sábado, 6 de agosto de 2011

Una nueva herramienta para burlar a los Censores


Telecomunicaciones

Software contra la censura que dificulta la labor de los censores de localizar y bloquear comunicaciones no deseadas.

Un nuevo método para superar la censura de Internet por parte de los Estados depende, irónicamente, de una técnica que los expertos en seguridad asocian habitualmente con la vigilancia gubernamental.


Las tecnologías anti censura actuales, incluyendo servicios como Tor y Dynaweb, dirigen las conexiones a páginas web restringidas a través de una red de servidores proxy encriptados con el objetivo de ocultar a los censores a quienes visitan esas webs. Pero los censores están constantemente buscando y bloqueando estos proxys. Un nuevo plan, denominado Telex, hace que a los censores les resulte más difícil bloquear las comunicaciones.


Y lo hace recogiendo el tráfico destinado a webs prohibidas y disfrazándolo de tráfico para webs populares que no están censuradas. Para conseguirlo emplea el mismo método de análisis de paquetes de datos que suelen usar los censores.

“Para eludir la censura estatal en Internet, la gente ha recurrido a servidores proxy que están situados fuera del país que lleva a cabo la censura”, comenta J. Alex Halderman, profesor adjunto de ingeniería eléctrica e informática en la Universidad de Michigan (Estados Unidos). “En ese caso, la dificultad reside en que tienes que comunicar a la gente dónde están los proxys y es muy difícil hacerlo sin que los censores del Gobierno también averigüen dónde están”.


El sistema Telex tiene dos componentes principales: “estaciones” en decenas de proveedores de servicios de Internet (ISPs por sus siglas en inglés) que conectan el tráfico de dentro de países donde existe la censura al resto de Internet, y el programa de software para clientes de Telex que está cargado en los ordenadores de quienes quieren evitar la censura.


Para ocultar el destino del tráfico que quiere enviar el usuario, Telex emplea una forma de criptografía llamada “esteganografía”, que es la práctica de esconder mensajes secretos dentro de mensajes que se pueden leer.


El software del cliente de Telex empieza por hacer una conexión de salida con una página web no bloqueada, encriptando el tráfico de la misma forma que un comercio en Internet o una página de banca por Internet (la dirección en la barra de direcciones empieza por https:// en vez de por http://). La identidad de la web censurada va encriptada en una línea especial o “etiqueta” incrustada en la solicitud encriptada.

Una estación de Telex en un ISP puede examinar el tráfico entrante y detectar la presencia de estas etiquetas, siempre que tenga la clave de encriptado. Sin ella, la etiqueta es indistinguible del galimatías de etiquetas que se pueden encontrar al azar.



Cuando la estación de Telex detecta una petición entrante que incluye una etiqueta, redirige esa conexión a la web especificada en el mensaje encriptado. Este comportamiento es similar a una polémica tecnología denominada “inspección profunda de paquetes” (DPI por sus siglas en inglés), que gobiernos e ISPs han usado para censurar y para bloquear o silenciar determinados tipos de tráfico de Internet, como el sistema para compartir archivos P2P.

“La DPI se ha usado de forma notoria como método de censura, pero Telex la usa de forma completamente distinta”. Afirma Halderman. “Básicamente estamos poniendo el concepto patas arriba para crear algo que es una potente herramienta contra la censura”.



Halderman asegura que el diseño está hecho de tal manera que no importa que los censores sepan dónde están los ISPs que usan estaciones Telex. “La clave es que queremos colocar las estaciones en un número suficiente de puntos en Internet para que bloquear todas las rutas que pasan por ellas equivalga a hacer que Internet no esté disponible en su totalidad”, afirma. “La visión es que si hacemos un despliegue lo suficientemente grande de Telex, puede conseguir que la conexión a Internet para un gobierno que quiera censurar determinadas páginas sea una cuestión de todo o nada. O aceptan el hecho de que la gente pueda llegar a las páginas que quieren censurar, o la desenchufan por completo”.


Tomado de MIT Technology Review.