mitago.net

Página web de Celso González

Seguridad en la red

Estos días he estado probando dos de los mecanismos que nos permiten anonimizar nuestras apariciones en la red, el primero es Tor y el segundo es Freenet

Son complementarios en el sentido que ofrecen servicios diferentes, Tor sirve para no poder identificar quien lee un dato y Freenet sirve para no poder identificar quien publica un dato. Y tienen en común que ambos necesitan ancho de banda cedido por los usuarios, Freenet más que Tor ya que Tor permite utilizarlo sólo como cliente.

Tor

Tor nos permite enrutar nuestras peticiones a través de numerosos nodos que intercambian la comunicación de forma cifrada, como observación práctica podemos ver que nunca se muestra nuestra ip y que la que se muestra cambia cada poco tiempo. Las ventajas de esto son obvias y los inconvenientes también, somos anónimos pero servicios basados en ips, como por ejemplo meneame, no funcionan.

La instalación es muy sencilla, apt-get install tor, aunque debemos modificar, torificar, las aplicaciones de red que utilicemos. En el caso de la navegación web para asegurar la privacidad debemos instalar privoxy (otro apt-get install) que nos asegura que las peticiones dns pasen por tor, además de filtrar doubleclicks, adsense y otros sitios "maliciosos" con nuestra identidad.

Otros servicios que pueden pasar por tor, son la recogida de correo, mensajería instantánea, irc, y casi cualquier cosa que pueda pasar por un proxy socks.

Freenet

Hoy solo haré un comentario sobre el comportamiento de Freenet y dedicaré otro artículo sobre como ponerlo en marcha.

Para empezar hay que comentar que freenet funciona sobre java, preferiblemente con la vm de sun, aunque se puede hacer funcionar con una vm libre como gij. Entre las cosas que tiene es que hace un uso intensivo de cpu, y cuando digo intensivo quiero decir más que el distributed net.

Freenet usa tu ancho de banda y tu espacio en disco, puedes elegir cuanto de cada, para almacenar los contenidos y proporcionarlos. No existe un apache en algun sitio sirviendo contenidos, los contenidos están distribuidos en varias maquinas, cifrados en los discos duros de esas maquinas.

Y ahora empiezan los problemas, cuando me metí en freenet esperaba encontrar drogas y porno pero al acabar de salir la nueva versión 0.7 los contenidos son mínimos. Desde el índice principal se pueden ver unos 30 sitios, no existe un buscador y las direcciones no son en absoluto faciles de recordar ( ejemplo, solo funciona en freenet).

Además la navegación es lenta, lenta, lenta y muchas veces no puedes acceder a los contenidos. Subir contenidos a freenet es peor, las herramientas gráficas que existen no funcionan sobre linux y se hace mediante consola. Además la velocidad típica de subida es de 1-2k/s independientemente de tu ancho de banda.

Para acabar, introducirte en freenet es complicado ya que necesitas una serie de nodos que quieran conectarse contigo (el mío) y tienes que meterte en el irc para obtener estos datos

Supongo que a todo el mundo se le han quitado las ganas y algunos más se estarán preguntando que hago yo conectado. La respuesta es sencilla, Freenet aún está en una fase temprana, y muchos de los problemas que he referido estan motivados por la falta de escala del proyecto, hacen falta muchos más nodos y usuarios de los que hay ahora. Los objetivos del proyecto me parecen importantes, estamos hablando de la libertad en la red, y creo que estas molestias pueden soportarse sin mucho problema así que si alguién se anima puede ir mirando en el Wiki de Freenet o bien esperar mi próximo artículo sobre Freenet (más rápido lo primero ;)

mié 12 abril 2006 05:190 comentarios