O JAP

O JAP é uma poderosa ferramenta gratuita de proxy anônimo, escrita completamente em Java, e que portanto é multi-plataforma e pode ser um grande aliado quando se fala em segurança no Linux. Ele faz com que o tráfego Web seja criptografado, e redirecionado para outros servidores proxy espalhados pela Web a fora, e permite ainda que você se mantenha anônimo na Web, já que o servidor se identifica no seu lugar, fazendo com que seu IP e outros dados de identificação mudem de acordo com o servidor, e você fique ainda mais "protegido" atrás dele, ainda mais se você tem um Firewall instalado em conjunto, o que garante ainda mais segurança. Nesta dica vou mostrar de forma simples os passos básicos de como instalar e funcionar o JAP no Linux. Vamos lá?

Bem, primeiramente como o JAP é escrito em Java, nós vamos precisar dele instalado em sua versão 1.2 ou superior. Para verificar isso rode o comando:

$ java -version

Se ele retornar algo semelhante a:

java version "1.6.0_14"
Java(TM) SE Runtime Environment (build 1.6.0_14-b08)
Java HotSpot(TM) Client VM (build 14.0-b16, mixed mode, sharing)

… ou qualquer outra versão acima da 1.2 está tudo feito, e você pode pular essa parte, se esse não for o caso, você pode instalá-lo usando o gerenciador de pacotes da sua distribuição, como por exemplo o apt no caso do Debian e derivados (Ubuntu, Kurumin e etc...)

# apt-get install sun-java6-bin

Tente o sun-java5-bin, se a versão mais nova não estiver no repositório, ou tente uma implementação opensource do Java como o Icedtea, se você não achar o java da Sun. Mas em todo caso, como o funcionamento com o Icedtea não é garantido, o link de download do pacote manual para os aventureiros de plantão é este:

http://java.sun.com/javase/downloads/index.jsp

Depois de instalar o Java, rode o comando novamente para confirmar e assim que tudo estiver resolvido podemos continuar. A seguir, basta criar uma pasta qualquer para o JAP como em:

$ mkdir /home/usuario/JAP

… e baixar este arquivo (aprox. 8 MB):

$ wget -c http://anon.inf.tu-dresden.de/jap/JAP.jar

Como ele esta no formato .JAR, que é o Java puro, ele pode ser rodado diretamente como no exemplo anterior:

$ java /home/usuario/JAP/JAP.jar

Ele deve começar a carregar depois de alguns segundos (ele é pesado mesmo, principalmente na primeira inicialização). Bem, depois das apresentações feitas, ele deve abrir um assistente para a configuração, incluindo a escolha da linguagem e um assistente que ajuda a configurar os navegadores, mas este você passo pode pular, pois eu vou ensinar aqui mais a frente. Um detalhe é que não há a opção da linguagem em Português e o padrão é o Inglês, mas se você optar por outra será necessário reiniciar o aplicativo, para que ele tenha chance de alterar os arquivos de configuração - o que demora um bocado.

Com o assistente pulado, vamos partir para a configuração manual. Aqui vou abordar a configuração dos navegadores mais comuns em Linux, que são respectivamente o Firefox e o Opera, mas no JAP há a opção de configurar automaticamente o Konqueror se você quiser, embora isso sobrescreva os arquivos de configuração, o que pode ser perigoso. Há também a opção de usar o IE na versão para Windows.


Configurando o JAP


No Firefox


Abra o Firefox, e vá em Editar -> Preferências. Depois acesse a aba 'Avançado' na guia 'Rede', e clique em 'Configurar Conexão'. Marque a opção 'Configuração Manual do Proxy'.

No campo 'HTTP', coloque localhost e na porta coloque 4001 (os padrões do JAP), e marque a opção usar este proxy para os outros protocolos. Se você quiser desativar o JAP, basta voltar neste ponto e marcar a opção 'Sem Proxy', e voltar para a 'Configuração Manual' quando desejar utilizá-lo novamente.

No Opera


Vá em Ferramentas -> Preferências. Na guia 'Avançado', escolha 'Rede' no menu lateral e clique em 'Proxy'. Marque o HTTP e o HTTPS, e neles coloque localhost e porta 4001, assim como no Firefox. Aplique e saia. Aperte F12 e marque 'Usar servidor Proxy' quando quiser usar o JAP, e desmarque quando não for usar. Depois basta habilitar o proxy e abrir o JAP na interface dele


Há algumas configurações básicas que precisam ser feitas. Primeiramente, a lista 'Services' onde ficam listados os servidores Proxy disponíveis (espere a lista atualizar demora uns minutos). Nesta lista há os Premium Servers que são pagos e precisa de créditos para usar, e por isso não nos interessa, e mais abaixo há os Free Servers que são poucos mas são grátis, e a maioria bons. Os mais rápidos costumam ser o JonDOS e o Dresden; o Speed Parthener e o New Mix são bons mas costumam serem mais lentos.

Escolha um deles e espere conectar (se o servidor estiver cheio, ele pula para outro). Depois de conectado, você pode ativar o serviço clicando em ON ao lado do bonequinho e assim poder observar alguns detalhes:

Users: logicamente mostra a quantidade de usuários ligados ao servidor. Quanto menos melhor :D;

Speed: mostra a velocidade do servidor, que geralmente não costuma passar dos 50 kbps (que são na prática uns 6 KB por segundo);

Response Time: mostra o tempo que o servidor demora a responder os pedidos (pois bem, prepare a paciência, porque a maioria dos servidores gratuitos demora de 1 a 8 segundos para responder, dependendo da hora em que você conectar)

Depois disso, há uma barra em baixo que mostra o tráfego circulando pelo servidor, que na prática, devido ao grande numero de usuários, pode chegar a vários MBs por segundo.

O serviço em si é bem lento, raramente passando de 20 KB/s, o que parece na pratica uma conexão de 128k, ou nos piores casos, pode parecer uma conexão discada, mas tudo isso tem um propósito.


Observações


Como o JAP trabalha com bons servidores que encriptam seus dados, as vezes 1 ou até 3 vezes, e que o servidor é que pega a página por você e apenas te entrega ela criptografada, isso te garante uma ótima segurança e privacidade, já que como você esta usando o servidor para acessar, nenhum dado sobre a sua maquina real é mostrado na Web, e até seu IP chega a mudar, sendo substituído pelo do servidor. Na maioria das vezes, você pega um IP ou dos EUA ou ainda muitas vezes da Alemanha, então não se espante se você ver o Google ou qualquer outra pagina em alemão ao usar o JAP.

Embora ele seja muito seguro, ainda é muito lento e não faz sentido utilizá-lo no dia-a-dia, e sim somente quando necessário (ao acessar um site desconhecido e que você considere potencialmente perigoso). Outro problema é que você passa a perder a conexão com a Web quando o JAP não está rodando, fazendo com que o navegador reclame que o servidor Proxy não está respondendo. Daí a necessidade de se desativar o Proxy quando não for usar o JAP, conforme foi indicado no fim da configuração dos navegadores acima, o que faz com que a Web volte a circular normalmente (e junto com ela seu IP normal).

Ainda com suas deficiências, o JAP adiciona uma camada extra de segurança importante no seu sistema, que pode ajudar em certos casos fazendo com que você fique praticamente impenetrável, se comparado aos outros sistemas navegando na rede (se usar o Firewall junto). Aí é você quem decide quando precisa ou não dele.

A configuração em máquinas Windows não difere muito, já que existe um instalador em EXE para ele também. O detalhe é que você precisa estar conectado na Web ao rodar o assistente de instalação, já que ele baixa o Java e todos os demais componentes necessários durante o processo. O download do cliente Windows pode ser feito em:

http://anon.inf.tu-dresden.de/win/japsetup.exe

Para Mac OS X há também um port desse instalador, em DMG:

http://anon.inf.tu-dresden.de/mac/JAP.dmg

De qualquer forma, a configuração dos navegadores é a mesma em qualquer sistema.