815 meneos
1828 clics

Blogers franceses amenazados de muerte por revelar el uso de Deep Packet Inspection [FRA]

www.nikopik.com/2011/10/des-blogueurs-francais-menaces-de... 
por madremelian el 17-10-2011 13:43 UTC publicado el 17-10-2011 16:05 UTC

El sitio reflets.info ha sido amenazado para que dejen de investigar el Deep Packet Inspection (una tecnología para analizar el contenido que viaja por la Internet y también el poder de censurar desde el gobierno), y la relación entre estos métodos de amordazar la libertad de expresión y la dictadura de Libia y Siria. ¿Qué relación tiene con Francia? La compañía francesa Amesys que vende este tipo de soluciones, con capacidad de censura y que violan los derechos humanos, fue ayudada por nuestro actual gobierno para instalarlas.

etiquetas: blogers, franceses, amenazados, muerte, deep packet inspection
negativos: 0   usuarios: 323   anónimos: 492  
compartir:  twitter  facebook  tuenti  
26 comentarios actualidad, política karma: 519
  1. #1   El sitio al que se refiere el link, en el que escriben bloggers y hackers franceses es: reflets.info/
    73  votos: 7   link
    el 17-10-2011 13:44 UTC por madremelian madremelian
  2. #2   Esto lleva instalándose desde el 2007, y si, aquí también los usan nuestras operadoras.

    www.meneame.net/search.php?q=%22deep+packet%22

    Comencé a avisar de esta tecnología en 2006 pero lo máximo que obtuve fueron comentarios estilo "¿Inspección profunda de paquetes? ¿Pero los calzoncillos te los tocaran? xD "
    162  votos: 18   link
    el 17-10-2011 13:54 UTC por --235017-- --235017--
  3. #3   #2 Demasiadas veces pasan esas cosas con determinadas noticias. Debes ser porque en las instrucciones de uso de Meneame pone aquello de que "es bueno un poco de sano buen humor". O porque la mayoría de la gente prefiere no creer que está siendo "vigilada por su gobierno" mucho más allá de lo que las leyes permiten.
    A mi me sorprende que alguien en su sano juicio pueda creer que un gobierno (cualquiera), va a dejar al libre albedrío el uso de Internet, teniendo herramientas para monitorearla. Simplemente, la mayoría de las veces les sirve, y mucho, para conocer el estado de opinión en las redes. Y si tienen que ir a por alguien, van; ya se encargarán ellos de que el perseguido/detenido/loquesea, no sepa de donde han sacado la información y desconfíe de todo su entorno antes que de "El gran hermano" :-D
    Lo que pasa es que los bloggers gabachos estos de reflets.info, han escrito demasiado sobre la venta del sistama Deep Packet Inspection a Libia y Siria; dos puntos que viven una gran agitación en este momento y por lo visto, al coincidir con las elecciones en Francia, "alguien se debió poner demasiado nervioso" y les mandaron unos avisos*
    84  votos: 8   link
    el 17-10-2011 14:05 UTC por madremelian madremelian
  4. #4   ¿Y esta inspección de paquetes tan profunda alcanza también al ciferespacio*?

    *es.wikipedia.org/wiki/Ciferespacio
    28  votos: 3   link
    el 17-10-2011 14:11 UTC por --282550-- --282550--
  5. #5   #4 No conocía esa denominación :-) y menos que tuviese una entrada en la Wikipedia... de lo que se entera uno.
    38  votos: 2   link
    el 17-10-2011 14:16 UTC por madremelian madremelian
  6. #6   Deep Packet Inspection sería un gran título para una peli de porno gay ambientada en un submarino ruso.
    114  votos: 13   link
    el 17-10-2011 14:19 UTC por Escocido Escocido
  7. #7   Cuando os enculen con esta tecnología veremos si seguís teniendo ganas de chistes.
    53  votos: 5   link
    el 17-10-2011 14:23 UTC por --235017-- --235017--
  8. #8   #6 ¿Le gustaría a usted trabajar en ella señor Escocido? ¿Alguna experiencia previa?
    6  votos: 0   link
    el 17-10-2011 14:28 UTC por Neo2021 Neo2021
  9. #9   #4 No conozía yo eza azepsión.
    7  votos: 0   link
    el 17-10-2011 15:43 UTC por UnaRondaDeKarmaParaTodos UnaRondaDeKarmaParaTodos
  10. #10   Me pregunto como lo harán en caso de tráfico SSL.
    16  votos: 1   link
    el 17-10-2011 16:12 UTC por mobiplayer mobiplayer
  11. #11   #6 Hacemos la version hetero tambien
    7  votos: 0   link
    el 17-10-2011 16:13 UTC por jrz jrz
  12. #12   traducción de la noticia, por favor? gracias ;)
    6  votos: 0   link
    el 17-10-2011 16:13 UTC por olizinho olizinho
  13. #13   #2 Podrías informarnos un poco sobre alternativas para que el ciudadano de a pie evite esto? Cifrando y esas cosas.
    20  votos: 1   link
    el 17-10-2011 16:17 UTC por guigar guigar
  14. #14   #10 www.meneame.net/story/microsoft-mozilla-google-actualizan-navegadores-

    El sistema de confianza de SSL se va al garete en cuanto las CA dejan de ser seguras o en el momento en el que alguna CA genera certificados de gmail, hotmail, yahoo, etc. para el gobierno de turno
    17  votos: 1   link
    el 17-10-2011 16:19 UTC por sogetup sogetup
  15. #15   #13 Redes que estén fuera* de las redes. Si tienes una máquina decente, puedes probar con Tor y Privoxy y, si acaso echarle un vistazo a Freenet.
    28  votos: 1   link
    el 17-10-2011 16:24 UTC por madremelian madremelian
  16. #16   Estamos un paso por delante y tenemos la suerte de que Internet está construida para ser lo más neutral posible. Nuestro proveedor puede intervenirnos a nivel local, pero esto se puede evadir si encriptamos nuestra comunicación.
    Aunque tengan acceso a las CA y puedan obtener ciertos certificados, solo podrían ver ese tráfico. Si la conexión lleva una capa de cifrado como Tor estamos fuera de cualquier intervención posible de tráfico (si se da por bueno que tor es segura en si misma).

    Por otra parte, el tráfico que mueve un pais del tamaño de España en cuestión de segundos se cuantifica en gigabytes . Esta técnología seguramente no sea capaz de capturar todo, ya no solo por la de paquetes que tendría que descartar, sino por el alto espacio de almacenamiento que requeriría, sino solo coger algunas trazas en base a algún tipo de patrón previamente establecido.

    La salida de tono con amenaza a la que hace referencia la noticia espero que sea castigada.
    6  votos: 0   link
    el 17-10-2011 16:42 UTC por clinfo clinfo
  17. #17   #16 te puedo decir que no sabeis hasta que niveles puede llegar a escanear, normalmente se usa hardware muy potente y son capaces de enchufarlo a una gateway, con lo que analiza todo el tráfico de entrada en milisegundos, imperceptible para el cliente de la operadora en cuestión, de hecho te da igual que la conexión sea SSL o segura con Tor o lo que quieras,
    22  votos: 2   link
    el 17-10-2011 16:55 UTC por --234063-- --234063--
  18. #18   #2 hombre, veo que hay varias noticias al respecto... pero, hasta donde yo sé, hacer análisis profundo del 100% de los paquetes es más o menos imposible. :-S

    De hecho samplear en un enlace rápido (entendamos rápido como 10GBit o más) el 100% de los paquetes (vamos, lo que de hecho sería no samplear) mirando sólo cabeceras (ips, puerto, protocolo y flags tcp) ya es muy costoso y requiere de hardware específico. Pero es que el Deep Packet Inspection del 100% del tráfico en troncales es, a nivel práctico, imposible... imposible al menos en SW y obscenamente caro en HW específico que, además, no es perfecto en los análisis y tiene, igualmente, limitaciones de ancho de banda.

    Digamos que si alguien quisiera espiar a todo un país debería invertir una burrada de pasta que no quiero ni imaginar y, además, legalmente sería poco útil porque por inmadurez o defecto de la tecnología (como quieras llamarlo) podrías impugnar la validez de los análisis.

    Al menos esto aproximadamente recuerdo de conversaciones con un amigo que posiblemente acabe doctorándose en este campo.

    Saludos!

    Joer, #17, antes escribo... xD Pero por lo que cuentas no hacen DPI, extrapolan sin analizar el payload de todos y cada uno de los paquetes, no?
    15  votos: 1   link
    el 17-10-2011 17:17 UTC por TDL TDL
  19. #19   #17 A no ser que llenes esos switches que ejercen de gateway con datos basura,( Sobre todo con cosas falsas sobre terrorismo , hackers, bombas caseras, al qaeda, pervertidos varios, etc ... ) sobrecárgandolos y volviendolos inútiles . No es dificil crear una botnet con miles de conexiones UDP con cabeceras y contenido falseadas , C lo permite, al menos .

    El protocolo TCP/IP no es que sea muy resistente frente a falsos positivos :-P . Si ya en red local suplantar una conexión y redirigirla es un juego de niños ...
    31  votos: 3   link
    el 17-10-2011 17:19 UTC por andertxu andertxu
  20. #20   Lo que deberían prohibir es que una empresa venda ese software.
    ¡Dónde se ha quedado la Revolución Francesa: más cerca de la guillotina que de la enciclopedia!
    7  votos: 0   link
    el 17-10-2011 17:20 UTC por --247624-- --247624--
  21. #21   #17 En sí, para bajarte la velocidad no necesitas DPI, un firewall normalito de vale.

    Para capar skype lo tienes fácil, ya que supongo que estará centralizado, solo hace falta estar al tanto de las IPs de las máquinas de Skype.

    El bittorrent es más jodido.

    Y lo de la heurística también se puede circuncidar, solo hace falta generar tráfico basura para confundir.
    36  votos: 4   link
    el 17-10-2011 17:22 UTC por elephants_running elephants_running
  22. #22   #17 Hombre, no niego que lo que digas tenga parte de razón, pero de toda la vida el consumo de tráfico se ha podido medir sin espiar el paquete, solo contando bytes. Y es factible hacerlo vía sesiones ppp, que no se si ahora mismo es lo que usa el 3G.

    Y el capado de servicios, se ha hecho por puerto o por host. Eso si, ahora con estas máquinas podrán capar ciertas aplicaciones dinámicamente gracias a esa heuristica que comentas. Pero si el tráfico está por ejemplo bajo Tor, es muy dificil por no decir imposible que puedan hacer algo con él que no sea descartarlo.
    20  votos: 2   link
    el 17-10-2011 17:28 UTC por clinfo clinfo
  23. #23   #18 Precisamente lo que se instala es DPI por Hardware, no usan software. Al menos en mi empresa se están sustituyendo los routers troncales por routers con capacidad DPI. Si, son obscenamente caros, pero los obliga el gobierno si o si, Obama dice que la red no puede ser una selva y cuando Obama estornuda mi jefe se pone muy Alierta.
    10  votos: 0   link
    el 17-10-2011 18:05 UTC por --235017-- --235017--
  24. #24   #19, #21, #22 supongo que los aparatos a los que se refiere #17 son traffic shapers como los antiguos Packeteer en.wikipedia.org/wiki/Packeteer ahora propiedad de Blue Coat.

    Supongo que los productos actuales serán también mucho más potentes e incorporaran esos motores heurísticos avanzados, etc.

    (btw, #21, circundar... circundar... ;) )

    De todas formas tengamos claro que si, la consecución de DPI en el 100% del tráfico está dentro del I+D actual. Ya veremos cuándo y hasta dónde nos afecta en el futuro... :-S

    Saludos!

    EDIT: #23, otra vez igual... xD Hombre, sea así o no... por influencia de USA o no... siguen sin ser perfectos y jurídicamente inútiles. Es decir, estáis implementando una solución con carencias en ese caso. Que el marketing es muy bonito, pero... Otra cosa es q vayan a perseguirnos los Hombres de Negro TM
    6  votos: 0   link
    el 17-10-2011 18:09 UTC por TDL TDL
  25. #25   ¿Y qué tiene que ver 47 con todo esto?
    6  votos: 0   link
    el 17-10-2011 18:32 UTC por SCHATTENJAEGGER SCHATTENJAEGGER
  26. #26   #22 El tráfico Tor se puede tirar pero no puedes analizar que hay dentro del paquete, en el tráfico 3G se usa un DPI por la simple razón que puedes tener varios perfiles, bronze, gold, platinum y por ejemplo hacer que un cliente platinum cuando supera los 13Gigas de descarga pase a ser gold, eso con sesiones ppp no se puede hacer.
    8  votos: 0   link
    el 18-10-2011 05:25 UTC por --234063-- --234063--
comentarios cerrados

menéame