Portada
Hace 12 años | Por thingoldedoriat... a nikopik.com
Publicado hace 12 años por thingoldedoriath a nikopik.com
Blogers franceses amenazados de muerte por revelar el uso de Deep Packet Inspection [FRA]

Blogers franceses amenazados de muerte por revelar el uso de Deep Packet Inspection [FRA]

 nikopik.com

El sitio http://reflets.info ha sido amenazado para que dejen de investigar el Deep Packet Inspection (una tecnología para analizar el contenido que viaja por la Internet y también el poder de censurar desde el gobierno), y la relación entre estos métodos de amordazar la libertad de expresión y la dictadura de Libia y Siria. ¿Qué relación tiene con Francia? La compañía francesa Amesys que vende este tipo de soluciones, con capacidad de censura y que violan los derechos humanos, fue ayudada por nuestro actual gobierno para instalarlas.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 26

Comentarios

D

Esto lleva instalándose desde el 2007, y si, aquí también los usan nuestras operadoras.

http://www.meneame.net/search.php?q="deep packet"

Comencé a avisar de esta tecnología en 2006 pero lo máximo que obtuve fueron comentarios estilo "¿Inspección profunda de paquetes? ¿Pero los calzoncillos te los tocaran? lol"

V 18
K 162
thingoldedoriath
autor

#2 Demasiadas veces pasan esas cosas con determinadas noticias. Debes ser porque en las instrucciones de uso de Meneame pone aquello de que "es bueno un poco de sano buen humor". O porque la mayoría de la gente prefiere no creer que está siendo "vigilada por su gobierno" mucho más allá de lo que las leyes permiten.
A mi me sorprende que alguien en su sano juicio pueda creer que un gobierno (cualquiera), va a dejar al libre albedrío el uso de Internet, teniendo herramientas para monitorearla. Simplemente, la mayoría de las veces les sirve, y mucho, para conocer el estado de opinión en las redes. Y si tienen que ir a por alguien, van; ya se encargarán ellos de que el perseguido/detenido/loquesea, no sepa de donde han sacado la información y desconfíe de todo su entorno antes que de "El gran hermano"
Lo que pasa es que los bloggers gabachos estos de reflets.info, han escrito demasiado sobre la venta del sistama Deep Packet Inspection a Libia y Siria; dos puntos que viven una gran agitación en este momento y por lo visto, al coincidir con las elecciones en Francia, "alguien se debió poner demasiado nervioso" y les mandaron unos avisos*

V 8
K 84
j

#2 Podrías informarnos un poco sobre alternativas para que el ciudadano de a pie evite esto? Cifrando y esas cosas.

V 1
K 20
thingoldedoriath
autor

#13 Redes que estén fuera* de las redes. Si tienes una máquina decente, puedes probar con Tor y Privoxy y, si acaso echarle un vistazo a Freenet.

V 1
K 28
TDL
editado

#2 hombre, veo que hay varias noticias al respecto... pero, hasta donde yo sé, hacer análisis profundo del 100% de los paquetes es más o menos imposible.

De hecho samplear en un enlace rápido (entendamos rápido como 10GBit o más) el 100% de los paquetes (vamos, lo que de hecho sería no samplear) mirando sólo cabeceras (ips, puerto, protocolo y flags tcp) ya es muy costoso y requiere de hardware específico. Pero es que el Deep Packet Inspection del 100% del tráfico en troncales es, a nivel práctico, imposible... imposible al menos en SW y obscenamente caro en HW específico que, además, no es perfecto en los análisis y tiene, igualmente, limitaciones de ancho de banda.

Digamos que si alguien quisiera espiar a todo un país debería invertir una burrada de pasta que no quiero ni imaginar y, además, legalmente sería poco útil porque por inmadurez o defecto de la tecnología (como quieras llamarlo) podrías impugnar la validez de los análisis.

Al menos esto aproximadamente recuerdo de conversaciones con un amigo que posiblemente acabe doctorándose en este campo.

Saludos!

Joer, #17, antes escribo... lol Pero por lo que cuentas no hacen DPI, extrapolan sin analizar el payload de todos y cada uno de los paquetes, no?

V 1
K 15
D

#18 Precisamente lo que se instala es DPI por Hardware, no usan software. Al menos en mi empresa se están sustituyendo los routers troncales por routers con capacidad DPI. Si, son obscenamente caros, pero los obliga el gobierno si o si, Obama dice que la red no puede ser una selva y cuando Obama estornuda mi jefe se pone muy Alierta.

V 0
K 10
TDL
editado

#19, #21, #22 supongo que los aparatos a los que se refiere #17 son traffic shapers como los antiguos Packeteer http://en.wikipedia.org/wiki/Packeteer ahora propiedad de Blue Coat.

Supongo que los productos actuales serán también mucho más potentes e incorporaran esos motores heurísticos avanzados, etc.

(btw, #21, circundar... circundar... )

De todas formas tengamos claro que si, la consecución de DPI en el 100% del tráfico está dentro del I+D actual. Ya veremos cuándo y hasta dónde nos afecta en el futuro...

Saludos!

editado:
#23, otra vez igual... lol Hombre, sea así o no... por influencia de USA o no... siguen sin ser perfectos y jurídicamente inútiles. Es decir, estáis implementando una solución con carencias en ese caso. Que el marketing es muy bonito, pero... Otra cosa es q vayan a perseguirnos los Hombres de Negro TM

V 0
K 6
Brogan

Deep Packet Inspection sería un gran título para una peli de porno gay ambientada en un submarino ruso.

V 13
K 114
Dikastis

#6 ¿Le gustaría a usted trabajar en ella señor Escocido? ¿Alguna experiencia previa?

V 0
K 6
D

#6 Hacemos la version hetero tambien

V 0
K 7
thingoldedoriath
autor

El sitio al que se refiere el link, en el que escriben bloggers y hackers franceses es: http://reflets.info/

V 7
K 73
D

Cuando os enculen con esta tecnología veremos si seguís teniendo ganas de chistes.

V 5
K 53
D

¿Y esta inspección de paquetes tan profunda alcanza también al ciferespacio*?

*http://es.wikipedia.org/wiki/Ciferespacio

V 3
K 28
thingoldedoriath
autor

#4 No conocía esa denominación y menos que tuviese una entrada en la Wikipedia... de lo que se entera uno.

V 2
K 38
D

#4 No conozía yo eza azepsión.

V 0
K 7
m

Me pregunto como lo harán en caso de tráfico SSL.

V 1
K 16
s

#10 Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad

Hace 12 años | Por lucas_poso a elpais.com
Publicado hace 12 años por lucas_poso a elpais.com

Microsoft, Mozilla y Google actualizan sus navegad...

 elpais.com


El sistema de confianza de SSL se va al garete en cuanto las CA dejan de ser seguras o en el momento en el que alguna CA genera certificados de gmail, hotmail, yahoo, etc. para el gobierno de turno

V 1
K 17
D

Lo que deberían prohibir es que una empresa venda ese software.
¡Dónde se ha quedado la Revolución Francesa: más cerca de la guillotina que de la enciclopedia!

V 0
K 7
Candidatas
24
meneos
actualidad La muerte de un joven italiano atacado por un oso abre el debate sobre la repoblación de estos animales en los Alpes
36
meneos
politica No mires arriba (made in Spain)
45
meneos
mambiente La pesca sostenible da esperanza a las poblaciones de atunes
34
meneos
actualidad La autopista gallega que Bruselas tiene en la diana: la indemnización que asusta a Transportes
39
meneos
actualidad Anulan el despido de una empleada porque su jefa le dijo 48 horas antes: «Vas a durar dos telediarios»
21
meneos
politica ¿Por qué la Falange quiso asesinar a Franco tras la Guerra Civil? Un camino de odios y traiciones
21
meneos
actualidad Una pareja, a prisión por las violaciones a un niño de 10 años en Málaga: uno las cometía y el otro miraba y reía
40
meneos
politica Zarzuela oculta los informes con los que justifica su distinción a una entidad contraria a la unidad del catalán
27
meneos
politica La Catedral de Murcia mantiene en sus muros inscripciones franquistas en contra de la Ley de Memoria Histórica
32
meneos
actualidad La mujer de un jugador del Alcorcón estampa ebria su Ferrari Portofino en plena Cibeles
19
meneos
ocio Mike Pinder: adiós al último de los fundadores de The Moody Blues
28
meneos
cultura ¡No Feynman no se equivocó! - La mecánica Cuántica es profundamente contraintuitiva
26
meneos
actualidad Gazprom entra en pérdidas por vez primera en 24 años
22
meneos
actualidad Tropas rusas llegan a base aérea de Níger donde aún hay un pequeño número de soldados de EEUU
D

traducción de la noticia, por favor? gracias

V 0
K 6
S

¿Y qué tiene que ver 47 con todo esto?

V 0
K 6
qrqwrqfasf

Estamos un paso por delante y tenemos la suerte de que Internet está construida para ser lo más neutral posible. Nuestro proveedor puede intervenirnos a nivel local, pero esto se puede evadir si encriptamos nuestra comunicación.
Aunque tengan acceso a las CA y puedan obtener ciertos certificados, solo podrían ver ese tráfico. Si la conexión lleva una capa de cifrado como Tor estamos fuera de cualquier intervención posible de tráfico (si se da por bueno que tor es segura en si misma).

Por otra parte, el tráfico que mueve un pais del tamaño de España en cuestión de segundos se cuantifica en gigabytes . Esta técnología seguramente no sea capaz de capturar todo, ya no solo por la de paquetes que tendría que descartar, sino por el alto espacio de almacenamiento que requeriría, sino solo coger algunas trazas en base a algún tipo de patrón previamente establecido.

La salida de tono con amenaza a la que hace referencia la noticia espero que sea castigada.

V 0
K 6
D
editado

#16 te puedo decir que no sabeis hasta que niveles puede llegar a escanear, normalmente se usa hardware muy potente y son capaces de enchufarlo a una gateway, con lo que analiza todo el tráfico de entrada en milisegundos, imperceptible para el cliente de la operadora en cuestión, de hecho te da igual que la conexión sea SSL o segura con Tor o lo que quieras,

V 2
K 22
D
editado

#17 A no ser que llenes esos switches que ejercen de gateway con datos basura,( Sobre todo con cosas falsas sobre terrorismo , hackers, bombas caseras, al qaeda, pervertidos varios, etc ... ) sobrecárgandolos y volviendolos inútiles . No es dificil crear una botnet con miles de conexiones UDP con cabeceras y contenido falseadas , C lo permite, al menos .

El protocolo TCP/IP no es que sea muy resistente frente a falsos positivos . Si ya en red local suplantar una conexión y redirigirla es un juego de niños ...

V 3
K 31
D

#17 En sí, para bajarte la velocidad no necesitas DPI, un firewall normalito de vale.

Para capar skype lo tienes fácil, ya que supongo que estará centralizado, solo hace falta estar al tanto de las IPs de las máquinas de Skype.

El bittorrent es más jodido.

Y lo de la heurística también se puede circuncidar, solo hace falta generar tráfico basura para confundir.

V 4
K 36
qrqwrqfasf

#17 Hombre, no niego que lo que digas tenga parte de razón, pero de toda la vida el consumo de tráfico se ha podido medir sin espiar el paquete, solo contando bytes. Y es factible hacerlo vía sesiones ppp, que no se si ahora mismo es lo que usa el 3G.

Y el capado de servicios, se ha hecho por puerto o por host. Eso si, ahora con estas máquinas podrán capar ciertas aplicaciones dinámicamente gracias a esa heuristica que comentas. Pero si el tráfico está por ejemplo bajo Tor, es muy dificil por no decir imposible que puedan hacer algo con él que no sea descartarlo.

V 2
K 20
D
editado

#22 El tráfico Tor se puede tirar pero no puedes analizar que hay dentro del paquete, en el tráfico 3G se usa un DPI por la simple razón que puedes tener varios perfiles, bronze, gold, platinum y por ejemplo hacer que un cliente platinum cuando supera los 13Gigas de descarga pase a ser gold, eso con sesiones ppp no se puede hacer.

V 0
K 8