Firefox es un navegador web ampliamente utilizado actualmente debido a sus interesantes características, su velocidad y facilidad de uso, desde el punto de vista de un usuario que desea navegar de forma anónima por la red, es una herramienta que brinda múltiples beneficios y opciones de configuración que permiten optimizar la herramienta con el fin de mejorar el anonimato y defenderse de amenazas que frecuentemente se encuentran en internet entre las que se destacan scripts maliciosos que intentan rastrar los sitios web que el usuario ha visitado o que intentan identificar su ubicación real. Como se ha indicado anteriormente, el uso de TorButton es imprescindible para llevar a cabo estas tareas, no obstante existen otras extensiones que son muy importantes y que sirven para defenderse de diversas amenazas que intentan invadir la privacidad de los usuarios, en esta entrada se intentará indicar la instalación configuración y uso de estas extensiones así como también algunas propiedades propias de Firefox con el fin de mejorar su desempeño. A continuación se indican estas extensiones.
AdBlock Plus
Se trata de una extensión que permite bloquear la mayoría de los ataques en internet cuyo objetivo es invadir la privacidad de los usuarios y conocer cuales son los sitios que ha visitado y sus actividades en internet por medio de “ads” que existen en diversos sitios en internet, esta extensión bloquea y suprime estos “ads” del navegador de forma tal que no pueden realizar ningún tipo de actividad maliciosa.
Se trata de una extensión fácil de instalar y configurar, del mismo modo que se configuran todas las extensiones en FireFox, para descargarla e instalarla en el navegador web:
https://addons.mozilla.org/en-us/firefox/addon/adblock-plus/
Se recomienda ver el siguiente vídeo que indica como se puede instalar y configurar adblock plus:
http://www.youtube.com/watch?v=oNvb2SjVjjI
NoScript
Evita ataques del tipo “client-side” por medio de scripts maliciosos con JavaScript que se llevan a cabo en el navegador web, esta extensión lo que intenta hacer es bloquear contenido JavaScript y algunas etiquetas que puedan dar como resultado la ejecución de código malicioso en el navegador web, de esta forma se protege la privacidad y se detienen actividades maliciosas. Una de las ventajas de esta extensión es que permite ser configurada de forma “granular” permitiendo aplicar reglas de forma global a todas las paginas y posteriormente de forma especifica a determinados sitios web que el usuario puede declarar como confiables. Para descargar esta extensión e instalarla ir a:
https://addons.mozilla.org/en-US/firefox/downloads/latest/722/addon-722-latest.xpi?src=noscript.ownsite
BetterPrivacy
Se trata de una extensión esencial ya que brinda protección contra cookies “de larga duración” que intentan almacenar información sensible sobre el usuario y posteriormente los envía a un sitio web malicioso, esta extensión es útil para identificar, informar y remover este tipo de cookies en el navegador web, se puede descargar e instalar desde:
https://chrome.google.com/webstore/detail/betterprivacy/emggakpfjmpnbhceddojakeaonegfecd
Ghostery
Del mismo modo que BetterPrivacy, Ghostery intenta identificar y eliminar amenazas relacionadas con cookies maliciosas que intentan examinar la navegación del usuario, Ghostery brinda la posibilidad de alertar al usuario cuando existen cookies con este comportamiento en el sitio web visitado, es posible descargarla e instalarla desde aquí:
https://addons.mozilla.org/en-US/firefox/addon/ghostery/
Greasemonkey
Una extensión que permite editar y personalizar la forma en la que los sitios web visitados enseñan información al usuario final, se trata de una extensión muy completa que permite crear “user scripts” que son simplemente piezas de código JavaScript que realizan tareas concretas en función al sitio visitado por el usuario. Para que esta extensión tenga algún sentido y proporcione un valor agregado, evidentemente se deben tener user scripts cargados y funcionales, los cuales pueden ser creados directamente por el usuario, no obstante existen muchos de estos scripts publicados libremente y pueden ser utilizados sin restricciones, pueden encontrarse una gran cantidad de estos en: http://userscripts.org/
Para descargar e instalar esta extensión:
https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/
HTTPS EveryWhere
Se trata de una extensión casi indispensable y de la que se ha hablado con anterioridad en la segunda parte de esta serie de entradas, nuevamente se reitera su uso dado que permite que las peticiones realizadas sobre un sitio web sean realizadas utilizando HTTPS (cifrado de la comunicación utilizando SSL/TLS) usa un conjunto de reglas sencillas que indican a la extensión en que momento debe utilizar HTTPS en base a un listado de sitios web incluidos en la configuración de dicha extensión. Para profundizar sobre los detalles de instalación y configuración de esta extensión se recomienda nuevamente estudiar la segunda parte de esta serie.
Live HTTP Headers
Se trata de una extensión que si bien no esta enfocada en la seguridad o el anonimato, e bastante útil para visualizar y posteriormente editar todos los encabezados de las peticiones HTTP que se realizan contra un servidor web, esto es útil principalmente para tareas de depuración y exploración de sitios web en internet, dado que se pueden cambiar los headers de forma dinámica, es con frecuencia una extensión utilizada por atacantes para probar diferentes técnicas contra dichos sitios web cambiando determinados parámetros en algunos headers. Para descargar e instalar esta extensión ir a:
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
Finalmente, Firefox puede ser optimizado para que sea más rápido y mas seguro afinando los parámetros de configuración del navegador, los cuales son simplemente una tabla de clave/valor donde la clave indica una propiedad del navegador y el valor controlará su comportamiento, conocer determinadas variables es importante para optimizar el comportamiento de Firefox, además es necesario tener presente que para editar estas preferencias del navegador es necesario dirigirse a la ruta “about:config” del navegador web, dado que se trata de una zona protegida por razones obvias, el navegador enseñará un mensaje de advertencia indicando que la petición indicada apunta a una zona delicada y que es necesario saber exactamente lo que se va a hacer antes de comenzar a realizar modificaciones sobre la configuración del navegador.
Ahora bien, se listan algunas de las propiedades mas interesantes:
|
Propiedad |
Descripción |
Valor Recomendado |
| network.http.keep-alive.timeout |
Indica el tiempo máximo a esperar antes de finalizar una petición realizada a un servidor por inactividad |
300 |
| network.http.pipelining |
Como se ha indicado anteriormente en esta serie de entradas, Pipelining es una característica nueva en la versión 1.1 del protocolo HTTP que consiste en que se pueden realizar múltiples peticiones contra un servidor web sin necesidad de que se tenga que recibir una respuesta previa por cada petición antes de enviar la siguiente, esto es conocido como procesamiento de peticiones asimétrico, dado que no sigue el modelo clásico de “1 petición implica 1 respuesta” es este caso se pueden enviar una petición tras otra sin necesidad de esperar a recibir una respuesta por cada una de dichas peticiones. |
true |
| network.http.pipelining.maxrequests |
Indica el número máximo de peticiones que se pueden enviar a un servidor en un pipeline. |
8 |
| network.http.max-persistent-connections-per-proxy |
Número máximo de conexiones persistentes por proxy, las conexiones persistentes son una característica implementada en el protocolo HTTP 1.1 y soporta pipelines |
16 |
| network.http.proxy.pipelining |
Permite activar Pipelining en las peticiones que se lleven a cabo contra un servidor proxy HTTP |
true |
| network.http.pipelining.ssl |
Indica que las conexiones que viajen por medio de pipelinings opcionalmente pueden soportar SSL como protocolo de cifrado de datos. |
true |
| network.proxy.socks_remote_dns |
Configuración que indica a Firefox que debe utilizar resolución remota de DNS, este es un buen mecanismo para evitar DNS Leaks. |
true |
Estas propiedades son suficientes para mejorar el rendimiento y habilitar características que permiten una mejor experiencia de usuario, muchas de estas propiedades deben ser, evidentemente soportadas por el servidor web remoto y el proxy utilizado, como se ha dicho en entradas anteriores de esta serie, muchas de estas características son propias de HTTP 1.1 (tales como pipelining y conexiones persistentes) las cuales son ampliamente soportadas por Polipo, ahora se enseñan algunos valores de configuración que deben establecerse en Polipo para que las propiedades anteriormente establecidas en el navegador web tengan el efecto esperado, no obstante, esto en el caso de utilizar un proxy HTTP (que en este caso es necesario para utilizar TOR y TorButton) sin embargo para usuarios que simplemente naveguen por internet sin utilizar TOR ni ningún otro tipo de proxy HTTP, solamente es necesario habilitar las características anteriormente descritas en el navegador web (y evidentemente que el servidor web al que se realizan las peticiones tengan soporte a HTTP 1.1)
El fichero de configuración de Polipo opcional para soportar los valores anteriores se encuentra ubicado aquí:
Las propiedades de mayor interés en el fichero de configuración anteriores se encuentran relacionadas con características propias de HTTP 1.1 y son:
|
Con estos “tips” puede mejorar considerablemente el anonimato evitando posibles fugas DNS y mejorar el rendimiento del navegador lo que al final se traduce a la carga de páginas de una forma más rápida y segura, lo que es importante cuando se utiliza TOR, que como el lector ya sabe hasta este punto, no se caracteriza precisamente por su velocidad.
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW) 