#OSINT de forma privada con una VPN - Magic Words of Intelligence

Primer blog #OSINT de España. En línea desde 2011.

Breaking

miércoles, 7 de septiembre de 2016

#OSINT de forma privada con una VPN



Buenas! ¿Qué tal las vacaciones? Espero que las hayas disfrutado al máximo y vengas con fuerza para abordar el “nuevo curso escolar”. Por mi parte, he descansado y desconectado un montón, me hacía falta. He aprovechado para conocer Paris, y reconozco que me ha sorprendido muy gratamente. Es de esas ciudades que te abren la mente, te la recomiendo.

En fin, parece que ya va tocando escribir una entrada nueva, ¿no? Le he estado dando varias vueltas a distintos temas que tengo en mente, y finalmente me he decidido por éste. Esto se debe a que observo que los analistas de #OSINT estamos cada vez más acercándonos a ecosistemas un tanto expuestos en busca de información y se va haciendo indispensable que aprendamos a navegar de forma privada de verdad, que no anónima, porque eso es imposible

Así que si tienes pensado bucear en la deepweb: en TOR, en I2P o en FreeNet,  sería bueno que tengas muy en cuenta esta entrada.

3 añitos que llevo ya en ciberseguridad y ciberinteligencia y ésta es una de las cuestiones clave, junto con la de hacerse perfiles falsos. Así pues, mis palabras mágicas para hoy te preguntan si estás listo para conocer un poco más sobre cómo va este tema. Espero que sí, porque de verdad que te conviene.

¿Por qué navegar de forma anónima?

Cuando hablamos de ser anónimo en la red, hablamos realmente de navegar de una forma segura y lo más privada posible, y entre ellas está el hecho de que no se identifique nuestra dirección IP para que puedan señalarnos. En definitiva, hablamos de cómo conseguir usar una IP que no sea la nuestra para "enmascarar nuestros pasos". Esto es importante para un analista por:

  • Web y Redes Sociales que visitamos con frecuencia, incluso aunque no sean “oscuros”, registran nuestra IP y el número de veces que los visitamos. Debido a ello, pueden saber que estamos muy interesados en sus temas. Por ejemplo, si eres un fan de Stratfor o de la Europol, etc. También está el caso de que estés haciendo informes de Inteligencia Competitiva y estés investigando a tu competencia. No sería bueno que te identificara. Incluso aunque tengas una IP dinámica y hagas el truquito de apagar y encender el router, corres un riesgo. Por último, tampoco hay que andar enseñándole a Twitter o Facebook qué haces. 
  • Buscadores como Google, que viven de nuestras búsquedas, pues… tampoco es cuestión de estar diciéndole a Google que buscamos temas de radicalismos, blanqueo de capitales, etc, ¿no? Por otro lado, Google selecciona la información en función de tu IP, así que si cambias a otro país, verás las búsquedas que tiene para ese país. En definitiva, te abres un campo nuevo de fuentes.
  • Servicios de Inteligencia varios. Todos sabemos ya que los servicios de inteligencia de USA como FBI, NSA, etc. están constantemente monitorizando la red, incluidos esos sitios que encontramos para nuestras investigaciones. También están los rusos, los chinos, los israelíes, coreanos, etc. Hoy día Internet se ha convertido en una fiesta del espionaje. Dependiendo de lo que estés investigando no es cuestión de que les estés saltando todos los días como un “falso positivo” fácilmente, jajajajaja.

Bien, por todo esto, para que tu navegación sea lo más privada posible se hace imprescindible navegar utilizando una VPN. Como no todo el mundo tiene la posibilidad de montarse una, han nacido una serie de servicios que te permiten acceder a una ya creada y que tendrá más o menos IPs disponibles por todo el mundo para ofrecerte.

Ahora llegamos a un tema delicado, hay muy pocas VPN de este tipo que sean gratuitas, así que o sí o sí vas a necesitar soltar unos duros o unas bitcoins, según quieras, incluso, anonimizar tu compra del servicio. De hecho, las gratuitas funcionan bastante lentas y tiene brechas de seguridad.

Una de las principales redes de acceso VPN es la OpenVPN, que es Open Source y si tienes los conocimientos técnicos necesarios puedes aprovecharla. Sino, no te preocupes, porque tienes la opción de utilizar alguno de estos servicios VPN que te propongo, que la incluyen, y que te permitirán anonimizarte fácilmente con un solo “clic”, bueno, quizá con 2 ;-)

Si quieres más información al respecto, encontrarás por la red cientos y cientos de tutoriales y de páginas que comparan este tipo de servicios, como por ejemplo Top Best VPN. Si me vas a preguntar cuál uso, uno de los que más me gustan es IPVanish, entre otras cosas, porque no guardan los log de tu navegación, es decir, el histórico de por dónde andas. Pero está bajo el amparo de la ley americana, así que ya sabes, tienen derecho a decirle a sus servicios de INT que eres cliente :-P

¿Qué debes tener en cuenta a la hora de elegir un servicio de este tipo?

Algunas cosas básicas que debes saber para seleccionar el mejor proveedor de VPN que cumpla con lo que necesitas:

  • Número de direcciones IP: cuantas más direcciones IP te ofrezca más posibilidades tienes de “jugar” con ellas y decidir por cuál quieres salir en cada momento.
  • Número de países: de nada sirve que tenga 1000 direcciones IP si salen todas desde el mismo país. Lo “divertido” es poder disfrazar tu IP de distintos países cada vez.
  • Varios dispositivos a la vez: algunas VPN te permiten conectar varios dispositivos, como tu pc, el móvil y la Tablet. Esto es muy interesante, sobre todo si realizas una investigación estando de viaje o en movimiento.
  • Método de pago: evidentemente, según como pagues, quien sí sabraáquién eres el el proveedor de este servicio. Algunos, como ExpressVPN e IPVanish te permiten pagar en Bitcoins y mantener cierto anonimato. O por ejemplo, que puedas pagar con una tarjeta prepago, que impida que te vaya contra la cuenta bancaria en caso de un ataque o una tarjeta regalo. Aquí te dejo un enlace del top VPN en pago con Bitcoins.
  • País de origen del servicio: nunca está de más conocer de dónde es el servicio. Para saber cuáles son sus leyes de protección de datos, si el servicio es sólido frente a ataques, si entregan alegremente los datos personales a los servicios de inteligencia, etc.
  • Cifrado: según el tipo de "tunel" que utilicen puede que la información vaya cifrada o no. 
  • Registros: hoy día van apareciendo VPN que te aseguran que no registran nada del usuario, de forma que te convierten en anónimo. Eso es imposible, porque estableces una relación con el proveedor. La clave está en que, por lo menos, no registre los lugares por los que navegas. Es decir, los log.
  • Precio: como siempre, también habrá que estudiar lo que nos piden por el servicio. Tiene que estar dentro de lo razonable, entre 5 y 15 euros al mes.
En función de lo que vayas a hacer y dónde te quieras meter, juegas con estas variables y eliges. Evidentemente si estás haciendo informes de inteligencia competitiva, con una capa básica es más que suficiente.


¿Cómo funciona?

El funcionamiento es muy sencillo. Normalmente te pedirán que te instales el software necesario para la conexión. Una vez instalado, introduces tu usuario y contraseña (en algunos, ni siquiera) y verás que te aparece una consola con varias direcciones y países que puedes elegir.

Una vez que has seleccionado la que quieres usar, pulsas un botón de “conectar” o similar. Esperas a que se conecte y ¡listo! Ya navegas con otra IP.

Puedes hacer una prueba visitando alguna web de reconocimiento de IP como por ejemplo What is my IP y comprobar cómo te ha cambiado la IP.

¿Qué viene después?

Pues a navegar! Abre el navegador que quieras y muévete tal y como lo has estado haciendo siempre, eso sí, verás cómo en Google te aparecen otro tipo de anuncios más relacionados con el país donde estás. También notarás que va un poquitín más lento, pero es lo que hay. 

Eso sí, recuerda que no debes aceptar las cookies, ni permitir que te entre publicidad porque pasarías a dar información de tu ordenador (utiliza un bloqueador de publicidad). Cierto es que no por la IP, pero sí les informarías de cuál es el sistema operativo que usas, con qué navegador vas, la resolución de la pantalla, cuánto tiempo has estado en la web, etc. Son datos que si se van uniendo a otros, ya sabes que dan más pistas sobre quién eres.

De todas maneras, si además pasas a utilizar el navegador TOR, crearás otra capa de privacidad, y ya de paso, puedes acceder a su Deep Web.

Y hasta aquí por hoy! Te animo a probarlo sin meterte en mucho líos e ir aprendiendo poco a poco a ver cómo funciona. Te ayudará a coger confianza y hacer que tus investigaciones sean un poco más limpias.