Hola a todos los lectores, redactores y seguidores de Desde Linux. Este es mi primer artículo en este blog y es algo bastante emocionante, ya que por fin aportaré mi primer granito de arena a esta maravillosa comunidad y todo su knowledge hub.
El día de hoy vengo a hablarles de Calyphrox Webproxy, una aplicación web oficial de mi empresa Xenode Systems y de cómo esta herramienta puede serles útil en su navegación diaria por la web.
Calyphrox es un proxy online que te permite navegar de manera 100% anónima y segura sin dejar rastro a través de la web, esa es su función principal. Algunos de los casos de uso más importantes a listar para este tipo de tecnología/aplicación podrían ser:
- Cuando quieres acceder a una web bloqueada en la escuela o trabajo
- Cuando quieres acceder a contenido restringido para tu país/IP
- Cuando quieres acceder a contenido potencialmente inseguro
- Cuando simplemente quieres mantener anónimas tus actividades en la web
entre otros…
De hecho la razón por la que Calyphrox nació fue porque cuando yo estaba a mitades de la preparatoria allá por 2008, en los laboratorios de cómputo nos impedían acceder a algunas webs recreativas como Youtube o el ya olvidado (y para muchos quizá desconocido xD) Hi5.
Sin embargo la utilidad de Calyphrox no paró ahí: Al proveer al usuario de una IP diferente a la suya (en este caso una de Google) y evitar las huellas digitales.
Calyphrox ha sido a lo largo de su historia una herramienta útil en la lucha por la privacidad y el libre acceso a la información para muchos usuarios alrededor del mundo y ahora en su nueva versión 6 recién lanzada hemos decidido integrar (entre otras novedades varias) soporte para acceso a dominios “.onion” (de la Deep Web) así sin más.
Esto quiere decir que basta con entrar a calyphrox y escribir tu dominio .onion dentro de su barra de URL para empezar a “bucear” dentro de la web profunda sin necesidad de instalar TOR u otro software similar en tu sistema.
¿Es Calyphrox seguro?
Por supuesto. Al navegar a través de Calyphrox tu máquina jamás se ve involucrada en las peticiones de contenido que le haces a la web.
Todo el contenido que requieres/pides es solicitado por alguno de los servidores de Calyphrox y este te lo muestra de manera reflejada a ti, de manera que nadie puede rastrear lo que hayas solicitado/hecho durante tu navegación hasta ti.
En caso de que un atacante quisiera rastrear tu petición, el último source endpoint con el que se toparía sería con el servidor espejo de Calyphrox que haya reflejado el contenido solicitado hacia ti (asumiendo incluso que dicho atacante llegase hasta este punto antes de que vaciáramos el contenido de las bases de datos como se hace periódicamente) pero nunca sería capaz de saber desde dónde se originó la petición original y por ende jamás sabría que tú (o quién específicamente de los usuarios del proxy) abrió esa página o requirió dicho contenido a través de nuestro servicio.
Esta particularidad aplica tanto para las solicitudes de contenido normal (surface web) como para aquellas a dominios “.onion” (Deep Web); En éstas últimas Calyphrox se encarga de hacer la petición de contenido a través de la red TOR y te lo muestra a ti reflejado, haciendo todavía más ofuscado el proceso de navegación de por sí ya bastante seguro.
Hablando tan solo de sus habilidades para acceso a la Deep Web, este enfoque es prácticamente más seguro que, (por ejemplo) usar el Tor Browser Bundle para acceder a dicho contenido, ya que en ese caso sin importar cuán segura sea la red tor y cuántos relays use la información antes de llegar a tu máquina (que de por si debe contar con algunas protecciones extra encima en dicho caso) al final del día tu computadora es siempre el último endpoint fuente de donde se genera la petición de la información, con Calyphrox, el último endpoint fuente desde donde se generen las peticiones siempre será uno de sus servidores espejo y nunca tu computadora en sí.
¿Deep Web?
“Deep web, Deep web” he usado mucho el término en este artículo. No ahondaré en el tema acerca de la “web profunda” o darknet ya que mucho se ha hablado de eso por aquí en Desde Linux y varios bloggers (incluyéndome) hemos redactado en nuestros respectivos sitios/blogs nuestras experiencias personales y know-how sobre dicho tópico. Si no estás informado acerca de qué es la deep web, un buen punto de inicio son los enlaces que acabo de poner previamente entre estas líneas; Ellos te proveerán de conocimiento sólido sobre el tema.
¿Qué más me ofrece calyphrox?
En su núcleo, Calyphrox es solo eso. Un webproxy tanto para la web normal (surface web) como para la deep web. Sin embargo, tiene una que otra característica extra que te podría agradar como podrían ser:
- Alta disponibilidad (Espejeado inteligente)
- Diseño responsivo para todo tipo de tamaños de pantalla
- IP Widget oficial para tu sitio web
- Apps Oficiales multiplataforma (en crecimiento)
Además de otros geniales goodies… Para revisarlos todos les invito a leer las notas de lanzamiento oficiales por acá y pues bueno, si les interesa usar/conocer Calyphrox no se olviden de darse una vuelta por la página oficial del proxy en:
Continúar leyendo...