Qué es Obfsproxy y para qué se utiliza

¿Qué sucede cuando se bloquea el tráfico de Tor? ¿Puede hacer que sus datos parezcan HTTPS estándar? Ahí es donde entra en juego Obfsproxy ...

Cifrar su tráfico de Internet es el primer paso para lograr la privacidad y la seguridad. La libertad con la que puede navegar por la web varía si está utilizando HTTPS antiguo, confiando en una VPN o accediendo a la red Tor para permanecer en el anonimato.

Pero, ¿qué puede hacer cuando sus medidas de privacidad y seguridad se utilizan en su contra?

A continuación, le mostramos cómo una de las herramientas del Proyecto Tor puede ayudarlo a sortear la estricta censura y vigilancia.

La debilidad del tráfico web cifrado

Cifrar el tráfico web no es nada nuevo. La mayoría de los sitios web hoy en día se comunican mediante HTTPS y tienen un certificado SSL válido para salvaguardar la información personal y financiera de los usuarios.

Pero aunque la mayoría de los protocolos de comunicación cifrados son casi impenetrables, aún pueden reconocerse y bloquearse. Por ejemplo, su ISP o gobierno local puede prohibir las VPN por completo y prohibir todo el tráfico que va a los servidores VPN. De manera similar, se está haciendo lo mismo en todo el mundo con el tráfico que atraviesa la red Tor.

La demanda no es que los usuarios dejen de usar tráfico web cifrado. Después de todo, necesita HTTPS para, al menos, proteger sus credenciales de inicio de sesión, especialmente las contraseñas. Entonces, en lugar de abandonar el túnel virtual y el cifrado de tráfico, ¿puede simplemente disfrazarlo como tráfico HTTPS cotidiano?

¿Qué es Obfsproxy?

Obfsproxy es un subproyecto Tor creado para enmascarar cómo se ve el tráfico en línea en las herramientas de monitoreo de red. El nombre es la abreviatura de "ofuscar proxy", que significa ocultar o enmascarar el hecho de que el tráfico web pasa por un proxy.

Aún así, Obfsproxy no es solo un proyecto paralelo que se agrega al navegador Onion. En algunos lugares, es fundamental acceder y utilizar Internet libremente.

Al enrutar su tráfico a través de múltiples puntos finales, Tor usa el protocolo de comunicación SSL. Al bloquear el tráfico SSL, su gobierno e ISP pueden evitar que use la red Tor. Eso es exactamente lo que sucedió en Irán en febrero de 2011, lo que impidió que miles de iraníes usaran la red Tor por completo.

Si bien una respuesta para enmascarar su tráfico Tor sería usar Tor sobre una VPN, esto reduce drásticamente su velocidad de Internet. Además, no es una opción viable si vives en un lugar donde las VPN están prohibidas o bajo estrictas regulaciones.

Obfsproxy envuelve el tráfico web, ya sea SSL, VPN o mediante Tor, en una capa de cifrado HTTPS, lo que hace que parezca una actividad en línea cotidiana.

¿Cómo funciona Obfsproxy?

Para comprender cómo funciona Obfsproxy (o cualquier tecnología de camuflaje de tráfico), primero debe comprender a qué se enfrentan.

La inspección profunda de paquetes (DPI) es un tipo de procesamiento de datos que inspecciona los datos que se mueven a través de una red. Puede encontrar dichos algoritmos en todo tipo de herramientas de monitoreo de red, como Wireshark y Glasswire.

Si bien no pueden descifrar el tráfico de la red, pueden ver las sugerencias que brindan los paquetes de datos públicamente. Esto les permite determinar el tipo de cifrado, ya sea SSL, HTTPS, Bittorrent o VPN.

Los DPI y las herramientas de monitoreo de red no son estrictamente para vigilancia. En algunos casos, estas herramientas pueden tomar acciones directas y prevenir un ciberataque o evitar que se conecte a un servidor sospechoso.

No puede evitar por completo los DPI, pero puede ocultar su tráfico a plena vista. Dependiendo de la política, se podría bloquear cualquier cosa, desde Tor hasta VPN e incluso proxies autohospedados. Todo lo que hace Obfsproxy es hacer que su navegación ultrasegura y anónima parezca una navegación web cotidiana.

¿Pero no se puede detectar y bloquear Obfsproxy?

Puede resultar complicado agregar una capa de cifrado sin dejar rastro. Pero Obfsproxy es diferente. Sus desarrolladores lograron agregar una envoltura alrededor del tráfico de Tor sin dejar ninguna evidencia.

El protocolo de enlace utilizado en el cifrado de ofuscación adicional no tiene patrones de bytes reconocibles. Establece una comunicación cifrada sin alertar a los monitores de red sobre los cambios.

Aún así, Obfsproxy solo oculta un aspecto de su tráfico Tor. Todavía hay otros datos reveladores, como la sincronización, el volumen y las características secundarias del paquete de datos, que el DPI avanzado aún puede detectar y bloquear.

¿Dónde se puede utilizar Obfsproxy?

Obfsproxy no es una edición de la red Tor, sino una adición separada. Eso hizo que fuera relativamente fácil de diseñar e implementar en Tor sin realizar muchos cambios fundamentales.

Pero eso también significa que la ofuscación del tráfico de Tor puede funcionar en otros lugares además de Tor. Para empezar, si desea personalizar su conexión VPN, puede usar Obfsproxy con los protocolos OpenVPN y Wireguard. Sin embargo, deberá configurar Obfsproxy tanto en la aplicación VPN como en el servidor. Así que prepárate para una gran cantidad de trabajo complejo pero con una recompensa digna

Alternativas de Obfsproxy

Obfsproxy se creó para ocultar específicamente el tráfico de Tor de gobiernos entrometidos como China e Irán, pero la tecnología de ofuscación en sí misma va más allá de Obfsproxy.

Stunnel, por ejemplo, es una tecnología de ofuscación de código abierto que existe desde la década de 1990. Similar a Obfsproxy, puede enmascarar el tráfico SSL / TLS para que aparezca como HTML. También le permite hablar con servidores que no admiten de forma nativa SSL / TLS sin degradar su cifrado.

Para evadir la censura puramente, Shadowsocks se creó en 2012 para evadir la censura y el firewall de Internet de China. A diferencia de Stunnel y Obfsproxy, puede usar Shadowsocks por sí solo sin una VPN.

Camuflaje listo para ti

Si desea los beneficios del camuflaje del tráfico sin hacer todo el trabajo o simplemente no tiene las habilidades técnicas, puede ir por la ruta directa con un puñado de VPN comerciales.

Por ejemplo, el modo de camuflaje de Surfshark usa protocolos OpenVPN, ya sea TCP o UDP, para enmascarar su tráfico. OpenVPN XOR Scramble adopta un enfoque más simple al reemplazar el valor de cada bit de datos. Y si bien apenas afecta las velocidades de conexión, su simplicidad significa que no siempre es efectivo, especialmente contra bloqueos avanzados.

Otra opción es Mullvad VPN. Funciona con el Obfsproxy de Tor a través del protocolo Wireguard, aunque es un poco más caro y técnico que otras VPN del mercado.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️

Articulos tematica aplicaciones

Fecha actualizacion el 2022-01-01. Fecha publicacion el 2022-01-01. Categoria: aplicaciones Autor: Oscar olg Mapa del sitio Fuente: makeuseof