WebTunnel - Recursos en la Red TOR IV

Tor presenta WebTunnel: Un avance contra la censura global

En un esfuerzo por combatir la censura en internet y promover una experiencia en la red personalizada y privada, Tor ha lanzado su más reciente innovación: WebTunnel. Esta nueva configuración puente, incorporada en su última versión estable, está diseñada para ayudar a los usuarios en regiones represivas al simular tráfico HTTPS, facilitando la evasión de las restricciones sin ser detectados.

WebTunnel surge como respuesta a las limitaciones impuestas en varios países hacia Tor, una herramienta que permite el acceso a la web oscura y que ha sido prohibida en múltiples regiones debido al tráfico de internet peculiar que genera. Tradicionalmente, las capas de cifrado aplicadas por Tor para proteger los datos de los usuarios hacen que el tráfico sea fácilmente identificable para las autoridades, debido a su aspecto fuertemente ofuscado. Sin embargo, WebTunnel busca cambiar esta situación al mimetizar el tráfico de Tor con el tráfico HTTPS común, haciendo casi imposible su detección por parte de regímenes opresivos.

La tecnología detrás de WebTunnel envuelve la conexión de carga útil en una conexión HTTPS tipo WebSocket, apareciendo ante los observadores de la red como una conexión HTTPS (WebSocket) ordinaria. Tor garantiza que la similitud con el tráfico HTTPS es tal que puede coexistir con un sitio web en el mismo punto de red, permitiendo que un proxy inverso de tráfico estándar redirija tanto el tráfico convencional como el WebTunnel a los respectivos servidores de aplicaciones, manteniendo oculta la existencia de un puente WebTunnel secreto.

Este enfoque innovador representa un avance significativo frente a los puentes obfsproxy previos de Tor, que aplicaban una fuerte ofuscación y medidas furtivas para proteger los datos de los usuarios sin ser detectados. Dado que regímenes represivos, como el Gran Cortafuegos de China, se oponen en gran medida al cifrado y pueden detectar y bloquear datos cifrados, la estrategia de WebTunnel de imitar el tráfico estándar aumenta la probabilidad de permanecer indetectados incluso en estas regiones.

Desde diciembre de 2022, WebTunnel ha sido sometido a pruebas y ahora está en implementación temprana para todos los operadores de puentes Tor desde junio de 2023. Ha demostrado ser muy efectivo en lugares como Rusia y China, aunque aún enfrenta desafíos en países como Irán.

Por el momento, los usuarios pueden obtener los puentes WebTunnel únicamente a través del sitio web oficial de Tor. Sin embargo, el proyecto planea ofrecer estos puentes mediante otros medios, como Telegram, en el futuro, ampliando así su accesibilidad.

El lanzamiento de WebTunnel (https://community.torproject.org/relay/setup/webtunnel/) subraya el compromiso continuo de Tor con la lucha contra la censura global, ofreciendo a los usuarios una herramienta básica para evadir restricciones sin riesgo de ser descubiertos, marcando un hito en la innovación para la libertad en internet.

URL del proyecto: https://community.torproject.org/relay/setup/webtunnel/

Basado en: https://www.opensecurity.es/tor-presenta-webtunnel/

Que te diviertas!

Realidades

Copiad, malditos

Propongo una reflexión que podría sonar extraña, pero en el fondo no lo es: ¿qué paralelismos hay entre la figura del copista medieval y, por ejemplo, un usuario de BitTorrent o alguien que atesora descargas pirata? ¿Y si dijese que ambas me parecen igual de importantes? En el internet de hoy damos por sentado que todo el material estará ahí, sin posibilidad de fallos o desaparición por algún motivo. Tenemos la falsa creencia de que nada se perderá, que estará en alguna plataforma digital, y sin embargo año tras año se sube bastante material denominado lost media —es decir, cosas que se creían perdidas o que la memoria colectiva había borrado, hasta que un alma caritativa las subió. A menudo ocurre con material que estaba en cintas VHS o similares—.

Contextualicemos un poco: durante la Edad Media, antes de la llegada de las imprentas, grupos de personas llamadas copistas se dedicaban a recuperar viejas obras y replicarlas, ya fuera para una biblioteca monástica o para algún noble. En esa época realmente se sentaron las bases para la ciencia y el renacimiento, y la recuperación de escritos antiguos fue clave. Como nadie tenía el concepto de "propiedad intelectual", grupos de monjes y escribas se dejaban los ojos, las manos y la espalda para preservar ese conocimiento. Este hecho es considerado como uno de los más importantes de la Historia.

Avancemos hasta nuestro días: ya casi nadie conserva en formato físico aquello que le gusta. Películas, música, software, videojuegos y libros han pasado de estar en nuestras estanterías para estar en nuestro disco duro, y a veces ni siquiera eso. El streaming se ha llevado nuestro ansia de conservar ese material, y las comunidades de compartición de archivos están perseguidas. La mezcla de ambos factores ha instaurado la idea de que copiar todas esas obras no es necesario y además es ilegal. Hemos dejado que los servidores corporativos y bien posicionados tengan una potestad casi total de la cultura audiovisual.

Las compañias algún día cambiarán sus políticas, remodelarán su catálogo o cerrarán. Versiones originales de películas, discos y libros podrían perderse por remasterizaciones o reinterpretaciones de dudoso gusto, como las películas inalteradas de Star Wars (casi imposibles de conseguir) o la reciente censura (sí, censura) de las obras infantiles de Roal Dahl, por poner un ejemplo.

La no preservación de las obras originales mediante la copia nos llevará a un posible futuro donde existirá degradación, de igual forma que se produjo en diversos escritos clásicos. En el peor de los casos, una notable desaparición de fuentes originales enterraría en el olvido mucho material del último siglo, siendo unos pocos afortunados los poseedores de esas maravillas. Un panorama digno de cualquier relato postapocalíptico que, al menos hasta ahora, pertenece a la ficción.

Debemos recuperar la cultura de la copia y el torrent, de Pirate Bay y compañía. Deberíamos ripear más a menudo nuestros CDs, DVDs y BluRay. Deberíamos participar más en la compartición de archivos, al menos en petit comité. Gracias a eso la industria de la música y el cine experimentaron un vertiginoso aumento en los años 2000, sin signos de debilitamiento actual. Gracias a legiones de fans de videojuegos, las ROMs clásicas pueden ser disfrutadas por viejas y nuevas generaciones, habiendo nacido con ello toda la fiebre gaming relacionada con lo retro y el movimiento indie. Gracias a eso muchos conservamos discos que ya están descatalogados y no aparecen en ninguna plataforma de música.

En nuestra mano queda el hecho de que internet sea la enorme biblioteca que se planeaba o, por el contrario, un océano de contenido rápido y pasajero que entierre todo un legado cultural... al menos hasta que sea descubierto de nuevo. ¿Será la arqueología de la web un trabajo del futuro? ¿Serán los piratas los auténticos preservadores, los copistas del S. XXI? Hagan sus apuestas.

Tomado de: https://thecheis.com/2023/09/03/copiad-malditos/ donde van a encontrar otros excelentes articulos tambien.

Que te diviertas!

Cambiando la contraseña de MySQL perdida

Bueno, después de mucho buscar y que ninguna de las publicaciones bien intencionadas funcionaran para mí, en un Ubuntu 20.04-6 al final encontre el modo de reestablecer el password de root en MySQL.

Sencillamente resulta que la ruta del archivo de socket predeterminado de mysqld no existe cuando mysqld no se está ejecutando y mysqld_safe no la crea directamente. Entonces, la respuesta es crear el directorio de socket y también establecer la propiedad para el usuario de Unix mysql
Perversamente sencillo

Detener el servicio de MySQL. Esto lo puedes hacer con uno de los siguientes comandos:
vampii@lomaw:[~]$ sudo systemctl stop mysql.service
o sino:
vampii@lomaw:[~]$ sudo service mysqld stop
o bien:
vampii@lomaw:[~]$ sudo /etc/init.d/mysqld stop
o quizás
vampii@lomaw:[~]$ sudo mysql.server stop


Creamos el directorio de socket
vampii@lomaw:[~]$ sudo mkdir /var/run/mysqld

Establecemos la propiedad para el usuario de Unix mysql
vampii@lomaw:[~]$ sudo chown mysql:mysql /var/run/mysqld

Este comando, con la opción –skip-grant-tables, iniciará MySQL sin emplear el sistema de privilegios (sin la necesidad de un password además de otorgar todos los privilegios a la sesión), por lo que tendrás acceso ilimitado a todas las bases de datos.La opción –skip-networking hará que se dejen de escuchar conexiones TCP/IP externas, lo que evitará problemas externos durante el cambio. La opción --socket=/var/run/mysqld/mysqld.sock define el archivo del socket a utilizar.

vampii@lomaw:[~]$ sudo mysqld_safe --skip-grant-tables --socket=/var/run/mysqld/mysqld.sock --skip-networkin &

Ingresamos con el cliente MySQL y el usuario root (sin password)
vampii@lomaw:[~]$ mysql -u root
A veces vamos a tener que entrar asi
vampii@lomaw:[~]$ mysql -u root -p

Una vez dentro del servidor, debemos de trabajar con la base de datos MySQL
>USE mysql;

Con el cambio de base de datos haremos la actualización.
>UPDATE user SET password=PASSWORD('tu_password') WHERE user='root';
Donde tu_password se cambia entre las comillas simples por la password de mysql
Si la actualización fue exitosa debemos de salir del servidor
>FLUSH PRIVILEGES;
>exit

El paso final es detener el servidor en modo seguro.
vampii@lomaw:[~]$ sudo mysqladmin shutdown

Iniciamos el servidor como te costumbre y nos autenticamos, la contraseña ya estará funcionando.
vampii@lomaw:[~]$ sudo systemctl start mysql.service
o
vampii@lomaw:[~]$ sudo service mysqld restart
o bien:
vampii@lomaw:[~]$ sudo /etc/init.d/mysqld restart

Una vez realizados todos los pasos anteriores, ya modificaste la contraseña del usuario "root" de MySQL. El comando para realizar el cambio de contraseña se puede emplear obviamente para los usuarios que requieras, sin embargo es necesario iniciar MySQL sin el sistema de privilegios para realizar el cambio del usuario "root" si "perdiste" la(tu) contraseña.

Que te diviertas!

Tipos de machetes

Diferentes tipos de machetes más comunes.

Que te diviertas!

Salvajes

Los desgraciados padres llevaban una vida terrorífica. Estaban empleados en puestos subordinados para los que no se requería inteligencia alguna; pero, por otra parte, eran figuras sobresalientes de todos los comités organizativos de todas las actividades "voluntarias".

Y casi todos los jóvenes de entonces eran horribles. Para ellos todo era un estupendo juego. Toda su ferocidad revertía hacia fuera, contra los enemigos del Sistema y los criminales de pensamiento. En uno o dos años, tus propios hijos podían descubrir en ti algún indicio de herejía. Era casi normal que los padres les tuvieran un miedo visceral. Y con razón.

Las organizaciones del Sistema les habían convertido, sistemáticamente, en pequeños salvajes ingobernables. Y, sin embargo, ese salvajismo no les impulsaba a rebelarse contra la disciplina del Sistema. Por el contrario, adoraban al Sistema y todo lo que se relacionara con él.

Libro '1984', George Orwell (1947)

Que te diviertas!

Manejador de paquetes SLPKG (de Dimitris Zlatanidi)

Hace un tiempo publique como usar el manejador de paquetes SLPKG, pero con tantos cambios que le hicieron, la verdad que eso no sirve más, asi que aca la actualización.

Editar repositorios
Si vas a utilizar solo el repositorio de SlackBuilds.org , no necesitas editar el archivo /etc/slpkg/repositories.toml; de lo contrario, edita el archivo y configura los repositorios que desees.

Actualizar base de datos
El segundo paso es actualizar las listas de paquetes e instalar los datos en la base de datos, simplemente ejecuta:

root@lomaw:[~]# slpkg update

¡Ahora estás listo para comenzar!

Instalar paquetes
Para instalar un paquete, ejecuta:

root@lomaw:[~]# slpkg install [nombre_paquete]

o cambiar el repositorio:

root@lomaw:[~]# slpkg install [nombre_paquete] --repository=[nombre_repo]

Podes instalar un repositorio completo con el comando:

root@lomaw:[~]# slpkg install '*' --repository=[nombre_repo]

Eliminar paquetes
Para eliminar un paquete con las dependencias:

root@lomaw:[~]# slpkg remove [nombre_paquete]

buscar paquetes
Si desea buscar un paquete en todos los repositorios, ejecuta:

root@lomaw:[~]# slpkg search [nombre_paquete] --repository='*'

Editar configuración

Edita el archivo de configuración /etc/slpkg/slpkg.toml:

root@lomaw:[~]# slpkg configs

Para obtener más información, lee la página de manual:
Página de manual

vampii@lomaw:[~]$ man slpkg

Mal traducido de:
https://dslackw.gitlab.io/slpkg/how_to_start/

Que te diviertas!