Silk Road: el futuro de la red y el dilema del control

agosto 19, 2013 § Deja un comentario

Si vas a leer un solo artículo en la red hoy, decididamente deberías leer la entrevista que Forbes publica con The Dread Pirate Roberts, el anónimo gestor de Silk Road, el mercado negro clandestino más grande de la red.

The Dread Pirate Roberts es un nombre inspirado en la película “La princesa prometida“, y correspondía a un capitán pirata que con cierta periodicidad cambiaba completamente su tripulación, transmitía el nombre a otro capitán, y se retiraba con su botín. La entrevista de Andy Greenberg en Forbes es un fantástico trabajo periodístico con una de las personas más difíciles de entrevistar del mundo, y un artículo fundamental para entender la naturaleza de Silk Road, como lo fue en su momento el publicado por Adrian Chen, de Gawker, The underground website where you can buy any drug imaginable“, el estudio académico Traveling the Silk Road: A measurement analysis of a large anonymous online marketplace, de Nicolas Christin, o el exhaustivo estudio Silk Road: theory and practice, de Gwern.

Acceder a Silk Road – detalles en Silk Road link – es solo posible a través de la red de anonimización Tor, y con bitcoins como única moneda válida en las transacciones. Lleva operando desde principios de 2011, y cobra un 10% por transacciones con un escalado descendente para las de importes más elevados. El sitio mantiene una actividad creciente que permite suponer una cifra de facturación más que respetable, pero las recientes vulnerabilidades y problemas relacionados con Tor o con los problemas derivados del uso de bitcoins (ya solventados) no han permitido a las autoridades desactivarlo, al menos por el momento.

La existencia y operativa de Silk Road son dignas de un caso de estudio, y permiten hacer algunas interesantes reflexiones académicas en torno a la red y al dilema del control. La era post-Snowden ha supuesto un antes y un después en el desarrollo de la red: por primera vez, la sociedad se enfrenta a la evidencia de que la red se ha convertido en un lugar en permanente escrutinio, en el que todo lo que hacemos, buscamos, decimos o leemos es susceptible de estar sujeto a vigilancia permanente. El simple hecho de enviar un correo electrónico sin cifrar es equivalente a poner en copia a todas las agencias de inteligencia gubernamentales del mundo.

El cifrado, siguiendo la tesis sostenida por Julian Assange en “Cypherpunks“,  parece por el momento la única salida para salvaguardar nuestra privacidad o nuestra seguridad, y una salida casi natural que las las autoridades intentan por todos los medios desactivar de alguna manera. Pero con el cifrado, surge el dilema del control que Silk Road escenifica perfectamente: entre proteger valores como la libertad de expresión o la privacidad, y permitirlo absolutamente todo, ¿dónde resulta recomendable quedarse? Confrontados con esta disyuntiva, la mayor parte de los ciudadanos biempensantes parecen inclinarse por un cierto nivel de control, ejercido con una serie de contrapoderes que lo balanceen y que eviten los problemas derivados de un mal ejercicio del mismo. Si nos referimos al tráfico de sustancias estupefacientes, las posiciones son, por lo general, más equilibradas, con importantes defensores de la vía de la tolerancia y despenalización con argumentos sin duda muy convincentes. Pero en cuanto tocamos otros temas convertidos por las autoridades en auténticos “jinetes del Apocalipsis” con los que plantear argumentos en favor del control, tales como el terrorismo o la pornografía infantil – el tercero, la protección del copyright, ya se identifica pura y simplemente con la defensa de simples intereses comerciales – los argumentos se diluyen algo más.

Plantear una red que funcionase íntegramente cifrada, al margen de toda autoridad centralizada incluso en la gestión de los nombres de dominio, y en la que las transacciones se desarrollasen utilizando una cryptocurrency como Bitcoin empieza a ser técnicamente posible. Pero en este caso, ¿hablamos de un posible sueño de libertad o de un infierno relleno con las miserias más aterradoras de la naturaleza humana? El actual escenario nos conduce a la idea de que el control mal ejercido puede acabar llevándonos a un escenario prácticamente orwelliano en el que muy pocos desean verse.

Pero esos mismos que lo temen, manifiestan igualmente prevenciones ante uno de libertad total no sujeto a restricción alguna. Décadas de sociedades gestionadas democráticamente parecen indicar que el problema no está en el control por parte de un poder determinado, sino en la ausencia de un juego de separación de poderes, controles y contrapesos adecuado: la gran mayoría de los problemas que nos han llevado a vivir hoy en día en una especie de estado de excepción provienen de la eliminación de esos controles y contrapesos derivada de una circunstancia, el terrorismo, que supuestamente así lo aconsejaba, en una decisión que nunca tanto como ahora parece recomendable revisitar. Sin duda, una reflexión informada en torno al fenómeno de Silk Road puede ayudar a muchos a pensar sobre los balances existentes en este crucial dilema.

Fuente: Enrique Dans

Anuncios

Rusia comienza a censurar contenido en Internet

abril 2, 2013 § Deja un comentario

Siguiendo los pasos de China aunque lejos aún de Corea del Norte y su aislamiento total, en Rusia el Gobierno ha comenzado a establecer bloqueos sobre determinados contenidos albergados en la Red de forma que desde aquel país resulta imposible acceder a los mismos.

El organismo nacional ruso regulador de las telecomunicaciones ha solicitado a Facebook, Twitter y YouTube que retiren determinados materiales sobre los que el Gobierno de Medvedev mantiene diversas objeciones, entre otros un video que se consideraba que alentaba a cometer suicidio. Ya en febrero YouTube se dirigió en los tribunales contra una agencia gubernamental rusa que ordeñó la retirada de un video en el que se mostraba cómo hacer una herida falsa con maquillaje.

La legislación en la que trata de amparase el Gobierno ruso tiene como objetivo la lucha contra la pornografía infantil pero debido en parte al uso que se está haciendo de Internet y las redes sociales para protestar contra el presidente Putin a alguien se le ha encendido la bombilla de censurar.

En este caso quien pretende atenazar los contenidos y limitar la información que circule por Internet en Rusia es la agencia Roskomnadzor, acrónimo de Servicio Federal para la Supervisión de las Telecomunicaciones, la Tecnología de Información y las Comunicaciones de Masas, y en el caso concreto de Facebook han establecido un ultimátum amenazando con bloquear la red social en Rusia sino procedía a eliminar una página que animaba al suicidio generada por uno de sus usuarios. Facebook accedió pero ha manifestado que lo ha hecho al comprobar que los contenidos violaban los propia términos de uso de la red social de Zuckerberg.

En otros países se han dado casos similares, como en Alemania o Francia con contenidos relativos a los nazis y al negacionista del Holocausto o en Turquía con contenidos que difamaban al fundador del moderno estado turco, Kemal Ataturk.

Fuente: The Inquirer

El FBI quiere controlar las comunicaciones por Internet en tiempo real: Gmail, Skype, Dropbox…

marzo 30, 2013 § 2 comentarios

Ya no basta con tener acceso a las comunicaciones electrónicas que quedan almacenadas en los servidores. La Oficina Federal de Investigación quiere poder monitorear Internet en tiempo real, lo que podría incluir hasta el chat de los juegos online.

El auge de las redes sociales preocupa a las agencias de seguridad estadounidenses y el FBI ha expresado su deseo de interceptar las pocas comunicaciones que actualmente se escapan a su control.

Así lo ha expresado el consejero general del FBI, Andrew Weissmann, recordando que la legislación les permite interceptar las comunicaciones electrónicas pero aquellas que se producen en tiempo real escapan de su vigilancia: servicios de voz, chat o servicios en la Nube.

Un portavoz de Google manifestó que técnicamente ya es posible hacerlo aunque legalmente el FBI necesitaría, para conseguirlo, una habilitación normativa más amplia y especifica que la existente actualmente. La comunicación entre los servidores de Google y los usuarios de sus servicios se realiza mediante protocolos de seguridad SSL y el FBI necesitaría un permiso especial para poder interceptar esa comunicación. Microsoft también patentó en 2011 una tecnología capaz de interceptar las comunicaciones de Skype.

Desde el FBI se afirma que este tipo de herramientas se están empleando para mantener comunicaciones entre criminales y que es esencial poder tener acceso a las mismas para prevenir la comisión de posibles delitos.

Fuente:: The Inquirer

Envía mensajes cifrados en los silencios de Skype

enero 9, 2013 § Deja un comentario

El silencio podría convertirse en un mensaje cifrado secreto y oculto en cada pausa entre palabras, en una conversación de Skype.

Wojciech Mazurczyk del Instituto de Telecomunicaciones en Varsovia, Polonia, ha descubierto un método para utilizar el silencio entre palabras en una conversación de Skype. Las conversaciones de Skype se transmiten en paquetes de datos 130-bits. Pero en vez de transmitir “nada” entre las palabras, Skype transmite paquetes de 70-bits, que luego son ignorados en el extremo receptor. Mazurczyk ha desarrollado un método de esteganografía para usar estos paquetes, combinando el cifrado y la ofuscación de información y con esto ha creado una herramienta llamada SkypeHide.

En circunstancias normales, los “silenciosos” paquetes son simplemente ignorados. El receptor -o cualquier fisgón- no oye nada. Pero Mazurczyk puede secuestrar los paquetes e inyectar datos cifrados. “El Skype receptor simplemente hace caso omiso de los datos del mensaje secreto, pero sin embargo puede ser decodificado en el otro extremo”, informa la revista New Scientist. “El dato secreto es indistinguible de tráfico en un período de silencio, por lo que la detección es muy difícil a través de SkypeHide”, dice Mazurczyk.

Skype ha sido siempre considerado un medio de comunicación seguro ya que cifra su contenido de forma predeterminada. Pero las preocupaciones han aumentado desde que la compañía fue adquirida por Microsoft. Se sabe que las agencias de aplicación de la ley están tratando de convencer a las empresas más importantes para incluir una puerta trasera que se podría utilizar para la vigilancia. En efecto, la política de privacidad de Skype explícitamente advierte que “Skype puede revelar información personal para responder a las exigencias legales, ejercer nuestros derechos legales o defendernos contra demandas legales, para proteger los intereses de Skype, luchar contra el fraude y hacer cumplir nuestras políticas, o para proteger los derechos de nadie, propiedad o seguridad”.

VentureBeat también señala que “Microsoft tiene una solicitud de patente en el proceso llamado ‘Intercepción legal’ que permite la posibilidad de grabar ‘cualquier tipo de voz sobre protocolo de Internet (VoIP)” mediante el re-enrutamiento de mensajes a través de “un camino que incluye un agente de grabación”. La intercepción legal permitiría que las comunicaciones se desvien a través de un dispositivo de grabación y dando la oportunidad de tener acceso al contenido.

La herramienta SkypeHide, que será presentada en un taller de ACM en junio en Francia, podría proporcionar un método para derrotar las intercepciones legales propuestas.

Cristian de la Redacción de Segu-Info

AnonTwi : Cifrado y censura, en redes sociales

enero 3, 2013 § Deja un comentario

Hace tiempo nos propusimos la idea de enviar un post a SBD que hablase de la herramienta de software libre, AnonTwi. Sin embargo, pensamos que aún no se encontraba la suficientemente “aceptable” como para ser presentada así que esperamos un poco más. Tras varios meses de desarrollo intenso y divertido, pensamos que ha llegado el momento de tan grato asunto, de hecho, hace poco se ha liberado la versión 1.0

AnonTwi es una herramienta cuyo desarrollo comenzó a principios de 2012 y que parte de una necesidad; “Tratar de evitar actos de censura en las redes sociales“.

Dicha censura proviene, generalmente, de la parte de los propios proveedores de servicios que, en ocasiones, se ven presionados por algún gobierno del mundo, a retirar el contenido o incluso a facilitar el origen de la información. En el caso, al informante (NWO). Así mismo, cada vez resultan más evidentes ciertas praxis especulativas en lo que ya se denomina como el “Mercado de la Información“. Aquel por el cual, grandes corporaciones del mundo de los datos se encuentran en los puestos más altos en la bolsa del mercado económico global.

Si bien dejar nuestros datos en servicios de terceros no es la mejor estrategia para su gestión, si es verdad que la masificación de ciertas propuestas comerciales (y otras que no), así como la constante repercusión de su contenido en la sociedad civil, han puesto en el punto de mira ciertos puntos básicos basados en el uso constante que hacemos y que debemos de atajar: “antes de que sea demasiado tarde”. Entre otros, e incluyendo la censura, están; la privacidad de nuestras conversaciones, localizaciones, nuestro árbol de contactos, etc.

Básicamente, debemos asegurar nuestra memoria digital.

Pensamos que una buena forma de empezar un proyecto que pudiese tratar de atajar un problema como ese, es partir de una base ideológica/estratégica interesante y caímos en la idea del cifrado como pieza central. La cultura CipherPunk se ha extendido mucho desde sus inicios y cada vez podemos ver más código libre que nos facilita la implementación de ciertos algoritmos matemáticos complejos. Más adelante, explicaremos que nos llevo a elegir AES+HMAC-SHA1 como motor.

Resumiendo un poco ésta parte, pensamos que la información cifrada asegura el mensaje, pero también ayuda al mensajero. Y precisamente en los tiempos que corren, nos exigen cada vez más cuidar a nuestros mensajeros. O al menos, intentarlo (Bradley Manning, Julian Assange) ya que son ejemplos prácticos de lo que nos podría pasar a cualquiera.

Hemos visto actos de censura que se repiten una y otra y otra y otra vez. Y pensamos que sino se reacciona pronto, es posible que más adelante sea complicado hacerlo. Prueba de ello son ciertas conclusiones que podemos obtener de las diferentes API que el motor puede manejar.

Por ejemplo, Twitter, tiene limitado el número de mensajes a salvar en el disco, la cantidad de peticiones de líneas, no contempla las peticiones de amistad y una que nos preocupa más, se reserva el uso de XAuth a enviarles un correo y explicarles para que lo quieres. Algo muy curioso. Por cierto, el motor que usamos es OAuth2.

En concreto, AnonTwi soporta identi.ca, es decir statusnet, así como a Twitter. Un compañero presentó el siguiente esquema que explica bastante bien el escenario que recorren nuestros datos.

Contenido completo en fuente original

China encuentra la forma de bloquear el acceso a Internet incluso vía VPN

diciembre 18, 2012 § Deja un comentario

Los proveedores de VPN para China están reportando que las autoridades locales han encontrado una forma de bloquear sus servicios, bajo un método donde las herramientas oficialistas “aprenden, descubren y bloquean” estas redes, resultando en que los proveedores de Internet o ISP como China Unicom cierren las conexiones que ellos detectan utilizando un VPN.

La tecnología de red VPN (Red Privada Virtual) ha permitido durante mucho tiempo a la gente en China saltarse el bloqueo del Gran Firewall o cortafuegos que restringe el uso de Internet a la población, haciendo inaccesibles servicios como Twitter o Facebook como una de las medidas de censura y vigilancia más criticadas por la comunidad en Internet. Así, ahora vemos que herramientas como los VPN también están siendo identificados e inhabilitados en China, en una tarea que llevan a cabo ciertas compañías que operan fuera del país en el marco de lo que es legal o no en China, ofreciendo a sus habitantes una forma de acceder a la “red de verdad” sin censura. Ellos aseguran que “no se pueden bloquear todos los VPN sin afectar a los negocios locales“, los que de forma directa o indirecta también hacen uso de la tecnología de redes privadas virtuales, por lo que se estima que dentro de poco tiempo se encontrarán maneras de saltarse la restricción nuevamente.

Fuente: Fayerwayer

En Dubai se votó el futuro de Internet

diciembre 15, 2012 § 6 comentarios

Fue en la conferencia de la (CMTI – 12) Unión Internacional de Telecomunicaciones (sitio oficial en español y acta oficial final).

La UIT es una institución especializada de la ONU, en la que entran los ciento noventa y tres miembros de la comunidad mundial. La última vez la Unión rectificó las normas internacionales de comunicaciones y telecomunicaciones en 1988. Entonces en el mundo había apenas 4,5 millones de abonados a la comunicación móvil. Hoy los hay seis mil millones. El número de usuarios de Internet llega a 2,5 mil millones de personas.

Al término de dos semanas de conversaciones sobre un acuerdo internacional de telecomunicaciones que se llevó a cabo en Dubai, Argentina sumó su voto a favor en su artículo más polémico del acuerdo, que dice: “Los Estados Miembros deben tomar las medidas necesarias para evitar la propagación de comunicaciones masivas no solicitadas y minimizar sus efectos en los servicios internacionales de telecomunicación. Se alienta a los Estados Miembros a cooperar en ese sentido”.

Esta posición, encabezada por China y Rusia, fue acompañada por el voto de 89 países, entre los que están Irán, Sudáfrica, Uruguay, Cuba, Venezuela, México, Paraguay y varios países de África, entre otros.

Estados Unidos y sus aliados europeos, la rechazaron. EE.UU., Gran Bretaña, Australia y una serie de otros países se negaron a firmar los acuerdos alcanzados. Rusia y China propusieron pasar parte del control sobre la distribución de nombres web a los propios estados miembros de la UIT, o bien crear una organización bajo la égida de la ONU. Actualmente es un derecho prácticamente monopólico de compañías estadounidenses. En primer lugar, de la denominada Corporación de Internet para la Asignación de Nombres y Números. Se la llama independiente, pero en realidad es controlada por el Departamento de Comercio de EEUU.

Así, Argentina firmó, aunque con reservas, una regulación de la red de redes. Otros 88 países también lo hicieron. Y 55, finalmente, decidieron no votarlo.

Argentina dijo que se reserva “el derecho a adoptar toda medida que considere necesaria, según leyes locales y según el derecho internacional, para salvaguardar así los intereses nacionales en caso de que otros estados miembro no cumplan con las Actas Finales de la Conferencia Mundial sobre Telecomunicaciones Internacionales (Dubai 2012) o en caso de que las reservas expresadas por otros estados miembro afecten los servicios de telecomunicación internacional de la República Argentina o sus derechos soberanos”.

Los Estados Unidos, Gran Bretaña y Canadá, entre otros, se manifestaron en contra del acuerdo debido a que consideran que limita la libertad online y porque propone el control gubernamental de Internet. Estados Unidos sostuvo de forma repetida que Internet no debía ser mencionado en el tratado, que aborda cuestiones técnicas como conectar las llamadas telefónicas internacionales, ya que al hacerlo ello podría conducir a frenos para la libertad de expresión y al reemplazo de la forma existente de control de Internet de abajo hacia arriba por un modelo controlado por los gobiernos . “No podemos apoyar un tratado que no es solidario con el modelo de manejo de Internet de múltiples partes interesadas” dijo Kramer. Sus palabras se conocieron poco después de que la UIT anunció la aprobación de la versión final del texto.

Fuentes:

¿Dónde estoy?

Actualmente estás explorando la categoría censura en Seguridad Informática.