BRIDGES EN TOR
En algunos casos, existen elementos “externos” que tratan de bloquear el acceso de un usuario a la red de TOR, con frecuencia es el ISP que presta el servicio de salida a internet el elemento “externo”, desde luego es una situación desagradable e injusta, ya que si pagas por tener una conexión a internet, deberías tener derecho a navegar por donde te de la gana (considerando que no es poco lo que se paga hoy en día a un ISP para que solamente proporcione una dirección IP pública con salida a internet y un par de servidores DNS con rendimientos precarios) por este motivo existen los “Bridges” en TOR, que son simplemente un conjunto de relays que no se encuentran en el directorio principal de relays de TOR, la diferencia entre un relay normal y un bridge solamente esta en que un relay aparecerá en el directorio publico, mientras que un bridge no aparece en el directorio publico y puede ser localizado única y exclusivamente desde el servicio automático de TOR dispuesto para tal fin, como se verá en el próximo aparatado sobre los mecanismos de localización de bridges.
Debido a que no existe una lista publica del total de relays que se ejecutan en la red de TOR, el ISP no podrá filtrar todos los relays ya que no dispone de la información completa de los que realmente se encuentran en ejecución, sin contar con que se trata de una red que evoluciona y crece constantemente.
No obstante, aunque el ISP implemente mecanismos de filtrado para redes como TOR, frecuentemente estos mecanismos buscan peticiones no cifradas en el directorio de TOR para poder bloquearlas, sin embargo desde la versión 0.2.0.23 todas las peticiones al directorio de TOR viajan cifradas por defecto, por este motivo muchos de estos mecanismos de filtrado no podrán reconocer las peticiones que se dirigen al directorio de TOR, es por esta razón que probablemente no sea necesario utilizar un bridge para acceder a la red de TOR, si por algún motivo TOR no esta funcionando adecuadamente, la probabilidad de que la causa del fallo no sea otra distinta a que el ISP se encuentra bloqueando las conexiones es alta.
LOCALIZANDO UN BRIDGE
El primer paso para utilizar un Bridge en el caso de que TOR no funcione correctamente a causa de un ISP o un Firewall, es precisamente localizar uno, para esto existen dos formas, la primera consultando en el namespace de “bridges” de TOR, simplemente ingresando la siguiente dirección en un navegador web: https://bridges.torproject.org/ este proporcionará una serie de direcciones que funcionan como Bridges en la red de TOR y que posteriormente pueden ser utilizados. El otro mecanismo para conseguir bridges públicos es utilizando una cuenta de gmail y enviar un mensaje de correo electrónico a “bridges@torproject.org escribiendo en el asunto y el cuerpo de mensajes el texto: “get bridges” dado que se trata de un servicio automático, solamente sera necesario esperar unos pocos segundos para obtener un listado de Bridges validos.
CONFIGURANDO TOR PARA UTILIZAR UN BRIDGE
Utilizar un bridge en TOR es fácilmente conseguido especificando en el fichero de configuración de TOR cada uno de los puentes (uno por linea) de la siguiente forma
|
De esta manera, TOR intentará conectarse a dichos bridges para conseguir “saltar” las restricciones relacionadas con filtrados del ISP.
NOTA: Cabe anotar que la opción “Bridges” no es compatible con las opciones establecidas anteriormente para la creación de un relay en la maquina local, en concreto opciones tales como ORPort, DirPort, ControlPort, Nickname, etc. no pueden especificarse junto con la opción “Bridges” en el fichero de configuración, si se especifican ambas opciones, el resultado será un error en el momento de arrancar TOR.
Por otro lado, esta opción también puede configurarse desde Vidalia de forma gráfica, además permite de forma automática buscar y encontrar Bridges públicos que pueden ser utilizados por el cliente, tal y como se enseña en la siguiente imagen:
Es importante resaltar que entre más bridges se especifiquen será mejor, para tener mayores probabilidades de exito.
CONFIGURANDO TOR PARA EJECUTARSE COMO BRIDGE
Del mismo modo que anteriormente se han indicado los pasos para crear un Realy en TOR, en este punto se enseñan los parámetros de configuración que deben establecerse para ejecutar el servicio de TOR como un Bridge, lo cual será útil para otros usuarios que deseen conectarse a la red y que no pueden hacerlo directamente debido a restricciones en su salida a internet, es necesario editar el fichero de configuración torrc y agregar la siguiente linea:
|
De esta forma el servicio de TOR funcionará como un Bridge para otros usuarios que posteriormente quieran utilizar este nodo para salida a internet. Desde Vidalia puede establecerse este mismo comportamiento tal como se enseña en la siguiente imagen:
De esta manera el bridge funcionará como un relay que no se incluirá en el listado de relays públicos de TOR.
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW) 