Con las nuevas revelaciones del espionaje de USA en el mundo por parte de la NSA que vulnera los derechos de las personas con la excusa de la seguridad de los ciudadanos de Estados Unidos (por que la seguridad de otras naciones les importa un comino), cada vez es mas importante que tengamos cuidado de nuestra propia privacidad, de que utilicemos herramientas y comunicaciones mas seguras para evitar ser victimas de este tipo de abusos por cualquier gobierno, ya sea el propio o uno extranjero. Una de esas herramientas es TOR, un protocolo de comunicaciones que permite navegar la llamada deep web y donde es casi imposible que alguien pueda identificarte y saber que buscas, que navegas o que transmites por medio de esta red.
TOR utilizar una peculiar forma de acceder «paginas web» mediante los llamados dominios .onion que son dominios como lo que conocemos por ejemplo www.google.com, pero estos dominios solo son accesibles utilizando la red TOR. Una de las ventajas es que al usar estos dominios, nunca conoces a que IP te conectas ni el servidor sabe desde que IP accedes para ver la información. Por esto creo que es importante que cualquier persona sepa como instalar un servidor Debian e instalar un servidor web que sea accesible por medio de un dominio .onion para publicar un sitio web en la red TOR y así aumentar el nivel de privacidad y anonimato.
Conocer esto creo que nos da 2 ventajas: la primera podremos publicar información en internet de forma privada y anónima cuando lo creamos conveniente, la segunda apoyaremos a generar mas contenido en la red TOR, y que no solo se use para buscar temas censurados o ilegales, sino que podremos, al igual que en internet, encontrar cualquier cosa que busquemos pero de forma privada y anónima. En pocas palabras, mas contenido = mas usuarios = mayor velocidad de uso en TOR.
Como instalar un servidor .onion en TOR
1.- Instalar Un servidor Debian El primer paso para instalar un servidior .onion es tener un servidor donde alojarlo y en mi experiencia, la forma mas simple de hacer esto es instalar Debian como servidor, que pueda ser administrado y gestionado local o remotamente, es decir, que esté el sistema operativo, los programas base y las interfaces de red funcionando, etc.
Para lograr esto sigue este post: Cómo Instalar Debian como Servidor
Una vez que tengas instalado el servidor Debian puedes seguir adelante.
2.- Instalar los servicios Web en Debian (LAMP)
Para poder visualizar una página web, un sitio web o cualquier cosa que queramos ver en nuestro dominio .onion debemos hacerlo por medio de un servidor Web como Apache, pero también es posible que deseemos un sitio mas sofisticado que utilice PHP y tal vez que use una base de datos MySQL lo que se llama un servidor LAMP (Linux, Apache, MySQL, PHP). Si este es tu caso, sigue los pasos que te doy para tener todo esto funcionando en tu servidor Debian.
Visita el post: Cómo Instalar un servidor LAMP en Debian
Una vez validado que el servidor LAMP funciona y que veas la página de prueba funcionando , entonces, podrás pasar a lo interesante de este post, Instalar TOR y publicar tu servicio en un dominio .onion tambien conocido como Hidden Service.
3.- Como Instalar TOR y poner el domino .onion en marcha
La instalación de un servicio de este tipo involucra mucho elementos y en este post solo me enfocaré en los necesarios para que se pueda poner en funcionamiento un dominio .onion y que el servicio web se publique mediante este dominio para hacer un Hidden Service accesible mediante la red TOR.
Este post no contempla aspectos de seguridad por lo que no se debe asumir que siguiendo estos pasos se puede implementar un sitio totalmente anónimo y totalmente seguro, para lograr esto se deben considerar otros temas como seguridad del servidor, servicios activos, detectores de intrusos, VPNs, PROXYs y otros conceptos que no se abordan en este post.
Instalando TOR en Debian
Para instalar TOR en Debian requerimos tener instalados algunos paquetes que permitan la compilación, instalación y funcionamiento de TOR. Recuerda que para instalar estos paquetes necesitas estar logueado como root tecleando:
su -
luego instala los paquetes sugeridos:
apt-get install screen build-essential libevent-dev openssl zlib1g-dev libssl-dev
Una vez que tengas estos paquetes instalados debes crear un usuarios al que yo llamaré toruser
adduser toruser
luego ingresa como el usuario toruser, si estas como root usa el comando su para hacer esto.
su toruser cd ~
Cuando estés en el directorio del usuario, es decir en la carpeta /home/toruser/ debes crear una carpeta para realizar la instalación de Tor, crea esta carpeta con comando mkdir y luego ubícate en esta carpeta.
mkdir tor cd tor
Una vez ahí debes descargar el código fuente de Tor para compilarlo e instalarlo. Para hacer esto, descarga la versión mas reciente desde la siguiente URL: https://www.torproject.org/dist/
En este post manejaré la versión 0.2.4.20 así que descargue el archivo tor-0.2.4.20.tar.gz, te debes descargar la versión mas reciente que encuentres en este sitio. utiliza el comando wget para descargarlo.
wget https://www.torproject.org/dist/tor-0.2.4.20.tar.gz
Luego descomprime el archivo con el siguiente comando:
tar zxf tor-0.2.4.20.tar.gz
cambia al directorio que se ha creado en mi caso es este:
cd tor-0.2.4.20
luego debes compilar e instalar tor con los comandos siguientes:
./configure && make
luego debes ejecuta la instalación como root, así que teclea el comando exit para ser de nuevo root.
$ exit #
al ver el promt # te indica que estás como usuario root y ahí debes ejecutar el comando make install en la carpeta en la que nos encontrábamos
cd /home/toruser/tor/tor-0.2.4.20/ make install
El siguiente paso es crear el archivo de configuración de tor
cd /usr/local/etc/tor/ cp torrc.sample torrc
y editar el archivo torrc con el comando nano
nano torrc
en este archivo buscarás la sección donde se definen los hidden services y se lee algo como esto:
###This section is just for location-hidden services ### ## Once you have configured a hidden service, you can look at the ## contents of the file ".../hidden_service/hostname" for the address ## to tell people. ## ## HiddenServicePort x y:z says to redirect requests on port x to the ## address y:z. #HiddenServiceDir /usr/local/var/lib/tor/hidden_service/ #HiddenServicePort 80 127.0.0.1:80 #HiddenServiceDir /usr/local/var/lib/tor/other_hidden_service/ #HiddenServicePort 80 127.0.0.1:80 #HiddenServicePort 22 127.0.0.1:22
Luego de estas líneas agregarás lo siguiente:
HiddenServiceDir /home/toruser/tor/hidden_service/ HiddenServicePort 80 127.0.0.1:13713
configura el puerto que tu quieras en este caso 13713 puedes cambiarlo por un puerto al azar. Una vez que hayas agregado estos cambios presiona Ctrl+X luego presiona la tecla Y y luego Enter. Con esto grabarás los cambios.
El siguiente paso es modificar el archivo de configuración de apache para responder al mismo puerto, para esto edita el archivo default
nano /etc/apache2/sites-available/default
y en la linea cambia el valor del puerto por el configurado en el archivo torrc
<VirtualHost *:13713>
graba el archivo con la misma secuencia Ctrl+X luego la tecla Y y luego Enter. Luego edita el archivo ports.conf
nano /etc/apache2/ports.conf
y cambia el puerto 80 por el puerto configurado en torrc y configura el servidor apache para que solo responda a solicitudes echas desde el mismo equipo es decir desde 127.0.0.1. La configuración debe quedar asi:
NameVirtualHost 127.0.0.1:13713 Listen 127.0.0.1:13713
graba los cambios con la misma secuencia de teclas Ctrl+X luego Y y luego Enter. El siguiente paso es probar el servicio apache y arrancar tor
service apache2 restart
Poniendo en Marcha tu sitio .onion
Para arrancar tor te recomiendo que lo hagas con el usuario toruser, así que ejecuta:
su toruser screen tor
Para verificar el dominio .onion que se ha creado. Para hacerlo puedes ir a la carpeta /home/toruser/tor/hidden_service/ y ver el contenido del archivo hostname, ahi encontraras tu dominio .onion
cat /home/toruser/tor/hidden_service/hostname imxte3j66fhna6z6.onion
Para verificar que tu servicio en TOR esta funcionando puedes abrir tu Tor Browser y teclear o pegar tu dominio en la barra de dirección y aparecerá lo siguiente: Un punto importante es que para tener un hidden service operando no necesitas tener una IP pública, solo tienes que tener un servicio sin puertos bloqueados por tu ISP y tu servicio estará funcionando en TOR.
Con esto espero que cualquier persona pueda instalar y poner en marcha un sitio web accesible desde TOR por medio de un dominio .onion y así publicar información en internet con mayor privacidad y de forma anónima.
Tu Servidor y Amigo
Luis Armando Medina
Sígueme en Twitter: @larmedina
Dale “Me gusta” a mi página en Facebook
By Bitacoras.com 01/06/2014 - 9:34 am
Información Bitacoras.com
Valora en Bitacoras.com: Con las nuevas revelaciones del espionaje de USA en el mundo por parte de la NSA que vulnera los derechos de las personas con la excusa de la seguridad de los ciudadanos de Estados Unidos (por que la seguridad de otras nacio…
By ALFREDO 03/04/2014 - 3:15 am
DEBERIAN CREAR ALGO PARECIDO PERO PARA OPENBSD
By Roberto 04/09/2014 - 8:54 am
Todo bien hasta aquí:
root@debian:/usr/local/etc/tor# su toruser
toruser@debian:/usr/local/etc/tor$ scrren tor
bash: scrren: no se encontró la orden
toruser@debian:/usr/local/etc/tor$
Por mas que busco o intento con screen, screen… tampoco tira y en el directorio /usr/local/etc/tor solo están los archivos torrc y torrc.sample.
De crear el directorio hidden_service no dices nada; yo lo he creado pero al no ponerse en marcha tor, no crea las claves.
Por lo demás, se agradece el trabajo.
By Luis Armando Medina 04/10/2014 - 9:16 am
Respecto al comando que scrren, es un error que ya he corregido en el post, el comando correcto es screen. Gracias por hacerme notar este error. respecto a que no se ejecuta tor debes verificar como has creado el ejecutable, y la ubicación en la que te encuentras, el usuario actual y los permisos que tiene el ejecutable tor para poder ponerlo en ejecución. Saludos
By Luis Armando Medina 05/22/2014 - 9:58 am
Si no existe screen debes instalarlo mediante # yum install screen y luego debe ejecutar sin problema, si no funciona también tienes la opción de ejecutar tor en el background con el comando «$ tor &» (sin comillas claro). Espero que te sirva. Saludos y gracias por tu comentario.
By Roberto 04/09/2014 - 9:51 am
Lo he puesto en marcha pero iniciando tor en /usr/local/bin Al primer inicio no pudo crear las claves en hidden_service porque el directorio lo creé con root; eso hizo que no se pudiera iniciar tor. Despues de borrado con root y vuelto a crear con el usuario toruser, pude iniciar tor en la ruta que te indico y creó las claves.
Todo esto lo hago en virtual box y luego desde el os base (el anfitrión) pude ver el sitio con tor browser.
By Mac Kissack 10/04/2014 - 10:34 am
Hola.
Quiero felicitarte por tus conocimientos y profesionalismo, Luis Armando Medina.
Me estoy adentrando en el mundo .onion
Pero, aunque tengo bastantes conocimientos de cómputo, no tanto de programación.
Me quedé cojo en esa área y quiero ponerme al tanto.
Por lo pronto, yo uso Fedora Linux.
¿Dónde encuentro o cómo le hago para montar el servidor pero en Fedora?
¿Puedes orientarme?
By paranoya 11/25/2014 - 5:42 am
y el modo de crear un ftp para onion ????
By jeffrey villamizar 02/12/2015 - 2:03 pm
hola es cierto que deep web es peligroso por qu eso he escuchado gracias soy Nuevo en esto
By Luis Armando Medina 02/13/2015 - 3:14 pm
La deep web no es otra cosa que una red de computadoras al igual que internet pero que funciona utilizando un protocolo llamado Tor (The Onion Router) el que realiza la comunicación de un nodo a otro pasando el trafico entre varias nodos o gateways que impiden conocer la IP de un cliente que se conecta a un servidor y también impiden saber la IP del servidor a donde te quieres conectar. Por tanto es una comunicación con un grado alto (no infalible) de anonimato entre quienes desea descarga o subir cierta información a un servidor o dominio en esta red.
Necesariamente no es peligroso pero el anonimato es adecuado para ciertas actividades que son perseguidas legal o socialmente. Tor o la Deep Web no es otra cosa que acceder a internet de una forma anónima y en mi opinión es mas peligroso navegar internet con Windows y un browser normal que hacerlo con tor.
By Spainmitnick@mail2tor.com 05/26/2015 - 7:39 am
Buenas! soy un joven español, tengo 21 años, me gustaria contarcar con usted.. quiero abror una web en tor.
By Hackituria 06/24/2015 - 4:09 am
Hola:
He hecho todo lo que se dice en la guia pero ala hora de entrar en el Tor Browser y pongo la direccion .onion. no me aparece la pagina ni el famoso it works.
Que peude ser?
Gracias
By Luis Armando Medina 06/24/2015 - 8:07 am
Hola, Abre una pregunta en nuestro ASK y copia la configuración que estás utilizando, explica los pasos que realizaste y las pruebas que estás haciendo para poder ayudarte. Saludos