IMPORTANTE: Sigue los pasos tal como los describo. Especialmente a la hora de instalar I2P hay que tener en cuenta un detalle que explico, y que puede complicar mucho la instalación si no se hace tal como explico.
Lo primero de todo es descargar el programa de instalación de I2P desdehttp://www.i2p2.de/download_es.html. El programa es i2pinstall_0.8.13.exe. Ejecútalo, y ve pulsando Siguiente hasta llegar a una pantalla donde dice “Seleccione los paquetes que desea instalar”. Aquí, tal como se ve en el pantallazo, hay quedesactivar la opción Windows Service para que no se instale.
La opción Windows Service sirve para que I2P se ejecute de forma automática al iniciar Windows. Pero como efecto secundario, introduce un problema de permisos a la hora publicar una página web, que es justo lo que nosotros queremos. Así pues, una vez desactivada esta opción, ya se puede seguir con la instalación hasta terminar.
Una vez instalado I2P, nos habrá añadido al menú de Inicio de Windows, el acceso directo: “Start I2P (no window)”. Ese es el acceso directo para que comience a funcionar I2P. Si quieres puedes añadirlo a la carpeta de Inicio para que se ejecute de forma automática al iniciar Windows.
Creando una página web en I2P
Debo aclarar que en la red I2P, a las páginas web anónimas se las llama “eepsite”. Se caracterizan por tener una url terminada en .i2p.
I2P viene con un servidor web integrado, basado en Jetty. Este servidor está preconfigurado para que no haya agujeros de seguridad que vulneren el anonimato una vez se pone en marcha. El servidor publica en http://127.0.0.1:7658/, y el contenido de la página web está en %APPDATA%I2Peepsitedocroot ( C:UsersUSUARIOAppDataRoamingI2Peepsitedocroot en Windows 7). Estos directorios se crearán la primera vez que se ejecute I2P en nuestro ordenador. En esta primera vez, I2P incluye una pequeña demo dentro de esa carpeta. Se puede borrar el contenido y poner nuestros propios archivos, siempre que exista un archivo llamado “index.html”, que es el archivo que se mostrará por defecto al acceder a la eepsite.
Dicho esto, vamos a entrar en la consola de control de I2P con el enlacehttp://127.0.0.1:7657/. Fíjate que 127.0.0.1 es “localhost”, e indica que la consola de control está en tu ordenador, no en internet. Cuando entres verás algo así:
El servidor Jetty debería estar activado por defecto, pero por si acaso, pulsamos en el enlace “SERVICIOS I2P”, a la izquierda, y llegaremos ahttp://127.0.0.1:7657/configclients.
Aquí hay que comprobar que “Servidor Web I2P (eepsite)” esté activado. Una vez activado, le damos a “Guardar la configuración de clientes”.
Nuestra página web ahora debería ser visible en http://127.0.0.1:7658/. Para que sea accesible desde la I2P, hay que crear un destino local enhttp://127.0.0.1:7657/i2ptunnel/, que en la consola se llega en la barra de la izquierda, abajo del todo donde pone “DESTINOS LOCALES”. Llegaremos a esta pantalla:
Ahora no hay ningún destino local en marcha. Existe un destino local configurado por defecto que se llama “I2P webserver”. Si pulsamos encima de “I2P webserver”, podemos modificarlo con el nombre que queramos que tenga nuestro eepsite, y su dominio. También deberíamos activar la opción “Autoarranque”.
Yo he configurado el mío, para que se llame “Rodaimos”, para que el título completo sea “Rodaimos en la I2P”, y para que el dominio sea “rodaimos.i2p” (los dominios en I2P es un tema complicado que explicaré en otra ocasión). Damos en “Guardar” abajo y listo. Luego, pulsamos el botón “Start” que hay en la fila del destino local que recién hemos configurado en http://127.0.0.1:7657/i2ptunnel/.
Y ya tenemos nuestra página de internet anónima funcionando en la I2P. Para poder verla y comprobar que funciona, hay que configurar el navegador para navegar por la I2P, cambiando el proxy en las opciones de internet por “localhost:4444″. Ojo, que esto solo sirve para poder explorar la I2P, no quiere decir que ya estés navegando de forma anónima. Nuestra eepsite tardará unos minutos en ponerse en funcionamiento. Una vez esté activada la luz verde en http://127.0.0.1:7657/i2ptunnel/, podremos pulsar en el botón “Vista Previa”, lo cual nos llevará a nuestra página vista desde la red I2P. La url será una secuencia de letras y números, terminada por .b32.i2p. Por ejemplo, mi eepsite eshttp://vce6kpv65bkicxbg4jnukvz2wljhjxen4qcv5rlzuvtim45vs2wa.b32.i2p/.
La gran desventaja de los eepsite, es que I2P es una red de anonimato con pocos usuarios, y a la cual no se puede acceder desde la internet normal. Para suplir esa deficiencia, vamos a utilizar Tor.
Instalar Tor
Ahora vamos a instalar Tor. Acuérdate de devolver tu navegador a la navegación por la red normal, quitando el proxy “localhost:4444″. Hay que descargar el “Tor Browser Bundle” en https://www.torproject.org/download/download-easy.html.en. Lo instalamos (esta vez no hay nada especial que hacer durante la instalación). Y buscamos en el menú de Inicio de Windows el acceso directo “Vidalia”. Tiene el icono de una cebolla. Lo ejecutamos y nos aparecerá una cebolla en el área de notificación. Cuando esa cebolla se ponga de color verde, estaremos conectados a la red Tor.
Crear un servicio oculto en Tor
Al igual que en la I2P a las páginas web anónimas se les llama eepsites, en Tor se les llama “servicios ocultos”. Son exactamente lo mismo, solo que en Tor estas páginas anónimas tienen una url terminada en .onion. Lo que vamos a hacer con Tor es crear un tunel que apunte al servidor de Jetty que ya tenemos funcionando. De esa forma, tendremos un servidor pensado expresamente para el anonimato, y no tendremos que arriesgarnos configurando un servidor desde cero.
Para crear un servicio oculto nuevo, pulsamos el botón derecho del ratón, encima de la cebolla del área de notificación. Aparece un menú en el cual escogemos “preferencias”. En la pestaña “General”, activamos “Iniciar Vidalia cuando inicie mi sistema”. Ahora, vamos a la pestaña de Servicios. En esta pestaña hay un listado, vacío por ahora, de los servicios ocultos que tenemos funcionando. Pulsamos en el botón “+” para añadir un servicio, y nos aparecerá una fila nueva en el listado. Hacemos doble click en la columna “Puerto virtual”, y escribimos 80. Hacemos doble click en la columna “Destino”, y escribimos 127.0.0.1:7658 (que es el destino de nuestro servidor Jetty). Hacemos doble click en la columna “Ruta del Directorio”, y escribimos la dirección de la carpeta donde tenemos los archivos del servidor Jetty, “C:UsersUSUARIOAppDataRoamingI2Peepsite” en Windows 7 (es la misma dirección que la página web, pero una carpeta más arriba, es decir, sin el “docroot” al final). Y por último hacemos clic en “Aceptar”.
Ahora tenemos que reiniciar el servidor Tor. Otra vez hacemos clic con el botón derecho sobre la cebolla del área de notificación. En el menú escogemos Salir. Esperamos un tiempo prudencial para que Vidalia se cierre, y la volvemos a iniciar con el acceso directo en el Menú de Inicio de Windows.
Y con esto ya tenemos nuestra página anónima publicada también en la red Tor. Para saber la dirección de nuestro servicio oculto, hay que entrar otra vez en la pestaña “Servicios” de las “Preferencias” de “Vidalia”. La dirección aparecerá publicada en la columna “Dirección onion”. Es posible que tengas que maximizar la ventana para que salga completa. Solo hay que añadir http:// delante, y ya podemos acceder desde nuestro navegador con Tor activado ( recuerda, para navegar por la red Tor hay que usar el proxy localhost:8118 ). Por ejemplo, mi web en Tor tiene la dirección http://w6z5ia3fiag5w4uf.onion.
La gran ventaja de Tor con respecto a la I2P, además de que hay muchos más usuarios, es que existen formas de acceder a los onion desde la internet normal. La forma más fácil es añadir “.to” al final de la dirección. Por ejemplo, para acceder a mi página web anónima desde un navegador normal sin nada especial, basta con entrar en http://w6z5ia3fiag5w4uf.onion.to. Otra forma también de acceder, es cambiar el “.onion” final, por “.tor2web.org”. En mi ejemplo, seríahttps://w6z5ia3fiag5w4uf.tor2web.org/
Algunas observaciones
Quiero hacer notar, en primer lugar, que el primer problema que aparece con este método, es que la página web solo estará accesible mientras el ordenador esté encendido. Pero claro está, esto es justo lo que ocurre en cualquier servidor normal y corriente.
Por otro lado, a pesar de que el principal objetivo de este tutorial es poder publicar una página web anónima, aviso de que el anonimato absoluto no existe. En este caso concreto, evitamos que a partir de visitar la página web, puedan saber donde está hospedada esa página. Pero si sospechan que un usuario concreto está publicando una web anónima determinada, es posible estudiar los hábitos de conexión de ese usuario, y compararlos con los periodos en los cuales la página web es accesible. De esa forma, es teóricamente posible descubrir quien es el administrador de una página web anónima, publicada con este método.
Por último, el anonimato no es lo único que se puede conseguir mediante este sistema. También tiene como interés añadido, que es posible publicar desde un servidor doméstico sin tener que preocuparse por que la IP sea dinámica.
Bonus: Hospedaje distribuido
Si has seguido mis instrucciones, en la carpeta del servidor de Jetty, (C:UsersUSUARIOAppDataRoamingI2Peepsite), deberías tener tres archivos: “eepPriv.dat”, “hostname” y “private_key”. Estos archivos son los que deciden qué url tendrá la página web en las redes I2P y Tor. Eso quiere decir, que sería teóricamente posible tener otros ordenadores con una copia de estos archivos, de forma que publicaran la misma web en la misma url. De esa forma, se podría tener la página web más tiempo accesible, ya que no dependería solo de un ordenador.
Y eso es todo. Espero que os haya gustado la explicación, y os resulten interesantes las posibilidades que ofrece.
Fuente: krisislabs
