Portada
mis comunidades
otras secciones
#2:
¿Lo entendéis ahora?
No les mola Internet por lo que aporta a cada individuo.
Es por esto por lo que hay que luchar contra cosas como SOPA, SindeWERT y demás bazofias legales.
No les mola Internet por lo que aporta a cada individuo.
Es por esto por lo que hay que luchar contra cosas como SOPA, SindeWERT y demás bazofias legales.
#6:
Tor está probando ofuscación del protocolo para tranportarlo dentro de HTML estándar
Tor Project prueba en Irán una versión no detectable [Eng]
#9 aunque se use HTTPS por puerto 80 se puede detectar (y diferenciar del tráfico exclusivamente HTTP) por la negociación inicial que se lleva a cabo.
Tor Project prueba en Irán una versión no detectable [Eng]
#9 aunque se use HTTPS por puerto 80 se puede detectar (y diferenciar del tráfico exclusivamente HTTP) por la negociación inicial que se lleva a cabo.
#12:
#6 Te estás haciendo la picha un lio.
El proyecto de ofuscación de TOR es usar HTTP estandar para enviar y recibir, pero enviando los datos cifrados como si fuesen vulgares paquetes binarios (como los de una foto). Como quien responde es un nodo TOR no hace falta usar protocolos conocidos ya que el nodo se encargará de descifrar e interpretar la petición del cliente y darle curso. Para un man in the middle los datos parecerán como si el navegante estuviese enviando y recibiendo fotos, o música.
El proyecto de ofuscación de TOR es usar HTTP estandar para enviar y recibir, pero enviando los datos cifrados como si fuesen vulgares paquetes binarios (como los de una foto). Como quien responde es un nodo TOR no hace falta usar protocolos conocidos ya que el nodo se encargará de descifrar e interpretar la petición del cliente y darle curso. Para un man in the middle los datos parecerán como si el navegante estuviese enviando y recibiendo fotos, o música.
#4:
que gilipollez, puedes mandar mensajes con PGP
en cambio, cualquiera puede ver tu contraseña del banco
en cambio, cualquiera puede ver tu contraseña del banco
#22:
#20 Por definición, nada es perfecto, sobre todo en el mundo de la tecnología. Encontrarán nuevas maneras de burlarlo, encontrarán nuevas maneras de encontrarlo...
Aún así tenemos las de ganar. Además de que el DPI es muy muy costoso e inviable a larga escala, el mundo hacktivista tiene muchas más soluciones e ideas que sus cortas mentes. Véase http://guifi.net
Aún así tenemos las de ganar. Además de que el DPI es muy muy costoso e inviable a larga escala, el mundo hacktivista tiene muchas más soluciones e ideas que sus cortas mentes. Véase http://guifi.net
Comentarios
¿Lo entendéis ahora?
No les mola Internet por lo que aporta a cada individuo.
Es por esto por lo que hay que luchar contra cosas como SOPA, SindeWERT y demás bazofias legales.
#2 Ni mas ni menos. La diferencia es que en Iran bloquean internet porque les sale de los cojones, mientras que en los paises "democráticos" no pueden hacer eso, al menos no de esa manera, por eso necesitan redactar leyes.
Solo varia la forma, pero el motivo es el mismo.
#2 ¿Lo entendéis ahora?
No les mola Internet por lo que aporta a cada individuo.
Hombre, en este caso supongo que el asunto va más encaminado a evitar que se establezcan comunicaciones entre los que les quieren invadir y algunos grupos o espías que puedan tener los futuros invasores en el país. Bastante inferioridad tecnológica tienen ya como para dar más facilidades.
#39 En España está prohibido expresar según qué opiniones si hablas de terrorismo o de la monarquía, y te puede caer una condena a prisión si te arriesgas a hacerlo. Supongo que las cosas en Irán estarán aún peor, pero la diferencia tampoco creo que sea impresionante. Respecto a EEUU, no sé cómo andan en lo que a libertad de expresión respecta, pero sí recuerdo que tenía una cosa en común con Irán: en las cárceles de ambos países existe un tráfico clandestino de presos a los que se explota sexualmente, obligándoles a prostituirse.
#35 EEUU también justificó la Patriot Act y otras medidas de espionaje y censura a sus propios ciudadanos bajo la excusa de la amenaza extranjera tras el 11S. Igual que ahora los defensores de Ahmadineyad justifican esta medida ante una inminente invasión que ni siquiera es altamente probable que se produzca. Pero lo cierto es que es mucha casualidad que hayan hecho esto justo en el aniversario de la "revolución" y te apuesto lo que quieras a que los hipotéticos espías estadounidenses tienen vías de comunicación mejores que el envío de un correo electrónico con https. No seamos ingenuos, esta medida es contra los iraníes, no contra el ejército estadounidense.
#43 EEUU también justificó la Patriot Act y otras medidas de espionaje y censura a sus propios ciudadanos bajo la excusa de la amenaza extranjera tras el 11S. Igual que ahora los defensores de Ahmadineyad justifican esta medida ante una inminente invasión que ni siquiera es altamente probable que se produzca.
Veo que utilizas la expresión "ni siquiera es altamente probable" que al fin y al cabo no determina si es o no es probable porque en el fondo sabes que es bastante probable.
Pero lo cierto es que es mucha casualidad que hayan hecho esto justo en el aniversario de la "revolución" y te apuesto lo que quieras a que los hipotéticos espías estadounidenses tienen vías de comunicación mejores que el envío de un correo electrónico con https. No seamos ingenuos, esta medida es contra los iraníes, no contra el ejército estadounidense.
¿Contra qué iraníes? Contra los apoyados por EEUU. Es la misma historia de siempre, EEUU busca su "paisano con orgullo en la cartera" para liderar el país en su nombre tras la invasión (desde dentro o desde fuera) y cuando ese "muñeco" deje de hacer lo que se le pide se comprará otro orgulloso y vuelta a empezar. No aprendemos de Afganistán, Irak o Libia. Es el día de la marmota y siempre repetimos las mismas cosas así que obtendremos los mismos resultados.
#44 Pues no, ni siquiera creo que sea bastante probable, al menos a corto plazo. A la administración Obama no le interesa meterse en otra guerra hasta que no se deje definitivamente atrás la de Iraq y la de Afganistán. Quizá dentro de tres o cuatro años la cosa cambie, pero bloquear el tráfico HTTPS ahora no tiene sentido como medida de prevención teniendo todo ese tiempo por delante.
Todo régimen siempre ha temido a sus propios ciudadanos en mayor medida que a invasores extranjeros. Orwell contaba cómo el gobierno republicano durante la guerra trató de combatir la revolución anarquista de Cataluña y Aragón llegando a desviar soldados a esas zonas para recuperar su control, porque en el fondo temían más a sus gobernados que a los franquistas. En el caso de una dictadura de tintes islámicos en el contexto de la Primavera Árabe es bastante normal pensar que los responsables principales del régimen temen un levantamiento popular como los que se están viviendo en toda la zona de oriente medio y el mediterráneo. No entiendo por qué supones que las medidas son sólo para vigilar a los ciudadanos que simpaticen con EEUU. ¿De verdad crees que son la única amenaza, o siquiera la mayor que tienen a corto plazo?
#52 Pues no, ni siquiera creo que sea bastante probable, al menos a corto plazo. A la administración Obama no le interesa meterse en otra guerra hasta que no se deje definitivamente atrás la de Iraq y la de Afganistán. Quizá dentro de tres o cuatro años la cosa cambie, pero bloquear el tráfico HTTPS ahora no tiene sentido como medida de prevención teniendo todo ese tiempo por delante.
Si les fueran a invadir dentro de cuatro años toda la información actual seguiría siendo de gran valor pero Irán no sabe cuándo les van a invadir.
Todo régimen siempre ha temido a sus propios ciudadanos en mayor medida que a invasores extranjeros.
Todo régimen poderoso porque en los regímenes del bloque contrario al del más poderoso la situación es diferente.
En el caso de una dictadura de tintes islámicos en el contexto de la Primavera Árabe es bastante normal pensar que los responsables principales del régimen temen un levantamiento popular como los que se están viviendo en toda la zona de oriente medio y el mediterráneo. No entiendo por qué supones que las medidas son sólo para vigilar a los ciudadanos que simpaticen con EEUU. ¿De verdad crees que son la única amenaza, o siquiera la mayor que tienen a corto plazo?
No es la única pero desde luego que es la mayor. Me vas a comparar, en términos de daño recibido, lo sucedido en todas las revoluciones árabes desde lo de Túnez (repito: en todas) con el daño recibido por Irak o Afganistán (repito: o).
En occidente nos meten miedo continuamente con el terrorismo para conseguir establecer medidas que coarten nuestra libertad a cambio de seguridad y ese miedo es tremendamente irracional pero en el caso de los países árabes no alineados es un miedo real porque la amenaza es real.
#2 Yo creo que comparar la libertad de expresión que existe en Irán con la de EEUU o España me parece excesivo.
#39 http://es.wikipedia.org/wiki/Historia_de_la_criptograf%C3%ADa#Pol.C3.ADtica_y_criptograf.C3.ADa
Esto acabó con el monopolio sobre la criptografía que mantenían las organizaciones gubernamentales en todo el mundo (Ver Crypto de Steven Levy, un relato periodístico sobre la controversia política en EEUU). Por primera vez en la historia, la gente externa a las organizaciones gubernamentales tenía acceso a criptografía que el gobierno no podía romper fácilmente. Se desató una considerable controversia tanto pública como privada que todavía no ha amainado. En muchos países, por ejemplo, la exportación de criptografía está sujeta a restricciones. En Estados Unidos, hasta 1996, la exportación de criptografía con claves mayores de 40 bits estaba duramente limitada. Recientemente, en 2004, el antiguo director del FBI Louis Freeh, en su testificación en la Comisión del 11S, pidió nuevas leyes contra el uso público de la criptografía.
que gilipollez, puedes mandar mensajes con PGP
en cambio, cualquiera puede ver tu contraseña del banco
#4 A ver, listo, ¿y dónde mandas el "mensaje PGP"?
#4 así nadie acumula demasiada riqueza
Tor está probando ofuscación del protocolo para tranportarlo dentro de HTML estándar
Tor Project prueba en Irán una versión no detectable [Eng]
Tor Project prueba en Irán una versión no detectab...
forbes.com#9 aunque se use HTTPS por puerto 80 se puede detectar (y diferenciar del tráfico exclusivamente HTTP) por la negociación inicial que se lleva a cabo.
#6 Te estás haciendo la picha un lio.
El proyecto de ofuscación de TOR es usar HTTP estandar para enviar y recibir, pero enviando los datos cifrados como si fuesen vulgares paquetes binarios (como los de una foto). Como quien responde es un nodo TOR no hace falta usar protocolos conocidos ya que el nodo se encargará de descifrar e interpretar la petición del cliente y darle curso. Para un man in the middle los datos parecerán como si el navegante estuviese enviando y recibiendo fotos, o música.
#12 Mmmmm, no del todo, existe el MIME type. En todo caso, pasará como octed-stream, véase, un ejecutable binario.
Tor es tu amigo.
#3 No soy ningún experto, pero tengo entendido que Tor funcionaba desviando toda la información saliente hacia otros servidores de la red Tor para que el mensaje final publicado no pueda rastrearse hasta su origen. Si existe un gigantesco firewall rastreando el tráfico que sale del país para capar los datos cifrados, ¿cómo puede ayudar Tor? ¿No se supone que tus datos son rechazados antes de que puedan llegar a un servidor de la red Tor?
#11 No hay ningún problema, puesto que lo "único" que tienen ahora bloqueado son los paquetes dirigidos al puerto 443 (HTTPS).
Aún así, Tor es fácilmente censurable ya que se puede detectar si un nodo usa Tor o no.
#17 De momento, hasta que se le inflen las narices a alguien y se ponga a averiguar la forma de hacerlo invisible.
#20 Por definición, nada es perfecto, sobre todo en el mundo de la tecnología. Encontrarán nuevas maneras de burlarlo, encontrarán nuevas maneras de encontrarlo...
Aún así tenemos las de ganar. Además de que el DPI es muy muy costoso e inviable a larga escala, el mundo hacktivista tiene muchas más soluciones e ideas que sus cortas mentes. Véase http://guifi.net
#17 Eso último me recuerda que en Wikipedia en una ocasión lo intentaron. Estábamos en medio del conflicto este:
http://www.alasbarricadas.org/noticias/?q=node/9488
Yo lo utilizaba para evadir un bloqueo: resulta que ONO no te cambia la dirección IP aunque reinicies el router, y la mía estaba baneada en wikipedia y no me permitía editar. Usaba Tor para saltarme el bloqueo usando una IP diferente cada vez. El caso es que a alguien más se le ocurrió y empezaron a usarlo para perseguir al follonero anarcocapitalista ése, deshaciendo todas sus ediciones y cambiando de IP (en Tor es muy fácil y rápido hacerlo) cada vez que un admin los bloqueaba.
Pues al final bloquearon la edición desde Tor, pero no sé muy bien cómo. Recuerdo que de la noche a la mañana drini (uno de los admins más importantes) había bloqueado decenas, quizá cientos, de direcciones IP usando como justificante del bloqueo "nodo de salida Tor". Fue bastante llamativo porque en el registro de bloqueos, que normalmente no contiene muchos por día, aparecían kilómetros de direcciones IP bloqueadas una tras otra. No sé si usaría algún bot o si lo hizo manualmente, porque en la hora de bloqueo los minutos iban cambiando...
El caso es que, como a cabezón no me gana nadie y tenía la sospecha de que no podían haber encontrado todos los nodos de salida, me puse a cambiar de ruta (y por tanto de IP) una vez tras otra, y al final logré dar con una que sí me permitía editar. Y no fue la única, con paciencia iba encontrando más. Supongo que no será tan fácil de censurar...
#21 Pues para la próxima que te pase, ya sabes, VPN (aunque no puedas cambiarlo tan rápido), proxys cambiantes o (la mejor opción) salir de una IP pública que tenga muchos usuarios, un proxy de alguien en AOL o algo así. Sí, te bloquearán la IP, pero al segundo cien mil usuarios se quejarán de que no pueden entrar. Suele ser lo más efectivo contra los baneos.
PD: Se me olvidaba, los nodos de salida de TOR son característicos, hay muchos servicios que los buscan y encuentran. Un ejemplo: https://www.dan.me.uk/tornodes
#3 No, Tor no es tu amigo. Si bloquean el tráfico HTTPS, Tor simplemente no funciona.
#11 Has dado en el clavo.
#17 Sí, sí que hay un problema, y es que se está capando el tráfico HTTPS (como bien dice la noticia), lo del 443 te lo has inventado tú. ¿De verdad te piensas que sería noticia si hubiesen cortado el 443? ¿Te piensas que la gente es tonta? De hecho, Tor no usa el 443 en ningún momento. Por favor no confundas a la gente.
#32 Vale, ya veo que otros lo han explicado antes.
#3, #11 esta en lo correcto. Tor ofrece anonimato, no seguridad. El unico modo de dar salida al exterior de datos enviados de forma segura sin https es utilizando clientes que soporten pgp o gpg, como enigmail para correo o psi para mensajeria instantanea. Otro metodo seria la esteganografía, pero hoy en día se puede deducir su uso.
¿Bloquean el https? ¡Que miedo!
Relacionado con el tema...
http://psicorp.tumblr.com/post/3140874119/opcentre
http://psicorp.tumblr.com/post/3400474770/gentefake
Y por cierto... ¿¿un gobierno bloqueando Internet??
Benditos gobiernos que protegen a la gente de pensar por si mismos o conocer cosas que les lleven a ello. Velan por todos. ¿Qué es la gente? Pues la máquina de hacer dinero para los poderosos, hay que protegerlos de ellos mismos, que no tengan ideas que no deban y que se dediquen a trabajar (cobrando lo menos posible) poco a poco todos los gobiernos se van poniendo de acuerdo.
Irán lleva tiempo haciendo inspección profunda de paquetes, recordad como cortaron Gmail 3 días después de que google decidiese activar el tráfico HTTPS por defecto
Irán bloqueará Gmail, sustituyéndolo por un servicio propio [EN]
Irán bloqueará Gmail, sustituyéndolo por un servic...
online.wsj.comSi alguien no sabe en qué consiste la inspección profunda y por qué HTTPS la impide escribí un comentario en esa noticia que lo explica para no técnicos iran-bloqueara-gmail-sustituyendolo-servicio-propio/00047
Sobre las dificultades técnicas de saltarse esta prohibición, creo que es jodido. Entiendo que si capan HTTPS capan cualquier protocolo cifrado (x ej. ssh). Quedaría la opción de enviar como binarios de protocolo no cifrado (x ej. http) los datos https a un proxy fuera del control gubernamental. Pero si yo trabajara para el gobierno iraní y me encomiendan esta labor de impedir el HTTPS, evitaría que los GET tuviesen contenidos binarios (la petición HTTPS cifrada) o que se enviasen POST cortos y seguidos sin ningún GET.
Sobre redes de anonimización (Tor) el problema aquí es que si tienes acceso al router de mi casa, malamente voy a ser yo anónimo, por mucho Tor que use.
En general, esto reduce que el común de los mortales use información cifrada. Así que sí, podras usar PGP o cosas "ad-hoc", pero cada vez que envíes un paquete cifrado se encenderá una lucecita en algún sitio. Si eso lo hicieran antes de prohibir al público HTTPS, la luz roja nunca se apagaría.
#30 #31 Tenéis razón, no es que meramente bloqueen el puerto 443 (que al final es una chorrada), es que bloquean todo el tráfico SSL, por lo que las conexiones SSH, las VPNs, TOR, etc. también se ven afectadas.
Buscando un poco he encontrado algunas ideas desde el equipo de TOR:
https://lists.torproject.org/pipermail/tor-talk/2012-February/023070.html
Así que mañana instalare tor y obfsproxy, animo a todas las personas a hacerlo
relacionadas :
Irán bloquea el protocolo HTTPS y cierra el acceso a los principales sitios de Internet [ENG]
Irán bloquea el protocolo HTTPS y cierra el acceso...
kabirnews.comIrán bloquea el acceso a la página de internet de google.com
Irán bloquea el acceso a la página de internet de ...
ultimahora.comla envío ya que es ilógico que esta triste noticia no llegue a portada
#1 Irán bloquea el acceso a la página de internet de google.com
Irán bloquea el acceso a la página de internet de ...
ultimahora.coma- Cuando salió esta noticia no se sabía nada del bloqueo HTTP
Irán bloquea el protocolo HTTPS y cierra el acceso a los principales sitios de Internet [ENG]
Irán bloquea el protocolo HTTPS y cierra el acceso...
kabirnews.comb- Cuando subieron esta otra, la gente la votó "duplicada" injustamente porque era relacionada y ampliaba la anterior. Pero el usuario que la envió; añadió la información a la anterior"¡! con lo que eso que dices: "incompleta", no es del todo cierto, puesto que la información que ofrece esta en la que estamos figura en los comentarios de la primera... Si tu hubieses hecho lo mismo y meneado la primera, esa es la que estaría aquí en candidatas...
Irán bloquea el tráfico HTTPS silenciando a sus ciudadanos de forma indefinida
Irán bloquea el tráfico HTTPS silenciando a sus ci...
alt1040.comc- Tercer intento. Ahora los que enviamos las primeras deberíamos votarla como "antigua".
d- Pero no la votaré "antigua" porque como dices: "la envío ya que es ilógico que esta triste noticia no llegue a portada". Era justamente lo que pretendíamos los que enviamos las dos primeras.
Meneo; pero por favor, exprésate mejor en tus comentarios. Un saludo
Menos mal que la S de HTTPS es de seguridad, que es lo que quieren monitorizar a todos los usuarios por donde naveguen? que será lo próximo? stop sopa acta sinde y demás, lo único que hacen es quitarte la libertad de expresión y controlarte como si fueras un delincuente.
A ver... lo que bloquean son los paquetes cifrados (TOR, SSH, IPSec, etc...) por lo que cualquier comunicación se produce en texto plano y perfectamente controlable
SI no me equivoco están bloqueando puertos. Ni que no se pudiera hacer la conexión SSL por el puerto estandar.
#5 Por poder, lo puedes hacer por donde quieras. Pero el estándar para HTTPS es el puerto 443, por lo que (casi) todos los servidores webs escuchan por ahí.
Es lo que tiene vivir en una dictadura teocráctica de mierda. A nosotros cualquier día nos pasa algo similar gracias a leyes como la SOPA, la ley Sinde-Wert o el ACTA.
Qué asco me dan todos los chalados religiosos liberticidas. Los de Irán y los de aquí.
I2P al rescate: http://www.i2p2.de/index_es.html
#24 Puf, a mi me echa muchísimo para tras. Más que nada, porque está hecho en Java, solo tiene una interfaz web y no está empaquetado para Debian Wheezy
#0 >
Iranians get some services back
http://www.theregister.co.uk/2012/02/13/email_back_in_iran_for_now/
Eso sí, hay que condenar toda censura como ataque a los derechos básicos de las personas. En Irán, en China, en Japón o en EEUU.
La esteganografia es tu amiga
No creo que pidieran mucho a Amazon de todas formas ( que si que si... que ya se lo de los proxy con la conexion cifrada para twittear )
Tor puede ser blockeado, ya lo ha sido en Irán: https://blog.torproject.org/blog/update-internet-censorship-iran (noticia de enero de 2011)
It appears that one of the five Iranian ISPs is experimenting in blocking censorship circumvention tools; such as Tor, Freegate, Ultrasurf, and Hot Spot Shield.
¿Cuánto tardarán en hacerlo aquí vía decreto ley?
Habrá que cifrar las cosas a mano..
mientras tanto en las democracias de occidente... ah no, que irán es parte de "los malos", esto nunca pasaría en un país civilizado como España, Francia, Italia, o en la meca de la libertad como en USA.
¿y un servidor que por el puerto estandar sirviera de pasarela al protocolo https y devolviera la información segura al peticionario disimulada en un archivo de imagen (jpg)?
Deplorable!!!
Y en los países desarrollados pueden acceder a cualquier protocolo que ellos quieran, así que no les hace falta bloquear el https
#14 Guau, ¿de verdad? Cuéntame más.
#38 Claro, si es lo que estábamos diciendo, que es por el bien del pueblo. No tiene nada que ver con poder controlar absolutamente todas las comunicaciones y abortar cualquier intento de oposición al gobierno de los ayatolás.
PD: ¿de verdad alguien piensa que el espionaje de EEUU utiliza redes convencionales, o que siquiera les hacen falta? Si tendrán hasta cuatro o cinco satélites espía justo sobre Irán... Comunicaciones, cartografía, etc.
Está claro que los civiles de allí necesitan un ejército de informáticos para esquivar a la pasma...
#28 Allí y dentro de poco en todos los lados. Me da que el círculo hacker va a ser el único en poder tener acceso "libre" a la red dentro de no demasiado, lo que supone que Internet como tesoro cultural, va a dejar de existir... si es que no se le pone remedio y se le da la vuelta de raíz: http://guifi.net
Pues que monten servidores SSH con el protocolo 80 en escucha, el lugar del 22. Podrán detectar mensajes, pero no abrirlos.
Teniendo en cuenta que su red de espionaje está más agujereada que un queso de gruyer y que está seriamente amenazado por un ataque extranjero, lo que me extraña es como no lo han hecho antes. Alguien duda, que si el amenazdo fuese USA, no haría algo parecido?? Muchas veces olviamos lo que es vivir bajo una amenaza constante de que cualquier día un Tomahowk desviado caiga encima del tejado de tu casa.