jueves, 23 de diciembre de 2010

Routers que ejecutan el software de Tor evitan el seguimiento por la red

Muchos activistas políticos, organizaciones sin fines de lucro, y empresas utilizan un sistema de anonimato llamado Tor para cifrar y ocultar lo que hacen en Internet. En la actualidad, la organización sin fines de lucro estadounidense que distribuye Tor está desarrollando un router de bajo coste con la misma protección de la privacidad pero incluída de serie.

El software de Tor enmascara el tráfico en la red mediante el cifrado de mensajes, pasándolos a través de una serie de relés (cada cliente de Tor también puede convertirse en un relé para los mensajes de otros usuarios). Sin embargo el uso de Tor normalmente significa tener instalado el software en un ordenador y después hacer cambios en su sistema operativo para asegurarse de que todo el tráfico se dirige correctamente a través del programa.

"Queremos que el anonimato sea algo que pueda ocurrir en todas partes, todo el tiempo", afirma Jacob Appelbaum, desarrollador del proyecto Tor. "Cuando estamos conectados a un router con Tor, todo el tráfico pasa a través de Tor sin tener que cambiar todo el sistema. Esto hace que sea fácil de usar".

Appelbaum asegura que una serie de voluntarios ya están probando un pequeño número de routers con Tor. Los prototipos se realizaron mediante la instalación de un nuevo software en un router inalámbrico de bajo coste y popular fabricado por Buffalo Technology. El software fue desarrollado por Appelbaum y sus colegas de Tor, y se basa en la labor del proyecto OpenWrt, que ofrece código fuente abierto para equipos de red. Los routers, una vez fabricados, pueden ser configurados para pasar todo el tráfico a través de Tor, o sólo algunos tipos de comunicaciones. "Es posible que deseemos hacer funcionar nuestro dispositivo VoIP a través de Tor, pero no el resto del tráfico", explica Appelbaum. También será capaz de ofrecer simultáneamente redes inalámbricas tanto protegidas por Tor como convencionales.

"Si vemos que estos routers son útiles [en los ensayos]", afirma, "podríamos asociarnos con OpenWrt y Buffalo para ofrecer una versión que dé soporte a los proyectos Tor y OpenWrt". El software también estará disponible para que la gente lo instale en routers que ya hayan comprado, asegura Appelbaum.

Además de dar servicio a los clientes de Tor, los nuevos routers ayudarán a conseguir el anonimato del tráfico de otros usuarios de Tor. Esto significa que podrían ayudar a mejorar el rendimiento de la red Tor.

Cuando una persona usa Tor para abrir una página web, la solicitud es encriptada y enviada a lo largo de una ruta de acceso al azar a través de otros ordenadores de Tor que actúan como repetidores. Esto oculta la dirección IP (protocolo de Internet) de origen, un código de dirección único que se puede utilizar para rastrear a un usuario de la web, para filtrar el acceso a determinados sitios o servicios, o para construir un perfil del uso de la red efectuado por una persona.

En general, el proceso provoca un retraso y limita el ancho de banda, lo que disuade a algunas personas de usar Tor, afirma Chris Palmer, director de tecnología de la Fundación Frontera Electrónica (EFF). "La principal manera de resolver ese problema es tener más repetidores Tor en más lugares, conectados a líneas de gran ancho de banda y baja latencia", explica. "Los routers inalámbricos quizá sirvan bien para este propósito, si se pueden construir con los recursos computacionales necesarios para ejecutar un repetidor Tor a una capacidad decente". Aunque los routers de nivel de consumidor han de ser de relativamente baja potencia, sus capacidades han aumentado considerablemente en los últimos años, señala Palmer.

Los routers de Tor también podrían hacer que todo el sistema de Tor estuviera en mejores condiciones para resistir los intentos del gobierno de bloquear su uso. Una instalación individual del software de Tor se conecta con la red haciendo referencia a una lista de repetidores en un directorio mantenido por el proyecto Tor. Es posible bloquear Tor revisando el mismo directorio evitando las conexiones a los servidores de la lista—al parecer una táctica utilizada por las autoridades chinas. Sin embargo, es posible saltarse el bloqueo configurando el software de Tor para que actúe como "puente" o relé privado, que sólo puede ser descubierto por el boca a boca. Un router de Tor también puede actuar como puente, y Appelbaum está considerando la posibilidad de hacer que sea un valor predeterminado.

Durante las protestas en Irán que siguieron a las elecciones de 2009, la EFF hizo campaña a favor de que más personas para actuasen como puentes de Tor para evitar que el gobierno bloquease la herramienta, y Palmer afirma que aumentar el suministro de puentes sigue siendo importante. "Cuando existen más puentes que publicitar y usar, se dificulta el trabajo del adversario", afirma.

Appelbaum asegura que "si contásemos con 10.000 personas que utilicen estos pequeños routers, entonces China lo tendría mucho más difícil para bloquear Tor".

No hay comentarios:

Publicar un comentario