Ya en otros post hemos hablado de multiples herramientas para mejorar la privacidad, pero nunca habíamos escrito sobre esta maravilla. Privoxy es un proxy web con capacidades avanzadas de filtrado, alterando las cabeceras de los paquetes https, despistando sobre la identidad del cliente y evitando ads incomodos en la navegación además de contenido malicioso que nuestro navegador seguramente no es capaz de detectar o que detectará antes de que lo haga algún plugin antiscripts maliciosos como noscript.
Para instalar privoxy en debian y derivados:
apt-get install -y privoxy
Además podemos configurar privoxy para que encamine el tráfico hacia otros proxys. En linux editando /etc/privoxy/config y añadiendo una linea al final, como estas:
forward-socks4 / proxy.org:8080 . forward-http / 5.235.1.236:8080 . forward-socks5 / 127.0.0.1:9050 .
Como se ve la última línea apunta al proxy tor.
Ahora podemos configurar el navegador para utilizar privoxy como nuestro propio proxy web, para la propia máquina o también podemos configurarlo para otras máquinas de nuestra red local.
Ahora solo falta iniciar el servicio:
service privoxy start
Listo , ya hemos añadido un filtro maravilloso para navegar por internet que mejora nuestra privacidad durante la navegación o cualquier otra aplicación que utilize el protocolo https para la comunicación.
A ver, que yo me entere, entonces es bueno usar tor a través de privoxy o no? He leído por ahí que no es recomendable. Yo uso Icecat con tor me lo checkean (check.torproject.com) como si fuera tor-browser. ¡Vaya lío!
TorBrowser es un navegador que tiene carácterísticas orientadas a la privacidad, privoxy es un filtro que ayuda con esto, no tienes que usarlo con tor, pero igualmente hay gente utiliza otras conbinaciones de navegación. que no desean esconder su ip, porque ya usan VPN, por ejemplo y sí filtrar parte de los paquetes http y evitar así el malware. o simplemente porque están en contra del espionaje masivo en internet. ;)
Yo tenía entendido que el uso de Proxys genéricos así generaba leaks en los DNS y la posibilidad de ser identificado.
¿Sabes algo del tema?
Si y no. La cosa es diferenciar entre proxys SOCKS y proxys HTTP/S. Los primeros reenvian las peticiones DNS por el proxy, los segundos no. En el caso de privoxy, depende de cómo lo configures. En los ejemplos de foo se ven las diferencias.
De hecho, privoxy o polipo (no recuerdo cual) está metido junto al propio tor-browser, si buscáis en la carpeta encontraréis algo de eso.
Una de funciones que le doy a privoxy es que coja Tor, lo pase a HTTP y se pueda usar con proxychains.
Pero drymer, proxychains tiene soporte interno para socks5, no hace falta convertirlo a http con privoxy…
Saludos !!
Pero si quieres usarlo con algún programa que sólo acepte proxy http, privoxy + proxychains es lo que buscas.
Privoxy rox
He puesto esa línea que dices pero me dice «the proxy server is refusing connections» :(
Hijo de puta :)
de que sirve alterar las cabeseras si no está cifrado