RIFFLE, SEGURIDAD, SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS, TIC, TOR

Riffle, la plataforma online más segura que Tor

seguridad-informacion

Tor es un acrónimo de The Onion Router (El router de la cebolla, en español) que hace referencia a las capas de cifrado que protegen los datos de los usuarios de esta red. Esta plataforma web se caracteriza por su escrupuloso sistema de seguridad y en los últimos años se ha convertido en una referencia de la comunicación online anónima. Sin embargo, un nuevo protocolo desarrollado por el MIT ha demostrado ser más sólido y resistente.

La principal vulnerabilidad de Tor es que si otro usuario recibe suficientes nodos en su red, puede reconstruirlos para hacer un seguimiento de los paquetes y, en consecuencia, poner en riesgo el anonimato de la transacción. Quizás no pueda saber exactamente qué se está enviado, pero sí que puede deducir la ruta de navegación que está utilizando un usuario en concreto.

El estudiante del MIT Albert Kwon ha desarrollado, junto a la EPFL (Escuela Politécnica Federal de Lausana), una nueva plataforma llamada Riffle que pretende superar las técnicas de Tor. “Tor tiene como objetivo proporcionar la latencia más baja posible, lo que abre las puertas a ciertos ataques” escribió Kwon. “Riffle tiene como objetivo proporcionar tanta resistencia al análisis del tráfico como sea posible”.

Navegando por la Deep Web con Tor

Además de proteger los mensajes con varias capas de cifrado (la misma técnica de Tor), Riffle añade dos medidas adicionales diseñadas para ponérselo difícil a los atacantes. Por un lado, los servidores cambian aleatoriamente el orden de transferencia de nodos, de forma que nadie pueda espiar el tráfico entrante y saliente usando los metadatos. Por otro lado, los mensajes se envían a todos los servidores a la vez -no solo a uno- y todos ellos están codificados matemáticamente.

Estas técnicas, conocidas como mixnets y dining-cryptographer respectivamente, se conocen desde hace años, pero hasta ahora no se habían aplicado en un mismo sistema. Kwon y su equipo ha logrado superar todas las limitaciones que bloqueaban el desarrollo de esta tecnología y ha compartido todos los detalles técnicos del proyecto en un documento PDF.

Con estos cambios, Riffle no solo es resistente a ataques activos y pasivos, también es muy ligero y no emplea demasiado tiempo en procesar la información. Compartir un archivo con cientos de usuarios podría, desde la teoría, alcanzar los 100 Kb/s, pero con un menor uso del ancho de banda se podrían manejar 100.000 usuarios con menos de 10 segundos de latencia.

Mantén el anonimato mientras navegas

Por el momento Riffle no se puede descargar, Kwon ha anunciado su intención de depurar el código durante más tiempo. No hay ningún plan para comercializarlo, ni siquiera para sustituir a Tor. Con todo, el estudiante del Mit cree que ambas redes pueden ser compatibles: “Podrían ser complementarias entre sí, aprovechando la seguridad de Riffle y el gran anonimato de Tor”.

[Fuente:techcrunch]

[Fuente: http://computerhoy.com/noticias/internet/riffle-plataforma-online-mas-segura-que-tor-47992%5D

DARKNET, DEEP WEB, FREENET, TIC

Freenet, deep web alternativa a Tor e I2P

Llevamos bastante tiempo rebuscando en las profundidades de la red, en esos Internet alternativos conocidos como Deep Web o Darknet. En el pasado ya os hemos hablado de las redes Tor, I2P, o ZeroNet, pero todavía no le hemos dedicado el tiempo que se merece a otra alternativa que lleva más de 15 años luchando por la privacidad de sus usuarios: Freenet.

Es por eso que hoy vamos a hablaros sobre esta alternativa P2P a la que en su nacimiento se la calificó como sucesora de Napster, y que sirve tanto para el intercambio de archivos como para la creación de foros anónimos y páginas de todo tipo de contenido. Os trataremos de explicar también de dónde viene y cual es su funcionamiento.

¿Qué es y de dónde viene Freenet?

Freenet Logo

Hablar de Freenet es hablar de su creador Ian Clarke, un científico de la computación que en 1999 publicó en la red el que fuera su proyecto de final de carrera, el ensayo “A Distributed Decentralised Information Storage and Retrieval System”. En él Clarke describía un algoritmo que, al ser ejecutado por un grupo interconectado de nodos, proporcionaría un robusto sistema de almacenamiento indexado con claves y recuperación sin ningún elemento de control centralizado o administración.

Este sistema permitiría interactuar a sus usuarios de una manera similar a la World Wide Web, pero pudiendo navegar de forma anónima. Vamos, que lo que definía era un sistema “Peer to peer” parecido al de las redes BitTorrent. Al liberar su ensayo Clarke invitó a cualquier voluntario que quisiera a que le ayudase a implementar su diseño, dando como resultado un proyecto de software libre que acabó siendo conocido como Freenet.

La iniciativa llamó enseguida la atención de la prensa especializada. Algunos medios lo interpretaron como una batalla entre desarrolladores y leyes de Copyright, y otros como un intento de recuperar la libertad de expresión. Incluso hubo algunos como la BBC que no dudaron en calificarlo como el hijo y heredero de Napster.

Bbc Freenet

Es inevitable que esta idea de una red P2P nos haga acordarnos de eMule o BitTorrent pero hay una diferencia clave. Una vez compartido el un archivo o actualizada una página en la Freenet, el documento queda insertado en la red, por lo que una vez finalizada la inserción ya no hace falta que el nodo siga operativo para poder acceder al contenido.

Por lo tanto, podría describirse como una especie de caché gigantesco que se distribuye a través de sus nodos. Estos no están jerarquizados y se transmiten mensajes y documentos entre ellos. Los nodos pueden funcionar como nodos finales o intermedios de enrutamento: cada uno aloja documentos asociados a claves y una tabla de enrutamiento que asocia los nodos con un historial. Esto quiere decir que no hay conexiones directas ni reconocimiento de nodos, algo que garantiza un alto nivel de anonimato para todos los usuarios.

Freenet no es una darknet tan popular como la de Tor, pero sigue siendo un proyecto muy a tener en cuenta por las múltiples posibilidades que ofrece. Ian Clarke no sólo fue su padre, sino que a día de hoy sigue liderando el proyecto en un intento de garantizar que los internautas tengan una vía con garantías de mantener su privacidad en la red.

¿Cómo se utiliza Freenet?

Freenet Index

Conectarse a Freenet es tan fácil como entrar en su página web y descargarnos el ejecutable de conexión. Tiene versiones tanto para Windows como para Mac OS X y GNU/Linux. Además, por si somos unos curiosos que queremos crear nuestro propio cliente o aplicación que haga uso de sus principios, el código abierto del servicio está subido en GitHub.

El proceso de instalación es sencillo, aunque Windows en un principio nos lo detectará como un software peligroso y tendremos que darle a la opción de ejecutar igualmente.Se aconseja utilizar un navegador diferente al que usemos normalmente para navegar, a excepción de un Internet Explorer que no está recomendado.

Por defecto, al ejecutarlo se nos abrirá una ventana en Modo Incógnito en Chrome, pero si preferimos utilizar Opera o Firefox sólo tendremos que ingresar la dirección“http://127.0.0.1:8888” teniendo operativo el programa. En cualquier caso, con cualquier navegador que utilicemos se nos recomienda activar su modo privado.

Asistente Freenet

La primera vez que accedamos nos aparecerá un asistente que nos dará a elegir entre dos niveles de seguridad: Opennet y Darknet. Al principio posiblemente no tendremos más remedio que exponernos un poco conectándonos a cualquier usuario de la red para ofrecer al contenido, pero luego podremos conectarnos sólo a amigos y conocidos que hayan intercambiado sus referencias de nodo, algo así como una clave pública.

A continuación pasaremos a un segundo paso en el que, como hemos dicho, se recomienda usar modos privados para maximizar los niveles de seguridad. Después tendremos dos pasos más en los que ir eligiendo cuánto espacio queremos asignarle a la aplicación y el ancho de banda que estamos dispuestos a compartir.

Y ya está, una vez realizados estos pasos estaremos conectados a Freenet y el navegador nos llevará a su índice principal. En él se nos mostrarán enlaces a los tres principales directorios de contenido, páginas con enlaces y documentación relativa a la red, otras con software relacionado con el proyecto y una última sección con los blogs del equipo responsable.

¿Qué nos podemos encontrar en Freenet?

Nerdageddon

Como otros tipos de darknet como la de Tor, I2P, o ZeroNet, en Freenet podemos encontrarnos absolutamente de todo, desde consejos útiles y tutoriales imprescindibles hasta las páginas más aberrantes. Evidentemente, lo que siempre hace resaltar a estas últimas en la Deep Web no es tanto su cantidad, que también, como el hecho de que estén indexadas junto a otras bastante más inocentes y constructivas.

Afortunadamente para el caso concreto de Freenet, hay gente que se ha tomado la molestia de crear índices como el de Noerdageddon (el enlace sólo funciona con Freenet conectado). En esta página se ha eliminado todo el contenido pornográfico y que su creador haya considerado aburrido, y se han indexado únicamente enlaces a freesites de interés.

Entre las páginas que nos podemos encontrar aquí destacan, por ejemplo, páginas en español como LaWiki2p, en la que encontramos todo tipo de información sobre sistemas operativos y el mundo digital, la Guia Freenet sobre Redes Sociales, una imprescindible Guia para crear sitios en Freenet o blogs como este en el que se habla del mundo de la Deep Web.

Bookworm S Library

También podemos encontrarnos otras páginas en inglés con temáticas de lo más variopintas, como noticias sobre Freenet, filtraciones sobre el TTIP, un indice de eBooks, el navegador alternativo GNU IceCat o herramientas relacionadas con laseguridad y privacidad. También nos toparemos con una página dedicada enteramente a Vladimir Putin, otra sobre viñetas del Islam o una en la que nos hablan sobre la posible redistribución de una UE comunista

Pero donde hay luz también hay sobras, y en cuanto entremos en algunos de los otros varios índices de contenido disponibles no tardaremos en encontrar todo tipo de animaladas que muestran el lado más oscuro del ser humano: pedofilia, zoofilia, guías para suicidarse, venta de armas ilegales, fotos robadas de usuarios de MySpace, listados de contraseñas filtradas o venta de drogas.

En muchas páginas de información me he encontrado con gente que se refiere a Freenet como la gran olvidada dentro del mundo de la Deep Web. Y creo que es verdad, porque aunque apenas se oye hablar sobre ella la verdad es que tiene una muy amplia variedad de páginas y temáticas, tanto para bien como para mal.

En Genbeta | 47 páginas .onion para visitar el lado amable de la Deep Web