Nueva herramienta mantiene a los censores en la oscuridad

Un nuevo enfoque para superar la censura de Internet a nivel estatal se basa, irónicamente, en una técnica que los expertos en seguridad han asociado con frecuencia con la vigilancia gubernamental.

Tecnologías actuales contra la censura, incluidos los servicios meta y Dynaweb , conexiones directas a sitios web restringidos a través de una red de servidores proxy cifrados, con el objetivo de ocultar a los censores quién visita dichos sitios. Pero los censores están constantemente buscando y bloqueando estos poderes. Un nuevo esquema, llamado Telex, dificulta que los censores bloqueen las comunicaciones. Para ello, toma el tráfico destinado a sitios restringidos y lo disfraza de tráfico destinado a sitios populares sin censura. Para hacer esto, emplea el mismo método de análisis de paquetes de datos que usan a menudo los censores.

Para evitar la censura de Internet a nivel estatal, la gente ha confiado en servidores proxy fuera del país que realizan la censura, dice J. Alex Halderman , profesor asistente de ingeniería eléctrica e informática en la Universidad de Michigan. La dificultad es que tienes que comunicarles a esas personas dónde están los poderes, y es muy difícil hacerlo sin dejar que los censores del gobierno averigüen dónde están los poderes.

El sistema Telex tiene dos componentes principales: estaciones en docenas de proveedores de servicios de Internet (ISP), las estaciones conectan el tráfico de países internos que censuran con el resto de Internet, y el programa de software del cliente Telex que se ejecuta en las computadoras de las personas que desean para evitar la censura.

Para disfrazar el destino del tráfico que el usuario desea enviar, Telex emplea una forma de criptografía llamada esteganografía, que es la práctica de ocultar mensajes secretos dentro de mensajes legibles.

El software cliente de Telex comienza haciendo una conexión saliente a un sitio web no bloqueado, encriptando el tráfico de la misma manera que lo hace un sitio de comercio electrónico o banca en línea (la dirección en la barra del navegador comienza con https: // en lugar de http: / /). Luego, la identidad del sitio censurado se codifica en una cadena o etiqueta especial que se inserta en la solicitud encriptada. Una estación de télex en un ISP puede examinar el tráfico entrante y detectar la presencia de estas etiquetas, siempre que tenga la clave de cifrado correcta. La etiqueta sería indistinguible de un galimatías aleatorio sin la clave.

Cuando la estación de télex detecta una solicitud entrante que incluye una etiqueta, redirige esa conexión al sitio especificado en el mensaje cifrado. Este comportamiento se asemeja a una tecnología controvertida llamada inspección profunda de paquetes (DPI), que los gobiernos y los ISP han utilizado para censurar y para bloquear o limitar ciertos tipos de tráfico de Internet, como el intercambio de archivos entre pares.

DPI se ha utilizado notoriamente como un medio de censura, pero Telex usa DPI de una manera completamente diferente, dice Halderman. Básicamente, estamos cambiando el concepto para crear algo que sea una herramienta anti-censura realmente poderosa.

Halderman dice que el diseño es tal que no importa si los censores conocen la ubicación de los ISP que emplean estaciones de télex. La clave es que queremos poner las estaciones en suficientes puntos de Internet para que bloquear todas las rutas que pasan por ellas equivalga a hacer que Internet no esté disponible, dice. La visión es que si implementamos Télex lo suficientemente ampliamente, puede hacer que la conexión a Internet para un gobierno que quiera censurar sea una propuesta de todo o nada. O vive con el hecho de que las personas pueden acceder a los sitios que desea censurar, o efectivamente desconecta por completo.

En un documento sobre télex enviado a la Simposio de seguridad de Usenix este mes, Halderman y otros describen en detalle cómo su sistema resistiría los ataques de los censores.

Hemos recibido muchos comentarios de personas que no entienden el sistema, que están señalando formas en que creen que el sistema podría ser derrotado, pero en casi todos los casos, es algo en lo que pensamos y abordamos en el periódico. dice, y agrega que el sistema fue diseñado para adaptarse a métodos de censura cada vez más sofisticados.

Los usuarios censurados hoy tienen un éxito moderado al usar servidores proxy normales, pero lo que estamos viendo es que los principales países involucrados en la censura se están adaptando bastante rápido a eso, dice Halderman. Por ejemplo, China se ha vuelto muy eficaz en bloquear Tor, e Irán también ha tomado algunas contramedidas bastante sofisticadas contra Tor.

Bruce Schneier , experto en criptografía y director de tecnología de seguridad de BT, dice que Telex está bien pensado y diseñado, pero dice que el sistema no funcionaría sin una adopción generalizada por parte de los ISP de todo el mundo.

Hay dos formas de implementar este sistema: solicítelo amablemente o conviértalo en una ley [para que los ISP lo implementen], dice Schneier. Sería genial si los gobiernos del mundo respaldaran esta idea, porque en general este tipo de cosas es la razón por la que no ves que estas tecnologías se adopten ampliamente. Nadie está dispuesto a pagar por ellos y nadie los va a apoyar de otra manera.

Los investigadores están trabajando para expandir una red de prueba de télex que han estado usando durante meses para navegar por la Web e incluso para ver videos de YouTube. Señalan que el sistema de prueba funciona con una estabilidad aceptable y poca degradación del rendimiento notable, y que funcionó bien frente a algunas pruebas de estrés inesperadas. Un investigador configuró incorrectamente una de las estaciones de télex para que actuara como un proxy de Internet abierto; No pasó mucho tiempo antes de que el sistema fuera utilizado por forasteros con la esperanza de ocultar sus identidades.



esconder