| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
IPETEE: Una propuesta para cifrar toda Internet
Enviado por admin el 11. Julio 2008 - 16:29.
Los suecos de The Pirate Bay (fuertemente espoleados por las últimas decisiones de su gobierno, que autoriza la monitorización de las comunicaciones en nombre de la seguridad nacional) están tratando de sentar las bases de IPETEE (Cifrado transparente de extremo a extremo para Internet), un proyecto para cifrar todo el tráfico que circula por Internet, al menos siempre que ambos extremos lo soporten.
Con independencia de lo atractiva que pueda parecer la idea, mi entusiasmo es más bien escaso. En primer lugar el cifrado no es una panacea para otra cosa que la confidencialidad de los mensajes, una funcionalidad de la que ya disfrutamos en muchos de los servicios y aplicaciones actuales, empezando por las redes privadas virtuales. Desde luego no evita que ciertos protocolos y puertos puedan ser controlados y bloqueados, y su tráfico analizado. En segundo lugar, extender a toda Internet las dificultades que siempre acarrea el intercambio de claves, o tratar con la sobrecarga que el cifrado impone, no va a ser tarea fácil. No me atrevo a decir imposible, porque puede que sí funcione en las comunicaciones entre iguales (P2P y similares), pero es que para ese viaje tampoco hacen falta tantas alforjas.
Por si todo eso fuera poco, The Pirate Bay ya tiene en cartera otros proyectos menos ambiciosos (como The Video Bay, PlayBle e incluso un nuevo protocolo P2P más seguro), pero que no acaban de despegar. Hace muy poco también decidieron añadir SSL a sus transferencias de ficheros, una política mucho menos ambiciosa pero -en mi opinión- bastante más realista...
Referencias:
Quizá lo mejor
Quizá lo mejor sería que los PP.SS.I. se decidieran de una vez a darnos servicio de IPv6 con sus extensiones de seguridad.
No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -
cita incorrecta
Esa cita no es de Voltaire, es de Evelyn Beatrice Hall :P
Hay una cosa que no entiendo
En el artículo en inglés dice que se cifra a partir de la capa de red. Entonces, ¿Como podrán bloquearnos puertos?
en el doc + técnico
Dice entre la pila IP y la aplicación.
Realmente
Si seria mucho mas factible que cada uno encriptara sus comunicaciones.
La verdad a mi me encantaria ver a los torrents de TPB bajo transmision encriptada.
No entiendo la utilidad
Yo todavía no entiendo la utilidad de encriptar las conexiones en los protocolos P2P.
Si yo me quiero conectar a una red P2P en algún momento los nodos de esa red me dirán los ficheros que hay disponibles, me lo dirá un servidor al que se conectan todos los clientes, tipo emule, o me lo dirán los propios clientes tipo kademia. ¿Qué más dará que los datos estén cifrados? Aquí el problema es la autentificación, yo no sé si un cliente de la red P2P es un cliente légitimo o es la RIA o la SGAE, y en este último caso, imaginemos que alguien de la SGAE pretende ver qué se comparte en una red P2P, se conectará con un cliente para esa red, se encriptarán los datos y le mandaremos los datos encriptados de los ficheros que estamos compartiendo, ¿qué ganamos encriptando los datos? La SGAE recibirá esos ficheros encriptados y los desencriptará como cualquier otro cliente, podría identificar las IP's que le han servidos esos contenidos y ya la hemos liado.
Yo no lo entiendo...
Las IP`s se ocultan
La cuestión es que no solo el tráfico se oculta sino tambien las IP's origen y destino.
Hoy ya se puede hacer funcionar azureus (torrent) desde el modo de "servicio oculto de la red Tor". Cuando uno configura así el programa, nadie sabe donde se encuentra (ni que IP tiene) el que comparte los archivos.
Tambien ésta forma de hacerlo funcionar evita los "capados de puertos" por los proveedores de acceso. El problema es el ancho de banda (todavía escaso) de la red Tor, pero todo se andará.
Ejemplo:
http://board.planetpeer.de/index.php/topic,818.0.html
Hay un sistema
Hay una manera: no es necesario que las conexiones sean punto a punto. Si yo me conecto a alguien y hago una petición de un archivo que él no tiene, ese hará la petición a otro, y así sucesivamente. Si de pronto uno de ellos es la SGAE, sólo puede saber que alguien pidió un archivo, pero no quien, porque el equipo que le hizo la petición no tiene por qué ser el originario, sino un simple intermediario que ni siquiera tiene por qué ser consciente de lo que se está pidiendo.
Es verdad pero
Es verdad. La SGAE podría detectar IPs y pedir a los ISP que identifique estas IP, pero es mejor que si no se encripta, pues entonces los ISP directamente ya podrían bloquear o monitorizarnos puertos (como se encriptan las capas TCP y UDP eso no lo podrán hacer)
También hay que ver que autoridad le dan a la SGAE para que solo teniendo tu IP te pueda acusar.
Además me imagino que también se tendrá que mirar si lo que quieren hacer es anticonstitucional. Se supone que de esto se encargaran los abogados de las compañias telefónicas, que podrían perder mucha pasta si esto se confirma. Yo por lo menos me daría de baja de mi conexión de 20 Mbps.
Ya veremos... espero que al final ganemos, como siempre.
¿Inconstitucional? Ya veremos...
Yo lo veo claramente inconstitucional (véase el artículo 18.3).
Sin embargo, para que el Tribunal Constitucional declare que una ley (o algún artículo) es inconstitucional tienen que presentar el recurso 50 diputados o senadores. Sólo el PP y el PSOE lo pueden hacer (el resto no llega); el PSOE no lo hizo con la LSSICE: ¿lo haría el PP ahora?).
La otra vía es el Defensor del Pueblo; pero ya vimos el gran papel que desempeñó el señor Múgica (ex ministro de un gobierno del PSOE anterior, por cierto) cuando se aprobó la LSSICE.
También lo pueden pedir los parlamentos autonómicos en los asuntos de su competencia (que no es el caso) o un juez si se le presenta un caso en el que haya que aplicar la citada ley.
Como veis, hay que moverse ANTES de que se apruebe porque la cosa pinta muy fea.
Opinar