Freenet, una alternativa inproxy a TOR o I2P - Seguridad de la información

Breaking

Webs Amigas

martes, 16 de enero de 2018

Freenet, una alternativa inproxy a TOR o I2P


Autor: Pablo Iglesias
Fuente: freenet red inproxy

Hace ya unos meses publiqué el que sería el noveno Especial de la Comunidad, referente a lo que un servidor denominó El internet descentralizado.
En él, hacía un repaso a todos aquellos proyectos que intentaban, con mayor o menor acierto, dibujar un escenario antagónico al devenir de Internet estos últimos años, con compañías y servicios cada vez más centralizados, y por ende, susceptibles al espionaje y control masivo actual.
Algunos entonces me preguntaron por qué no había incluido TOR en el estudio, y es que tengo la impresión que a veces confundimos el ámbito de la privacidad con el de la descentralización.
TOR o I2P son herramientas que permiten crear lo que se denomina redes outproxy. Es decir, redes capaces de comunicarse con otras redes. De tener acceso, sin salir de su arquitectura, al resto de Internet.

Tienen por tanto servicios dentro de su propia red (las páginas de la darknet, que es lo que suele llamar la atención a la gente), únicamente accesibles bajo su arquitectura, pero podemos utilizar el resto de servicios que ofrece la web abierta (Google, Twitter, leer un medio digital…) o que están disponibles en la deep web (una intranet corporativa, por ejemplo) aunque a una velocidad considerablemente menor.
Y este hecho hace que este tipo de redes tengan a su vez puntos fuertes y débiles:
  • Por un lado, son más cómodas de utilizar, en tanto en cuanto podemos consumir contenido público en la red abierta sin tener que desactivar la herramienta. Pero esto no significa que lo hagamos de forma privada (en el momento en que salimos a la web visible, lo hacemos en las mismas condiciones que lo haría un navegador convencional), sino bajo una suerte de pseudo-anonimato que nos da la propia arquitectura de la herramienta (llamamos desde un nodo que no es exactamente el nuestro, aunque sí estaremos exponiendo metadatos de nuestra propia conexión).
  • Por contra, la navegación se hace mucho más pesada, y como decía, no se obtiene ese grado de anonimato que hemos asociado a TOR o I2P. Y además, por su propia idiosincrasia, estamos más expuestos a ataques convencionales (envenenamientos, tracking basado en la propia identificación de la herramienta…), habida cuenta que nuestro rastro es más identificativo que el resto de usuarios con navegadores y tecnologías generalistas.
No son por tanto redes descentralizadas, ya que comparten el mismo espacio que comparten el resto de redes, y como ha quedado patente desde hace unos años, otorgan un nivel de privacidad específico, lejos del supuesto anonimato completo con el que a priori se les asociaba.
Resumiendo: Que la navegación se hace de manera anónima para el grueso de la sociedad, no para aquellos agentes con recursos suficientes para desanonimizar esas conexiones (como puede ser un gobierno, una compañía de telecomunicaciones, la industria del cibercrimen…).
Frente a esta propuesta, y afortunadamente aún menos conocidas (ya sabe que conforme una tecnología se vuelve mainstream, más posibilidad habrá de que su privacidad y/o seguridad se vea comprometida), están las redes inproxy.
Por ello, quería dedicarle un artículo de la serie #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital, a Freenet, que ha sabido con bastante acierto encontrar el punto medio entre garantías y comodidad de uso.
freenet nerdageddon

¿Qué ofrece Freenet, y cómo podemos utilizarla?

Frente a las redes outproxy, tenemos las redes inproxy, que son a fin cuentas la definición estricta de una VPN: Redes que no están conectadas al resto de redes que conforman Internet.
En el caso de Freenet, además, se junta dos elementos que la hacen verdaderamente interesante para según qué ámbitos:
  • Su arquitectura está basada en el principio del P2P: Es decir, que un servicio en Freenet estará disponible siempre y cuando al menos haya un nodo (otro usuario, por ejemplo) que lo haya utilizado. Lo que minimiza muchísimo el éxito de una denegación de servicio que un organismo (como un gobierno) podría realizar. Y por supuesto, no dependemos de un elemento centralizador (como son los servidores) para que el servicio siga en pie, cosa que sí ocurre en TOR, y que es en esencia su Talón de Aquiles (si alguien consigue bloquear las conexiones a ese nodo, se censura el contenido, ya que no estará disponible para el resto).
  • Dentro de la propia Freenet se pueden crear otras redes de “amigos” que no estarán conectadas con el resto de redes internas, donde únicamente se pueden comunicar entre ellos (acceder a servicios propios), lo que dibuja un entorno perfecto para mantener comunicaciones que podemos considerar bastante más privadas que en el caso de TOR o I2P. A fin de cuentas, la seguridad de esas comunicaciones depende exclusivamente de los miembros que forman parte de esa red privada, y no de la seguridad general de toda la red.
Tiene, no obstante, una serie de servicios “públicos” (entiéndame por públicos únicamente accesibles por aquellos que utilizan Freenet) disponibles para todos, que es en lo que me he centrado para elaborar este artículo, pero sin lugar a dudas, lo más interesante de Freenet no es su parte abierta, sino esa capacidad de crear entornos privados únicamente disponibles para miembros, fuera de cualquier mirada indiscreta.
Una herramienta que por supuesto puede ser utilizada por grupos terroristas o por la propia industria del cibercrimen para organizarse, pero también se presta como medio de expresión y comunicación para ciudadanos de países profundamente censores, o colectivos que son perseguidos por razones culturales, sexuales, de género, políticas, religiosas y/o económicas dentro de la sociedad.
Un entorno que no depende tanto de la confianza en el sistema que sustenta ese anonimato, como ocurre en TOR, sino en la predisposición del colectivo a ceder permisos de acceso a un nuevo integrante.
Dicho esto, probar Freenet es tan sencillo como ir a su web (EN) e instalar su herramienta, disponible para Windows, OS X y Linux.

Es una red genérica, por tanto aunque su uso mayoritario es el de servir de puerta de acceso a servicios online de terceros (lo que es un navegador en un sistema operativo), su arquitectura se libera bajo licencia open source en GitHub (EN), pudiendo ser utilizada para proyectos de la más diversa índole.
Y una vez instalado, se abrirá desde una pestaña de incógnito de Chrome, aunque basta con copiar la ruta de acceso a Freenet (http://127.0.0.1:8888) en cualquier navegador (funciona con prácticamente todos los navegadores actuales, IE y Microsoft Edge incluidos) para utilizarlo.
freenet
En esta primera página es dónde definimos el tipo de conexión que queremos realizar. O bien al Freenet “público”, es decir, conectándonos a cualquier otro usuario, o bien al Freenet de un amigo (previo intercambio de claves), lo que nos permite tener la certeza de que estamos conectándonos bajo esa conexión (y por tanto, bajo una confianza específica).
Una vez configuramos por primera vez la conexión (hay que elegir el almacenamiento que vamos a reservar en nuestro dispositivo y la velocidad, con el fin de que nosotros también sirvamos de nodo para futuros usuarios), nos muestran varias opciones de páginas por las que empezar:
(Recuerde que los enlaces sólo funcionan si tenemos Freenet activo)
Quizás lo más llamativo para un nuevo usuario es que cada conexión inicial requiere una descarga de toda la página web. Es un proceso lento (de media se tarda alrededor de 10-30 segundos en entrar a cada página), pero es precisamente lo que permite que este contenido sea totalmente descentralizado.
freenet ejemplo
Dentro de Freenet podemos encontrar de todo. Mucha página de activista anti-capitalista, portales de descarga de contenido (leaks de información sobre X compañía o gobierno, publicaciones traducidas a otros idiomas, podcast), comunidades en torno a una serie de TV, un estilo de música, una cultura…, blogs de la más diversa índole, tutoriales para proteger nuestra privacidad o sobre software libre… Un popurrí bastante heterogéneo del interés humano, sin filtros.
Eso sí, las páginas son sencillas y van al grano, sin grandes diseños ni formatos de vanguardia. La mayoría es simplemente texto enriquecido con hipervínculos y listas interminables de elementos, centrándose en lo verdaderamente valioso, que es el contenido, y obviando el contenedor.
No piense en entrar aquí para ver “algo prohibido y oculto”.  Que seguramente lo haya, pero coexiste con el resto de contenido en igualdad de oportunidades de ser visto. De lo que debemos darnos cuenta es que es un espacio más de comunicación para compartir contenido que “quede para la posteridad”, o hablar de temas que quizás no puedan ser tratados en algunos países o en según qué culturas.
freenet ejemplo 2
Tanto en español como en inglés, francés y alemán (por ser los idiomas más predominantes).
En el rato que he estado he encontrado algún que otro documento interesante, como un log de un canal IRC privado de Tor con discusiones internas de algunos trabajadores de la CIA, o un tutorial bastante completo y en español sobre el tracking masivo al que estamos expuestos por tener un smartphone. También un volcado de algunas guías supuestamente atribuidas a Hacking Team, y expuestas después de su hackeo.
freenet-ejemplo-3
Y es que está claro que personas comprometidas con algún movimiento son más susceptibles a acabar utilizando este tipo de redes al margen de lo ya considerado mainstream.
Para compartir fotos de gatitos ya tenemos el Internet convencional.
Pero quizás si eres cristiano en un país musulmán no te encuentres a gusto expresando tus sentimientos religiosos sino es bajo una red como ésta. Si estás en contra del gobierno de tu país y quieres hablar de ello, seguramente Freenet se presta más a ello.
freemail

Los plugins de Freenet, su verdadero potencial

Freenet es, como decía, un proyecto de software libre, y por ende, permite que terceros desarrollen un ecosistema a partir de él, generalmente en base a plugins que se incluyen dentro de un gestor interno.
Algunos de los más conocidos son Freemail (un cliente de correo) y Sone (una especie de chat), pero hay muchísimos otros hechos por la comunidad que simplifican por ejemplo la subida de páginas webs a Freenet o permiten gestionar nuestra cartera de Bitcoin.
También hay juegos de navegador, como uno de plataformas basado en Aladín, o complementos disponibles también fuera de Freenet que cuentan con soporte en esta red.
En definitiva, un espacio libre de censuras, en el que cohabitan contenidos interesantes con otras publicaciones a medio acabar. Con fuerte hincapié en el contenido provocador y curiosamente, también en la autopublicación de contenido en la más diversa índole de formatos.
Un punto de encuentro para personas que quieren hablar sin tapujos de temas complejos de afrontar cuando tu nombre, o tu rastro, va asociado al mensaje. O que simplemente quieren hacerlo en un entorno no tan efímero y centralizado como es la red de redes.

P.D.: Por si se lo pregunta, lo más hot que he encontrado han sido unas caricaturas de Disney. Y salvando una página coreana que supuestamente explicaba como matar a no se quién, nada que haya podido dañar mis ojos :).

No hay comentarios:

Publicar un comentario