Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Como configurar aplicaciones en whonix,con la proteccion contra la correlacion de identidad activada

Saludos a todas y todos. Soy nuevo en la comunidad de hackplayers,y espero aprender muchas cosas nuevas junto a todos ustedes. Les comento que quiero utilizar whonix de una forma mas segura activando la proteccion contra la correlacion de identidad,y aunque esto lo he hecho con exito,no se configurar las aplicaciones con esta proteccion activada,por lo que todas las aplicaciones adicionales que instalo no funcionan.
Yo utilizo Qemu/Kvm para tener mi laboratorio virtual,y tengo instalado y hardenizado el sistema operativo whonix,tanto el whonix gateway,como el workstation. Esta es la guia que segui para hardenizar whonix,por si le sirve a alguien.
Siguiendo con mi pregunta,resulta que si en la estacion de trabajo,o whonix workstation se instalan aplicaciones adicionales,y no se toman medidas adicionales para protegerse de la correlacion de identidad a traves del intercambio de circuito de tor,se corren riesgos,por lo que algunas actividades pueden pasar por el mismo circuito de tor,poniendo en riesgo la correlacion de identidad,ya que estas actividades pasarian por el Tor's TransPort,y no por el SockPort.
Whonix configura la mayoria de aplicaciones para que usen el SockPort,pero el problema viene cuando se instalan aplicaciones adicionales,ya que hay que configurarlas para que puedan funcionar correctamente,siempre y cuando se halla activado la proteccion contra la correlacion de identidad,cosa que yo he hecho.
El tema es que en el siguiente enlace,aparte de explicar de que se trata todo,y ademas de explicar como activar la proteccion contra la correlacion de identidad,explican como se hace para agregar aplicaciones a los SockPorts para que puedan funcionar normalmente,pero a mi no me queda del todo claro,ya que creo que podria estar explicado mejor,especialmente para la gente que no entiende como se hacen ese tipo de cosas.
https://www.whonix.org/wiki/Stream_Isolation
Ya he intentado hacer funcionar una herramienta que instale de forma adicional en la estacion de trabajo de whonix,editando el  archivo de configuracion que dice en un apartado del enlace anterior,pero sin resultado
Lo que hay que hacer es apuntar las aplicaciones, donde se desea evitar la correlación de identidad a través del circuito compartido , a unos SocksPorts,y una vez hecho esto las aplicaciones que se hallan apuntado a esos SockPorts deberian funcionar,aunque en mi caso no se muy bien como hacer esto,porque no estan los pasos a seguir,y yo no he hecho nunca nada similar.
Espero que alguien de esta comunidad me pueda hechar una mano.
Aclaro que el procedimiento de hacer esto deberia ser el mismo tanto para Qemu/Kvm,como para virtualbox.
He buscado en la red,y no he encontrado mucha informacion sobre como hacer esto en whonix.
De antemano gracias,y un saludo para toda la comunidad de hackplayers.

Respuestas

  • 2 Comentarios ordenados por Votos Fecha
  • editado 5 de January Vote Up0Vote Down
    Tuve un problema con el navegador,y postee 2 veces el mismo mensaje y no veo la opcion de eliminarlo. Sorry
  • Me respondo a mi mismo. Seguro que a alguien le podra ser de utilidad esta respuesta.
    Lo primero que hay que hacer,es deshabilitar el Transport y el Dnsport en el siguiente archivo de confi
    guracion,en el whonix gateway.
    sudo nano /etc/whonix_firewall.d/30_default.conf
    Si ese archivo de configuracion no existe,o aparece vacio,vayan a la ruta /etc/whonix_firewall.d/ y busquen un archivo con un nombre parecido,ya que puede que tenga otro nombre. En estos momentos no puedo revisarlo,ya que he formateado hace poco,y aun no tengo instalado whonix.
    En la configuracion de dicho archivo,hay 2 opciones que aparecen asi
    WORKSTATION_TRANSPARENT_TCP=1 WORKSTATION_TRANSPARENT_DNS=1

    Lo unico que tienen que hacer aqui es cambiar el 1 por un 0,tanto para TCP,como para DNS.
    Despues guardais los cambios,y reinicias el cortafuegos de la siguiente manera.
    sudo whonix_firewall
    Posterior a esto,lo unico que teneis que hacer para que las aplicaciones adicionales que
    instaleis usen el SocksPort,es utilizar torsocks.
    Recuerden que torsocks solo lo teneis que utilizar en las aplicaciones adicionales que
    hallan instalado en el whonix workstation,y no en las aplicaciones que vienen instaladas
    por defecto.
    Espero que le halla ayudado a alguien. Saludos
Accede o Regístrate para comentar.