31 marzo 2010

How to bypass la ley Sinde

Internet, miles de redes conectadas entre sí, millones de ordenadores compartiendo información.

Algunos gobiernos piensan que el acceso ilimitado a la información es peligroso y perjudica sus intereses económicos. Es bien conocido el cortafuegos de China, o las políticas en Arabia Saudí, Vietnam, Siria, Emiratos Árabes, etc.

El pasado 19 de Marzo se aprobó el anteproyecto de la Ley de Economía Sostenible que probablemente entre en vigor a finales de junio.

Esta ley contempla la creación de una Comisión de Propiedad Intelectual dependiente del Ministerio de Cultura para salvaguardar la propiedad intelectual en la Sociedad de Información, que podrá actuar para que se interrumpa la prestación de un servicio de la sociedad de la información o para retirar los contenidos que vulneren la propiedad intelectual por parte de un prestador con ánimo de lucro, directo o indirecto, o de quien pretenda causar un daño patrimonial.

Inicialmente se habla del cierre de sitios web con enlaces, pero quién sabe si revisarán todas las denuncias que les lleguen, o si de 100 denuncias recibidas leerán las 20 primeras y decidan bloquearlas todas.

El bloqueo a determinadas páginas web probablemente se lleve a cabo mediante bloqueo de IP y bloqueo de DNS.

Una posible solución para saltarse estos bloqueos sería cambiando nuestros DNS por alguno de fuera de nuestro país. Disponemos de servidores de DNS públicos ofrecidos por:
Podría ocurrir que los jueces solicitasen a los ISP el bloqueo de las peticiones contra servidores de DNS fuera del país y todo nuestro tráfico fuera monitorizado. Por lo que las soluciones para cifrar el tráfico también nos serán de utilidad. Disponemos de algunas soluciones como:
  • Tor: proyecto libre que protege del análisis de tráfico transmitiendo las comunicaciones a través de una red distribuida de repetidores llevados por voluntarios de todo el mundo, evitando que alguien pueda observar que sitios visita y que se conozca su posición física.
  • OpenVPN: solución de código abierto de VPN SSL que se adapta a una amplia gama de configuraciones, incluyendo acceso remoto, VPNs site-to-site, seguridad Wi-Fi, y soluciones de acceso remoto a escala empresarial con balanceo de carga, failover, y control de acceso de grano fino.
  • Megaproxy: servicio web de pago VPN SSL que permite navegar de forma segura y privada a cualquier lugar sin necesidad de instalar software adicional.
  • BlackLogic: servicio VPN que permite la navegación anónima, con cifrado VPN basado en IPSec con clave de 128 - 2048 bits, proporcionando seguridad y privacidad.
  • AliveProxy: servicio VPN que proporciona al usuario una IP dinámica, cifrando el tráfico mediante SSL de 128 bits, protección antivirus de McAfee y opciones de filtrado de contenidos (ActiveX, applet de Java, scripts, pop-ups, cross-domain referer)
  • Ipredator: servido de pago de navegación que ofrece seguridad y anonimato, además no guarda logs.
El cierre de sitios web o el bloqueo de DNS no serán suficientes para evitar que las personas accedan a la información. Porque la tecnología siempre irá un paso por delante de quienes intentan acotar los límites.

25 comments :

Unknown dijo...

Buenos días, no conseguiran impedir que podámos acceder a determinada información, la cual será la información que ellos elijan, pero tocar la moral si la tocarán.

Tanto esfuerzo, firmas, manifestaciones, charlas y todo para nada, porque lo que más fastidia no es que el gobierno lo haya conseguido (que ya de por sí lo hace), sino que el usuario medio sigue sin darse cuenta lo que aquí está pasando. Algún día a lo mejor se den cuenta, la presión sea más fuerte y a lo mejor conseguimos algo, mientras tanto a buscar formas de "hacer bypass".

NaCl u2

Anónimo dijo...

Como bloqueen la IP y sea un hosting compartido...o un google app, sites, lo tienen crudo.

Román Ramírez dijo...

Hay otros mecanismos que, además de permitir el acceso a ficheros del tipo que sean, añaden una capa de "devolver el golpe", cosa importante para darle una lección a los intereses que hay tras todas estas acciones.

Encapsular de forma general protocolos siempre utilizando puertos 443/tcp; de esta manera, toda regla que se aplique con throttling, QoS etc. se volvería MUY complicada, ya que el comercia y la banca necesitan del uso legítimo de ese puerto.

Crear mecanismos de troceo y partes de ficheros torrent que se almacenen en comentarios de blogs, grupos de facebook, páginas oficiales etc. pertenecientes al gobierno o afiliados; no solamente seguirán visibles los ficheros, adicionalmente molestarán bastante en esos sitios.

Crear álbumes de fotos en sitios como flickr, con fotos de la Moncloa, sedes del PSOE, SGAE etc. conteniendo en su interior trozos de ficheros o referencias a ficheros mediante esteganografía; no solamente es gracioso, además suma la carga para los operadores de multiplicar por mil el consumo de tráfico para, simplemente, mirar un trozo de texto dentro de imágenes de 2 MB (y es un tráfico completamente legítimo, "¿no querrán filtrarme flickr?" ;D).

[ponga usted aquí su mecanismo de encapsulado cabrón]

El tema se solucionará con acciones coordinadas para darles una lección. Que aprendan bien que nosotros también sabemos jugar con la "flexibilidad" de las leyes, pero además sabemos mucho más de tecnología...

Anónimo dijo...

Me veo utilizando la versión 2.0 de Camera/Shy... Lo mismo es hora de ponerse a currar en ella :)
Decía el filósofo que el que domine la tecnología de su tiempo dominará a sus coetáneos.... veremos lo que nos dura...

Alfonso Muñoz.

Unknown dijo...

Es el talante con el que zETAp ganó las elecciones. Heil zETAp! (arqueando el dedo índice sobre una ceja)

xneo dijo...

@Roman Ramirez: Me parece que el gobierno todavia no sabe bien con quien se juega los cuartos, ademas de subestimar el poder de la red y es que estos no se enteran o no quieren enterarse de que no pueden manipularnos de esa manera (al menos no a mi). El día que vean peligrar sus votos entonces sera cuando llamaremos su atención y no estaría mal eso de volvernos un poco activistas con todo este tema a eso me apunto.

Y que sepan que nunca ¡¡Jamas¡¡ podran controlar lo que yo puedo o no ver, bajar, subir ect...siempre iremos un paso por delante.

Free-Hack.

Anónimo dijo...

Desde mi punto de vista hay una solución más sencilla y que les molestará más: Que una persona aloje el contenido en redes como Tor y FreeNet, para que luego otras creen (páginas web) puentes hacia internet.

Con esto se consigue que el contenido no sea censurable y por otro lado colapsarlos con denuncias, es decir, el que crea el contenido se mantiene anónimo mientras que los que facilitan el acceso al mismo no es responsable ya que no aloja nada. De tal manera que todas las denuncias caerán en saco roto.

La idea sería lanzar cientos de "puentes" hacia esas paginas, cada uno con un responsable legal diferente.

Jordi Prats dijo...

Y en le caso de cerrar el alojamiento lo único que conseguirán es que la gente deje de tener los servidores en España y los meta en otro país dónde no lo puedan cerrar (solo intentar capar). Todo esto de negocio que se pierde

a0rtega dijo...

@Anónimo01 No es problema lo del hosting compartido, pueden hacer análisis en capas superiores y en una cabecera HTTP ver cual es el valor de Host. Si no les gusta, fuera el paquete.

Yo añadiría al artículo ItsHidden, una VPN gratuita con ciertas limitaciones, y posibilidad de pagar para plena usabilidad. Yo uso una cuenta gratuita y va de lujo.

Y por cierto! No olvidarse del cifrado RC4 en Torrent ;)

Saludete!

Anónimo dijo...

Román, muy buen comentario!

Y buena entrada, SecByDefault!


Saludos!

Newlog

Ljc dijo...

Gracias Laura, esta información es la que muchos queremos saber.

¡ No a la censura de internet por parte de los poderes políticos !

nolimit dijo...

www.internetnolimit.com una buena solución gratuita para saltarse las restricciones y navegar de forma anónima y segura.

Anónimo dijo...

Lo que sería muy divertido es que se alojaran los contenidos en las propias webs de los partidos políticos, inyectando los contenidos en sus bbdd tan pobremente protegidas:)
Sólo hay que mirar por encima, son lamentables...

Yo creo que no van a lograr absolutamente nada, salvo cabrear al personal y "favorecer" a cuatro amigos.

De todas formas creo que en este debate se mezclan las cosas. Metemos en el mismo saco el acceso libre a la información (en su sentido literal, por ejemplo, este blog y la información que publica) con el acceso al contenido que me de la gana (normalmente piratería, que es lo que de verdad jode al personal, usuarios / amigos del gobierno), claro que nadie habla directamente de ello porque queda muy "feo" decir que se está a favor de la piratería (o en contra), ya que en ese caso les damos la razón a los políticos, y eso no mola, no es muy hacker free revolucionario.

Para este asunto (la pirateria), en mi opinión, la llave la tienen los isp, si hay alguien que pueda evitar que se descargue/acceda a algo son ellos pero claro, si lo hicieran, si caparan todo, puede que millones de usuarios dieran de baja sus adsl y a la mierda el negocio, por tanto, por mucho que los gobiernos se empeñen, los isp no lo van a hacer. Poderoso caballero don dinero...

Si la cuestión es la censura en internet (y en el resto de medios), ya hace tiempo que se aplica, no hacía falta una ley como esta. Hay censura a todos los niveles, lo que pasa es que somos un pais de hipócritas y no lo admitimos pero todos los gobiernos (del color que sean, son la misma mierda) la aplican.

No vamos a conseguir nada, si de verdad nos quieren joder nos joderán. Mirar como está Cuba, China, Korea del norte, Iran...

El poder hace y deshace a su antojo, salvo que la masa sea mucho más fuerte, pero en nuestro pais, la masa está acomodada, se ha vuelto imbecil, y unos cuantos frikis cómo nosotros no vamos a conseguir nada, aunque tecnicamente les llevemos ventaja.

Un saludo, y perdón por el ladrillo.
Manolo.

Dani Garcia dijo...

Entre todos podremos acabar con la SGAE y su ministra...estamos hartos de esa escoria. Podéis votar la noticia en http://www.linuxeame.es/story.php?title=security-by-default-how-to-bypass-la-ley-sinde para que pase a a portada.

Saludos,

Anónimo dijo...

@Román: me han encantado los mecanismos que has propuesto xD

@Gracias a tod@s por la gran acogida que ha tenido el post. No debemos permitir que Internet, la red de redes, sea corrompida por unos pocos.

V dijo...

La ley Sinde es el cabalo de Troya de todas las actuaciones traicioneras contra la libertad de expresión, y solo tenemos la opción de ganar, no solo la batalla sino también la guerra, de lo contrario solo nos espera subvencionar la cultura que quieren que consumamos y que admitamos como únicas verdades las noticias y opiniones que ellos generen. Nunca a lo largo de la historia el pueblo ha tenido a su disposición un medio de expresión tan potente y efectivo como Internet y eso asusta a todos los grupos de poder, incluidos los gobiernos, sin importar el color de su maquillaje.

Rodrigo dijo...

Interesante estudio sobre la Ley Sinde por parte del catedrático de Derecho Procesal Juan Damián Moreno (interesante punto de vista jurídico) en :

http://www.riedpa.com

Rodrigo dijo...

Interesante estudio sobre la Ley Sinde por parte del catedrático de Derecho Procesal Juan Damián Moreno (interesante punto de vista jurídico) en :

http://www.riedpa.com

Dani Garcia dijo...

Entre todos podremos acabar con la SGAE y su ministra...estamos hartos de esa escoria. Podéis votar la noticia en http://www.linuxeame.es/story.php?title=security-by-default-how-to-bypass-la-ley-sinde para que pase a a portada.

Saludos,

nolimit dijo...

www.internetnolimit.com una buena solución gratuita para saltarse las restricciones y navegar de forma anónima y segura.

Anonymous dijo...

Román, muy buen comentario!

Y buena entrada, SecByDefault!


Saludos!

Newlog

xneo dijo...

@Roman Ramirez: Me parece que el gobierno todavia no sabe bien con quien se juega los cuartos, ademas de subestimar el poder de la red y es que estos no se enteran o no quieren enterarse de que no pueden manipularnos de esa manera (al menos no a mi). El día que vean peligrar sus votos entonces sera cuando llamaremos su atención y no estaría mal eso de volvernos un poco activistas con todo este tema a eso me apunto.

Y que sepan que nunca ¡¡Jamas¡¡ podran controlar lo que yo puedo o no ver, bajar, subir ect...siempre iremos un paso por delante.

Free-Hack.

Ljc dijo...

Gracias Laura, esta información es la que muchos queremos saber.

¡ No a la censura de internet por parte de los poderes políticos !

Román Ramírez dijo...

Hay otros mecanismos que, además de permitir el acceso a ficheros del tipo que sean, añaden una capa de "devolver el golpe", cosa importante para darle una lección a los intereses que hay tras todas estas acciones.

Encapsular de forma general protocolos siempre utilizando puertos 443/tcp; de esta manera, toda regla que se aplique con throttling, QoS etc. se volvería MUY complicada, ya que el comercia y la banca necesitan del uso legítimo de ese puerto.

Crear mecanismos de troceo y partes de ficheros torrent que se almacenen en comentarios de blogs, grupos de facebook, páginas oficiales etc. pertenecientes al gobierno o afiliados; no solamente seguirán visibles los ficheros, adicionalmente molestarán bastante en esos sitios.

Crear álbumes de fotos en sitios como flickr, con fotos de la Moncloa, sedes del PSOE, SGAE etc. conteniendo en su interior trozos de ficheros o referencias a ficheros mediante esteganografía; no solamente es gracioso, además suma la carga para los operadores de multiplicar por mil el consumo de tráfico para, simplemente, mirar un trozo de texto dentro de imágenes de 2 MB (y es un tráfico completamente legítimo, "¿no querrán filtrarme flickr?" ;D).

[ponga usted aquí su mecanismo de encapsulado cabrón]

El tema se solucionará con acciones coordinadas para darles una lección. Que aprendan bien que nosotros también sabemos jugar con la "flexibilidad" de las leyes, pero además sabemos mucho más de tecnología...

Don B dijo...

I`m using this to bypass internet restrictions:
http://www.sunvpn.com/