Comienzan las reacciones ante el intento de atentar contra derechos humanos tan fundamentales como la libertad de expresión, el secreto de las comunicaciones o la presunción de inocencia que esos legisladores europeos que se supone que están en sus puestos con nuestros votos pretenden destruir: desde The Pirate Bay, el sitio de intercambio de contenidos mas grande del mundo, llega una propuesta para convertir Internet en una red completamente cifrada de extremo a extremo, algo que hasta cierto punto podría convertir en inútiles o cuando menos dificultar notablemente métodos como la retención de datos o la monitorización de tráfico.
Según leo en NewTeeVee, «The Pirate Bay wants to encrypt the entire Internet«, la propuesta de The Pirate Bay consiste en una tecnología, Transparent end-to-end encryption for the internets, abreviada como IPETEE, cuyo desarrollo preliminar aparece recogido en este wiki, que traspasaría la encriptación desde el nivel de la aplicación hasta el nivel de la red, lo que haría que todas las transmisiones que salen de tu ordenador estuviesen encriptadas, independientemente de su naturaleza o de la aplicación que las originó. Uno de los cofundadores de The Pirate Bay, Fredrik Neij, conocido como Tiamo, tuvo la idea a mediados de 2007, cuando algunos políticos europeos iniciaron el debate acerca de la eliminación de derechos fundamentales en Internet para favorecer a los lobbies de la propiedad intelectual, y ha considerado oportuno ahora, al recrudecerse la ofensiva liberticida que comentábamos ayer en «El ataque de los neo-luditas«. La idea sería instalar IPETEE como un add-on sobre el sistema operativo, que se encargaría de realizar las tareas de encriptación de todo el tráfico IP sin que el usuario tuviese que llevar a cabo ninguna tarea: en cada conexión, IPETEE comprobaría si el servidor remoto posee soporte para la tecnología de encriptación, y en caso positivo, intercambiaría las claves para proceder al envío de la información, que se desencriptaría de manera automática al alcanzar el ordenador de destino. En el caso de que el servidor no soportase la tecnología de encriptación, la conexión pasaría a desarrollarse en modo abierto.
No es una solución definitiva: el uso de la encriptación ralentizaría algo las conexiones, y los ISP todavía podrían degradar determinado tipo de tráfico, como el P2P, porque las últimas soluciones de traffic management pueden reconocerlas simplemente fijándose en sus patrones de upload y download, pero sí podría solucionar otros problemas, como los esquemas de three-strikes and out: resultaría imposible o muy complejo demostrar qué tipo de material está siendo intercambiado.
Desde The Pirate Bay intentan tener una prueba de concepto operativa para finales de este año. La legislación prevista al respecto, en caso de ser aprobada, podría empezar a tener efecto el próximo Enero. Este es el camino que seguramente tome la red ante la ofensiva neo-ludita de quienes no la entienden ni la entenderán en su vida: el de demostrar que Internet es ese ente orgánico que, gracias a su diseño, reacciona aislando todo intento de control. Después de todo, cuando hay una lucha generacional, la generación que gana siempre es la más joven: la otra, por ley de vida, siempre se muere antes.
A puntito estuve de enviar un email a algún eurodiputado, de los que cada día estoy mas convencido, solo están en ese puesto por el sueldo mas llamativo.
Lo único que puedo comentar tras la lectura es: «pufff, menos mal» llego un punto en que no sabia si realmente la batalla estaba perdida.
Si esta idea de encriptacion fácil, no sale adelante, siempre no quedara crear nuestra propia red vía wimax continental.
Según este señor-eurodiputado-los verdes http://www.davidhammerstein.org/ , están intentando que en Septiembre no se aprueben las enmiendas de IMCO en la sesión plenaria de septiembre.
Si al final esto ve la luz. Me da a mi que en Enero vamos a tener muchas bajas de ADLS a 40€.
Entonces los gobiernos tendrán que elegir, como los congresistas en las «películas» americanas, entre el dinero de Telefónica(…) o Sony Records(Sgae…)
Encriptar no existe enrique, decía mi profesor de cifrado de datos que encriptar es meter en una cripta..
Los datos se cifran…
Ay, esos anglicismos de consultor ;)
es.wikipedia.org/wiki/Criptograf%C3%ADa
Francisco, tiene sentido que haya usado encriptar, si tomamos como contexto la criptografía. Aunque eso no quita que no exista ese termino en la RAE.
Obviando ese detalle, sería una solución real al problema de los vigilantes. El problema que yo le veo es que, si hablamos de software libre, cualquiera de los vigilantes tiene acceso a esa llave. Es el mayor problema, que cualquiera puede tener acceso a ella,
Saludos,
Amén.
La idea parece buena, pero desde luego parece y debe ser una solución de emergencia…
Qué pasaría con páginas que cometen delitos como las de terroristas, pederastas, etc? (aunque ya he visto alguna joyita que dice que el p2p es como esos delitos…). Creo que con eso, la red empezaría a ser una cuna de delitos infame.
Lo suyo sería que los políticos dejaran ya de hacer estupideces y garantizaran derechos fundamentales (y constitucionales si prospera el tratado de Lisboa) y dejar de intentar contentar a esos pocos a costa de los demás.
Me parece que esto es más serio todavía de lo que podía parecer. Al hilo del post de ayer y un poco por el fondo del post de hoy y lo que involucra:
¿Skype y Firefox en peligro?
No Pablo, no tiene sentido ni siquiera en el contexto de la criptografía. ¿Desde cuándo el contexto justifica un fallo?.
Y pregunto desde el valle de mi ignorancia ¿no incluian ya el emule y el bittorrent opciones de encriptación de protocolo? y si es así ¿como son de efectivas frente a estos fascistas?. Si alguien puede contestar, por favor…
Gracias y saludos
Pablo, si no existe la palabra pero no hay ninguna existente valida, lo podemos pasar…
Pero «crifremos» es un acepción perfecta para esa frase, lo que pasa es que el manifiesto en defensa del castellano tiene poco éxito… ;)
¡Jo!
Sin ánimo de ofender, lo prometo, sólo con ánimo de ser un poco crítico y ácido, al estilo reciente de quien nos da la oportunidad de compartir este espacio -por cierto muchas gracias por el magnífico blog-: ¿Es esto una reacción paranoica? En todo caso sería una variante leve de paranoia, pero ¿lo es?
Para que cada quien se haga su juicio os paso la referencia de la wikipedia.
http://es.wikipedia.org/wiki/Paranoia
Saludos cordiales.
Gustavo Mata
Me ha encantado la ultima frase :D Aunque hay que decir que realmente las ideas no mueren, tal vez muera la generacion de politicos que intentan controlar la red, pero sus ideales nunca terminaran de desaparecer…
No quiero que se me malinterprete, me refiero a la reacción de Pirate Bay, cuando hablo de reacción paranóica, obviamente.
Más saludos.
Gustavo Mata
Esto no tiene futuro.
Llevo años utilizando la criptografía para el correo electrónico por motivos de privacidad. Siempre hago la comparación del sobre bien cerrado en el correo ordinario. Y a pesar de todo, y después de tanto tiempo, ¿sabéis con cuántos usuario intercambio el correo cifrado? con uno: conmigo mismo. Cuando me reenvío algo desde el trabajo a casa o viceversa.
Con esta tecnología va a pasar exactamente lo mismo: no la podremos utilizar porque no existirá prácticamente ningún servidor que la soporte. Y como no la usará nadie pues ningún servidor se decidirá a soportarla.
En fin. Que mientras la gente sea aborregada la batalla estará perdida.
#12 Gustavo
¿Es paranoia si de verdad te están persiguiendo? ;-)
Nacho, actualmente los programas p2p tienen la opción de ofuscación de protocolo, que consiste en cifrar únicamente la cabeceras del protocolo para que no sea identificable. Esto no es efectivo cuando deciden dar menos prioridad a paquetes que no tengan un protocolo conocido como http, ftp, o tampoco cuando sencillamente degradan las conexiones producidas por los puertes que los p2p usan por defecto. Tampoco protege contra un hipotetico escaneo del contenido del paquete para saber si dicho contenido tiene copyright. Además el p2p tiene la desventaja que es detectable si se monitorizan simultaneamente los dos extremos de la conexión. Una solución totalmente segura pasa necesariamente por el cifrado de todos los paquetes enviados a demas de un sistema multiproxy para que sea imposible detectar canales de comunicación.
# Haymor
Gracias :-)
Nacho, la cuestión aquí no es el contenido sino discriminar el tipo de tráfico. A esta gente le da igual si te estás descargando el último éxito de Beyonce o un episodio de House, sino el hecho de que estás accediendo a un contenido de un modo que se considera «ilegal». Si realizas el cifrado a nivel de aplicación, resulta relativamente fácil saber que tipo de tráfico es aunque no se pueda acceder a la información que estás intercambiando. Si el cifrado es a nivel de red, absolutamente todo el tráfico es cifrado del mismo modo independientemente de la aplicación, por lo que detectar el tipo de tráfico es una tarea muchísimo más compleja y hay que recurrir a otro tipo de técnicas como el análisis del flujo de datos que comenta Enrique.
De todos modos si hay por ahí un experto en seguridad nos podría ilustrar mejor a todos.
Pues yo no lo entiendo del todo: no entiendo que mejoras va a traer este cifrado de lado a lado al menos para el tema del p2p y los derechos de autor:
La forma que tiene la industria de meterte un puro con lo de los 3 avisos y caput (o en su version americana: demanda por varios millones) es precisamente buscando a los peers q comparten tal o cual cancion durante un cierto periodo de tiempo. Para ello usan versiones modificadas del cliente basico de emule/bittorrent ya que ademas se dispone del codigo fuente y las especificaciones del protocolo y por tanto se pueden retorcer facilmente para servir a sus intereses. Una vez localizada la IP se pide al ISP que identifique al usuario y asunto resuelto.
Que yo sepa no se esnifa trafico en los IPSs por sistema, y el hecho de que la info viaje encriptada no va a suponer cortapisa alguna segun lo veo yo.
La solucion a todo esto ya se apunto hace tiempo: Freenet
Otra pregunta, que soy muy bruto ¿Que hacen y que tal funcionan aplicaciones como el PeerGuardian?
Gracias otra vez
Olopez:
En efecto, es necesario que el destinatario de la información no pueda identificar al emisor (excepto por ingenieria social claro) por lo que Internet tiene que actuar como un laberinto para los paquetes.
Nacho:
Creo que PeerGuardian es simplemente una lista de IPs que se bloquean porque se conoce que proceden potencialmente de posibles espias de la red.
No sera necesario, como decis muy bien internet se autoregulara a si misma, estamos en fase de cambiar de IPV4. A IPV6. cosa que espero sea pronto.
IPV6 Soporta IPSEC en modo nativo asi que ahi teneis encriptacion de protocolo ip nativa del sistema operativo.
Solo hay que adoptarla y usarla.
Pagariais mas por conectar aun proveedor internet con una conexion IPSEC V6., sabiendo que lo que hagais a partir de ahi es completamente privado?.
Evidentement este proveedor deberia estar en un paraiso fiscal, para que no pudiese meter las manos ningun govierno. (Vease PIRATE BAY).
No se son ideas, que la verdad en los tiempos que corren nunca bienen mal.
No os dejeis engañar por los politico-ignorantes, solo saben de miedo al terrorismo, y lo usan para coartar las libertades mas elementales, una forma de control como otra cualquiera, basada en un una excusa nefasta.
Un Saludo.
CyberPep.
Efectivamente se cifra, no se encripta….
Como dice #21, IPv6 soluciona este problema de raíz. Por eso es por lo que hay que apostar.
O sea, que con que uno de los extremos no implemente el protocolo la transmisión iría sin cifrar. Pues nada, cogen la SGAE y similares, planta un emule en un equipo que no implemente el protocolo y santas pascuas, a coger IPs de piratas. Brillante idea.
¡Ah! y resulta curioso que no traduzcas la última parte:
Of course, the Pirate Bay folks don’t exactly have a good track record when it comes to following through with their plans.
Perfecto ejemplo del fin del modelo de negocios y de hacer las cosas a las que estan acostumbradas estas personas, demuestran su total ignorancia de como funcionan las cosas: basta un programador capaz y decidido para hechar abajo sus pretensiones fascistas, que ustedes tengan el poder y el dinero no les da ventaja alguna en este nuevo mundo; así como un artista que se promueva por internet no necesita disquera para forrarse.
Desde un punto de vista técnico quisiera decir que hasta hace poco he trabajado para un gran fabricante de hardware de comunicaciones -que decía disponer de una solución para el control del P2P- y creo que los sistemas de identificación del tráfico P2P son:
1) Puertos de envío y recepción.
2) Patrón de tráfico.
3) Tipo de protocolo.
Y las posibles soluciones son:
1) Si los puertos son aleatorios o se usa el 80 (HTTP) no hay manera de detectar.
2) Si se usa el puerto 80 y se mandan los paquetes por UDP no habría diferencia aparente entre ver un vídeo y descargar una peli.
3) Se pueden falsificar y usar varios protocolos.
La idea de una red encriptada viene de largo y la he comentado en varias ocasiones con un amigo de Juniper (fabricante de firewalls y routers). Su teoría es que el pirata siempre tiene las de ganar porque desarrollar sistemas de encriptación o aplicarlos en una comunidad en red no es caro, pero el ISP -pongamos Telefónica- va a tener que gastarse una pasta en firewalls o sistemas de desencriptación que cuestan una pasta. Luego debería encarecer sus servicios y, como usuario, entre dos ISP, uno caro y que filtra y uno menos caro y que no filtra ¿qué hará un amante de la libertad digital como yo?
Telefónica se está dejando una pasta en equipos FTTH de Huawei para llevarnos 100 Mb a casa ¿qué sentido tiene dar ese servicio para luego filtrar?
Cifrar todo…. qué pereza, ¿no? Espero que no lleguemos a necesitarlo.
Aún así, si se hiciera, ¿no tendría quien sea que desarrolle el sistema demasiado poder y conocimiento para meterse en la privacidad de todos? La mayoría de usuarios de Internet no tenemos ni idea de estos temas, ¿podrían dejar una puerta trasera abierta sin que lo notáramos? ¿Quién controlaría a Pirate Bay para que no vendiera luego toda la información al estilo Doubleclic?
Sigo con las preguntas, a ver si alguien amablemente me lo puede explicar: Yo ahora mismo estoy conectada a través de un cable RJ45 a Internet y también directamente a la red local de una universidad a la cual pertenece la residencia en la que me alojo, en UK. Si yo me bajo material con descarga directa de sitios que enlaza esta pagina, ¿sabrían que soy yo seguro? ¿no podría ser el de la habitación de al lado? (pregunto esto, porque sé que en España hay colegios mayores en los que todos los residentes tienen la misma IP) ¿Y si en lugar de hacerlo desde la habitación lo hiciera desde un ordenador de la biblioteca, después de hacer login con mi usuario?
Yo creo que el futuro de los P2P tiene que ser el cifrado de datos. Pero me gustaria que se impusieran además sistemas de eliminación de contenido «dañino». Quiero decir, que ya existen redes cifradas como Freenet, pero desafortunadamente se llenan de pornografia infantil y cosas peores al amparo del cifrado. Deberia haber un sistema de votaciones de contenido, de tal manera que una gran cantidad de votos negativos a determinado contenido hiciesen que dicho contenido se eliminara de la red. Así, podriamos disfrutar de redes libres y democráticas, y no servir de apoyo a pederastas y demás calaña.
saludos!
Belen:
Las IP de las PC identifican a una PC pero no a un usuario. Si una PC es usada por varios usuarios o una PC es fácilmente accesible por cualquier usuario (por ej de la Universidad) el ISP no tendría forma de saber cuál usuario descargó la serie.
Espero se entienda.
Saludos.
Sí, se entiende. Muchas gracias, Andrés
Cifrar los datos extremo a extremo no tiene ningun sentido y no serviria absolutamente para nada.
Señor de la RIAA, SGAE… que quiere saber que hay por ahi, añade el protocolo este a su pila, y se conecta tranquilamente. Como tiene la pila le llegan los paquetes que puede ver tranquilamente y puede reconocer de quien es ese paquete, si el paquete ha llegado por muy encriptado que este, ha seguido una ruta que los encaminadores han tenido que encaminar porque tenia una IP de destino. Y si el protocolo que hay para el tranporte es TCP la IP de origen esta grabada a fuego. La sgae va a tu proveedor y dice de quien es esta ip, y si las normas del gobierno son una mierda tu proveedor debera decir de quien es… Vamos que lo veo una autentica gilipollez inutil. (Ahora viene el ordago, si el trafico va cifrado extremo a extremo a nivel IP, como carajo hacen los encaminadores para llevar el paquete a buen puerto, no pueden)
Relellendo por encima la propuesta de IPETEE esta claro que no sirve para nada:
«Only protects against a passive eavesdropper, does not protect against an active adversary or man-in-the-middle» Lo dicho, no sirve para nada.
Buenas noches.
Normalmente, a pesar de ser usuario de Linux por deformacion Universitaria, rijo mi vida digital por la máxima «go (away from home) get a life». Es decir, menos recompilar cosas, kernels y demás zarandajas, y más salir por ahí a conocer gente. Como usuario de Linux tipo soy realmente lamentable. El peor ejemplo posible, todo un despojo. Si algo me cuesta memorizar un comando de consola, no lo uso. De lo más doméstico y simplón soy, HOYGAN.
Sin embargo, he de decir que este tipo de iniciativas, por el perfil del «desarrollador de la comunidad» de Linux, llegan antes a este maravilloso sistema que a otros, como Windows o Mac.
Por eso, puedo prometer y prometo que haré una excepción en mi mantra personal para conseguir, adaptar, instalar usar y divulgar y difundir lo que sea necesario para cifrar todo mi tráfico y ayudar al prójimo a cifrar el suyo.
Palabra de Teleco.
¡ Que divertido será Interné !
Hackers crackeando y hackeando a Hackers.
:-D
Al fin una buena idea como respuesta a una medida de esta clase… en lugar del fanatismo irracional y la sarta de estupideces que dice la gente cuando algo así sucede, esta vez alguien (los de Pirate Bay) surgieron con una respuesta apropiada. Como debe ser siempre.
A los señores que ven los sistemas de cifrado una estupidez.
Sepan ustedes que para conocer el contenido de una comunicación entre dos puntos (o n), o es usted parte contratante de la misma y posee la clave porque la ha negociado con el (uno de los) emisor(es) o receptor(es), o no tiene nada que hacer. Sabrá IP origen, IP destino, puertos, y nada más. Para leer el contenido hace falta la clave, y en un momento dado, la fortaleza de las claves es tal que romperlas se halla, al menos fuera de los EEUU, fuera del alcance de los más potentes sistemas informáticos para un tiempo de vida dado de las comunicaciones involucradas. Es decir, si un mensaje X tiene un tiempo de vida o vigencia T, un sistema criptográfico adecuado a esa comunicación es tal que cualquier sistema informático tarda un tiempo t >> T (mucho mayor que T) en romper la seguridad del criptosistema.
Por lo tanto, cualquier razonamiento en el sentido de que el cifrado punto a punto o punto a multipunto es inútil, vacío es.
Que Mr. RIAA decida tener instalado un protocolo no quiere decir que pueda inspeccionar los datos que cualesquiera otros usuarios A y B se intercambian, y por lo tanto, no quiere decir que pueda denunciar algo. Sólo quiere decir que Mr. RIAA podrá cifrar sus emails enviados a la SGAE igual que A cifra los suyos enviados hacia B.
No me lo van a creer… yo hice eso en Windows como proyecto de fin de carrera. Mi protocolo usaba DES y RSA como algoritmos de cifrado (aunque enteoría se podía definir otros), y lo implementé simplemente reemplazando todas y cada una de las funciones de la dll que en Windows implementaba la comunicación por sockets por mis propias versiones, por lo que todas las comunicaciones entre equipos que lo tuvieran implementado eran cifradas sin intervención del usuario. Funcionaba pésimo, pero funcionaba :)
No fui el único que lo hizo, claro, ni el primero, y seguro que ni siquiera el peor.
Actualmente funcionan precisamente para eso al menos dos redes completas: TOR y FreeNet.
Ah, lo olvidaba.
Lo mío fue el año 2000.
Pues no me lo vas a creer, FSierra, yo lo hice en 1995. Me copiaste.
Rubén: si no fui el primero, ¡al menos seguro que fui el peor!
A #Gabriel Viso:
Se esta diciendo que aplicar cifrado es inutil, no porque sea facil romper la clave, sino porque no hace ni falta, tal y como esta pensanda la solucion de los chicos de The pirate bay.
El sistema esta diseñado para que sea transparente: la negociacion de claves va por debajo y es automatica, tu no tienes ni debes de conocerla. Y como dicen mas arriba y ya comente en la entrada 20 aprox. cualquiera de la sgae y asimilados puede conectarse a la red p2p que guste, ver lo que se comparte, apuntar IPs etc…
Esta solucion no vale absolutamente para nada en el plano p2p.
Y sobre descifrar comunicaciones, si las llaves viajan por la red los ISPs van a tener acceso a las mismas y van a poner descifrar la comunicacion. Necesitaran maquinaria especifica para esnifar claves y descifrar comunicaciones, cosa q tambien se apunta en un comentario anterior, y efectivamente es hardware caro para un ISP, que soporta millones de conexiones simultaneas.
Más leña: España pone fecha de caducidad al P2P: primer semestre de 2010
Creo que no me he explicado bien.
Como bien dice olopez en el plano P2P no sirve para nada, porque la RIAA tambien puede usarel anonimato de la red para conectarse a los P2P.
Y para otro tipo de soluciones me parece inutil tambien por el gasto que supone, ya tenemos un protocolo llamado TLS que funciona muy bien en HTTPS y se usa cuando es necesario, no siempre.
Yo tambien creo que no es un sistema util para evitar que la SGAE nos meta un puro.
Solo tienen que instalar el mismo addon al sistema operativo, i voila, recibiran todo el trafico descifrado, y veran quien comparte que igual que ahora.
Sin embargo esto seria un paso adelante en cuanto a los ISP. Si se implementa un sistema de claves publicas y privadas no ocurriria lo que dice olopez, y nuestras claves no viajarian en «abierto» por la red. Los ISP no podrian por tanto comprovar el cntenido de los paquetes y no podrian saber que estamos haciendo.
A no ser, claro, que usen tecnicas como ratios de upload/download para caracterizar el trafico, pero en ningun caso sabrian que contenido estamos enviando, solo el tipo de trafico.
Sobre si conseguir que lo use la gente es un problema, creo que no. Puede venir por defecto con los programas de descarga de ficheros, y estos se bajan y se instalan como churros, por gente que no tiene ni idea de como funcionan.
Otro problema que alguien ha comentado es que los servidores no usaran este protocolo. Obviamente los servidores de hotmail no lo usaran, pero no nos hace falta. Los que lo usaran seran los que tengan contenido sensible, y los otros usuarios (que hacen de servidor en el p2p) que nos comparten archivos.
Tambien comentar algo sobre el contenido dañino de internet. No podemos ser hipocritas, esto es dañino y eso no. Las leyes estan para determinar eso, y no podemos hacer unas «subleyes» por nuestra cuenta donde lo que nos interensa es delito y lo otro no. No podemos, porque no tenemos la capacidad ni el consenso para hacerlo. Tenemos que plantearnos Internet como un mundo virtual. En el mundo real es delito que pongan escuchas telefonicas sin permiso del juez, tienen que avisarte si estas en una zona con camaras de seguridad… Pq la gente en internet tiene menos derechos? Estamos dejando que nos quiten del mundo del futuro los derechos ciudadanos que hemos ganado en la calle.
Fijaos que estamos hablando constantemente de elementos de nivel 7, cifrar las comunicaciones, ofuscar protocolos, etc., pero nos estamos olvidando de la capa más importante de internet, la de nivel 8: las personas.
Hoy leo con estupor la noticia de que este gobierno nuestro pretende limitar todavía más la libertad de expresión en internet aprobando un manojo de normas que prohibirán el intercambio de contenidos, metiendo mano a nivel de ISP. El cifrado y la tecnología ya no tienen nada que ver. Mientras nos tachan de ladrones a todos (léase cobro de canon), nos cobran por las copias privadas que hacemos (y a las que tenemos derecho), nos cobran por almacenar nuestros contenidos, y benefician con todo esto a unos pocos, seguimos tragando.
Señores, reaccionemos todos, en las urnas. Luchemos contra una clase política y judicial (sí, sí, esa que nos llama a todos ‘positeros’) y tomemos acciones conjuntas para cambiar la oligarquía del dinero. Esas son las propuestas que debemos escuchar.
Qué vergüenza de país.
En la parte «limitations» indica:
«Only protects against a passive eavesdropper, does not protect against an active adversary or man-in-the-middle.»
Madhava en ningun momento se indica que utilizen la infraestructura de clave publica-privada. De hecho si quieren alcanzar ese grado de transparencia se me antoja complicado que utilizen este tipo de encriptacion: date cuenta que para establecer una comunicacion segura habria que:
– Comprobar que los 2 extremos soportan encriptacion
– Recuperar claves publicas
– Cifrar la negociacion de la key simetrica
– Encriptar con la key simetrica
y todo en el handshake tcp segun pone en la doc…
Y ademas, protocolos no orientados a sesion como udp no se soportan?, que ocurre si un dispositivo intermedio natea o manglea paquetes? proxys ip? marcado de paquetes? policy routing por puertos de destino? hay mil movidas a consdierar
Si usaran pki entonces no tiene mucho sentido la linea q incluyen en la seccion limitations: por mucho que haya un man in the middle los datos que se envian cifrados con la clave publica del destino solo se podran desencriptar con la privada del destino, de modo que poco se puede hacer para descifrar una conversacion de este tipo «por las bravas» (quiza exista otra limitacion que lo haga vulnerable a un man in the middle??).
El problema en el caso del p2p es que estas aplicaciones p2p tiran muchas conexiones por segundo y haciendo un seguimiento estadistico es facil inyectar paquetes de reset para evitar las descargas, cosa que se viene haciendo ya desde algunos operadores.
En definitiva: no me parece una solucion en modo alguno. Lo que es necesario es ocultar la identidad del emisor y receptor de los paquetes antes que el contenido.
Y las soluciones tipo «disco duro compartido», como omemo.
De todas formas, hay tres grandes errores en toda esta historia.
– 1) La industria no se da cuenta de que el P2P no le quita clientes, o al menos no tantos. Porque me impidan que me descargue una película, no voy a ir a comprarla. O la música. Me espero y la oigo en la radio o la capturo con mi tarjeta de television en mi ordenador y ya la tengo. Pero no la iba a comprar en ningún caso, y yo creo que mucha gente actuaría como yo.
– 2) Los gobiernos están favoreciendo los intereses de un grupo en perjuicio de los de otro. Por ejemplo, el canon. Se escudan en que el canon lo tienen que pagar los fabricantes o importadores. ¿A quién quieren engañar? Estos nos los trasladan a nosotros para no reducir sus margenes de beneficio, que no son tan amplios, y los pagamos nosotros. Por no hablar de todo el dinero que la administración paga como canon por CDs, telefonos, etc de los funcionarios e instituciones públicas y que sale de los impuestos que pagamos todos.
– 3) Para defender los intereses de estos grupos se vulneran las libertades individuales: presunción de inocencia, inviolabilidad de comunicaciones, y cuantas más.
Tenemos que luchar contra esto, y que no se amuerme la gente, que son los derechos de todos frente a los intereses de unos pocos.
Como metan unos proxys de esos donde se «baneé» a los usuarios en función del tráfico de datos…luego me lo contaís.
:-D
Encriptad…encriptad marditos!!!
Esta claro que la guerra está servida, y no se os olvide recordar que estamos jugando en campo ajeno. Es decir, todas nuestras comunicaciones pasan por los servidores/redes/infraestructuras de empresas en los que la única motivación es la cuenta de resultados del ejercicio actual. Y que están abiertas a todo tipo de negociaciones que les permitan aumentar sus ingresos. Por otro lado están los políticos, que de esos mejor no hablar.
El futuro se mueve inevitablemente por construir nuestra propia infraestructura de red, una red que no pueda ser controlada ni monitorizada, construida a base de nodos propios. La tecnología (lease wimax u otras) nos brindará las oportunidades de generar esta red en la que finalmente encontraremos la libertad.
La batalla será ardua y costosa, pero no dudeis de que la victoria será nuestra.
Ya hay actualmente varios programas p2p que hacen imposible averiguar tanto el tráfico cómo la identidad de los participantes de la red. Entre ellos: Omemo, Freenet, GNUnet y un sinfín mas. De todos ellos el que mas rápido y mejor va es Omemo, pero últimemente el desarrollo esta algo paralizado.
Suponiendo que el «intercambio» de archivos sin regulación sea algo totalmente loable y fantástico, hay una realidad matemática ineludible y es que las personas no pueden trabajar sin cobrar y la industria del cine está ya a fecha de hoy suprimiendo muchas producciones por falta de espectativas de venta. Este comentario lo hago desde dentro de esa industria y sé lo que digo. Las alternativas de financiación de producciones cinematográficas que no sean la taquilla y venta en tv y dvd, no son practicables. En breve veréis que ó desaparece totalmente el cine, o TELEFONICA comienza a gastar las tremendas cantidades que ingresa por sus cuotas mensuales de ADSL, en producir sus propias películas para que las intercambiéis. Cuando cargáis dialécticamente contra la industria y las empresas, creo que podríais sustituir el mensaje por este otro: I LOVE TELEFONICA POR ENCIMA DE TODAS LAS COSAS, por que esa es la realidad, criticas a unas multinacionales pero estás haciendo que otra MAYOR se forre a costa de la desaparición del cine. Digo esto entendiendo perféctamente los conceptos que manejáis los internautas de pro tales como «libertad», «intercambio de cultura» etc… y os daria la razón si no fuera porque lo que demostráis es que hay mucha gente que odia el cine y por alguna extraña razón desea su desaparición. Pués bién: Felicidades, lo estáis consiguiendo.
#Bender [51]
Vale … la industria mata a la industria (no nosotros) … sobre todo a la que no sabe, no puede o no quiere adaptarse. Eso es una constante a lo largo de la historia: unas industrias devoran a otras, son depredadoras natas.
Desde el punto de vista del usuario (nosotros), si andamos a búsqueda y procura de cerezas, será por algo, ¿no? … seguramente porque nos gustan (?).
¿Que, además, hay unos árboles donde puedes cogerlas gratis en vez de pagárselas al frutero? … ¡¡¡ pues mira que bien !!!
Pero, en cualquier caso, nosotros, a los que nos gustan las cerezas, no nos alegraríamos nunca por su desaparición. Sería del género bobo pensar así.
«y la industria del cine está ya a fecha de hoy suprimiendo muchas producciones por falta de espectativas de venta»
Si, y se llama adaptación a la realidad. Hace tiempo la gente no creía que la vivienda pudiera bajar de precio, hoy tenemos esa adaptación a la realidad.
«En breve veréis …»
Mejores gurús se han estrellado con la realidad. Lo cierto es que no todo el mundo ha contratado con timofónica, ni esta empresa se tiene que dedicar a hacer cosas que no le son propias. Pero en lugar de dedicar las cuotas podríamos dedicar la recaudación de l SGAE que se supone que está para eso, previa auditoría…
«pero estás haciendo que otra MAYOR se forre a costa de la desaparición del cine»
No, verás, le pago con gusto a mi ISP (sea timofónica u otra) porque me da un servicio (el cual contrato). No pago una entrada abusiva porque no me apetece. E intento no pagar canones porque son directamente un robo. Es cierto que veo películas que de otro modo podría ir a ver al cine (que por cierto cada vez cuidan menos las proyecciones), pero también es cierto que todas esas empresas asociadas a la producción y puesta en escena de películas se negaron en su momento a desarrollar su industria a traves de internet. Se negaron a evolucionar, consecuencia, ahora se joden.
«hay mucha gente que odia el cine y por alguna extraña razón desea su desaparición»
No, hay mucha gente que odia el cine ESPAÑOL porque es una PUTA MIERDA POLITIZADA. Y si fuese lo que tendría que ser, un negocio como cualquier otro, hace tiempo que habría desaparecido por méritos propios. Lo que ocurre es que está cobrando los favores (subvenciones, cuotas en los expositores etc…)
Bueno, creo que no habíamos entendido nada.
La idea de cifrar el tráfico no es, entiendo yo, para evitar que los de la mafia detecten intercambio de contenido ilícito. Al fin y al cabo, como ya están diciendo en algún comentario, basta con que ellos se conecten a la red para que puedan hacer búsquedas de contenidos y usuarios.
La idea de cifrar todo el tráfico, y no sólo el de las redes p2p, es para defender la neutralidad de la red. Para evitar que los proveedores de internet puedan penalizar o anular el tráfico de redes p2p. Para evitar que los proveedores de internet empiecen a demandar unas tarifas especiales por tráfico determinado: telefonía por voz IP, conexión a redes p2p, televisión por internet en tiempo real, etc.
Hace tiempo que se están quejando de que grandes empresas estén haciendo pasta vendiendo servicios (como google con su buscador, o youtube; aunque este último todavía no está muy claro cómo hace negocio) sin que ellos saquen nada. Están tratando de cobrar según el servicio demandado por el usuario. Se están intentando cargar la hasta ahora neutralidad de la red: ellos ofrecían conexión a la red y luego es el usuario el que decide qué protocolo utilizar para qué dirección IP o puerto conectar.
La afirmación al final del artículo: «…ante la ofensiva neo-ludita de quienes no la entienden [a la red] ni la entenderán en su vida».
Es muy poético e impactante, pero creo que la realidad es mucho más sencilla: da lo mismo si entienden la red o no, lo que les importa es el dinero, y como sólo miran a corto plazo, cuanto menos P2P exista, más dinero gana la industria audiovisual, o al menos eso es lo que ellos creen y por eso se comportan así.
En efecto podrían cambiar su modelo de negocio, etc., pero a corto plazo ganarían bastante menos dinero, así que de momento prefieren quedarse como están.
Impresionante como en un mundo cambiante como este, las nuevas tecnologias de la informacion avanzan tan rapido que nos vemos forzados a encriptar nuestras vidas para estar ocultos y no ser trasnparentes frente a la gran red de redes.