OPINIÓN
Freek
Citizen News Agency
Feb/18/2010 – Miami
El autor, quien obviamente permanece anónimo, hace un recorrido por las formas más comunes de censura o bloqueo en Internet, así como las vías para saltarse estos obstáculos. En esta primera parte, una introducción con las formas más comunes de bloqueo.
CNA no publica este artículo para promover el irrespeto a bloqueos de Internet que se ajustan a normativa de protección a menores o a designios de organizaciones, en ámbitos y para públicos restringidos.
El objetivo es educar a los usuarios para que adquieran conocimientos y habilidades que puedan ser útiles en casos de gobiernos y regímenes que restrinjan la libertad de expresión e información consagrada en la Declaración de los Derechos Humanos, en el terreno de las redes electrónicas de datos.
1. Introducción
1.1 Acerca de la censura en Internet
En los últimos 10 años Internet a crecido mucho y rápido. Es un entresijo de miles de pequeñas redes unidas entre sí. Millones de ordenadores están conectados y esto ocurre básicamente sin control ni propiedad de ningún gobierno o compañía. No hay leyes, cualquiera puede poner su página web online, a la cual podrá acceder cualquier persona en el mundo sentada enfrente a una computadora conectada a Internet. Creo que esto puede y, de hecho, cambiará el mundo que conocemos hoy.
Pero hay muchos gobiernos que piensan que este acceso ilimitado a la información es peligroso para sus ciudadanos. Estos son, por ejemplo, China, Arabia Saudí, Bahrain, Cuba, Jordania, Túnez, Burma, Singapur, Uzbekistan, Yemen, Kuwait, Vietnam, Siria, Irán, Emiratos Árabes Unidos y partes de África y Alemania. Este rango va desde desde un simple bloqueo DNS de solo 2 sitios web nazis en parte de Alemania, hasta una oficina gubernamental con 30.000 empleados trabajando exclusivamente en bloquear miles de sitios web, servicios y puertos en China.
Debido a que los métodos de bloqueo son diferentes, también lo son los métodos para evitarlos. Intentaré mostrar cómo acceder a los sitios web de Amnistía Internacional, BBC, Google y otros sitios bloqueados en tu país. Este artículo está hecho en un HTML básico para que pueda ser visualizado incluso con un viejo ordenador. Por favor, comparte esta información, enlaza el sitio, cópialo, crea un espejo, imprímelo (no se ha “escondido” ningún enlace por lo que ninguno se perderá si lo imprimes) y enséñalo a tus amigos y familiares.
1.2 ¿Por qué escribo esto?
En mi opinión ningún gobierno ni administrador de sistemas tiene el derecho a elegir a qué información puede tener acceso una persona, ¿qué sitio será el siguiente?, ¿quién decide que sitios serán bloqueados?. Además, mi [lugar de trabajo] bloquea algunos sitios, lo cual hizo interesarme en el tema.
1.3 Cómo puedo conseguir este artículo
Puedes obtener la versión mas reciente desde:
European mirror: http://www.zensur.freerk.com/ – (Lambdanet – Erfurt, Germany)
American mirror: http://nocensor.opennetinitiative.net/ – (University of Toronto, ON, Canada)
Asian/Pacific mirror: http://tokyo.cool.ne.jp/cship/ (Infoseek – Tokyo, Japan)
SSL mirror: https://secure.sslpowered.com/bpass/ (Netfirms, Toronto, ON, Canada)
Dynamic IP mirror: http://maybe-yours.dyndns.org/ (please email me)
eMail autoresponder: index.htm@zensur.freerk.com (solo tienes que enviar un e-mail vacío, y automáticamente recibirás el original de este artículo en HTML plano.)
2. Puntos débiles
Tú debes decidir si saltarte la censura en Internet o no, yo solo te mostraré cómo pero no puedo aceptar ninguna responsabilidad por ello. En muchos países podrías ir a la cárcel, en muchas compañías serías despedido y en algunas escuelas expulsado.
Por supuesto los censores no solo bloquean el tráfico de Internet, también lo observan (en países / compañías con una pequeña población en Internet) e intentan averiguar quién y cómo está saltándose su cortafuegos. Una manera fácil de averiguar esto, es simplemente buscando algún indicador en los logfiles (archivos de registro de actividades).
* Justo después de que la conexión ha Internet es establecida, el usuario es conectado a un servidor único y permanece conectado a él durante todo el tiempo.
* Qué hace un usuario después de obtener un mensaje de “acceso denegado” de su censor (abrir un sitio especial, usar el chat, conectarse a un servidor especial).
¡Intenta no ser atrapado de esta manera!
Mas información: http://www.peacefire.org/circumventor/list-of-possible-weaknesses.html
http://peek-a-booty.org/pbhtml/downloads/ResponseToLopwistcic.htm
3. Diferentes modos de censura
Hay diferentes soluciones para censurar el tráfico en Internet, a veces se combinan dos o más. Por favor escríbeme a freerk@gmx.net con los métodos que son usados en tu país, qué ISP estás usando y la manera que usas para evitarlo, sería de mucha utilidad para otros usuarios.
3.1 Bloquear URL’s usando el servidor DNS
Esto por ejemplo es usado por algunos proveedores alemanes. Es un método fácil y barato de cesura y lo mismo es aplicable a cómo evitarlo. Primero explicaré qué es un Domain Name System (Servidor de Nombres de Dominio). Cada computadora en Internet tiene un identificador único, similar a un número de teléfono, esto es, cuatro números del 0 al 255 separados por un punto. Por ejemplo, 62.141.48.209 es la dirección IP para www.freerk.com.
Como recordar esta clase de números es muy difícil, se inventó el DNS, este servicio asocia una URL con su dirección IP. Si tecleas www.freerk.com en tu navegador, la petición será enviada a un servidor DNS, éste te es asignado automáticamente por tu ISP (prestador de servicio de conexión) cuando te conectas a Internet. Muchas de las direcciones ya estarán en su caché, y el sevidor DNS devolverá la dirección IP asociada a la URL, si la caché del servidor DNS no contiene la información referente a la URL que has solicitado, buscará en los 13 servidores principales (comunes para todo el mundo), en los cuales están almacenadas todas las direcciones. Si el servidor DNS de tu proveedor está censurando, simplemente no te enviará la dirección IP, no te enviará nada o te enviará a una dirección con un mensaje de “Lo siento…”
3.2 Uso obligado de un servidor proxy / proxy transparente
Debes especificar un servidor proxy en la configuración de tu navegador para poder conectarte a Internet. A veces un ISP usa un proxy transparente, con lo cual no puedes saber fácilmente si existe un proxy o no. Cualquier petición que envías o recibes desde Internet pasa primero por este servidor y después es redireccionada a ti (bueno, o no… )
3.3 Filtrar palabras
Esto significa que todo el tráfico de Internet pasa por el servidor del censor, el cual escanea el contenido en busca de “malas palabras”. Este tipo de filtrado es usado en escuelas, bibliotecas y compañías, si el sitio contiene malas palabras es bloqueado. La persona que ofrece la información bloqueada puede prevenir la censura “escondiendo” el contenido dentro de imágenes; para el usuario prácticamente no hay diferencia, pero es muy difícil para un programa de ordenador “leer” el texto contenido en una imagen.
Tampoco el tráfico cifrado SSL (URL’s que comienzan por https://… ) puede ser escaneado fácilmente. Puedes comprobar que palabras serán bloqueadas en tu conexión en http://www.zensur.freerk.com/kword/, allí podrás introducir las palabras que quieras comprobar, luego cliquea en “send”, y si recibes el mensaje “You entered ******” todo está correcto, pero si obtienes un mensaje de error, es que esa palabra está siendo bloqueada.
3.4 Bloqueando puertos
Los puertos son como puertas para un servicio especial, para un servidor o PC, van desde 0 a 65.535; los puertos comunes son del 0 al 1024, estos son los “well knows ports”. Puedes obtener la lista oficial desde http://www.iana.org/assignments/port-numbers. Si un censor bloquea un puerto, todo el tráfico dirigido a ese puerto se rechazará y será inútil para ti. Muchos censores bloquean los puertos 80, 1080, 3128 y 8080, porque son los puertos más usados por los proxies. Como todos los proxies comunes serán inútiles para ti, deberás encontrar proxies que escuchen en puertos no comunes y estos son difíciles de encontrar.
Puedes comprobar qué puertos están bloqueados en tu conexión simplemente abriendo un consola y escribiendo telnet login.icq.com 80 y pulsando “intro” (el número es el puerto que quieres comprobar); si recibes algún símbolo extraño como respuesta, está correcto, si recibes un “timeout” o algo similar, ese puerto está bloqueado. Aquí están los puertos más importantes para nosotros:
20+21 – FTP (file transfer)
22 – SSH (secure remote access)
23 – telnet (remote access) and also Wingates (special kind of proxies)
25 – SMTP (enviar email)
53 – DNS (resolves an URL to an IP)
80 – HTTP (normal web browsing) y tambien un proxy
110 – POP3 (recivir email)
443 – SSL (secure HTTPS connections)
1080 – Socks proxy
3128 – Squid proxy
8000 – Junkbuster proxy
8080 – un proxy
3.5 Software en el PC cliente (protección para la navegación de menores, etc)
Normalmente los programas encargados de censurar son implementados en los servidores por el ISP o por el gobierno, pero en algunos colegios, hogares y en algunas compañías, el software es instalado en cada PC.
Más información:: http://www.peacefire.org/
http://www.cexx.org/censware.htm
http://www.epinions.com/cmsw-Kids-Topics-2
http://www.securiteam.com/securityreviews/Web_blocking_software_can_be_easily_bypassed.html
5.1 NetNanny
Más información:: http://www.netnanny.com/index.html
http://peacefire.org/censorware/Net_Nanny/
3.5.2 CyberSitter
Más información: http://www.cybersitter.com/
http://www.spectacle.org/alert/peace.html
http://www.peacefire.org/censorware/CYBERsitter/
3.5.3 AOL Parental Control
Más información:: http://www.aol.com/info/parentcontrol.html
3.5.4 CyberPatrol
Más información:: http://www.cyberpatrol.com/
http://www.peacefire.org/censorware/Cyber_Patrol/
3.5.5. SurfControl
Más información:: http://www.surfcontrol.com/
http://peacefire.org/censorware/SurfWatch/
3.6 Software en el servidor (dentro de la red)
Son programas mayormente instalados en servidores de escuelas, bibliotecas, compañías o países con una pequeña población en Internet.
3.6.1 Bess/N2H2
Bess es un filtro proxy frecuentemente usado en escuelas, universidades y compañías, que puede ser fácilmente pasado mediante el uso de proxies web.
Más información: http://www.n2h2.com/products/bess_home.php
http://www.peacefire.org/censorware/BESS/
3.6.2 DansGuardian
Es filtro web de Código Abierto, gratuito para uso no comercial y muy extendido en escuelas, universidades y bibliotecas. Trabaja como un proxy filtrando tanto URL’s como palabras (y también con PICS-Srandard). Frecuentemente es usado en máquinas IPCop, sin embargo esto no es del agrado de su autor.
Más información:http://dansguardian.org/
3.6.3 WebSense
Más información: http://www.websense.com/
http://www.peacefire.org/censorware/WebSENSE/
3.6.4 WebWasher
Más información: http://www.webwasher.com/
3.6.5 SmartFilter
Más información: http://www.securecomputing.com/index.cfm?skey=85
http://www.peacefire.org/censorware/SmartFilter/
3.6.6 SquidGuard
Más información: http://www.squidguard.org/
3.7 Lista blanca
Muchos filtros en Internet se basan en una “lista negra”, lo cual significa que el acceso a todos los sitios está permitido excepto algunos sitios en especial (bueno, a veces hay muchas excepciones… ). Una “lista blanca” trabaja de manera opuesta, el acceso a todos los sitios está bloqueado excepto para algunos especiales. Para un ISP normal esto es casi imposible de ofrecer ya que Internet no tendría ningún valor, la lista blanca es usada en terminales de acceso gratuito que están patrocinados por alguna compañía, la cual, por ejemplo, permite a los usuarios libre acceso a sus sitios de comercio electrónico. Este tipo de filtro es el mas difícil de evitar.
Hace un tiempo, hubo un ISP alemán que ofrecía conexión completamente gratuita a través de un número de teléfono, una vez conectabas solo podías navegar por amazón.de y alrededor de otros 10 sitios de comercio electrónico, pero también podías conectar con los demás clientes del ISP, por ello alguien con tarifa plana conectado a ambos, su ISP normal y al número gratuito instaló un proxy para que todos los usuarios de la línea gratuita pudieran usar ese proxy para conectar con otros sitios.
(Sigue)
AUTOR: Freek (freerk@gmx.net) publicado bajo Licencia de Creative Commons.
Locación del artículo original: https://ssl-account.com/zensur.freerk.com/index-es.htm
CNA no se solidariza con las opiniones de los articulistas. Tampoco promueve comportamientos que puedan violar leyes vigentes en países. Este artículo se ofrece para que usuarios en el mundo puedan saltarse intentos gubernamentales de violar el derecho de libertad de expresión consagrado en la Declaración Universal de los Derechos Humanos.
© 2010. Citizen News Agency, bajo estos términos legales.
No hay comentarios:
Publicar un comentario