JM Tella Llop [MVP Windows]
2006-09-07 11:16:15 UTC
Este articulo es un borrador de una serie de aproximadamente unos 10 que vou
a publicar cuyo objetivo va a ser informar sobre ese gran reinos de taifas
que es internet y que la mayoria del gran publico desconoce. Esto es el
primer punto para entender en que debemos basar nuestra seguridad. Es, por
decirlo de alguna manera un intento de educar ese sentido común que todos
tenemos en otros ambitos de la vida, y que realmente no es innato del todo,
sino que nos fue inculcado desde pequeños.
Nadie está anonimo ni puede estarlo en internet. Ni ahora ni nunca. Otra
cosa es saber exactamente que es lo que implica esto. Bien, empecemos con
esta primera parte:
EL CURIOSO NEGOCIO DEL ANONIMATO EN INTERNET
-------------------------
De un tiempo a esta parte se oyen voces sobre mantenerse anonimo al navegar
por internet. Anuncios del estilo ¿está usted seguro en internet? ¿le siguen
los pasos?. Es curioso, no tiene nada que ver una cosa con la otra pero son
anuncios que consiguen que el gran público se sienta intranquilo. Este es el
primer paso para crear una sensación de necesidad, para luego realizar una
venta segura de algo que no nos servira para nada, que da nuestros datos a
desconocidos y que ademas bordea la ilegalidad.
En la actualidad, cualquier sistema de escritorio domestico es mil veces mas
seguro que la mayoría de los servidores puestos en internet. Salvo por
configuracion incorrecta del usuario, y la falta de sentido comun, no es
facil dejar una PC de escritorio insegura. En cambio a nivel de servidor y
productos de servidor es al contrario, la seguridad por defecto suele ser
baja y los productos montados sobre ella vienen sin configurar: ello implica
que el administrador del servidor ademas de tener conocimientos técnicos
para una primera instalación y configuración y debe ser, posteriormente, muy
cuidadoso en el mantenimiento de cara a no abrir puertas a lo largo de la
vida operativa del servidor. Aunque este es otro tema de debate que podemos
tratar al final de estos artículos, fijémonos que nos da una pista sobre lo
que queremos tratar: hay servidores inseguros o mal configurados en
internet. Hay muchos, y sobre todo en entidades públicas como escuelas y
universidades (con baja administración o bajo nivel de calidad en ellas) y
este mismo problema de inseguridad y mala configuracion se agrava en los
paises en vias de desarrollo.
La idea de que navegar por internet es inseguro es creada por el mercado en
los usuarios a proposito con fines comerciales. Si alguien se siente
inseguro, si está convencido que le persiguen, intentará protegerse. El
sistema para crear esa sensacion de inseguridad al navegar por internet es
muy sencillo: solo basta con alimentar el alma paranoíca que todos llevamos
dentro.
- ¿Yo paranoíco? ¡para nada hombre!, pero eso no quita que me esten
persiguiendo. Y además, ¡todos!
Este pequeño chiste es la realidad y en eso se basa el mercadeo del
anonimato.
Mantener el anonimato al navegar por internet es un concepto amplio y vamos
a intentar distinguir lo que es realidad de lo que es mentira y lo que son
buenas y malas practicas... e incluso las que son ilegales o éticas.
Entendamos un poco como es el tema real: Cada maquina en internet tiene una
IP (internet Protocol). Este es un número que es unico en ese momento en el
mundo. La IP te la da tu proveedor de internet (llamado ISP) al conectarte y
tiene obligacion legal de guardarse en logs (o llevar registros) las
conexiones. Esto implica que al menos el ISP conoce tu IP y la relaciona
contigo. Tienes ya un carnet de identidad que te identifica. Si ahora
navegas, envias mail, escribes en grupos de noticias, usas el chat o
cualquier otra cosa en internet, entonces estas plenamente identificado:
aparece tu IP y esta es rastreable a traves del ISP. Pero solo un numero: la
IP.
La Propaganda tendenciosa nos dice: tienes que ser anonimo, hay que navegar
en plan oculto, enviar mails en plan oculto, que tu IP no aparezca en ningun
sitio, etc.. Esto es lo que se pretende vender una vez han despertado en
nosotros al paranoíco dormido que llevamos dentro. Mi pregunta aqui es ¿hay
necesidad de ocultarse? o de otra forma: ¿estás realizando alguna actividad
ilegal por la cual quieres ocultarte? Es evidente que una persona normal,
que no realice actividades ilegales, no tiene ninguna necesidad de
ocultarse. Cuando yo salgo a la calle no llevo un pasamontañas ocultandome
el rostro para que no me reconozcan: es más, si lo hiciera, probablemente
seria
sospechoso y candidato a que me detuviesen, o al menos que me mirasen
con mas atención.
Pues bien: por ir enseñando tu cara en la calle o por mostrar tu IP en
internet no vas a recibir correo basura en tu casa, ni tampoco correo basura
en tu buzon de internet. Es identica la situacion de la vida en Internet a
la vida real.
SERVIDORES PROXY
-------------------------------
Aunque por "proxy" la mayoria de la gente entiende "algo" que da salida a
internet o "algo" que tiene el ISP y que te dice que es bueno, esto no es
correcto del todo o no es completo. Hay varios tipos de proxy, y vamos a
ceñirnos a los dos mas normales: proxy http y proxy socks.
PROXY HTTP
-------------------
El proxy http se suele usar en internet por parte de algunos ISP
(proveedores de internet) para ahorrar ancho de banda. No es nada mas que
una maquina que hace de servidor y por la cual pasan todas las peticiones de
paginas (solo vale para la navegacion y en algun caso para el ftp) que
realizan todos los usuarios que estan conectados. Normalmente todos los
conectados a ese ISP. De esta forma si un usuario pide la pagina
www.microsoft.com, el server del ISP la pide por él, se la guarda y además
se la envia al usuario. Si otro usuario vuelve a pedirla, el proxy http como
ya la tiene guardada se la da directamente sin necesidad de ir a buscarla.
Esto ahorra ancho de banda a los ISP's. Como contra tiene una
principalmente: que las paginas que tiene guardades el ISP puede no
corresponder al contenido real de esa pagina en ese momento. Y una segunda
mas importante de cara a seguridad, que ese servidor contiene tambien
nuestras peticiones, por lo cual, paginas en donde nos estan solicitando
datos y estemos enviando información, tambien pasan por ese servidor
intermedio. Un hacker ya no tiene que preocuparse de intentar localizar
datos en PC's individuales: solo con violar el server del ISP puede tener
centenares de datos confidenciales que estan atravesando ese servidor. No
parece buena idea esta solución ya que aunque es improbable el acceso por
hackers a este tipo de servidores debido a que normalmente hay protecciones
altas, estos datos son mas seguros si viajan desde una maquina normal (la
nuestra) al servidor destino final que si pasan por maquinas intermedias
capacitadas para capturar el trafico de red proxy-http y almacenarla en
caché. El uso de este tipo de servidores va en contra del anonimato: no solo
no eres anonimo (el ISP lo sabe todo aunque no lo sepa el servidor final al
cual accedes) sino que ademas tus datos personales, transacciones etc se
quedan "depositados" en un servidor en donde no debiera estar nada. Si el
proxy lo tiene el ISP, suele ser un proxy transparente lo cual quiere decir
que el usuario no tiene que configurar nada en su PC. Si es otro tipo de
proxy http, es tan facil de configurar por el usuario como el entrar en
propiedades de internet y poner en la pestaña de conexiones la direccion IP
del servidor proxy.
Los ISPs al menos en España, están desmontando los servidores llamados
"proxy transparentes" precisamente por los dos motivos alegados
anteriormente a pesar que va en detrimento suyo ya que necesitan para
atender la demanda de sus usuarios mas ancho de banda a la red troncal de
internet.
PROXY SOCKS
-----------
Otro tipo de servidores proxy son los socks. Este tipo de servidores hacen
de puente entre tu maquina y la maquina destino para cualquier tipo de
comunicación: sea comunicación http (web) o sea de mail, o de news (nntp -
noticias), etc. Es decir, tu maquina se comunica con el servidor proxy, este
es el que hace la petición mostrando su IP y una vez recuperados los datos
se los envia a tu maquina. Por tanto, es el servidor proxy el que se
identifica en la maquina destino pero para todo trafico de red y no solo
para el trafico web.
En este caso no hay configuración posible ya que los PCs normales no estan
preparados para el protocolo socks. Es necesario programas de terceros que
manejen socks. Veremos que en esto se basa lo que nos quieren vender como
programas anonimizadores.
Lo que acabamos de ver implica que ahora nuestra IP es conocida al menos por
dos: el ISP que la conoce siempre y que no nos podemos librar de ello, y en
este caso, tambien lo conoce el servidor proxy socks.
Los servidores proxy socks tienen sentido unicamente en redes internas y su
objetivo es dar salida por un unico punto a Internet así como controlar
dichas salidas. Es decir, los usuarios de una intranet (red interna o
computadores conectados entre si) como son los usuarios de una escuela
publica, de una universidad, de una empresa, salen todos por un punto unico
que es el proxy. Por defecto el software de proxy al instalarse está tanto
abierto por la parte interna (intranet) como por el exterior (internet). Por
tanto, no solo puede usarse para salir desde el interior, sino que puede
usarse tambien para hacer un by-pass, un salto, desde un sitio de internet a
otro sitio de internet. Un error en la instalación o en el mantenimiento
posterior implicaría que este servidor puede ser usado de proxy desde el
exterior.
¿Sería legal el hacerlo? ¿es legal entrar en una casa a usar el servicio,
por ejemplo, si la puerta de la casa está abierta?. Esto ultimo sabemos que
no: que en cualquier caso sería allanamiento de morada en cualquier
legislacion. Internet está practicamente sin legislar y aunque la lógica
indica que sería lo mismo que en la vida real, no podemos ser tan
categoricos como para afirmar que es ilegal. Pero al menos el sentido común
nos indica que no es ético aunque fuese legal el usar el ancho de banda de
otro servidor para un uso particular nuestro.
Estos servidores de proxy socks existen solo por ciertas causas:
a) o bien por una configuración erronea.
b) o bien, precisamente para hacer lo que teóricamente los psicopatas del
anonimato temen: capturar los datos, extraer los datos sensibles (usuarios,
password, datos confidenciales o incluso contenidos) para uso posterior
indebido por parte de instituciones gubernamentales, agencias de seguridad y
agencias de espionaje con el objeto de controlar o intentar controlar
canales de terrorismo, drogas, etc.. Con la disculpa de los atentados del
11M se ha "legalizado" una practica en internet que bajo mi punto de vista
es ilegal: el control de los usuarios.
PERDIDA DEL ANONIMATO
-----------------------
En cualquier caso, lo unico que se consigue de cara a un usuario normal, es
perdida de esa anonimicidad dando una falsa sensacion de seguridad y sobre
todo el que los datos personales del usuario empiecen a ser publicos. Esto
es muy peligroso. Además, la actuacion por parte del servidor Proxy puesto
como cebo seria ilegal, la actuacion por parte del usuario tambien podria
serlo, o al menos seria poco etico de cara a que está usando unos servicios
que no son suyos (aunque posiblemente por error de configuracion).
Recordemos el ejemplo anterior del allanamiento de morada.
De cara a un usuario malintencionado que quiere ocultar su IP, pues es
cierto la oculta... relativamente. Este usuario sabe lo que hace, sabe que
va a hacer un mal: sino no la ocultaria. hemos visto que esto de "ocultarla"
es relativo ya que si el servidor por el que pasa está puesto como "cebo",
dependiendo de lo que ese usuario quiera hacer, puede encontrarse con
multiples problemas. Ademas al estar puestos por sociedades gubernamentales,
estos datos se intercambian normalmente entre los distintos organismos y
paises. Son mas publicos de lo que parece. Y es posible que exista
intercambio y venta de estos datos dado que es muy facil y barato comprar al
administrador de un server para que "se olvide" cerrar el trafico socks
exterior. Este tipo de servidor son faciles de identificar debido a que son
servidores realmente "blindados" a todo excepto (curiosamente) al trafico
socks. Basta un par de inocentes consultas a estas IPs por parte de un
experto en tcp/ip para identificar potenciales servidores "cebo".
Si el server es un proxy que realmente lo es por un error de configuración,
entonces estamos en una situación de falta de ética potencialmente
peligrosa: todo, incluso los datos personales, pasan y quedan reflejados en
ese proxy. En estos proxys, normalmente por mala administración, no solo
existe la malconfiguracion del proxy sino que además suelen adolecer de
otros fallos de seguridad: una inocente consulta a los puertos estandar
mediante consulta telnet al puerto 22 (control) 23 (telnet) 25 (correo
saliente) 80 (web) y 110 (correo entrante) nos sirve para ver el sistema
instalado y podremos comprobar por las versiones del software las
vulnerabilidade que posee con una simple consulta en Google. En este caso,
lo normal, o al menos lo que yo realizo, es escribir al administrador e
informale de las vulnerabilidades y de las acciones que entiendo que deben
tomarse para corregirlas: es decir, le estamos dando gratuitamente un
consejo por el cual se sentirá agradecido y como contraprestacion, en el
caso de estarse realizando una investigacion, puede darnos información de lo
que solicitemos. Es una practica habitual y no escrita en internet. Muchas
actuaciones policiales en paises en donde no existen convenios especificos
se basan precisamente en esto.
¡Y ADEMÁS NOS COBRAN!
---------------------
Realmente es comico. Si una persona normal afectada por la propaganda de la
seguridad del anonimato quiere usar estos "servicios", resulta que no solo
no consigue el efecto deseado sino que además publica sus datos a terceras
personas y lo que es el colmo: paga por ello.
Este tipo de software anunciado como "Oculte su IP" o "Oculte su
navegacion", etc, no es nada mas que un software de cliente proxy. Lo que
realiza es en la conexion consultar una lista de los ultimos proxys socks
"cazados" en internet, enviarla a tu maquina y que sea tu maquina la que
acceda ya a traves de alguno de esos proxys operativos. Recordemos que hay
de dos tipos: los "cebo", que normalmente son estaticos y permanecen mucho
tiempo, y los de errores de configuracion que normalmente permanecen poco
tiempo ya que en cuanto se les notifica o el administrador nota algo raro
por quedarse sin ancho de banda, este, corrige el error.
Veamos y comentemos una propaganda clasica por ejemplo del Hide-IP
(http://www.hide-ip-soft.com/) ¡Además version Platinum! (sic). He puesto
este ejemplo pero pudiera ser cualquier otro.
- ¿Preocupado por tu privacidad en internet? ¿Deseas ocultar tu direccion
IP?
Hide-IP-Platinum es el software que estás buscando. Proteger tu privacidad
es simple y facil. Lo unico que necesitas es abrir Hide-IP-Platinum.
Hide-IP-Platinum encontrará un proxy server disponible en interent y usará
este como "tu" proxy server automaticamente. No necesitas hacer nada:
Hide-IP-Platinum realizará todo por ti.
Ventajas de Hide-IP-Planitum.
* Te protege de cualquier sitio web que quiera monitorizar las visitas por
la que estás interesado y que espie por su direccion IP (unica). Por su
identificador en internet. (¡que barbaros!... para que no te "espie" el
destino, mejor te espian ellos y ademas te cobran)
* Tu informacion personal puede usarse para enviarte correo no deseado al
conocerse por el mercado los sitios de interes que visita, tu direccion IP y
tu direccion de mail. (¡mas barbaridades! como no sepan tu direccion de mail
¿a quien se la envian? ¿al espiritu santo para que te la redirija? y claro,
si das en alguna pagina tu verdadera direccion de mail, mejor que lo tengan
ellos o el proxy ¿no?)
* Protege tu ordenador de cualquier ataque hacker al ocultar la direccion IP
así como datos del sistema operativo. (¡claro! la tuya está oculta para los
hackers pero no para ellos. Como ese server es bueno, y no venderá tus datos
ni los cederá a terceros y ademas sus sistemas de logs son inviolables y
tienene una etica suprema, pues eso, que estarás superseguro. No se porqué
me parece que estos no han oido hablar de cortafuegos, y sobre todos del
propio router ADSL de tu casa que con el simple NAT que tiene ya está
ocultando tu IP de verdad. La IP de tu maquina no es la de internet. La de
Internet es la del router.
* Posibilita el cambio frecuente de IP lo cual incrementa tu privacidad,
(sí, sí, lo que pasa es que cambian de IPs porque los servidores proxy
de internet se dan cuenta de sus malconfiguraciones y son utilizables solo
durante pocos dias. Además, eso, cambia de server, que así tus datos incluso
estarán mas distribuidos y por si acaso el primero era bueno y no los da a
nadie, al menos que exista la posibilidad que algun otro los distribuya.
Pero no solo tu IP, que no vale para nada, sino tambien todo lo que rellenes
en formularios, usuarios, password, claves, etc... Bien pensado)
* Posibilidad de habilitar / deshabilitar Hide-IP-Platinum mediante un
simple clik (¡faltaria más!)
* Posiblidad en algunos usuarios de internet de saltarse las restricciones
en su pais o region geografica. (¡eso! que nada, que si es tu pais está
prohibido acceder a algun sitio, ellos que son buenos, acceden por ti.
Totalmente legal, oye).
* Escribir en boletines de noticias sin mostrar tu IP. (¿y que pasa si la
muestro? ¿me matan o me pasa algo?)
Curioso y ademas pagamos por ello!. Suele ademas haber otro agravante: la
empresa que lo vende. En este caso es una empresa americana ya que una
consulta en WHOIS nos da sus datos (curioso, que alguien que habla de
privacidad sea tan facilmente localizable):
5290 Concourse Drive
Roanoke, Virginia 24019
United States
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: HIDE-IP-SOFT.COM
Created on: 23-Jun-05
Expires on: 23-Jun-07
Last Updated on: 25-May-06
Administrative Contact:
Onney, Sean ***@hotmail.com
Volcano Force
5290 Concourse Drive
Roanoke, Virginia 24019
United States
(540) 265-7890
Por supuesto!... como toda empresa seria que se precie, en vez de tener
correo propio, tiene correo de hotmail !.
Lo normal es encontrar empresas de paises del este con una tapadera en una
pagina web con alojamiento en USA. Estas todavia me dan mas miedo en caso de
compras ¿hasta que punto podemos fiarnos de dar los datos de nuestra tarjeta
de credito a este tipo de empresas?.
** Dejamos esta primera parte del articulo, y en una segunda veremos
realmente que debemos hacer para proteger nuestra privacidad (realmente casi
nada, excepto... no desconfigurar nuestro windows). En otras articulos
posteriores hablaremos de otros grandes "negocios" en internet: antivirus,
spyware, etc.
--
Jose Manuel Tella Llop
MVP - Windows
***@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.
a publicar cuyo objetivo va a ser informar sobre ese gran reinos de taifas
que es internet y que la mayoria del gran publico desconoce. Esto es el
primer punto para entender en que debemos basar nuestra seguridad. Es, por
decirlo de alguna manera un intento de educar ese sentido común que todos
tenemos en otros ambitos de la vida, y que realmente no es innato del todo,
sino que nos fue inculcado desde pequeños.
Nadie está anonimo ni puede estarlo en internet. Ni ahora ni nunca. Otra
cosa es saber exactamente que es lo que implica esto. Bien, empecemos con
esta primera parte:
EL CURIOSO NEGOCIO DEL ANONIMATO EN INTERNET
-------------------------
De un tiempo a esta parte se oyen voces sobre mantenerse anonimo al navegar
por internet. Anuncios del estilo ¿está usted seguro en internet? ¿le siguen
los pasos?. Es curioso, no tiene nada que ver una cosa con la otra pero son
anuncios que consiguen que el gran público se sienta intranquilo. Este es el
primer paso para crear una sensación de necesidad, para luego realizar una
venta segura de algo que no nos servira para nada, que da nuestros datos a
desconocidos y que ademas bordea la ilegalidad.
En la actualidad, cualquier sistema de escritorio domestico es mil veces mas
seguro que la mayoría de los servidores puestos en internet. Salvo por
configuracion incorrecta del usuario, y la falta de sentido comun, no es
facil dejar una PC de escritorio insegura. En cambio a nivel de servidor y
productos de servidor es al contrario, la seguridad por defecto suele ser
baja y los productos montados sobre ella vienen sin configurar: ello implica
que el administrador del servidor ademas de tener conocimientos técnicos
para una primera instalación y configuración y debe ser, posteriormente, muy
cuidadoso en el mantenimiento de cara a no abrir puertas a lo largo de la
vida operativa del servidor. Aunque este es otro tema de debate que podemos
tratar al final de estos artículos, fijémonos que nos da una pista sobre lo
que queremos tratar: hay servidores inseguros o mal configurados en
internet. Hay muchos, y sobre todo en entidades públicas como escuelas y
universidades (con baja administración o bajo nivel de calidad en ellas) y
este mismo problema de inseguridad y mala configuracion se agrava en los
paises en vias de desarrollo.
La idea de que navegar por internet es inseguro es creada por el mercado en
los usuarios a proposito con fines comerciales. Si alguien se siente
inseguro, si está convencido que le persiguen, intentará protegerse. El
sistema para crear esa sensacion de inseguridad al navegar por internet es
muy sencillo: solo basta con alimentar el alma paranoíca que todos llevamos
dentro.
- ¿Yo paranoíco? ¡para nada hombre!, pero eso no quita que me esten
persiguiendo. Y además, ¡todos!
Este pequeño chiste es la realidad y en eso se basa el mercadeo del
anonimato.
Mantener el anonimato al navegar por internet es un concepto amplio y vamos
a intentar distinguir lo que es realidad de lo que es mentira y lo que son
buenas y malas practicas... e incluso las que son ilegales o éticas.
Entendamos un poco como es el tema real: Cada maquina en internet tiene una
IP (internet Protocol). Este es un número que es unico en ese momento en el
mundo. La IP te la da tu proveedor de internet (llamado ISP) al conectarte y
tiene obligacion legal de guardarse en logs (o llevar registros) las
conexiones. Esto implica que al menos el ISP conoce tu IP y la relaciona
contigo. Tienes ya un carnet de identidad que te identifica. Si ahora
navegas, envias mail, escribes en grupos de noticias, usas el chat o
cualquier otra cosa en internet, entonces estas plenamente identificado:
aparece tu IP y esta es rastreable a traves del ISP. Pero solo un numero: la
IP.
La Propaganda tendenciosa nos dice: tienes que ser anonimo, hay que navegar
en plan oculto, enviar mails en plan oculto, que tu IP no aparezca en ningun
sitio, etc.. Esto es lo que se pretende vender una vez han despertado en
nosotros al paranoíco dormido que llevamos dentro. Mi pregunta aqui es ¿hay
necesidad de ocultarse? o de otra forma: ¿estás realizando alguna actividad
ilegal por la cual quieres ocultarte? Es evidente que una persona normal,
que no realice actividades ilegales, no tiene ninguna necesidad de
ocultarse. Cuando yo salgo a la calle no llevo un pasamontañas ocultandome
el rostro para que no me reconozcan: es más, si lo hiciera, probablemente
seria
sospechoso y candidato a que me detuviesen, o al menos que me mirasen
con mas atención.
Pues bien: por ir enseñando tu cara en la calle o por mostrar tu IP en
internet no vas a recibir correo basura en tu casa, ni tampoco correo basura
en tu buzon de internet. Es identica la situacion de la vida en Internet a
la vida real.
SERVIDORES PROXY
-------------------------------
Aunque por "proxy" la mayoria de la gente entiende "algo" que da salida a
internet o "algo" que tiene el ISP y que te dice que es bueno, esto no es
correcto del todo o no es completo. Hay varios tipos de proxy, y vamos a
ceñirnos a los dos mas normales: proxy http y proxy socks.
PROXY HTTP
-------------------
El proxy http se suele usar en internet por parte de algunos ISP
(proveedores de internet) para ahorrar ancho de banda. No es nada mas que
una maquina que hace de servidor y por la cual pasan todas las peticiones de
paginas (solo vale para la navegacion y en algun caso para el ftp) que
realizan todos los usuarios que estan conectados. Normalmente todos los
conectados a ese ISP. De esta forma si un usuario pide la pagina
www.microsoft.com, el server del ISP la pide por él, se la guarda y además
se la envia al usuario. Si otro usuario vuelve a pedirla, el proxy http como
ya la tiene guardada se la da directamente sin necesidad de ir a buscarla.
Esto ahorra ancho de banda a los ISP's. Como contra tiene una
principalmente: que las paginas que tiene guardades el ISP puede no
corresponder al contenido real de esa pagina en ese momento. Y una segunda
mas importante de cara a seguridad, que ese servidor contiene tambien
nuestras peticiones, por lo cual, paginas en donde nos estan solicitando
datos y estemos enviando información, tambien pasan por ese servidor
intermedio. Un hacker ya no tiene que preocuparse de intentar localizar
datos en PC's individuales: solo con violar el server del ISP puede tener
centenares de datos confidenciales que estan atravesando ese servidor. No
parece buena idea esta solución ya que aunque es improbable el acceso por
hackers a este tipo de servidores debido a que normalmente hay protecciones
altas, estos datos son mas seguros si viajan desde una maquina normal (la
nuestra) al servidor destino final que si pasan por maquinas intermedias
capacitadas para capturar el trafico de red proxy-http y almacenarla en
caché. El uso de este tipo de servidores va en contra del anonimato: no solo
no eres anonimo (el ISP lo sabe todo aunque no lo sepa el servidor final al
cual accedes) sino que ademas tus datos personales, transacciones etc se
quedan "depositados" en un servidor en donde no debiera estar nada. Si el
proxy lo tiene el ISP, suele ser un proxy transparente lo cual quiere decir
que el usuario no tiene que configurar nada en su PC. Si es otro tipo de
proxy http, es tan facil de configurar por el usuario como el entrar en
propiedades de internet y poner en la pestaña de conexiones la direccion IP
del servidor proxy.
Los ISPs al menos en España, están desmontando los servidores llamados
"proxy transparentes" precisamente por los dos motivos alegados
anteriormente a pesar que va en detrimento suyo ya que necesitan para
atender la demanda de sus usuarios mas ancho de banda a la red troncal de
internet.
PROXY SOCKS
-----------
Otro tipo de servidores proxy son los socks. Este tipo de servidores hacen
de puente entre tu maquina y la maquina destino para cualquier tipo de
comunicación: sea comunicación http (web) o sea de mail, o de news (nntp -
noticias), etc. Es decir, tu maquina se comunica con el servidor proxy, este
es el que hace la petición mostrando su IP y una vez recuperados los datos
se los envia a tu maquina. Por tanto, es el servidor proxy el que se
identifica en la maquina destino pero para todo trafico de red y no solo
para el trafico web.
En este caso no hay configuración posible ya que los PCs normales no estan
preparados para el protocolo socks. Es necesario programas de terceros que
manejen socks. Veremos que en esto se basa lo que nos quieren vender como
programas anonimizadores.
Lo que acabamos de ver implica que ahora nuestra IP es conocida al menos por
dos: el ISP que la conoce siempre y que no nos podemos librar de ello, y en
este caso, tambien lo conoce el servidor proxy socks.
Los servidores proxy socks tienen sentido unicamente en redes internas y su
objetivo es dar salida por un unico punto a Internet así como controlar
dichas salidas. Es decir, los usuarios de una intranet (red interna o
computadores conectados entre si) como son los usuarios de una escuela
publica, de una universidad, de una empresa, salen todos por un punto unico
que es el proxy. Por defecto el software de proxy al instalarse está tanto
abierto por la parte interna (intranet) como por el exterior (internet). Por
tanto, no solo puede usarse para salir desde el interior, sino que puede
usarse tambien para hacer un by-pass, un salto, desde un sitio de internet a
otro sitio de internet. Un error en la instalación o en el mantenimiento
posterior implicaría que este servidor puede ser usado de proxy desde el
exterior.
¿Sería legal el hacerlo? ¿es legal entrar en una casa a usar el servicio,
por ejemplo, si la puerta de la casa está abierta?. Esto ultimo sabemos que
no: que en cualquier caso sería allanamiento de morada en cualquier
legislacion. Internet está practicamente sin legislar y aunque la lógica
indica que sería lo mismo que en la vida real, no podemos ser tan
categoricos como para afirmar que es ilegal. Pero al menos el sentido común
nos indica que no es ético aunque fuese legal el usar el ancho de banda de
otro servidor para un uso particular nuestro.
Estos servidores de proxy socks existen solo por ciertas causas:
a) o bien por una configuración erronea.
b) o bien, precisamente para hacer lo que teóricamente los psicopatas del
anonimato temen: capturar los datos, extraer los datos sensibles (usuarios,
password, datos confidenciales o incluso contenidos) para uso posterior
indebido por parte de instituciones gubernamentales, agencias de seguridad y
agencias de espionaje con el objeto de controlar o intentar controlar
canales de terrorismo, drogas, etc.. Con la disculpa de los atentados del
11M se ha "legalizado" una practica en internet que bajo mi punto de vista
es ilegal: el control de los usuarios.
PERDIDA DEL ANONIMATO
-----------------------
En cualquier caso, lo unico que se consigue de cara a un usuario normal, es
perdida de esa anonimicidad dando una falsa sensacion de seguridad y sobre
todo el que los datos personales del usuario empiecen a ser publicos. Esto
es muy peligroso. Además, la actuacion por parte del servidor Proxy puesto
como cebo seria ilegal, la actuacion por parte del usuario tambien podria
serlo, o al menos seria poco etico de cara a que está usando unos servicios
que no son suyos (aunque posiblemente por error de configuracion).
Recordemos el ejemplo anterior del allanamiento de morada.
De cara a un usuario malintencionado que quiere ocultar su IP, pues es
cierto la oculta... relativamente. Este usuario sabe lo que hace, sabe que
va a hacer un mal: sino no la ocultaria. hemos visto que esto de "ocultarla"
es relativo ya que si el servidor por el que pasa está puesto como "cebo",
dependiendo de lo que ese usuario quiera hacer, puede encontrarse con
multiples problemas. Ademas al estar puestos por sociedades gubernamentales,
estos datos se intercambian normalmente entre los distintos organismos y
paises. Son mas publicos de lo que parece. Y es posible que exista
intercambio y venta de estos datos dado que es muy facil y barato comprar al
administrador de un server para que "se olvide" cerrar el trafico socks
exterior. Este tipo de servidor son faciles de identificar debido a que son
servidores realmente "blindados" a todo excepto (curiosamente) al trafico
socks. Basta un par de inocentes consultas a estas IPs por parte de un
experto en tcp/ip para identificar potenciales servidores "cebo".
Si el server es un proxy que realmente lo es por un error de configuración,
entonces estamos en una situación de falta de ética potencialmente
peligrosa: todo, incluso los datos personales, pasan y quedan reflejados en
ese proxy. En estos proxys, normalmente por mala administración, no solo
existe la malconfiguracion del proxy sino que además suelen adolecer de
otros fallos de seguridad: una inocente consulta a los puertos estandar
mediante consulta telnet al puerto 22 (control) 23 (telnet) 25 (correo
saliente) 80 (web) y 110 (correo entrante) nos sirve para ver el sistema
instalado y podremos comprobar por las versiones del software las
vulnerabilidade que posee con una simple consulta en Google. En este caso,
lo normal, o al menos lo que yo realizo, es escribir al administrador e
informale de las vulnerabilidades y de las acciones que entiendo que deben
tomarse para corregirlas: es decir, le estamos dando gratuitamente un
consejo por el cual se sentirá agradecido y como contraprestacion, en el
caso de estarse realizando una investigacion, puede darnos información de lo
que solicitemos. Es una practica habitual y no escrita en internet. Muchas
actuaciones policiales en paises en donde no existen convenios especificos
se basan precisamente en esto.
¡Y ADEMÁS NOS COBRAN!
---------------------
Realmente es comico. Si una persona normal afectada por la propaganda de la
seguridad del anonimato quiere usar estos "servicios", resulta que no solo
no consigue el efecto deseado sino que además publica sus datos a terceras
personas y lo que es el colmo: paga por ello.
Este tipo de software anunciado como "Oculte su IP" o "Oculte su
navegacion", etc, no es nada mas que un software de cliente proxy. Lo que
realiza es en la conexion consultar una lista de los ultimos proxys socks
"cazados" en internet, enviarla a tu maquina y que sea tu maquina la que
acceda ya a traves de alguno de esos proxys operativos. Recordemos que hay
de dos tipos: los "cebo", que normalmente son estaticos y permanecen mucho
tiempo, y los de errores de configuracion que normalmente permanecen poco
tiempo ya que en cuanto se les notifica o el administrador nota algo raro
por quedarse sin ancho de banda, este, corrige el error.
Veamos y comentemos una propaganda clasica por ejemplo del Hide-IP
(http://www.hide-ip-soft.com/) ¡Además version Platinum! (sic). He puesto
este ejemplo pero pudiera ser cualquier otro.
- ¿Preocupado por tu privacidad en internet? ¿Deseas ocultar tu direccion
IP?
Hide-IP-Platinum es el software que estás buscando. Proteger tu privacidad
es simple y facil. Lo unico que necesitas es abrir Hide-IP-Platinum.
Hide-IP-Platinum encontrará un proxy server disponible en interent y usará
este como "tu" proxy server automaticamente. No necesitas hacer nada:
Hide-IP-Platinum realizará todo por ti.
Ventajas de Hide-IP-Planitum.
* Te protege de cualquier sitio web que quiera monitorizar las visitas por
la que estás interesado y que espie por su direccion IP (unica). Por su
identificador en internet. (¡que barbaros!... para que no te "espie" el
destino, mejor te espian ellos y ademas te cobran)
* Tu informacion personal puede usarse para enviarte correo no deseado al
conocerse por el mercado los sitios de interes que visita, tu direccion IP y
tu direccion de mail. (¡mas barbaridades! como no sepan tu direccion de mail
¿a quien se la envian? ¿al espiritu santo para que te la redirija? y claro,
si das en alguna pagina tu verdadera direccion de mail, mejor que lo tengan
ellos o el proxy ¿no?)
* Protege tu ordenador de cualquier ataque hacker al ocultar la direccion IP
así como datos del sistema operativo. (¡claro! la tuya está oculta para los
hackers pero no para ellos. Como ese server es bueno, y no venderá tus datos
ni los cederá a terceros y ademas sus sistemas de logs son inviolables y
tienene una etica suprema, pues eso, que estarás superseguro. No se porqué
me parece que estos no han oido hablar de cortafuegos, y sobre todos del
propio router ADSL de tu casa que con el simple NAT que tiene ya está
ocultando tu IP de verdad. La IP de tu maquina no es la de internet. La de
Internet es la del router.
* Posibilita el cambio frecuente de IP lo cual incrementa tu privacidad,
(sí, sí, lo que pasa es que cambian de IPs porque los servidores proxy
de internet se dan cuenta de sus malconfiguraciones y son utilizables solo
durante pocos dias. Además, eso, cambia de server, que así tus datos incluso
estarán mas distribuidos y por si acaso el primero era bueno y no los da a
nadie, al menos que exista la posibilidad que algun otro los distribuya.
Pero no solo tu IP, que no vale para nada, sino tambien todo lo que rellenes
en formularios, usuarios, password, claves, etc... Bien pensado)
* Posibilidad de habilitar / deshabilitar Hide-IP-Platinum mediante un
simple clik (¡faltaria más!)
* Posiblidad en algunos usuarios de internet de saltarse las restricciones
en su pais o region geografica. (¡eso! que nada, que si es tu pais está
prohibido acceder a algun sitio, ellos que son buenos, acceden por ti.
Totalmente legal, oye).
* Escribir en boletines de noticias sin mostrar tu IP. (¿y que pasa si la
muestro? ¿me matan o me pasa algo?)
Curioso y ademas pagamos por ello!. Suele ademas haber otro agravante: la
empresa que lo vende. En este caso es una empresa americana ya que una
consulta en WHOIS nos da sus datos (curioso, que alguien que habla de
privacidad sea tan facilmente localizable):
5290 Concourse Drive
Roanoke, Virginia 24019
United States
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: HIDE-IP-SOFT.COM
Created on: 23-Jun-05
Expires on: 23-Jun-07
Last Updated on: 25-May-06
Administrative Contact:
Onney, Sean ***@hotmail.com
Volcano Force
5290 Concourse Drive
Roanoke, Virginia 24019
United States
(540) 265-7890
Por supuesto!... como toda empresa seria que se precie, en vez de tener
correo propio, tiene correo de hotmail !.
Lo normal es encontrar empresas de paises del este con una tapadera en una
pagina web con alojamiento en USA. Estas todavia me dan mas miedo en caso de
compras ¿hasta que punto podemos fiarnos de dar los datos de nuestra tarjeta
de credito a este tipo de empresas?.
** Dejamos esta primera parte del articulo, y en una segunda veremos
realmente que debemos hacer para proteger nuestra privacidad (realmente casi
nada, excepto... no desconfigurar nuestro windows). En otras articulos
posteriores hablaremos de otros grandes "negocios" en internet: antivirus,
spyware, etc.
--
Jose Manuel Tella Llop
MVP - Windows
***@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.