Si algo ocurre en el gremio de los desarrolladores es que nunca dejamos de estudiar. Ayer me entró la curiosidad sobre cómo poner en funcionamiento un "anonimizador" y opté por coger una máquina obsoleta para realizar el test.
ENLACES:
https://www.kicksecure.com/
https://www.whonix.org/
https://www.torproject.org/
NOTA PREVIA: Tener "anonimizado" y "protegido" el entorno no implica que estés a salvo de todo. De ti depende mantenerte protegido. Infórmate sobre cómo debes navegar para no perder tu protección.
BENEFICIOS:
Protección frente a ataques externos.
Privacidad.
Entorno enjaulado.
BONUS:
Correo seguro: https://proton.me/mail
Vayamos a ello:
Descargar la iso
Vamos a realizar los pasos más sencillos posible, por ello, elejimos https://www.kicksecure.com/wiki/ISO#Download.2C_Create_Live_USB
Instalamos la distro. Después configuramos el idioma (Recomendación al final del artículo).
Instalar Whonix
Para ello, tal como indica la documentación de https://www.whonix.org/wiki/Linux#Kicksecure desde una consola ejecutamos:
whonix-xfce-installer-cli --onion
El siguiente paso es:
Configurar Whonix
Para ello, teniendo en cuenta que se ha instalado VirtualBox y un par de imágenes, lo primero que hacemos es levantar VirtualBox y seguir los siguientes pasos:
Levantar solo la máquina "Whonix-Gateway-Xfce"
1.a. Una vez levantada, configuramos la distro; desde una consola, actualizamos el sistema con:
upgrade-nonroot
Sigue nuestra Recomendación al final del artículo para configurar el idioma.
1.b. Lee la página https://www.whonix.org/wiki/Anon_Connection_Wizard y elige qué metodo prefieres.
1.c. En mi caso opté por lanzar la aplicación "Anon Connection Wizard". Ahora elegimos "Configure". Lee la documentación y decide cuál es tu caso. Tanto si reinicias como si no reinicias, tienes que lanzarlo nuevamente o volver al paso inicial de "Connect". Pulsa el botón "Finish" cuando hayas terminado de configurar la conexión.
1.d. Minimiza la máquina "Whonix-Gateway-Xfce".
Levanta la máquina "Whonix-Workstation-Xfce"
2.a. Una vez levantada, configuramos la distro; desde una consola, actualizamos el sistema con:
upgrade-nonroot
Sigue nuestra Recomendación para el idioma (al final del artículo).
2.b. Lanzamos la aplicación "Tor Browser". Seguramente tendrá actualizaciones y será necesario reiniciar la aplicación.
Últimos pasos
Lee la documentación de https://www.whonix.org/wiki/Post_Install_Advice para finalizar.
Comprobaciones
En una consola de la máquina "Whonix-Gateway-Xfce"
Hacemos las siguientes comprobaciones:
1.a. El servicio tor@default debe estar activo, compruébalo con:
sudo systemctl status tor@default
1.b. Debemos tener al menos una red interna, verifícalo con ip a. Anota las IP internas.
1.c. El servicio whonix-firewall debe estar activo, compruébalo con:
sudo systemctl status whonix-firewall
En una consola de la máquina "Whonix-Workstation-Xfce"
Hacemos las siguientes comprobaciones:
2.a. El servicio tor@default debe estar activo, compruébalo con:
sudo systemctl status tor@default
2.b. La "Whonix-Workstation" debería estar configurada para enviar todo su tráfico a la dirección IP de la "Whonix-Gateway", lanza en la consola ip a y comprueba que está en la misma red que "Whonix-Gateway".
2.c. Revisa el archivo /etc/network/interfaces.d/30_non-qubes-whonix y confirma que el gateway es la IP de "Whonix-Gateway" y la red interna es la misma.
2.d. El servicio whonix-firewall debe estar activo, compruébalo con:
sudo systemctl status whonix-firewall
2.e. Abre el navegador "Tor Browser" y navega a la página https://check.torproject.org en la cual deberías ver un mensaje "Congratulations. This browser is configured to use Tor.".
Recomendación
El primer consejo, como siempre, es actualizar el sistema:
sudo apt update
sudo apt full-upgrade
Y después, para no sufrir, configuranos el idioma:
sudo dpkg-reconfigure locales
Revisamos el layout del teclado:
setxkbmap -query
En mi caso instalé el layout para mi teclado:
setxkbmap es
y terminamos la configuración con:
sudo apt install ibus
ibus-setup
Ahora buscamos el nombre exacto del idioma para Firefox:
apt-cache search firefox-esr-l10n-
Y lo instalamos:
sudo apt install firefox-esr-l10n-es-es
Una vez terminado, puede ser necesario reiniciar la máquina, aunque para el idioma no suele ser necesario. También puedes configurar más cosas que sean de tu gusto.
Top comments (0)