10 junio 2009

China: El Gran Cortafuegos

Debe ser un bonito país, de tradiciones milenarias y con una gran cultura basada en la experiencia de miles de años. Sin embargo, el país con la lengua más hablada del Mundo, cuenta con un sistema de gobierno que desde la "liberación" del acceso a Internet de sus habitantes ha tenido en mente la monitorización de aquellos contenidos no aceptables para el régimen dictatorial y el derecho a censura de sus usuarios (la causa es el viejo proverbio chino "Cuando la virtud levanta un pie, el vicio levanta diez").

Como se indica en wikipedia, con la terminología de Gran Cortafuegos en referencia a la gran muralla china, se conoce el proyecto Escudo Dorado. Dicho monstruoso sistema informático se ideó con el objetivo de evitar a toda costa la libre expresión (y opinión) así como acceso a la información.

En algunos entornos podría llegar a ser comparable este proyecto con Echelon o Carnivore, aunque se supone que éstos solamente están pensados para la monitorización de redes terroristas y para proporcionar seguridad al resto del Mundo (al menos, esa es la teoría). El funcionamiento y las diferentes capas de Escudo Dorado las podéis leer aquí.

Lo que ha llegado al extremo, es que para actuar de forma interna en cada PC chino, el gobierno ha llegado a obligar a los fabricantes de PCs, que instalen un software creado por el ejército chino que pretende evitar el acceso a contenidos pornográficos o el de aquellos que promueven la libertad para el Tibet. El software se llama "Green Dam Youth Escort" cuenta con una lista negra de sitios web prohibidos actualizable como si fuera un antivirus. Funciona sobre Windows y además recolecta información personal del PC. Este software deberá venir "de serie" en los PCs a partir del 1 de Julio.

La fuente de la noticia original la podéis leer aquí.

Mi reflexión ante este tipo de noticias es el siguiente:
Llevo tiempo obervando que un altísimo porcentaje de los ataques a mis sitios web por lo menos, vienen de IPs asiáticas (gracias a un módulo de geolocalización de IP veo que generalmente son chinas). En otros posts hemos relacionado algunas veces a los países asiáticos como países llenos de Botnets.
Ya que disponen de dicho Gran Cortafuegos, ¿qué les costaría evitar el envío saliente de tráfico malicioso hacia Internet? Evitarían consumo de ancho de banda en otros países, limpiarían su imagen de epicentro de botnets y tendría más utilidad que únicamente fisgonear en las páginas visitadas por los habitantes chinos. Además Yago ya demostró que si se quiere consumir pornografía lo mejor es esconderlos en ficheros PDF.

10 comments :

Zerial dijo...

Encuentro increible que cosas como estas pasen y, por otro lado, increible que la gente se deje controlar de esta forma, o me equivoco?
¿Existen noticias, articulos o algo donde se muestren movimientos anti-"Gran cortafuegos", anti-contro o anti-censura en ese pais?
Yo creo que todos los Chinos podrían perfectamente acabar con eso, conociendolos ...

Al igual que en las empresas (obviamente a menor escala), cuando se intenta controlar a los empleados restringiendoles el acceso a internet, logeando lo que hacen, entrando a sus computadoras por radmin o rdesktop, etc lo unico que encontraran será fastidiar a la gente y que terminen aburriendose tarde o temprano.

Me acuerdo de libros donde intentan controlar a "las masas" como Un mundo feliz o 1984,llega a dar miedo.

Anónimo dijo...

Ya me parece increíble que pasen cosas asi, si encima le sumas que bueno que va a llevar un troyano acda ordenador...
La solucióna eso será ponerse un Linux, supongo

Enrique Martin dijo...

Amrit Willian pone en duda que China sea el país lider en Cibercrimen:
http://techbuddha.wordpress.com/2009/05/29/the-top-5-cyber-security-myths/
Aunque estoy con Lorenzo que muchos ataques vienen desde allí. Algo falla en algún sitio y no se que es.

Anónimo dijo...

Es que como todos los chinos se pongan a ver porno...se cae internet !!

Lorenzo Martínez dijo...

@Zerial -> de injusticias está el mundo lleno... sin embargo, pienso que es muy complicado la organización o coordinación de una rebelión de tantos millones de chinos.
Al estar acostumbrados a convivir con el régimen, posiblemente hasta lo vean como algo normal (aunque a nosotros nos parezca una aberración)

@Seifreed -> La verdad es que no sé si utilizar linux podría mitigar completamente el problema (evidentemente evitaríamos la instalación de este software que sólo sirve para Windows) pero el control de contenidos que no se hace en el PC de los usuarios sigue siendo difícil de saltar... aunque claro está, Yago nos dio una posible solución tiempo atrás (http://www.securitybydefault.com/2009/03/haciendo-el-ciber-houdini.html)

@Moro1200 -> Interesante aporte, aunque yo no he dicho que China sea el eje del mal(ware), pero se mitigaría en gran medida

@Anónimo -> Se les pillaría fácil porque abrirían más lo ojos :D

Loko dijo...

Hablando de botnets, imaginad que este software preinstalado es capaz de actuar como si fuera parte de una botnet.
Imaginad un DDoS desde todos y cada uno de los PCs que contengan dicho software...

Ahí lo dejo.

Zerial dijo...

@Loko asi es! Imaginemos que ese software instalado esta lleno de bugs y vulnerabilidades, te imaginas llegar a tener el control de todas esas maquinas? uff!

Lorenzo Martínez dijo...

@Loko y @Zerial -> si además pusieran "involuntariamente" una backdoor en dicho software, la verdad es que el escándalo sería enorme. Como decía antes, en países en los que la sumisión está aceptada desde toda la vida, no sé yo si el impacto sería tan tan grande como si pasara aquí

Lorenzo Martínez dijo...

@Loko y @Zerial -> si además pusieran "involuntariamente" una backdoor en dicho software, la verdad es que el escándalo sería enorme. Como decía antes, en países en los que la sumisión está aceptada desde toda la vida, no sé yo si el impacto sería tan tan grande como si pasara aquí

Zerial dijo...

@Loko asi es! Imaginemos que ese software instalado esta lleno de bugs y vulnerabilidades, te imaginas llegar a tener el control de todas esas maquinas? uff!