En determinadas circunstancias, es importante disponer de una conexión anónima a Internet o por lo menos que no sea tan fácil de rastrear como mirar los registros y LOGs del ISP correspondiente. O quizás, por un simple tema de privacidad y seguridad y evitar así recibir ciertos mails de SPAM, o que no nos ofrezcan la venta de determinados productos al detectar que nos conectamos desde una parte concreta del mundo, o, simplemente, porque no se quiere que el ISP que nos proporciona el acceso a Internet, sepa qué estamos haciendo, etc. 

No se trata de hacer nada ilegal ni de ir con un pasamontañas por la red pero, al igual que no se va por la calle saludando a todo el mundo (temas de educación aparte), tampoco es necesario ir enseñando tu dirección IP ni lo que haces en Internet, libremente por ahí.

Resumiendo, el próximo año nos apetece tener cierto anonimato en la red, a ojos de nuestro ISP. Para conseguirlo se va a utilizar VPS, OpenVPN configurado como servidor y los nuevos servicios de Amazon, AWS: 

• VPS (Virtual Private Server): es un término de marketing utilizado por los ISPs para referirse a una máquina virtual dedicada para el uso y disfrute exclusivo de un cliente individual. El término se utiliza para destacar que la máquina virtual, aunque se ejecute en el mismo sistema operativo físico del servidor anfitrión (hipervisor) que otras máquinas virtuales de otros usuarios es, funcionalmente, equivalente en todos los sentidos, a un equipo físico independiente. Está 100% dedicado a las necesidades individuales del usuario. Es como un equipo físico separado del resto y puede ser configurado para ejecutarse como un servidor cualquiera. Cada servidor virtual puede ejecutar su propio sistema operativo y puede ser reiniciado de forma independiente.  
• OpenVPN (http://openvpn.net/index.php/open-source/333-what-is-openvpn.html): en su versión "open source" y configurado para hacer de servidor. OpenVPN es una completa herramienta de código abierto y solución SSL-VPN. OpenVPN es relativamente fácil de configurar y de utilizar y funciona, además, en sistemas Linux, Windows (2000, XP, Vista y Windows 7), Solaris, Mac OS X y en toda la familia BSD. 
• AWS (Amazon Web Services): es una colección de servicios remotos que conforman una plataforma de Cloud Computing. Parte del servicio es gratis, “Free Usage Tier”, desde noviembre de este año 2010. Se podrá utilizar de forma gratuita Amazon EC2, Elastic Load Balancer, Amazon Elastic Block Storage, Amazon S3 Storage, Amazon SimpleDB, Amazon Simple Queue Service y Amazon Simple Notification Service si se es un usuario nuevo, y durante 12 meses. Estas condiciones son parte de la estrategia de Amazon para que los desarrolladores prueben esta plataforma. Para más información de lo que es cada servicio, ir a la página de Amazon (http://aws.amazon.com).

Es importante destacar que en el alta del servicio de Amazon, se debe registrar una tarjeta de crédito para que, en caso de superar los límites establecidos como gratuitos o que pase el año de validez del contrato, empezarán a facturar mensualmente por el servicio. Se podría pensar que si disponen de los datos personales y la tarjeta de crédito de uno, se pierde el anonimato porque Amazon sí sabría quien está detrás de la conexión pero existen diferentes métodos alternativos para saltarse esta fase de registro. No se trata de animar a nadie a hacer según qué cosas pero todo el mundo es libre de utilizar el servicio como mejor le parezca. 

El funcionamiento será el siguiente:

1. Se completa el registro en Amazon. El típico formulario donde se solicitan los datos personales del usuario, dirección, tarjeta de crédito y demás. Se envía un mail a la cuenta de correo electrónico indicada para activar la cuenta y a partir de ahí ya se tiene acceso al panel de control de Amazon donde configurar los servicios disponibles y comprobar el estado y utilización de los mismos. 



Fig. 2 Registro del servicio de Amazon 

 

2. Una vez que se dispone de acceso a Amazon AWS es preciso ir al apartado del servicio Amazon EC2 y crear una nueva instancia para un servidor virtual, es decir, lo que antes se ha descrito como VPS. Amazon EC2 es el servicio de Elastic Compute Cloud que no es más que un servidor Linux con XEN donde se pueden crear instancias (máquinas virtuales) de servidores que, posteriormente, configurar y personalizar a tu antojo. 



En nuestro caso, se ha utilizado una Micro Instancia con Ubuntu 10.4 y 10 gigabytes de partición, la podéis encontrar con el siguiente AMI: ami-c2a255ab. AMI significa Amazon Machine Image.

3. Ya contamos con un servidor virtual (VPS) configurado perfectamente y con acceso a Internet a través de Amazon. En ese servidor virtual, para acabar de lograr nuestro objetivo, configuramos un servidor de VPN mediante el software OpenVPN al cual nos conectaremos desde nuestro equipo local de casa con el cliente de VPN. Con esto se cifran las comunicaciones entre nuestra estación de trabajo y el servidor virtual de Amazon. Nuestro ISP no ve nada ya de lo que estamos haciendo por Internet.

Para configurar el servidor OpenVPN existen diferentes guías y manuales así que no nos centraremos en ese artículo.

El anonimato se consigue porque nuestro ISP, el que nos proporciona acceso a Internet con la ADSL que le tenemos contratada, no ve nada de lo que se hace por Internet salvo una comunicación cifrada a una dirección X que es propiedad de Amazon. Posteriormente, Amazon únicamente puede relacionar la comunicación con los datos de registro facilitados. No es un anonimato completo pero al menos si queda ofuscada nuestra conexión a Internet y lo que se hace con ella y, nuestro proveedor de Internet, sí que no ve nada de por dónde navegamos ni qué hacemos. 

De forma gráfica, el planteamiento es el siguiente:

Conexión a Internet tradicional a través de nuestro ISP

Fig. 5 Representación de una navegación por Internet estandar

•      Las páginas web visitadas ven tu dirección IP.

•      Con tu dirección IP, se obtiene tu localización geográfica.

•      Tu ISP puede ver las páginas web que visitas, los videos que visualizas la música y los ficheros que descargas, dónde están tus descargas y subidas etc.

 •      Las páginas web que visitas ven la dirección IP del server de Amazon.

•      Visualizan la localización del servidor de Amazon, no la tuya.

•      Tu ISP ve tráfico cifrado y no visualiza el contenido de las páginas web visitadas, ni videos, ni descargas, ni nada :)

No se trata de un método para conseguir anonimato completo por Internet y tiene sus limitaciones en cuanto a lo que marca Amazon como gratuito (15 Gb de transferencia mensual, etc.) pero nos ha servido, primero para repasar los conceptos de VPS, VPN y demás y para probar eso que esta tan de moda últimamente que es el Cloud Computing o computación en la nube y, de paso, ocultamos un poco, de cara a nuestro ISP, por dónde navegamos y qué hacemos.