Tor es una red que nos permite acceder a una web de forma anónima. Por lo general suele utilizarse sobre todo para entrar en las páginas convencionales manteniendo nuestra privacidad, pero también sirve como puerta de entrada a un Internet alternativo, una Deep Web en el que cada uno se puede montar su propia web anónima para lo que quiera.
Hoy vamos a explicaros cómo podemos montar nuestro propia página con dominio .onion. Es un proceso que por lo general requiere tener un servidor, pero que también podremos realizar de forma muy sencilla en nuestro propio ordenador. Lo único que necesitaremos son dos aplicaciones: un servidor web y el navegador Tor Browser.
Tor es una de las tres mayores redes ocultas del mundo, y los .onion son los dominios en los que se aloja su contenido. En esencia estas webs son similares a los convencionales, y las únicas diferencias es que necesitaremos Tor para acceder a ellas y que son un poquito más lentas debido a la manera en la que mantienen nuestra privacidad.
Para montarnos una necesitaremos crear un servicio oculto en Tor. Este tipo de servicios pueden ser tanto páginas web como servidores SSH o IRC. Para tener uno necesitaremos montarnos un servidor web, cambiar un par de cosas en la configuración y Tor se encargará de configurarlo automáticamente.
Conectándose a la red Tor
Cuando hace unas semanas os contamos el funcionamiento de la red Tor y por qué era tan lento navegar por la Deep Web, ya os mencionamos Tor Browser, el fork de Firefox en el que todo está preconfigurado para que acceder a la deep web de forma fácil y automática. Por lo tanto, nuestro primer paso será descargarlo e instalarlo.
Cuando ejecutemos el navegador podremos ver una ventana que nos indicará que estamos conectándonos a la red Tor. Para comprobar que la conexión se ha establecido correctamente podéis probar a entrar a alguna web .onion como la de The Hidden Wiki, que es un directorio de muchas otras páginas.
Tendremos que familiarizarnos con Tor Browser, porque llegado a este punto y antes de entrar en materia, hay que tener en cuenta que vamos a crear tu página utilizando el ordenador como servidor. Esto quiere decir que si lo apagamos o desconectamos Tor cerrando el navegador nuestra página dejará de estar disponible.
Montando nuestro servidor web
Lo único que necesitaremos para crear nuestra página Onion, además del propio navegador de Tor, es tener configurado nuestro propio servidor web. Para hacerlo tenemos varios tipos de programas para diferentes sistemas operativos. Nosotros vamos a utilizar Wamp Server pero los pasos que daremos con él son aplicables a cualquier otra aplicación.
Wamp Server configura automáticamente el servidor web utilizando como DNS nuestro localhost. Este punto es importante para que la web que vayamos a subir sólo sólo sea accesibles desde nuestro ordenador. Si como a mi, en Windows 10 el ejecutar WAMP server os provoca un error por falta del MSVCR110.dll, en esta página Microsoft enlaza a los descargables con los que podéis solucionarlo. A mi me ha servido.
Si abrimos nuestro navegador convencional, escribimos 127.0.0.1:80 en la barra de direcciones y nos aparece la web de WampServer, será que el proceso habrá salido bien. Con esta dirección habremos accedido a nuestro localhost, y en él a la página que el servidor asigna por defecto.
Si queremos cambiar esta página para introducir la nuestra sólo tendremos que entrar en la carpeta C:\wamp64\www y sustituir todos los elementos por defecto por los nuestros. Lo básico y esencial aquí es el archivo index.php, que deberemos editar o eliminar para sustituirlo por un index.html en el que tengamos nuestra página de inicio. Tras revisar de nuevo que todo está bien ya sólo tenemos que llevar nuestra página a la deep web.
Configurando el servicio oculto
Lo que tenemos que hacer ahora es cerrar Tor Browser si lo tuviéramos abierto, abrir el explorador de archivos e ir a la carpeta donde tenemos instalado el navegador. Una vez en ella buscamos el directorio Tor Browser\Data\Tor, y allí abriremos la carpeta torrc en el bloc de notas o en cualquier otro editor de texto que prefiramos.
No os asustéis si el archivo está vacío, porque querrá decir que aún no tenemos ningún servicio oculto configurado. En cualquier caso, haya lo que hay tendremos que añadir al final estas tres líneas:
# Hidden Service
HiddenServiceDir C:\Users\Name\tor_service
HiddenServicePort 80 127.0.0.1:80
Aquí hay dos cosas que tenemos que tener en cuenta. Por ejemplo, que C:\Users\Name\tor_service tendremos que sustituirlo por el directorio en el que queramos que Tor pueda leer y escribir en nuestro sistema. Este no tiene que ser en el que tenemos la web, sino que tiene que estar vacío (podemos crear uno a propósito). Además, si hemos puesto un puerto diferente a 80 tendremos que cambiar el último número de 127.0.0.1:80, aunque manteniendo el 80 que aparece antes.
Una vez hecho abrimos Tor Browser, y si la carga del servicio va bien veremos que en la carpeta tor_service (o la que hayamos configurado) han aparecido dos archivos. Uno de ellos es el private_key, que contiene la clave privada que protege nuestra web. No se la tendremos que dar a nadie si no queremos que puedan manipular nuestro rinconcito en la deep web.
El segundo archivo se llama hostname, y abriéndolo con el bloc de notas o cualquier otro editor de texto veremos que contiene la dirección .onion de nuestra web, esa que tendremos que compartir con todos aquellos que queramos que entren a verla.
Buscando nuestro propio dominio .onion
Cuando crea un nuevo servicio oculto, Tor genera un nombre aleatorio utilizando una clave RSA de 1024 bits y luego calcula el SHA-1 utiliando un pedazo de la clave pública. Es un proceso complejo que da como resultado un nombre aleatorio y cifrado para nuestra página web. Muy seguro pero estéticamente decadente.
¿Podemos crearnos un genbeta.onion o algo parecido al facebookcorewwwi.onion de Facebook? Realmente no se puede hacer a mano, aunque existen programas como Shallot o Scallion capaces de generar automáticamente claves .onion hasta dar con una a nuestro gusto. El problema es que este tipo de direcciones autogeneradas pueden ser menos seguras, o sea que quizás prefieras mantener la que te de Tor.
En cuanto al mantenimiento de la web, una vez subida ya sólo tendremos que ir aplicando los cambios que queramos guardándolo todo en la carpeta C:\wamp64\www. Tened en cuenta que la navegación en la Deep Web es siempre más lenta, por lo que procurad crear siempre páginas lo más ligeras posible para ofrecer una buena experiencia a los visitantes.
En Genbeta | ¿Por qué es tan lento navegar en la Deep Web?
Ver 6 comentarios