Sie sind auf Seite 1von 13

Gua de Usuario

the Citizen Lab


Universidad de Toronto
Centro Munk de Estudios Internacionales

Algo que debe saber

Qu es un psiphonodo (pN)?
Un psiphonodo es un servidor proxy adems de un proveedor para la elusin de la censura que se encuentra ubicado en un pas
sin censura.

Qu es un psiphonita (pl)?
Un psiphonita es un usuario de psiphon que reside en un pas con censura. El psiphonita se conecta a un psiphonodo (puesto en
funcionamiento por alguien que usted conoce y en quien confa), para acceder a la informacin libremente.

Qu es una direccin IP?


Un IP identica una computadora en particular u otro dispositivo de red dentro de una red. Es similar a una direccin fsica o un
nmero de telfono.

Qu es un IP interno?
Un IP interno es el IP asignado a su computadora si ste est ejecutndose dentro de una Red de rea Local (LAN). Este IP
no es accesible directamente desde la Internet.

Qu es un IP externo?
Una direccin IP externa es el nico identicador que su Proveedor de Servicio de Internet (ISP) le asigna. Existen dos tipos de
direcciones IP externas, la esttica y la dinmica. La esttica es ja y por ende nunca cambia. La dinmica cambia cada vez que
se conecta a la Internet.

Qu es un puerto?
Un puerto es un nmero especial ubicado en la cabecera de un paquete de datos usado para asignar datos hacia un proceso particular
que se ejecuta en una computadora. Diferentes procesos se ejecutan en diferentes puertos estndar asignados por la Autoridad de
Asignacin de Nmeros de Internet (IANA). El puerto por defecto de psiphon es el 443, debido al protocolo https. Sin embargo, ste
puede ser personalizado.

Qu es un enrutador (Router)?

Un enrutador acta como un enlace entre dos o ms redes para transferir paquetes de datos.

Qu es un cortafuego (Firewall)?
Un cortafuego bloquea paquetes de datos o puertos basado en las reglas determinadas por el usuario de la computadora. Estas reglas
pueden variar de muy generales a muy especcas.

Qu es un servidor?
Un servidor es una computadora en una red que se encarga de manejar las solicitudes de datos, correo electrnico, transferencia de
archivos y otros servicios en red solicitados por otras computadoras (es decir, los clientes). En el contexto de psiphon, el psiphonodo es
el servidor.

Qu es un servidor proxy?
Un servidor proxy acta como un intermediario entre el usuario y la Internet. ste puede ser utilizado para garantizar la seguridad, el
control administrativo y la elusin de la censura (entre otras cosas). Un psiphonodo es, por tanto, un servidor proxy.

Qu es un certificado SSL?
Un certicado SSL se intercambia entre un cliente y un servidor para autenticar un canal de comunicacin cifrado.

Es psiphon para usted?

Deseo dar acceso a mis amigos al contenido bloqueado


en la red
psiphon es para usted, contine por favor

Deseo acceder al contenido bloqueado en la red


No necesita instalar psiphon.
Requiere encontrar a una persona que resida en un pas sin censura,
solicitarle que instale psiphon y que le de acceso a ste.

Piense en alguien que conozca y en quien confe,


ubicada en un pas sin censura y que est
dispuesto a ayudarle.

Utilizo Windows

psiphon es para usted, proceda por favor

Utilizo Linux

psiphon es para usted, proceda por favor

Utilizo una Mac

La versin para Mac an no est disponible por favor, visite peridicamente


nuestro sitio en Internet http://psiphon.civisec.org para futuras actualizaciones.

Utilizo una Red de rea Local (LAN)

psiphon puede no ser accesible a personas fuera de su red dependiendo de su


conguracin. Verifquelo con su administrador de red.

Utilizo un enrutador (Router)

Se requiere la conguracin de su enrutador. Por favor, dirjase al Apndice A


(pgs.8-9) para las instrucciones de conguracin.

Tengo un cortafuego (Firewall)

Puede ser necesaria la conguracin de su enrutador (router). Si lo es, por favor


dirjase al Apndice A (pgs. 8-9).

Est listo para empezar!

Obtenga Psiphon

Dirjase a: http://psiphon.ca/download.php

Lea y acepte el contrato de licencia


para continuar.

Si est en Windows:

Pulse en psiphon-1.5-Win32-installer
y descargue el archivo de instalacin de
psiphon a su Escritorio

Si est en Linux:
Necesita descargar el cdigo fuente de:
http://psiphon.civisec.org/source.html y
compilar psiphon por s mismo, siguiendo
las instrucciones que le proporcionamos

Instale psiphon
sta y las siguientes instrucciones son SLO PARA WINDOWS

Ubique el archivo de instalacin de psiphon en su Escritorio y ejectelo.

El instalador guardar psiphon en una ubicacin


por defecto o en la ubicacin que elija.

Est listo para ejecutar psiphon

Antes de continuar, conozca la seguridad


del ambiente en el que vive su psiphonita.
Para detalles, dirjase al Apndice B
(Usuarios de Alto Riesgo) en la pg. 10

Proceda por favor

Inicie psiphon

Ubique el icono de psiphon en su Escritorio y pulse dos veces sobre l.

En este punto, puede encontrarse con una ventana emergente del


cortafuego (firewall).
Elija desbloquear si desea continuar.

Ahora psiphon le ayudar a configurar su servidor.


Colquele un nombre a su servidor.
Este nombre es parte del identicador URL que sus
psiphonitas utilizarn para conectarse a su
mquina. Por ello, colque a psiphon un nombre
que sus psiphonitas reconocern como nico
para usted.

Luego, psiphon intentar determinar su direccin de


IP externa.
sta es la parte nal del identicador URL que es necesaria
para que sus psiphonitas privados ubiquen su
servidor psiphon.

Posteriormente, psiphon verificar si el puerto 443 est disponible.


Si psiphon, por defecto, no puede acceder al puerto
443, automticamente se le asignar un nuevo
puerto. Tambin puede asignar manualmente el uso
de un nmero de puerto de su eleccin. Pulse sobre
el botn de Prueba (Test) para vericar que psiphon
puede usar el puerto que ha seleccionado.

Ahora puede iniciar psiphon.


Pulse sobre el botn inicio.
psiphon intentar iniciar el servidor, ejecutndose a
travs de todas las pruebas necesarias para poner
en funcionamiento el servidor.

S todas las pruebas se superan, el servidor se


iniciar y la parte superior de la ventana se
mostrar como ON (encendido).

Una vez encendido (ON) su servidor, puede probar


si su servidor psiphon logra ser visto por los
usuarios externos, pulsando sobre el enlace azul
de prueba que se halla en la parte superior del
panel de control de psiphon.

Proceda por favor

Pruebe psiphon

El URL (lo que aparece cuando pulsa sobre el enlace azul de prueba) est compuesto por las siguientes partes:
https://
Esto indica que se utilizar una conexin segura y cifrada
(SSL) entre el psiphonita y su psiphonodo.
74.102.45.230
Esta es la direccin IP externa que el psiphonita necesitar
para conectarse con usted.
:443
ste es el puerto que el psiphonita est escuchando con el
n de aceptar conexiones de su direccin IP.
:jane4freedom
Este es el nombre de su psiphonodo. Note que ste es slo
un nombre de ejemplo. Recomendamos que determine su
propio nombre nico que sus psiphonitas reconocern.

Si su servidor psiphon est ejecutndose correctamente, la pgina del certificado psiphon se


mostrar en su navegador.
Acepte el certicado psiphon.
Si su servidor psiphon est congurado correctamente, ver la advertencia del certicado.
Eso signica que su psiphonodo est aceptando
conexiones a su mquina.
Para mayor informacin sobre la advertencia
del certicado psiphon, dirjase al Apndice B
(pg. 11)

Ingrese a psiphon.
Pulse en el enlace azul para ver la
pgina de ingreso.

No puede acceder a la pgina de ingreso?


Si no puede acceder a la pgina de ingreso por medio
del enlace azul, esto signica que su psiphonodo NO
est disponible para nadie, incluido usted mismo. Por
favor, dirjase al Apndice A (pgs. 8-9) para recabar
ms informacin de cmo congurar y poner en
funcionamiento su psiphonodo.

Si el ingreso es
exitoso, proceda
por favor

Agregue psiphonitas

Cree cuentas de usuario para sus psiphonitas.

Pulse el botn de agregar


en el panel de control de psiphon.

Complete la informacin del usuario para su


psiphonita. Despus de hacer esto, ellos podrn
ingresar a su psiphonodo.

Enve la siguiente informacin de conexin a su psiphonita a travs de cualquier medio seguro:

Informacin de conexin:
1. URL del psiphonodo
2. Nombre de usuario y contrasea

Eso es todo!

Agregue ms usuarios psiphonitas a su


psiphonodo de modo que pueda ayudar a sus
amigos y familiares que viven en pases
con censura.

Apndice A: Pgina de errores de conexin

La siguiente informacin le ayudar a levantar y ejecutar su psiphonodo si, al momento de pulsar


en el enlace azul de prueba, experimenta un mensaje de error que dice que el tiempo de espera
del servidor se ha agotado.
Pantalla que muestra qu
el tiempo de espera del
servidor se ha agotado

El error puede estar ocurriendo por varias razones. A continuacin se


presentan las 2 razones principales y los pasos para rectificar el error.
1. Su servidor est protegido por un cortafuego (firewall)
Existen dos tipos de cortafuegos (rewalls):
software - bloquea las conexiones que ingresan a su computadora.
El usuario decide cules permitir.
hardware - un dispositivo entre su computadora y la Internet
(inusual en computadoras caseras).
Necesita habilitar el puerto que el cortafuego
(rewall) est bloqueando.

2. Necesita configurar su enrutador (router) para redireccionar


el puerto.
Psiphon est diseado para ejecutarse desde la
computadora hogarea. A menudo las computadoras caseras funcionan en una subred o LAN,
la cual funciona a travs de un enrutador (router)
administrado por alguien en casa. En estos casos,
el servidor psiphon debe estar conectado a la
Internet por medio de dicho enrutador (router), el
cual a su vez debe estar congurado de forma tal
que abra un puerto y dirija todas las solicitudes
de los psiphonitas a la mquina que actualmente
est ejecutando psiphon.

http://www.dlink.com/products/?pid=6

Existen cientos de enrutadores (routers) hogareos


fabricados por muchas compaas y cada enrutador
(router) tiene una nica pantalla de conguracin.
En el siguiente enlace encontrar una minuciosa fuente
de recursos que resume los requisitos de conguracin
para todos los enrutadores (routers) conocidos:
http://psiphon.civisec.org/router-cong
A manera de ejemplo, esta gua le mostrar la conguracin de un enrutador (router) DLink DI-624.

Proceda por favor

Apndice A: Pgina de errores de conexin


(continuacin)

Configurando un enrutador (router) inalmbrico D-Link DI-624 para que funcione con psiphon
El psiphonodo est funcionando en una subred denida por la mscara del IP de la LAN, en este ejemplo, 192.168.0.*. Esta subred accede a la Internet a travs de una direccin IP externa del enrutador (router) hogareo, en este ejemplo, 172.102.45.230.
Cuando se inicie psiphon, ste detecta qu direccin IP externa del psiphonodo est funcionando y esa es la ubicacin del
psiphonodo que es vista por los usuarios psiphonitas.
El servidor psiphon est ejecutndose en una mquina con una direccin IP interna 192.168.0.102 y psiphon est ejecutndose
en el puerto 443.
Todos los enrutadores (routers) hogareos, sean inalmbricos o por cable, tienen
un panel de control de conguracin y administracin. El enrutador (router) est en
192.168.0.1 y solicita un nombre de usuario y una contrasea para conectarse. Si
no conoce el nombre de usuario y la contrasea para el enrutador (router), no ser
capaz de habilitar la redireccin del puerto en el enrutador (router).

Ingresar

Encuentre la pestaa del servidor virtual del


enrutador - La ubicacin cambiar de acuerdo a
la marca del enrutador (router). En este ejemplo,
ste se encuentra en la pestaa avanzado.

Nombre esta conexin de redireccin de


puerto - ste es un nombre de su eleccin.

Identica el IP privado - sta es la direccin IP


de la mquina que est ejecutndose dentro de
la LAN casera.

Tipo de protocolo - Fjelo en TCP

Puerto privado - psiphon escucha este puerto.

Puerto pblico - los psiphonitas se conectan


a este puerto.
Calendario - Fije el puerto en siempre o
seleccione un periodo de tiempo durante el cual
el puerto se encuentre abierto.

Abajo encontrar una lista de todos los


servidores virtuales que estn funcionando
con su enrutador (router).

Su enrutador (router) ahora redireccionar todas


las solicitudes de los psiphonitas externos a su
psiphonodo!

10

Apndice B: Usuarios de alto riesgo

Advertencia general:
Si bien hemos intentado hacer de psiphon lo ms seguro posible, existen pasos que debe seguir para incrementar su seguridad.
Si eres un usuario de alto riesgo (es decir, disidente, escritor en riesgo, etc.), asegrese de consultar la seccin Otros Recursos de esta gua, y seguir las siguientes recomendaciones:

TANTO psiphonodo (pN) como psiphonita (pl):

1. Proteja las comunicaciones seguras


- utilice un canal seguro de comunicacin (por ejemplo, un correo electrnico cifrado) cuando enve
informacin de conexin.

2. Proteja la seguridad SSL


- identique y verique su certicado psiphon. Dirjase al Apndice C (pg. 12) para instrucciones.

psiphonodo (pN):

1. Garantice la estabilidad del nodo


- Asegrese que su computadora este libre de virus o de programas espas (spyware) y que sus parches
de seguridad se encuentren al da.

2. Disimule su psiphonodo
Si su organizacin es reconocida por sus creencias y acciones polticamente controvertidas, no aloje el
psiphonodo en el mismo IP del dominio de su sitio en Internet. Los adversarios podran inferir una
asociacin entre ambos.

3. Verifique la validez del software


Asegrese de descargar psiphon slo desde esta direccin: http://psiphon.ca/download.php/

psiphonita (pl):

1. Utilice psiphon estratgicamente


- No utilice psiphon como su navegador de Internet regular ni por largos periodos de tiempo.
- Limite el uso de psiphon para eludir la censura de sitios ltrados.

2. Elimine la identificacin de uso


- Despus de nalizar su sesin con psiphon, elimine denitivamente la informacin de su cach e
historial de su navegador. Para ello, utilice un software conocido que destruya denitivamente la
informacin que desea eliminar, tal como ccleaner (http://www.ccleaner.com).

11

Apndice C: Certificado de psiphon

La advertencia del certificado de psiphon


Como una prctica estndar, los usuarios de alto riesgo deben estar seguros de vericar la autenticidad de la huella digital del certicado SSL que se est intercambiando. A continuacin, le proporcionamos instrucciones utilizando un navegador Firefox. Otros
navegadores tienen mtodos de autenticacin de huella digital ligeramente diferentes, pero siguen los mismos principios generales.

Para pN
Paso 1
Ubique la huella digital de su certicado SSL pulsando en la pestaa de certicado.

Paso 2
Copie y pegue la huella digital del campo marcado
como Sha1 Fingerprint (Sha1 Huella Digital).

Paso 3
Enve la huella digital por cualquier medio seguro
(por ejemplo, un correo electrnico cifrado) a su pl.

Para pl (si est usando el navegador Firefox)

1. Pulse examinar el certicado


Elija aceptar este certicado temporalmente para
esta sesin.

2. Examine la huella digital


Nota: en otros navegadores, la huella digital
(ngerprint) puede ser llamada como footprint.

3. Acepte o rechace el certicado


Si la huella se empareja con la que le fue
enviada por su pN, acptela. Sino, pulse no
acceder...

12

Apndice D: Recursos adicionales

Nota: Aquellos interesados en explorar con mayor detalle los tpicos presentados en esta gua pueden, a su
discrecin, consultar algunos de los siguientes recursos.

FORO DE PSIPHON:
Le animamos a visitar y registrarse en el foro de psiphon, ya que muchas de sus preguntas son respondidas
en este recurso que sirve de soporte a los usuarios.
http://psiphon.civisec.org/forum/index.php

OTROS RECURSOS:
Artculo que describe la instalacin y la conguracin de psiphon.
http://nubility.net/2007/psiphon-part-ii-setting-up-psiphon/
Video de tutora que describe psiphon y su proceso de instalacin.
http://www.youtube.com/watch?v=sSlHPxTU2UE
Hacktivismo - Grupo internacional de hackers, trabajadores de derechos humanos, abogados y artistas que se
desarroll a partir de The Cult of the Dead Cow (cDc).
http://www.hacktivismo.com
Tactical Technology Collective (Colectivo Tctico Tecnolgico) - Una fundacin sin nes de lucro que promueve el uso
de software libre y de cdigo abierto para organizaciones no gubernamentales, y creadores de Security NGO-in-A-Box.
http://security.ngoinabox.org/
http://www.tacticaltech.org/
Reporters Without Borders (Reporteros sin Fronteras), Handbook for Cyber-Dissidents and Bloggers (Manual para
Disidentes Cibernticos y Bloggers).
http://www.rsf.org/rubrique.php3?id_rubrique=542
Digital Security and Privacy for Human Rights Defenders (Seguridad Digital y Privacidad para Defensores de los
Derechos Humanos) by Dmitri Vitaliev
Publicado por Front Line - La Fundacin Internacional para la Proteccin de Defensores de los Derechos Humanos
http://www.frontlinedefenders.org
http://www.frontlinedefenders.org/manuals/en/esecman.html
Tor - sistema annimo de comunicacin por Internet.
http://tor.eff.org
Torpark - navegador seguro construido en base al Firefox Deer Park, utilizando la red Tor.
http://www.torrify.com
Scatterchat - Cliente (programa de software) de mensajera instantnea segura.
http://www.scatterchat.com
PGP/GPG - Software de cifrado.
http://www.pgpi.org
http://www.gnupg.org
Thunderbird+GPP - Cliente (programa de software) de correo electrnico construido con cifrado GPG (GNU Privacy Guard).
http://www.portableapps.com
Ultrasurf - Navegacin segura en Internet. http://www.ultrareach.com
Freegate - Acceso cifrado a Internet. http://www.download.com/3000-20-10415391.html
Peacere - Herramienta de elusin de la censura. http://www.peacere.org/