the Citizen LabUniversidad de Toronto

Centro Munk de Estudios InternacionalesG

uía

de

Usu

ari

o

¿Qué es un psiphonodo (pN)? Un psiphonodo es un servidor proxy además de un proveedor para la elusión de la censura que se encuentra ubicado en un país sin censura.

¿Qué es un psiphonita (pl)? Un psiphonita es un usuario de psiphon que reside en un país con censura. El psiphonita se conecta a un psiphonodo (puesto en funcionamiento por alguien que usted conoce y en quien confía), para acceder a la información libremente.

¿Qué es una dirección IP? Un IP identifica una computadora en particular u otro dispositivo de red dentro de una red. Es similar a una dirección física o un número de teléfono.

¿Qué es un IP interno? Un IP interno es el IP asignado a su computadora si éste está ejecutándose dentro de una Red de Área Local (LAN). Este IP no es accesible directamente desde la Internet.

¿Qué es un IP externo? Una dirección IP externa es el único identificador que su Proveedor de Servicio de Internet (ISP) le asigna. Existen dos tipos de direcciones IP externas, la estática y la dinámica. La estática es fija y por ende nunca cambia. La dinámica cambia cada vez que se conecta a la Internet.

¿Qué es un puerto? Un puerto es un número especial ubicado en la cabecera de un paquete de datos usado para asignar datos hacia un proceso particular que se ejecuta en una computadora. Diferentes procesos se ejecutan en diferentes puertos estándar asignados por la Autoridad de Asignación de Números de Internet (IANA). El puerto por defecto de psiphon es el 443, debido al protocolo “https”. Sin embargo, éste puede ser personalizado.

¿Qué es un enrutador (Router)? Un enrutador actúa como un enlace entre dos o más redes para transferir paquetes de datos.

¿Qué es un cortafuego (Firewall)? Un cortafuego bloquea paquetes de datos o puertos basado en las reglas determinadas por el usuario de la computadora. Estas reglas pueden variar de muy generales a muy específicas.

¿Qué es un servidor? Un servidor es una computadora en una red que se encarga de manejar las solicitudes de datos, correo electrónico, transferencia de archivos y otros servicios en red solicitados por otras computadoras (es decir, los clientes). En el contexto de psiphon, el psiphonodo es el servidor.

¿Qué es un servidor proxy? Un servidor proxy actúa como un intermediario entre el usuario y la Internet. Éste puede ser utilizado para garantizar la seguridad, el control administrativo y la elusión de la censura (entre otras cosas). Un psiphonodo es, por tanto, un servidor proxy.

¿Qué es un certificado SSL? Un certificado SSL se intercambia entre un cliente y un servidor para autenticar un canal de comunicación cifrado.

Algo que debe saber1

Deseo acceder al contenido bloqueado en la red No necesita instalar psiphon. Requiere encontrar a una persona que resida en un país sin censura, solicitarle que instale psiphon y que le de acceso a éste.

¿Es psiphon para usted?2

Deseo dar acceso a mis amigos al contenido bloqueado en la red psiphon es para usted, continúe por favor

Piense en alguien que conozca y en quien confíe, ubicada en un país sin censura y que estédispuesto a ayudarle.

¡Está listo para empezar!

Utilizo Windows psiphon es para usted, proceda por favor

Utilizo Linux psiphon es para usted, proceda por favor

Utilizo una Mac La versión para Mac aún no está disponible – por favor, visite periódicamente nuestro sitio en Internet http://psiphon.civisec.org para futuras actualizaciones.

Utilizo una Red de Área Local (LAN) psiphon puede no ser accesible a personas fuera de su red dependiendo de su configuración. Verifíquelo con su administrador de red.

Utilizo un enrutador (Router) Se requiere la configuración de su enrutador. Por favor, diríjase al Apéndice A (págs.8-9) para las instrucciones de configuración.

Tengo un cortafuego (Firewall) Puede ser necesaria la configuración de su enrutador (router). Si lo es, por favor diríjase al Apéndice A (págs. 8-9).

✓

x

✓

x

?

Diríjase a: http://psiphon.ca/download.php

Obtenga Psiphon3

Si está en Windows:

Lea y acepte el contrato de licencia para continuar.

Pulse en psiphon-1.5-Win32-installer y descargue el archivo de instalación de psiphon a su Escritorio

Si está en Linux:

Necesita descargar el código fuente de: http://psiphon.civisec.org/source.html y compilar psiphon por sí mismo, siguiendo las instrucciones que le proporcionamos

Ésta y las siguientes instrucciones son SÓLO PARA WINDOWS

Instale psiphon 4Ubique el archivo de instalación de psiphon en su Escritorio y ejecútelo.

Está listo para ejecutar psiphon

Proceda por favor

Antes de continuar, conozca la seguridad del ambiente en el que vive su psiphonita.

Para detalles, diríjase al Apéndice B (Usuarios de Alto Riesgo) en la pág. 10

El instalador guardará psiphon en una ubicación por defecto o en la ubicación que elija.

Ubique el icono de psiphon en su Escritorio y pulse dos veces sobre él.

Inicie psiphon5

Luego, psiphon intentará determinar su dirección de IP externa. Ésta es la parte final del identificador URL que es necesaria para que sus psiphonitas privados ubiquen su servidor psiphon.

Colóquele un nombre a su servidor.Este nombre es parte del identificador URL que sus psiphonitas utilizarán para conectarse a su máquina. Por ello, colóque a psiphon un nombre que sus psiphonitas reconocerán como único para usted.

Posteriormente, psiphon verificará si el puerto 443 está disponible.

Ahora puede iniciar psiphon.

Pulse sobre el botón “inicio”. psiphon intentará iniciar el servidor, ejecutándose a través de todas las pruebas necesarias para poner en funcionamiento el servidor.

Sí todas las pruebas se superan, el servidor se iniciará y la parte superior de la ventana se mostrará como ON (encendido).

Ahora psiphon le ayudará a configurar su servidor.

Si psiphon, por defecto, no puede acceder al puerto 443, automáticamente se le asignará un nuevo puerto. También puede asignar manualmente el uso de un número de puerto de su elección. Pulse sobre el botón de ‘Prueba’ (Test) para verificar que psiphon puede usar el puerto que ha seleccionado.

Elija ‘desbloquear’ si desea continuar.

En este punto, puede encontrarse con una ventana emergente del cortafuego (firewall).

Una vez encendido (ON) su servidor, puede probar si su servidor psiphon logra ser visto por los usuarios externos, pulsando sobre el enlace azul de prueba que se halla en la parte superior del panel de control de psiphon. Proceda por favor

6El URL (lo que aparece cuando pulsa sobre el enlace azul de prueba) está compuesto por las siguientes partes:

Pruebe psiphon

https:// Esto indica que se utilizará una conexión segura y cifrada (SSL) entre el psiphonita y su psiphonodo.

74.102.45.230 Esta es la dirección IP externa que el psiphonita necesitará para conectarse con usted.

:443 Éste es el puerto que el psiphonita está escuchando con el fin de aceptar conexiones de su dirección IP.

:jane4freedom Este es el nombre de su psiphonodo. Note que éste es sólo un nombre de ejemplo. Recomendamos que determine su propio nombre único que sus psiphonitas reconocerán.

Acepte el certificado psiphon. Si su servidor psiphon está configurado correcta-mente, verá la advertencia del certificado.Eso significa que su psiphonodo está aceptando conexiones a su máquina.

Para mayor información sobre la advertencia del certificado psiphon, diríjase al Apéndice B (pág. 11)

Ingrese a psiphon. Pulse en el enlace azul para ver la página de ingreso.

¿No puede acceder a la página de ingreso? Si no puede acceder a la página de ingreso por medio del enlace azul, esto significa que su psiphonodo NO está disponible para nadie, incluido usted mismo. Por favor, diríjase al Apéndice A (págs. 8-9) para recabar más información de cómo configurar y poner enfuncionamiento su psiphonodo.

Si su servidor psiphon está ejecutándose correctamente, la página del certificado psiphon se mostrará en su navegador.

Si el ingreso es exitoso, proceda

por favor

Agregue psiphonitas7Cree cuentas de usuario para sus psiphonitas.

Pulse el botón de ‘agregar’ en el panel de control de psiphon.

Complete la información del usuario para su psiphonita. Después de hacer esto, ellos podrán ingresar a su psiphonodo.

Envíe la siguiente información de conexión a su psiphonita a través de cualquier medio seguro:

Información de conexión:

1. URL del psiphonodo

2. Nombre de usuario y contraseña

¡Eso es todo!

Agregue más usuarios psiphonitas a su psiphonodo de modo que pueda ayudar a sus

amigos y familiares que viven en países con censura.

Apéndice A: Página de errores de conexión 8La siguiente información le ayudará a levantar y ejecutar su psiphonodo si, al momento de pulsar en el enlace azul de prueba, experimenta un mensaje de error que dice que “el tiempo de espera del servidor se ha agotado”.

Pantalla que muestra qué el tiempo de espera del servidor se ha agotado

El error puede estar ocurriendo por varias razones. A continuación se presentan las 2 razones principales y los pasos para rectificar el error.

1. Su servidor está protegido por un cortafuego (firewall) Existen dos tipos de cortafuegos (firewalls):

software - bloquea las conexiones que ingresan a su computadora. El usuario decide cuáles permitir. hardware - un dispositivo entre su computadora y la Internet (inusual en computadoras caseras).

Necesita habilitar el puerto que el cortafuego (firewall) está bloqueando.

2. Necesita configurar su enrutador (router) para redireccionar el puerto.

Psiphon está diseñado para ejecutarse desde la computadora hogareña. A menudo las computa-doras caseras funcionan en una subred o LAN, la cual funciona a través de un enrutador (router) administrado por alguien en casa. En estos casos, el servidor psiphon debe estar conectado a la Internet por medio de dicho enrutador (router), el cual a su vez debe estar configurado de forma tal que abra un puerto y dirija todas las solicitudes de los psiphonitas a la máquina que actualmente está ejecutando psiphon.

Existen cientos de enrutadores (routers) hogareños fabricados por muchas compañías y cada enrutador (router) tiene una única pantalla de configuración.

En el siguiente enlace encontrará una minuciosa fuente de recursos que resume los requisitos de configuración para todos los enrutadores (routers) conocidos:http://psiphon.civisec.org/router-config

A manera de ejemplo, esta guía le mostrará la configu-ración de un enrutador (router) DLink DI-624.

http://www.dlink.com/products/?pid=6

Proceda por favor

El psiphonodo está funcionando en una subred definida por la máscara del IP de la LAN, en este ejemplo, 192.168.0.*. Esta sub-red accede a la Internet a través de una dirección IP externa del enrutador (router) hogareño, en este ejemplo, 172.102.45.230. Cuando se inicie psiphon, éste detecta qué dirección IP externa del psiphonodo está funcionando y esa es la ubicación del psiphonodo que es vista por los usuarios psiphonitas.

El servidor psiphon está ejecutándose en una máquina con una dirección IP interna 192.168.0.102 y psiphon está ejecutándose en el puerto 443.

Todos los enrutadores (routers) hogareños, sean inalámbricos o por cable, tienen un panel de control de configuración y administración. El enrutador (router) está en 192.168.0.1 y solicita un nombre de usuario y una contraseña para conectarse. Si no conoce el nombre de usuario y la contraseña para el enrutador (router), no será capaz de habilitar la redirección del puerto en el enrutador (router).

9Configurando un enrutador (router) inalámbrico D-Link DI-624 para que funcione con psiphon

Ingresar

Apéndice A: Página de errores de conexión (continuación)

Encuentre la pestaña del servidor virtual del enrutador - La ubicación cambiará de acuerdo a la marca del enrutador (router). En este ejemplo, éste se encuentra en la pestaña “avanzado”.

Nombre esta conexión de redirección de puerto - Éste es un nombre de su elección.

Identifica el IP privado - Ésta es la dirección IP de la máquina que está ejecutándose dentro de la LAN casera.

Tipo de protocolo - Fíjelo en TCP

Puerto privado - psiphon escucha este puerto.

Puerto público - los psiphonitas se conectan a este puerto.

Calendario - Fije el puerto en “siempre” o seleccione un periodo de tiempo durante el cual el puerto se encuentre abierto.

Abajo encontrará una lista de todos los servidores virtuales que están funcionandocon su enrutador (router).

¡Su enrutador (router) ahora redireccionará todas las solicitudes de los psiphonitas externos a su psiphonodo!

Apéndice B: Usuarios de alto riesgo10

Si bien hemos intentado hacer de psiphon lo más seguro posible, existen pasos que debe seguir para incrementar su seguridad. Si eres un usuario de alto riesgo (es decir, disidente, escritor en riesgo, etc.), asegúrese de consultar la sección “Otros Recur-sos” de esta guía, y seguir las siguientes recomendaciones:

Advertencia general:

TANTO psiphonodo (pN) como psiphonita (pl):

1. Proteja las comunicaciones seguras - utilice un canal seguro de comunicación (por ejemplo, un correo electrónico cifrado) cuando envíe información de conexión.

2. Proteja la seguridad SSL - identifique y verifique su certificado psiphon. Diríjase al Apéndice C (pág. 12) para instrucciones.

psiphonodo (pN):

1. Garantice la estabilidad del nodo - Asegúrese que su computadora este libre de virus o de programas espías (spyware) y que sus parches de seguridad se encuentren al día.

2. Disimule su psiphonodo Si su organización es reconocida por sus creencias y acciones políticamente controvertidas, no aloje el psiphonodo en el mismo IP del dominio de su sitio en Internet. Los adversarios podrían inferir una asociación entre ambos.

3. Verifique la validez del software Asegúrese de descargar psiphon sólo desde esta dirección: http://psiphon.ca/download.php/

psiphonita (pl):

1. Utilice psiphon estratégicamente - No utilice psiphon como su navegador de Internet regular ni por largos periodos de tiempo.

- Limite el uso de psiphon para eludir la censura de sitios filtrados.

2. Elimine la identificación de uso - Después de finalizar su sesión con psiphon, elimine definitivamente la información de su caché e historial de su navegador. Para ello, utilice un software conocido que destruya definitivamente la información que desea eliminar, tal como ccleaner (http://www.ccleaner.com).

11La advertencia del certificado de psiphon

Apéndice C: Certificado de psiphon

Para pN

Paso 1Ubique la huella digital de su certificado SSL pul-sando en la pestaña de certificado.

Paso 2Copie y pegue la huella digital del campo marcado como “Sha1 Fingerprint” (Sha1 Huella Digital).

Paso 3Envíe la huella digital por cualquier medio seguro (por ejemplo, un correo electrónico cifrado) a su pl.

Para pl (si está usando el navegador Firefox)

1. Pulse “examinar el certificado”Elija “aceptar este certificado temporalmente para esta sesión”.

2. Examine la huella digitalNota: en otros navegadores, la huella digital (fingerprint) puede ser llamada como “footprint”.

3. Acepte o rechace el certificadoSi la huella se empareja con la que le fue enviada por su pN, acéptela. Sino, pulse “no acceder...”

Como una práctica estándar, los usuarios de alto riesgo deben estar seguros de verificar la autenticidad de la huella digital del cer-tificado SSL que se está intercambiando. A continuación, le proporcionamos instrucciones utilizando un navegador Firefox. Otros navegadores tienen métodos de autenticación de huella digital ligeramente diferentes, pero siguen los mismos principios generales.

OTROS RECURSOS:

12

FORO DE PSIPHON: Le animamos a visitar y registrarse en el foro de psiphon, ya que muchas de sus preguntas son respondidas en este recurso que sirve de soporte a los usuarios.

Apéndice D: Recursos adicionales

http://psiphon.civisec.org/forum/index.php

Artículo que describe la instalación y la configuración de psiphon.http://nubility.net/2007/psiphon-part-ii-setting-up-psiphon/

Video de tutoría que describe psiphon y su proceso de instalación.http://www.youtube.com/watch?v=sSlHPxTU2UE

Hacktivismo - Grupo internacional de hackers, trabajadores de derechos humanos, abogados y artistas que se desarrolló a partir de The Cult of the Dead Cow (cDc).http://www.hacktivismo.com

Tactical Technology Collective (Colectivo Táctico Tecnológico) - Una fundación sin fines de lucro que promueve el uso de software libre y de código abierto para organizaciones no gubernamentales, y creadores de Security NGO-in-A-Box.http://security.ngoinabox.org/http://www.tacticaltech.org/

Reporters Without Borders (Reporteros sin Fronteras), Handbook for Cyber-Dissidents and Bloggers (Manual para Disidentes Cibernéticos y Bloggers).http://www.rsf.org/rubrique.php3?id_rubrique=542

Digital Security and Privacy for Human Rights Defenders (Seguridad Digital y Privacidad para Defensores de los Derechos Humanos) by Dmitri Vitaliev Publicado por Front Line - La Fundación Internacional para la Protección de Defensores de los Derechos Humanoshttp://www.frontlinedefenders.orghttp://www.frontlinedefenders.org/manuals/en/esecman.html

Tor - sistema anónimo de comunicación por Internet.http://tor.eff.org

Torpark - navegador seguro construido en base al Firefox Deer Park, utilizando la red Tor. http://www.torrify.com

Scatterchat - Cliente (programa de software) de mensajería instantánea segura.http://www.scatterchat.com

PGP/GPG - Software de cifrado.http://www.pgpi.orghttp://www.gnupg.org

Thunderbird+GPP - Cliente (programa de software) de correo electrónico construido con cifrado GPG (GNU Privacy Guard).http://www.portableapps.com

Ultrasurf - Navegación segura en Internet. http://www.ultrareach.com

Freegate - Acceso cifrado a Internet. http://www.download.com/3000-20-10415391.html

Peacefire - Herramienta de elusión de la censura. http://www.peacefire.org/

Nota: Aquellos interesados en explorar con mayor detalle los tópicos presentados en esta guía pueden, a su discreción, consultar algunos de los siguientes recursos.