lunes, 6 de febrero de 2017

PRIVOXY - filtrando la red masivamente -

PRIVOXY. page http://www.privoxy.org/
Filtrando la red masivamente. Mientras el Hosts file bloquea paginas especificas, Privoxy va un paso mas alla dando caza a todas las urls coincidentes con las reglas . . . inclusive aquellas aun no añadidas en listas de bloqueo Hosts reconocidas.
 --------------------------------------------------------------------------------------------------
Privoxy, un proxy local que protege nuestra privacidad, filtra el contenido indeseable de las páginas, aumenta la seguridad del equipo, evita archivos que nos rastrean y elimina la publicidad.

Tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.
Casi cualquier navegador debería ser capaz de usar privoxy con un mínimo de cambios.

-----------------------------------------------------------------------------------------------------------------
Un proxy, o servidor proxy, en una red informática, es un servidor —programa o dispositivo—, que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Comúnmente un servidor proxy, es un equipo informático que intercepta conexiones de red hechas desde un cliente a un servidor de destino.
el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo que la solicitó.
Proxy local: En este caso el que quiere implementar las reglas es el mismo que hace la petición. Por eso se le llama local. Suelen estar en la misma máquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela información privada (Proxys de filtrado para mejora de la privacidad). (wikipedia)

-----------------------------------------------------------------------------------------------------------------
Actualizacion . . . manual. cuando exista nueva version reinstalar (cambiar el contenido del archivo).
Se puede usar portable. para que arranque con el sistema se coloca un Acceso directo al ejecutable del programa en la carpeta Inicio dentro de Todos los programas.
old win . . c:\Documents and settings\"Usuario"\Menú Inicio\Programas\Inicio
win10 . .  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
ó En el administrador de tareas, pestaña inicio
Copia a esta ultima carpeta un acceso directo del programa que necesitas que arranque al iniciar windows 10 y listo.
Nota: si no encuentra la ruta debe hacer que se vean los archivos ocultos
-----------------------------------------------------------------------------------------------------------------

Configurar Privoxy para que muestre toda la información filtrada
En el archivo de texto llamado: “config.txt” que se encuentra en la carpeta Privoxy en Archivos de programa.
✓ Ábrelo con el bloc de notas (con derechos de administrador) y busca las siguientes líneas:
#debug 1
#debug 1024
#debug 4096
#debug 8192
✓ Quita el carácter de almohadilla (#) que les antecede.
✓ Cierra el archivo y guarda los cambios.
-----------------------------------------------------------------------------------------------------------------
Configarar Proxy en Windows.
Ojo: Filtrara todo y dejara pasar todo lo que no impacte con sus reglas. El resto de los programas saltaran el firewall; dejando que se comuniquen al exterior . . . personalmente no recomiendo ponerlo asi.
Ventana [Internet options]  
pestaña [Conecciones]    red de area local boton [Lan settings]
Ventana [red de area local (LAN) ]  
Seccion -- configuracion automatica --
-  Automatic configuration- desmarcar las dos casillas
-  Proxy  server- marcar casilla [use a proxy server. . .]    click boton [Advanced]
Seccion -- servidor proxy --
- Llenar : direccion : 127.0.0.1    puerto : 8118
- Desmarcar casilla "No usar servidor proxy para direcciones locales"
  con esta opción excluimos el uso del servidor proxy para las direcciones de la red local.
En Chrome (opera basado en chromium) deberia funcionar; si no es asi probar con resetear el equipo e intente de nuevo.
Si aun no funciona prube con . . . icono acceso directo --- "propiedades" [Acceso directo] Destino (añadir junto con espacio):
--proxy-auto-detect
Listo
-----------------------------------------------------------------------------------------------------------------
Configurar solo el navegador web para que funcione a través del proxy.
Ojo: Filtrara lo que se dirija al navegador; esta es la mejor opcion ya que el firewall segira bloqueando el resto de los programas; dejandolos callados.
 En Firefox abre en Opciones -> Red -> Configurar como Firefox se conecta a internet.
En Chrome (opera basado en chromium); icono acceso directo --- "propiedades" [Acceso directo] Destino (añadir junto con espacio):
(acceso directo) --proxy-server=<host:port>   "quedando"    (acceso directo) --proxy-server=127.0.0.1:8118
-----------------------------------------------------------------------------------------------------------------
Si aun no funciona . . .
 Permitir al proceso Privoxy pasar por el Firewall (Tinywall); ya que atravez de Privoxy accederan los navegadores a Internet.
-----------------------------------------------------------------------------------------------------------------
OJO . . . . . . . . . .
-- Malwarebytes detecta como: pum.optional.proxyhijacker modificacion en el registro. (es falso positivo)
-- Algunos sitios con videos pueden quedar deshabilitados. . . (facil de reparar)
-- Revisar que este funcionando - - - https://www.privoxy.org/config/
-- El DNS sigue dando proteccion; selecciona uno con filtrado.
-- El file Hosts sigue brindando proteccion. se puede utilizar para bloquear solo los sitios peligrosos. como el reconocido MVS.
-- Los bloqueos que aparecen como del DNS en la ventana Log de privoxy incluyen tambien los del file host. Esto es util de saber ya que si un sitio conocido que es seguro y aparece bloqueado con esta denominacion es posible que este incluida en el file hosts (asi solo lo eliminas de la lista del file hosts).
-- Privoxy bloquea cualquier url HTTP y HTTPS; pero por si mismo no tiene capacidad de bloquear internamente en HTTPS (de conexion segura entre tu pc y esta url; no significa que sea una pagina limpia de badwares ó autentica; puede ser phishing). Aun asi las HTTPS piden recursos de otras urls como imagenes, sonidos, videos, fuentes, etc . . . como en la imagen superior puedes ver aunque youtube es HTTPS las ads que invoca llegan de otras urls que bloqueo facilmente.
--------------------------------------------------------------------------------------------------------------------------------------------

¿Debo seguir usando un archivo "HOSTS" para bloquear anuncios?
Una técnica probada para derrotar anuncios comunes es engañar al sistema DNS local dando una dirección IP falsa en el archivo HOSTS local, también conocido como localhost. Esto bloquea efectivamente el anuncio.
No hay ninguna razón para usar esta técnica en conjunción con Privoxy. Privoxy hace esencialmente lo mismo, mucho más elegante y con mucha más flexibilidad. Un gran archivo HOSTS, de hecho, no sólo duplica el esfuerzo, puede interponerse en el camino y ralentizar su sistema. Se recomienda quitar esas entradas de su archivo HOSTS. Considere agregar su lista hosts  a su archivo user.action:
{ +block{Hosts block}}
www.ad.example1.com
ad.example2.com
ads.galore.example.com
etc. . . . example.com . . . .
 - - - - - - - - - - - - - - - - - - - - - - - -
Como ejemplo tosco se copian las direcciones a bloquear:  Peter Lowe’s Ad server list -- Bloqueo de Publicidad de http://pgl.yoyo.org/
(se copian tal cual desde el navedaor)
http://pgl.yoyo.org/as/serverlist.php?hostformat=nohtml&showintro=1&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=

OJO  Si Privoxy se emplea siempre es aconsejable dejarle en sus manos todo el filtrado pero si se deshabilita se queda vulnerable.
En vez de pasar el File Hosts tal cual, Lo mejor es determinar la densidad de palabras para cazar varios sitios con palabras frecuentes.
"Gracias bloqueo masivo" . . de esta manera se eliminan paginas indeseables que incluso aun no han sido registradas en las listas Hosts.
--------------------------------------------------------------------------------------------------------------------------------------------
Las acciones más importantes para el bloqueo de anuncios básico son:

--  {+block{razon}}   Esta acción detiene cualquier contacto entre su navegador y cualquier patrón de URL que coincida con la configuración de esta acción. Se puede utilizar para bloquear anuncios, pero también cualquier cosa que se determine que no es deseada. Por sí mismo, simplemente detiene toda comunicación con el servidor remoto y envía la propia página BLOCKED incorporada de Privoxy en lugar de dejarle cargar (la pagina Blocked da la opcion si aun con la advertencia se quiere acceder a ese sitio). En {razon} se le nombrar como uno desee esto ayuda a saber en donde  se encuentra la regla que origino el bloqueo.
--  {-block}   Seria la lista blanca; sitios seguros a los que no se les aplicara las listas de bloqueo.

Se pueden cerrar carpetas internas (no en https) pero no vale la pena el esfuerzo ya que la publicidad es llamada por el sitio y es ahi cuando privoxy los detiene; identificandolos con su url.
----------------------------------------------------------------------------------------------------------------

No carga por marcar ERROR fijate en que linea se produce y corrigela "tu mismo" . . . notaras que es mas facil "buscar y reemplazar" . . .
Videos, Imagenes u otros elementos de la pagina  no carga . . . mira la ventana LOG de privoxi y ve probando desbloqueando lo que se ha bloqueado (añade a tu lista blanca; ir verificando que lo que añades sea seguro)

¿Como saber si un sitio es seguro para añadir a la lista blanca?
En    https://www.virustotal.com/es/
la URL en cuestion es analizada por multitud de escaners

ARGGGG es una pesadilla . . . pero se tiene el control.
---------------------------------------------------------------------------------------------------
Una lista muy completa y util para determinar densidad de las principales palabras para cazar varios sitios.
https://github.com/StevenBlack/hosts
Extending and consolidating hosts files from a variety of sources like adaway.org, mvps.org, malwaredomains.com, someonewhocares.org, yoyo.org, and potentially others.
---------------------------------------------------------------------------------------------------
lugar donde queda guardado el log total (todo lo que se ve en privoxy log;  se puede borrar sin problema) .
C:\Users\COMPUTADOR\AppData\Local\VirtualStore\Program Files\Privoxy
Muy util para ver urls insistentes y para ver fechas y lugares visitados de cuando se presta el computador.

No hay comentarios.:

Publicar un comentario