Cuando salió el Firefox 4, los que se ocupan de actualizar los repositorios de Linux Mint, en vez de poner el FF4 en los repo subieron el FF3.6.16 (salieron el mismo día). Tendrán sus razones supongo.
Obvio que quería instalar el FF4 y no sabía si reemplazar los archivos o que. Si reemplazaba al FF3, el package manager puede que me vuelva a bajar la 3 automático y me lo vuelva a instalar (como me pasó con Yast2 en OpenSUSE). Un amigo me aconsejó que extracteara el FF4 en una carpeta aparte y darle privilegios para que se pueda actualizar y listo. Entonces me quedé con dos FFs en el disco.
Cuando quise instalar Torbutton me apareció que no el addon era compatible con el FF4. Qué hice? Cerré el FF4. (Porque no se puede tener 2 FFs diferentes abiertos al mismo tiempo (te vuelve a abrir la misma versión)) Abrí el FF3, instalé Torbutton y funcó bien.
Hago lo que tengo que hacer y cierro el FF3 y me voy a dormir. Al día siguiente abro el FF4 y antes de ponerme a navegar voy a Add-ons para verificar que el addon Torbutton no esté enabled. Vi la extensión ahí (o sea que las extensiones se comparten por más que los FF no estén en la misma carpeta) pero lo veo como disabled, entonces no me preocupé. Pensé ‘si la extension no está activada, entonces no estoy navegando por tor’.
Recordemos que cuando navegas por tor, la información no se encripta sola. Si te logueas en alguna página que no tenga httpS tu user:pass pasan por los nodos de tor en plain/text. Por eso es clave saber si estás o no usandolo porque si te logueas a algo en http usando tor fuiste.
Sigo con la historia. Cuando entré a una página para loguearme en mi cuenta sentí que la conexion anda lenta. Por las dudas se me dio por mirar mi IP antes de loguearme y :O. ví que era diferente. Eso significaba que el FF4 estaba usando las networks de tor, por más que no tenga la extension de tor instalada. Ahí aprendi algo que tendría que haber aprendido antes. Cuando activas Torbutton lo que hace es activar las opciones de proxy de Firefox (Edit–>preferences–>avanced–>networks) y redirigir todo el trafico por el puerto de tor (9050). Como la data del profile de Firefox se guarda /home/user las settings se comparten entre diferentes versiones de FF.
Esto pasó porque cuando cerré el FF3.6.16 lo cerré con Torbutton enabled, entonces en las settings de networks seguía 127.0.0.1:9050 como proxy cuando abri el FF4. Por lo tanto estaba usando las networks de tor sin saberlo y eso es peligroso, porque me estaría autoManInTheMiddleando.
Imaginense si justo me logueaba en admin panel de wordpress y alguien se guardaba el user:pass y me defaceaba el blog! Alto papelón hubiera sido.
Este es un caso bastante particular y no creo que le haya pasado a mucha gente. Lo ideal sería que Torbutton se ponga en disabled cuando cerrás el FF así se vuelven a poner las settings normales, por lo menos esta que salga para FF4. Hay que estar siempre atento.
RSS/feed