Calyphrox.net: Navegación 100% anónima y la Deep Web al alcance de todos

Hola a todos los lectores, redactores y seguidores de Desde Linux. Este es mi primer artículo en este blog y es algo bastante emocionante, ya que por fin aportaré mi primer granito de arena a esta maravillosa comunidad y todo su knowledge hub.

El día de hoy vengo a hablarles de Calyphrox Webproxy, una aplicación web oficial de mi empresa Xenode Systems y de cómo esta herramienta puede serles útil en su navegación diaria por la web.

Calyphrox es un proxy online que te permite navegar de manera 100% anónima y segura sin dejar rastro a través de la web, esa es su función principal. Algunos de los casos de uso más importantes a listar para este tipo de tecnología/aplicación podrían ser:

  • Cuando quieres acceder a una web bloqueada en la escuela o trabajo
  • Cuando quieres acceder a contenido restringido para tu país/IP
  • Cuando quieres acceder a contenido potencialmente inseguro
  • Cuando simplemente quieres mantener anónimas tus actividades en la web

entre otros…

De hecho la razón por la que Calyphrox nació fue porque cuando yo estaba a mitades de la preparatoria allá por 2008, en los laboratorios de cómputo nos impedían acceder a algunas webs recreativas como Youtube o el ya olvidado (y para muchos quizá desconocido xD) Hi5.

Sin embargo la utilidad de Calyphrox no paró ahí: Al proveer al usuario de una IP diferente a la suya (en este caso una de Google) y evitar las huellas digitales.

Calyphrox ha sido a lo largo de su historia una herramienta útil en la lucha por la privacidad y el libre acceso a la información para muchos usuarios alrededor del mundo y ahora en su nueva versión 6 recién lanzada hemos decidido integrar (entre otras novedades varias) soporte para acceso a dominios “.onion” (de la Deep Web) así sin más.

Esto quiere decir que basta con entrar a calyphrox y escribir tu dominio .onion dentro de su barra de URL para empezar a “bucear” dentro de la web profunda sin necesidad de instalar TOR u otro software similar en tu sistema.

¿Es Calyphrox seguro?

Por supuesto. Al navegar a través de Calyphrox tu máquina jamás se ve involucrada en las peticiones de contenido que le haces a la web.

Todo el contenido que requieres/pides es solicitado por alguno de los servidores de Calyphrox y este te lo muestra de manera reflejada a ti, de manera que nadie puede rastrear lo que hayas solicitado/hecho durante tu navegación hasta ti.

En caso de que un atacante quisiera rastrear tu petición, el último source endpoint con el que se toparía sería con el servidor espejo de Calyphrox que haya reflejado el contenido solicitado hacia ti (asumiendo incluso que dicho atacante llegase hasta este punto antes de que vaciáramos el contenido de las bases de datos como se hace periódicamente) pero nunca sería capaz de saber desde dónde se originó la petición original y por ende jamás sabría que tú (o quién específicamente de los usuarios del proxy) abrió esa página o requirió dicho contenido a través de nuestro servicio.

Esta particularidad aplica tanto para las solicitudes de contenido normal (surface web) como para aquellas a dominios “.onion” (Deep Web); En éstas últimas Calyphrox se encarga de hacer la petición de contenido a través de la red TOR y te lo muestra a ti reflejado, haciendo todavía más ofuscado el proceso de navegación de por sí ya bastante seguro.

Hablando tan solo de sus habilidades para acceso a la Deep Web, este enfoque es prácticamente más seguro que, (por ejemplo) usar el Tor Browser Bundle para acceder a dicho contenido, ya que en ese caso sin importar cuán segura sea la red tor y cuántos relays use la información antes de llegar a tu máquina (que de por si debe contar con algunas protecciones extra encima en dicho caso) al final del día tu computadora es siempre el último endpoint fuente de donde se genera la petición de la información, con Calyphrox, el último endpoint fuente desde donde se generen las peticiones siempre será uno de sus servidores espejo y nunca tu computadora en sí.

¿Deep Web? O.o

“Deep web, Deep web” he usado mucho el término en este artículo. No ahondaré en el tema acerca de la “web profunda” o darknet ya que mucho se ha hablado de eso por aquí en Desde Linux y varios bloggers (incluyéndome) hemos redactado en nuestros respectivos sitios/blogs nuestras experiencias personales y know-how sobre dicho tópico. Si no estás informado acerca de qué es la deep web, un buen punto de inicio son los enlaces que acabo de poner previamente entre estas líneas; Ellos te proveerán de conocimiento sólido sobre el tema.

¿Qué más me ofrece calyphrox?

En su núcleo, Calyphrox es solo eso. Un webproxy tanto para la web normal (surface web) como para la deep web. Sin embargo, tiene una que otra característica extra que te podría agradar como podrían ser:

  • Alta disponibilidad (Espejeado inteligente)
  • Diseño responsivo para todo tipo de tamaños de pantalla
  • IP Widget oficial para tu sitio web
  • Apps Oficiales multiplataforma (en crecimiento)

Además de otros geniales goodies… Para revisarlos todos les invito a leer las notas de lanzamiento oficiales por acá y pues bueno, si les interesa usar/conocer Calyphrox no se olviden de darse una vuelta por la página oficial del proxy en:


Categorías

Otras

Emprendedor. Busco cambiar el mundo a punta de código, diseño, fotografía y/o toda actividad que involucre explotar mi habilidad para hacer cosas que disfruto.

68 comentarios

  1.   Algabe dijo

    Hay qué tener desactivado adblock (?) muchas gracias y voy a probarla en varias webs. :]

    1.    Manuel Escudero dijo

      Sí, como todo proxy agarra mucho tráfico y al no ser una página de contenido la única manera de monetizarlo son los anuncios. De todos modos tratamos de que sean anuncios realmente relevantes, no es como si sólo pusiéramos adsense ahí y ya… De hecho ahorita que lo están usando estamos optimizando todo ese tipo de métricas para bienestar de todos los usuarios 😉

      1.    Frank Alexander dijo

        Tú intención es loable, pero debes de saber que TOR-BROWSER es un proyecto del FBI, conjuntamente con la CIA y la NSA, atrapan a hacktivistas que caen en su falsa anonimidad. Por otro lado es tremendamente difícil burlar a ECHEL0N, es un sistema con inteligencia artificial que intercepta las telecomunicaciones de todo el planeta para el provecho del stablishment americano/inglés.
        Si de verás quieres abrir los ojos, pásate por aquí http://gutl.jovenclub.cu http://owasp.org/index.php/Discusión
        http://informaniaticos.com/2012/12/nsa-el-gran-hermano-que-te-vigila-en.html
        NOTA: Para aclarar, muchos refutarán que TOR-BROWSER es seguro, que és de la EFF- electronic frontier foundation, la misma ha implantado la moneda digital BITC0IN, como experimento social de la moneda del futuro, en definitiva, no son lo que nos pintan.
        Ni Ixquick o startpage, ni duckduckgo, ni epicsearch, ni metacrawler y demás metabuscadores son privados por que guardan preferencias en la nube, y la nube de lejos es algo que pueda afirmarse ”seguro”.
        Había un viejo metabuscador con inteligencia artificial: open-site.org pero lo cerraron y lo último que me queda es: Zapmeta.it zapmeta.fr zapmeta.nl o simplemente http://zapmeta.com
        Saludos

        1.    Manuel Escudero dijo

          Ahí está, Ahora con Calyphrox ya no necesitarás del TOR Browser creado por el FBI y la NSA 😉

          Happy surfing!

        2.    nusr dijo

          Pruebas

  2.   diazepan dijo

    Salvo por el molesto anuncio, todo bien.

    1.    elav dijo

      Yo no pude usarlo. Me lleva a una página de Google que tiene bloqueado a mi país.

      1.    Manuel Escudero dijo

        ¡Eso es una lástima! :/ No tenía idea de lo que mencionas… Sí, el proxy corre sobre un servicio de Google que se llama “Google App Engine” y desgraciadamente el ISP ahí es Google o alguno de sus prestanombres para los servidores desde donde corre el servicio. En ese caso de este lado estamos con las manos atadas puesto que para usarlo tendrías que usar otro proxy (Privoxy + TOR por ejemplo) lo que se me hace una reverenda estupidez… (o a nivel programático una “recursividad innecesaria” jaja) Mmmm la censura no tiene límite qué tristeza.

  3.   Raistlin dijo

    amm suena muy muy bonito, pero no me atreveria a usarla en mi trabajo, son demasiado mamones, y en una de esas que si me logren localizar jajaja adios sustento 😛 jajaja

  4.   pablox dijo

    Está interesante la propuesta pero hay que tener varias cosas a consideración:

    1. ¿Entre mi PC y el server está cifrada la información? En caso de ser negativo, qué sentido tendría usarlo si perdería el anonimato que me ofrece la Deep Web, ya que en los servidores de Calyphrox estaría toda mi actividad, es decir ustedes podrían ver qué hago o no o en la Deep Web y agregaría un riesgo en que se descubriera la actividad que una persona realiza en ella. En caso de estar cifrada, ustedes tendrían acceso a ella, lo que quitaría el anonimato también.

    2. “Hablando tan solo de sus habilidades para acceso a la Deep Web, este enfoque es prácticamente más seguro que, (por ejemplo) usar el Tor Browser Bundle para acceder a dicho contenido…” Esto no es del todo verdad, dicho navegador se basa en cierta versión de Firefox y no deja de ser un simple navegador configurado para acceder a la DeepWeb, uno tendría los mismo riesgos si ingresa por algún otro. El FBI consiguió dar con la localización de algunos usuarios de la Deep Web porque vulneraron el sitio web inyectando código Javascript malicioso que aprovechaba un vulnerabilidad de Tor Browser Bundle, lo que hubiera podido pasar con cualquier otro navegador.

    Repito no deja de ser interesante, pero prefefiría conectarme directamente a la Deep Web para “garantizar” el anonimato. Saludos!!

    1.    Manuel Escudero dijo

      Excelente comentario, te respondo:

      Sí, la información que tu pasas a través de Calyphrox está cifrada en las “proxified pages” donde se permite en el caso del contenido normal. La página principal del proxy como tal no está 100% cifrada en el sentido de que hay 2 elementos externos (1 css y 1 js) que aún cargan por HTTP plano pero en cuanto a la navegación como tal en el caso de la surface web, todo el contenido que se pueda acceder de manera cifrada se cifra por HTTPS. por otro lado el proxy retransforma el contenido con un ofuscado propio y algunas cosas específicas como css e imágenes se guardan a manera de “data pura” (sin sentido real o uso para una persona) en una base de datos de nuestra plataforma. Esta entidad dentro de la DB sólo es válida hasta que el contenido que requeriste se te muestra y luego deja de existir. Nosotros no tenemos acceso a nada de lo que navegas o dejas en el proxy. Como medida de seguridad adicional, todo registro rezagado (de bytes transformados) que haya quedado guardado en la DB se borra por completo periódicamente. Esto es así porque de no hacer esta limpieza de bytes (que aunque no tienen utilidad para las personas sí llenan espacio en HDD) el proxy se saturaría.

      So, en palabras simples, Sí, tu navegación está encriptada en Calyphrox. y No, nadie tiene acceso a lo que accedes a través del proxy, nunca.

      En cuanto a lo del navegador, precisamente por tu ejemplo es que Calyphrox es más seguro. Mientras usas Calyphrox, la única computadora que está usando la deep web ante los ojos de quien sea es el servidor de Calyphrox. Si el FBI o quien sea vulnerara cualquier cosa para dar con la localización de un usuario específico que accedió, con lo último que daría sería con la IP del servidor de Calyphrox y nunca con el usuario como tal, ya que el contenido realmente nunca se descarga a tu máquina directamente cuando usas el proxy, sino que se queda en el proxy. De hecho si tu ves los JS (por decir) de una página que hayas accedido mediante calyphrox, las rutas no son las originales, sino que están proxificadas. Es complicado de explicar un ejemplo práctico pero en resumen, ese JS proxificado al que tu accedes por medio de calyphrox no tendría manera de revelar tu ubicación por varias cuestiones de cómo trabaja un proxy, entre ellas el asunto explicado de que en ese caso, tu máquina no es el último endpoint fuente de la información sino el proxy como tal.

    2.    Manuel Escudero dijo

      Saludos, sólo escribo para comentarte que gracias a tu preocupación una de las mejoras que acabamos implementándole al proxy fue HTTPS por default en toda la experiencia, desde que entras a su web oficial y mientras navegas. Tu comentario fue feedback valioso para la app de mi empresa y me gustaría agradecértelo 🙂

      P.D. ¿Me podrías pasar tu twitter? Buen día.

    3.    Essaú dijo

      completamente de acuerdo.
      Este servicio, que me parece perfectamente legítimo, tiene interés como proxy, para saltarse el filtrado de tu universidad si no te deja ver porno, por ejemplo. Pero, la privacidad es mucho más que eso. Calyphrox no es en absoluto un servicio de navegación anónima (y mucho menos 100% como dice el título).
      En muchas partes del mundo, la privacidad es TAN inportante que te juegas la vida. Los defensores de los derechos humanos en China, Oriente Medio, países árabes, varios países de América Latina, muchos países de África etc, etc. arriesgan su vida usando internet para promover la democracia o los derechos humanos y civiles en sus países. No es serio (ni responsable) decirles que un proxy garantiza su privacidad. Para eso yo sólo les recomendaria una VPN y/o TOR.
      Vease que el mismo autor dice “Google lo controla y protege en sus granjas de servidores”, poniendo a Google como garantista de la privacidad (esto es ingenuo). Cuando Google, está en el bando enemigo de la provicidad. El servidor de Google, recoje todas las peticiones de tu I.P. (y tal y como se sabe las archiva y pasa directamente a las bases de datos de la NSA) ergo, PRIVACIDAD CERO.

      1.    Manuel Escudero dijo

        No, Google no es “garantía de la privacidad” no manipules mis palabras… El servidor de Google sólo es garantía de DISPONIBILIDAD (para que siempre haya proxy, que no se sature tanto etc) Lo que es garantía de la privacidad es el método de proxificado, donde el servidor de calyphrox representa a tu computadora ante la red cuando navegas con nuestro proxy. Tu computadora jamás se ve involucrada. En cuanto a la cuestión de la deep web, calyphrox hace la conexión a través de TOR por ti y espejea el contenido en su servidor, de manera que no solo tu no estés involucrado, sino que sigues 100% anónimo gracias a la protección de TOR y del proxy, que es quien sale como “quien accedió el contenido” en lugar de ti, tu ni apareces en la request.

  5.   SAm dijo

    Hey si desactivo adblock… no se supone que las “empresas” podrían rastrearme?

    1.    Manuel Escudero dijo

      Buena pregunta, la respuesta es:

      Al desactivar adblock, en la página principal del proxy pierdes un poquito tu anonimato ante “google analytics”. Esa es una medida necesaria para poder A) Monetizar el proxy y B) saber de dónde viene el tráfico para mejorar ciertos aspectos de la plataforma,

      SIN EMBARGO

      En las páginas proxificadas el desactivar Adblock no tiene relevancia porque A) La barra del lado derecho no tiene un anuncio como tal que haga rastreo y B) Aunque lo tuviera, como estás navegando a través del proxy, aún sin adblock te mantienes 100% anónimo gracias al mismo proxy.

  6.   cronos dijo

    Basta desactivar el AdBlock y enjoy!!!

  7.   gustawho dijo

    ¡Excelente! una duda, ¿podría usarse para acceder a sitios bloqueados regionalmente (USA -> Méx). Quiero agregar el canal privado de Netflix en mi Roku, pero no tengo una VPN.

    Sobre AdSense, creo que también deberían usar un filtro para Ghostery.

    1.    Manuel Escudero dijo

      Sobre tu pregunta: El proxy ahorita todavía no funciona como VPN directamente para cosas como Netflix. No es que no se pueda, es sólo que Netflix requiere cookies y permitirlas dentro del contenido proxificado puede ser un riesgo para la privacidad. Estamos considerando esa función específica para una futura versión.

      En cuanto a lo de Ghostery, lo probé ahorita en mi chrome y el proxy, no me bloquea los anuncios, so no le veo tanto problema como tal a que el usuario lo tenga. De hecho el filtro que tiene calyphrox es independiente del tipo de adblocker y detecta cuando algún software oculta los anuncios como tal, ya que eso es precisamente lo que queremos evitar. Ghostery no los oculta, so no hay problema 🙂

    2.    Manuel Escudero dijo

      Hola! sólo escribo para decirte que ya caí en cuenta de lo que decías de Ghostery (tiene un filtro anti-js) jajaja, solucionado! Tu feedback se agradece y nos ayudó a mejorar nuestra app 🙂

      P.D. ¿Me podrías pasar tu twitter? Buen día.

  8.   Nestor dijo

    Muy bueno, sólo le mejoraría el que la publicidad se ponga encima de la web, el div de la web debería terminar cuando empieza el div de la publicidad pues sino se impide el acceso a los elementos que están en el extremo derecho (en páginas que se auto-dimensionan como google.com resulta imposible acceder a las opciones de la derecha)

    1.    Manuel Escudero dijo

      Gracias por detectar este problema! será reparado en breve 😉

    2.    Manuel Escudero dijo

      El problema ha sido resuelto en la nueva actualización como verás si entras a usar el proxy a partir de ahorita… Tu feedback ha resultado de valor para Calyphrox. Muchas gracias.

      P.D. ¿Me podrías pasar tu twitter? Buen día.

  9.   Kamisama666 dijo

    Excelente herramienta. Estoy realmente entusiasmado con ella y, desde ahora mismo, va a mi lista de favoritas. Para que te hagas una idea, de momento es la única página en todo internet en la que he desactivado adblock. Espero que sigáis con este magnifico proyecto y estaré atento a las novedades que vayáis introduciendo (aunque el dar acceso a la red Tor es algo que, por si solo, roza lo sublime). De momento, algo que me gustaría pedirte es que realizarás aquí o algún otro sitio un articulo explicando la arquitectura y configuración de la infraestructura que habéis montado para hacer funcionar la página. Creo que sería muy interesante y todos lo agradeceríamos mucho.

    También te comento un problema que he tenido probando la página para buscar en google. Al buscar cualquier cosa salta el capcha que pone google cuando detecta tráfico sospechoso. Este suele aparecer cuando se esta usando alguna herramienta para el uso automatizado de google o cuando se usan combinaciones de dorks que son peligrosos. En definitiva, cuando se hace google hacking. No sé cual es la causa o si podréis solucionarlo (probablemente sea culpa de google). Después de rellenar el capcha, salta una página de error 404. También lo he probado con duckduckgo y he vuelto a tener problemas. No sé si ocurrirá lo mismo con otros buscadores. En cualquier caso, no es demasiado grave.

    Por último, te felicito de nuevo por el gran trabajo que habéis realizado y espero que os vaya bien con este proyecto.

    Larga vida y prosperidad.

    1.    Manuel Escudero dijo

      Muchísimas gracias por tu comentario, detectaste un bug súper importante. Ahorita estamos recabando el feedback de los usuarios precisamente para arreglar errores y este problema que mencionas será arreglado más tarde en el día con un botón de búsqueda propio del proxy 🙂

      1.    Kamisama666 dijo

        Me alegra muchísimo haber sido de ayuda. Espero que sigáis mejorando en el futuro y que obtengáis el reconocimiento que merecéis.

        1.    Manuel Escudero dijo

          Hola de nuevo:

          El problema de las búsquedas ha sido solucionado en la nueva versión de Calyphrox (lo notarás si entras a la página) con un buscador propio del proxy. Dado que tu observación nos fue útil en el desarrollo de esta app me gustaría agradecértelo 🙂

          P.D. ¿Me podrías pasar tu twitter? Buen día.

  10.   Essaú dijo

    el proyecto me parece interesante, pero veo dos cuestiones, filofófico-técnicas, que pueden preocupar:

    1. privacidad y empresa privada para ganar dinero no se llevan bien. Lo de monetarizarse mostrando banners de ¿Adsense?!!! (de Google/NSA) en navegación “segura”… suena fatal. Además, tal como demostró el caso Lavabit, la NSA no se anda con tonterías, o directamente eres un troyano nuestro (Microsoft, Apple, Facebook, Google, etc) o te hundimos el negocio (más amenaza directa de ir a la cárcel en los U.S.A)

    3. Tú mismo dices: “Sí, el proxy corre sobre un servicio de Google que se llama “Google App Engine” y desgraciadamente el ISP ahí es Google o alguno de sus prestanombres para los servidores desde donde corre el servicio” !!!!! ¿Google como ISP para un servicio de navegación segura es una contradictio in termini, tal y como se ha demostrado en los últimos meses con todo el asunto Snowden/NSA.

    Con la privacidad no se juega. Hay que apostar por una web pública, anónima, encriptada de punta a punta a nivel PGP mínimo. Por ahora lo mejor es TOR, y debe ser un punto de partida para mejorar.

    1.    pandev92 dijo

      si nivel de pgp y todo, ralenticemos la web y de paso que solo se puedan ver imágenes :D, porque los videos necesitan rastrearte por temas de copyright ahahahaha-

      1.    Essaú dijo

        todo un comentario “de autoridad” sobre seguridad y privacidad en la red, hecho por alguien que navega con Internet Exploter y bajo Windows 8 🙂 un saludo.

        1.    pandev92 dijo

          a eso se le llama un argumento ad hominem.Felicidades. Por cierto, almenos espero que supiera que ie es el navegador más seguro bajo Windows y el que siempre gana en los festivales de hacks.

          1.    Essaú dijo

            seguridad y privacidad en Windows es, no ya una imposibilidad tecnológica y política, yo diría que ontológica. Desde el momento en que el código de un S.O. es privativo y cerrado, tu seguridad y privacidad queda en manos de Microsoft y del gobierno de los Estados Unidos. O sea que NO HAY seguridad y privacidad en Windows, jamás, se cede ese derecho humano y civil a una multinacional y a un gobierno. Esto, ya no lo duda nadie en la comunidad GNU/Linux, desde Stallman y Torvalds, hasta el más ingenuo de los ubunteros. Yo respeto que se use Windows, pero hay que ser consciente simplemente de los derechos a los que se renuncia. Un linuxero es siempre ciudadano, nunca súbdito, y no renunciamos ni renunciaremos a derechos civiles.

          2.    Staff dijo

            La seguridad cuando roza los temas de anonimato y privacidad, va mas allá de el acceso de terceros.
            Comprobado está (Aunque todavía hay quien prefiera decir que son cosas de paranoicos) que MS, permitió e incluso apoyo la entrega de datos personales.
            Así que decir que ie, es el navegador mas seguro bajo windows (como si corriera nativamente en otra cosa) esta fuera de proporción.

          3.    pandev92 dijo

            Privacidad y seguridad no es lo mismo, seguridad es la capacidad de resistir a los ataques de malware de la web, privacidad es otra cosa. Y como yo navego con mi cuenta de gmail logueada, con mi cuenta de Outlook abierta , Skype abierto, hangout abierto etc, me parece estúpido todo lo que comentáis sobre privacidad, si quisiera privacidad no usaría internet.

          4.    Staff dijo

            En informática el concepto de seguridad tiene sus aristas de privacidad y anonimato.
            Conceptos básicos de esto, autenticación, control de acceso, integridad de la información, disponibilidad de la información, confidencialidad de la información.
            No todo es malware (ej. la ingeniería social, la cual no requiere hardware ni software).

            Y si, claro, no te interesa la privacidad, y todos esos servicios seguro que los usas sin contraseña, y en los casos en que el programa lo exige, la usas, pero la publicas en facebook, claro.

          5.    pandev92 dijo

            lo que has dicho no tiene sentido, para que iba a publicar la contraseña en Facebook? además, ninguno de esos servicios se puede usar sin contraseña.Una cosa es que no te preocupes por la privacidad y otra cosa es que seas un “boludo”. Aún así no tengo nada que esconder, si algún día me hackearan la cuenta, solo verían correos estúpidos de gmail o casas de apuestas. Las cosas importantes del PP están en otra cuenta que no es mía.

    2.    Manuel Escudero dijo

      No es contradictorio, porque esto es un proxy. y como proxy cualquier computadora (sobretodo una de Google) funciona perfectamente bien. Al usar Calyphrox, nada de lo que hace el usuario final está realmente “en juego” o “disponible” porque para empezar la data no se guarda en la apliación. En caso de que alguien rastreara tu actividad mientras estás usando el proxy siempre daría con la computadora de Google (y jamás con la tuya) al momento de llegar hasta el endpoint más profundo en el origen de la request. Como bien digo en el artículo tu computadora jamás se ve involucrada.

      Así de sencillo, si quieres entenderlo más fácil:

      Lo que haces o no haces a través de Calyphrox no existe de manera identificable en la red. Todo se le echa en cara al chivo expiatorio que es el servidor del proxy, nadie sabe nunca de tu existencia en una determinada request porque al usar calyphrox estás usando otra computadora en lugar de la tuya.

  11.   Essaú dijo

    veo además que:

    1. la conexión entre mi IP y http://calyphroxy.appspot.com/ ni siquiera es HTTPS, o sea, ni siquiera esta cifrada mínimamente. Trafico abierto y filtrable de manera evidente, osea todas las peticiones entre mi IP y calyphroxy.appspot.com son capturables.

    2. haciendo un WHOIS a calyphroxy.appspot.com http://whois.domaintools.com/appspot.com podemos ver que la IP está en California (mal sitio para un server seguro) y además, el dominio pertenece a GOOGLE:
    Registrant Organization: Google Inc.
    Registrant Street: 2400 E. Bayshore Pkwy
    Registrant City: Mountain View
    Registrant State/Province: CA
    Registrant Postal Code: 94043
    Registrant Country: US

    Todo esto no da una gran tranquilidad a quien verdaderamente desea navegación anónima.

    1.    pablox dijo

      Excelente apreciación, esas eran las preocupaciones mías en un comentario anterior. Si en determinado momento alguien se va a conectar a la red TOR es porque necesita sí o sí privacidad. ¿Por qué se conectaría uno mediante un tercero a TOR? Eso lo único que haría es añadir un riesgo innecesario a mi privacidad.

      La idea me parece interesante como un proxy web, pero no lo creo conveniente como punto de acceso a TOR en aras de las privacidad.

    2.    Manuel Escudero dijo

      Hola! Muy interesante toda la discusión sobre seguridad informática y demás, pero al final del día, todo se resume a esto:

      No se trata de quién haga el hospedaje, o quién sea el ISP o dónde corra el servicio, al final del día Calyphrox sigue siendo seguro por el concepto de proxificado. Todas las “vulnerabilidades” y preocupaciones que expresan tus comentarios de arriba son algo de preocupar únicamente para el servidor del proxy, tu computadora jamás está en riesgo. El navegar a través de un proxy podría compararse con el hecho de estar detrás de una NAT pública.

      En resumen, todo aquello que pudiera ser “vulnerado, explotado” o cualquier otro término que quieras usar, no supone un riesgo directo para ninguno de los usuarios, mucho menos para sus equipos ya que el único que está en riesgo aquí es el servidor del proxy, mismo al que ni nosotros tenemos acceso directamente (Google lo controla y protege en sus granjas de servidores). En todo caso, si alguien explotara esos “problemas” que mencionas, jamás lograría dar con la data de ningún usuario porque (para empezar), ésta ni siquiera se guarda en la aplicación.

      Navegar a través de Calyphrox es entonces, (si quieres verlo así) una manera de tener la tranquilidad de usar el internet “en nombre de otra computadora” y jamás la tuya, de manera que si alguien logra hackearlo o hacerle algo, el mayor riesgo al que te enfrentas tú como usuario final (a nivel privacidad o cualquiera) es perder la conexión con el proxy y seguir con tu vida normal.

  12.   Fedoriano dijo

    Muy interesante. Sólo comentar como “bug” que el aviso de publicidad se quita tan rápido como bloquear el javascript de la página con el NoScript.

    1.    Manuel Escudero dijo

      Gracias por mencionarlo 😉

      1.    Manuel Escudero dijo

        Solucionado en una update dentro de la versión que está online ahorita, de nuevo gracias por la observación, nos ha sido de ayuda 😉

        P.D. ¿Me podrías pasar tu twitter? Buen día.

        1.    Fedoriano dijo

          ¿Tuiqué? ¿Y ezo que é? Soy un ermitaño de internet 🙂

  13.   Franz dijo

    Sólo faltaría que te crees un ADDON para tenerlo en la barra de firefox y/o chromium.
    Saludos

    1.    Manuel Escudero dijo

      Está en planes a futuro 😉

  14.   freebsddick dijo

    Conocia este servicio y te puedo decir que no segura… Aliento a usar otras soluciones en lugar de esta ..

    1.    Manuel Escudero dijo

      ¿Tuviste una mala experiencia en el pasado? o lo dices sólo por trollear ( porque tu comentario ni siquiera está bien escrito) pregunto porque si lo dices con fundamento entonces me gustaría saber acerca de tu problema para evitar lo que te haya causado “inseguridad” en el pasado con esta nueva versión.

      1.    pandev92 dijo

        es freebsdick xdd, siempre está troleando, es así XD

  15.   Kiredon dijo

    Mi empresa puede aún rastrear la solicitud?

    1.    Manuel Escudero dijo

      En una red con control top notch de seguridad y rastreo, tu empresa puede ver que accediste a Calyphrox y ya. Lo que hagas a partir de que le picas al botón de “ir” después de escribir tu URL en la barra de navegación del proxy no es identificable como requests tuyas.

      A final de cuentas, el mayor peligro “de ser atrapado” radica en el error humano (que tengas alguna página bloqueada abierta en lo que el supervisor de piso hace la ronda por ejemplo y se den cuenta)

      jajajaa, saludos.

      1.    Rad&Call dijo

        No puedo descargar Calyphrox desde su pagina oficial, Kaspersky Internet Security dice que es una URL fraudulenta y bloquea la descarga. A que se debe??

        1.    Manuel Escudero dijo

          Quizá a que… ¿No se descarga? jajaajaja no es un “programa” es una aplicación web, quien sabe qué estás descargando pero no es calyphrox, pues éste no se descarga como tal, solo entra a la web que aparece arriba en el post para usarlo.

  16.   Linux-Full dijo

    Bueno yo digo que basta de guevonadas!!!… y historias de navegación anónima ya que ni que rebotes en replicas de varios servidores a nivel mundial podrías esconderte en Internet en un momento u otro te pescan así sin mas, por lo tanto de que solo un server pueda hacer que no vean la IP publica de tu lugar de origen físico por decirlo o dirección real en la que estas con tu PC es mas fácil de superar y como bien dijo el amigo por allí ustedes o tu dueño del Server si tienes acceso a la info de navegación de los usuarios y puede estar encriptada y lo que quieras pero tu como Admin si puedes acceder y manipular eso como quieras yo tengo varios Server y es así solo que uno por Ética al menos en mis casos no lo hago salvo orden judicial de por medio dirigida a algún usuario.
    Por lo pronto dejen de soñar que nada escapa de Internet todo sigue allí siempre y seguro en algún momento se accede a ello y se sabe desde donde vino. Es mas los simples exploradores Chrome de Google , Firefox, y muchos otros todos dejan registro a los creadores de los lugares visitados claves y mucho mas y es mas todo esto ya lo hace una simple web sin ir mas lejos la de este blog da el dato entre otros de explorador utilizado y sistema operativo por lo tanto no digan que eso es navegar sin que nadie sepa jajajajajja SALUDOS!!!!!…… para ello hay que replicarse en muchos servidores y no utilizar redes propias de Internet Byeeee….

    1.    Manuel Escudero dijo

      Calyphrox no está en un servidor dedicado común, es una instancia de Google App Engine, nosotros tenemos cero acceso a la información de los usuarios. Por otro para las cuestiones de la Deep Web se usan técnicas de replicación como las que mencionas, por medio de la red tor por default y en cuanto a la navegación normal, el proxy tiene múltiples mirrors replicadores que se activan cuando son necesarios.

  17.   Tex dijo

    100% anónima y segura? ajá sobre todo por que no te deja usarla si tienes un block de js o de adblock….

    1.    Manuel Escudero dijo

      Eso no tiene que ver con la privacidad o seguridad del proxy en las páginas proxificadas. Además, si te preocupase el hecho de que alguien te “rastreara” en la página principal siempre puedes usar un “Do not track” sin tener que quitar los anuncios.

  18.   PERICLES dijo

    DE VERDAD ES UN VERDADERO PLACER ENCONTRAR A PERSONA QUE SI PIENSAN MAS AYA DE QUE SOLO PIENSAN EN LUCRAR, PERO TU ERES LA EXCEPCION, ESO ES PENSAR EN GRANDE ES TENER UNA MEGA CONCIENCIA MUY DESAROLLADA PARA SU TIEMPO.
    DE VERDAD TE FELICTO POR DAR Y COMPARTIR ALGO QUE DE VERDAD ES UN BENEFICIO PARA TODOS LAS PERSONAS RACIONALE SY CONCIENTES Y ES LA INFORMACION, Y LA LIBERTAD DE EXPRESION.

  19.   Guido Ibarra dijo

    Disculpa y como generariamos una Aplicacion para la deep web

  20.   Memije_007 dijo

    Muchas gracias por compartir esta herramienta tan poderosa con todos nostros te deseo lo mejor…

  21.   jhon dijo

    Veo que la pagina ya no existe,pues intente conectarme y sale esta pagina no esta disponible.

  22.   pedro gonzalez dijo

    tengo algunas interrogantes y muchas veces en la red común esto ya esta eliminado o simplemente no se da a conocer.Mi propósito es conocer la verdad o por lo menos que me expliquen .

  23.   santiago dijo

    Como lo descargo? sirve para windows??

  24.   alvaro dijo

    como funciona asunto noscript por ej google. podes bloquear ese addons todo es java flash frames, etc?

  25.   ysmael villavicencio dijo

    Manuel, paso a paso para entrar a DW porfa, soy nuevísimo en esto, puedes?

  26.   juan jose dijo

    Estimado amigo me parece super interesante tu trabajo. Yo vivo en la provincia de tucuman, Argentina y Me gustaría saber si puedo utilizarlo con windows 7. Yo uso internet desde un servidor vecino que me provee por cable. Este propietario que me cobra un abono mensual recibe Internet por aire desde la provincia de córdoba y al llegar a su antena del domicilio lo vende por cable el servicio. Es un poco lento pero funciona. Desde su casa tiene aproximadamente 12 abonados que le vende desde su servidor por cable. Modifica en algo que use Calyphrox? Que es la Deep Web? Como me deberia conectar para usarlo?. Desde ya agradezco la respuesta. Si no es mucho pedir a mi correo electronico

  27.   silvia dijo

    hola solo quisiera saber si tiene algún costo y puedo desactivarlo al salir de trabajar gracias ojala me puedan responder.

  28.   Sebas dijo

    Muchas gracias por el aporte Manuel, tengo una duda sobre Calyphrox que me gustaría que me contestaras: al entrar en un blogspot de blogger, ¿apareceré en el contador de visitas del autor de dicho blog si uso Calyphrox? Gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.