ACCESODENEGADO?

Cuandoungobiernosesienteamenazadoporsusciudadanosloprimeroquetratadehacer escerrardemaneracontundenteelflujodeinformacinquepuedenstosrecibiro compartir.Perolamaneracomolosregimenescontrolabanlainformacin,lacualles permitamanejarlosmediosdecomunicacinasuantojoparadecidirqu,cmoycunto contarleasusciudadanos,seveamenazadaconlasnuevastecnologas.Losusuariosde Internetpuedenreunirseenlnea,compartirinformacineinclusoplanificarsus manifestaciones.Peoran,puedencompartirinformacinconelrestodelmundoaunque staseadiferentealalneainformativaimpuestaporelGobierno.LaInternetlograromper barrerasdetiempoyespacioalpermitirquelainformacinfluyafcilmentedeuna jurisdiccinaotra,inclusiveendiferentesidiomas.EstoconvierteaInternetyatodoslos demsmediosdecomunicacinalternativosenelprincipalcampodebatallaentreel autoritarismovs.elantiautoritarismo.

Sinembargo,pocoapoco,losgobiernossehandandocuentaquenopuedenganaresta guerracibernticasimplementebloqueandopginaWebtraspginaWebdecontenido incmodoporqueInternetesdemasiadogrande!.Comonotailustrativa:en2008,Google yahabaindexadomasde1trillndeURLoSitiosWeb.

Ahorabien,aunquelaInternetpuedaparecerununiversoaparteeintocable,basndoseen argumentosqueamenudosonpoderososyconvincentes,talescomolaproteccindela seguridadnacional,lapreservacindelasnormasculturalesy/olosvaloresreligiososy laproteccindelosniosdelapornografaylaexplotacin,losestadosautoritariosllevan

acaboextensasprcticasdefiltradoparafrenarlaanarquaquesegnellosexisteenel medio.

Losgobiernosutilizandiferentesestrategiasparafiltrarelcontenidodelaredypara controlarelflujodeinformacinquesepuedetransmitirdeunusuarioaotro:

(1)AutoCensura
Muchosgobiernoslogranfomentarlaautocensura,unaestrategiacomnyeficaz,para limitarlaexposicinacontenidosdeInternet(tantoenloshbitosdenavegacincomoen laeleccindecontenidosparapublicarenlnea)atravsdelaamenazadeaccioneslegales omtodosinformalesdeintimidacin.Losarrestosy/odetencinrelacionadosconlos delitosdeInternet,oporcargosnorelacionados,sehanutilizadoenmuchoscasospara induciralcumplimientodelasrestriccionesdecontenidodeInternet.Lasimplepercepcin dequeelgobiernosededicaalavigilanciayelseguimientodelaactividadenlnea,seasta ciertaono,esotroincentivoparaevitarlapublicacinolasvisitasasitiosquepodran llamarlaatencindelasautoridades. PoniendodeladolafaltadebasamentojurdicoolainconstitucionalidaddelaReformaala leyRESORTE(recientementeaprobadaporlaAsambleaNacional) (http://www.scribd.com/doc/45000541/ReformaLeyResorte)laambigedaddesu articuladoyladiscrecionalidadqueseleotorgaalenterector(CONATEL)parasancionara losinfractoresessuficientealicienteparaquemuchosproductoresdesitiosWebseauto censurenydejendepublicarmaterialincmodoparaelgobierno.

(2)EliminacindesitiosWebyDesregistrodeDominiosdealto nivelespecficodelpas.
SielEstadotienenaccesodirectoyjurisdiccinlegalsobreservidoresquehospedan contenidodelaWeb(comoeselcasodeCANTV.net)darndebajaalossitiosWebcon contenidoinadecuadooilegaldemanerarpidayexpedita.SielEstadonotieneacceso directoalosservidoresperostosseencuentrandentrodesujurisdiccinterritorial,una notificacinamenazandoconaccioneslegalessersuficienteparaconvencerasusdueos paraquedendebajaoinhabilitenalossitiosWebdecontenidoprohibido.Silas autoridadestienenelcontroldeservidoresdenombresdedominioDNS(tambinelcasode

CANTV.net)losfuncionariospueden,fcilmente,dardebajaundominioquealojecontenido restringidohaciendoquestosresulteninvisiblesparalosusuariosquebusquentener accesoaellos.

Adicionalmente,elsistemadenombresdedominio(URL)seorganizajerrquicamente,con dominiosgeogrficoscomo.ve(Venezuela)ylosdealtonivelperonogeogrficos(.com, .net,.info,org,etc.)alacabeza.Losservidoresresponsablesdeestosdominiosdeleganla responsabilidaddeubicarlasdireccionesdelossubdominios(ejemplo.com.ve)aotros servidoresdeDNS.Porlotanto,siunservidorDNSdeundominiodenivelsuperior desregistraunnombrededominio,losservidoresrecursivosnoserncapacesdedescubrir ladireccinIPyharnqueelsitioWebseainaccesible.Losdominiosdenivelsuperior especficosdecadapassuelenseroperadosporelgobiernodelpasencuestin,oporuna organizacindesignadaoficialmenteparatalfin.EnelcasodeVenezuelaelentedesignado esCONATEL.UnsitioWebregistradobajoeldominiodeunpasquealojecontenido prohibidopuedeserfcilmentedadodebaja.

(3)Eliminacinderesultadosenlosmotoresdebsqueda(Google, Yahoo,etc.)
Enalgunoscasos,lasempresasqueprestanserviciosdebsquedaenInternetdeciden cooperarconlosgobiernosomitiendolossitiosWebilegalesoindeseablesdesus resultados.

Uncasomuyreciente:lamuylargadisputaentreelgiganteGoogleyChina,pasquellevala delanteraentodoloreferenteacensuradeinformacin.Google,sopenadeperdersu licenciadeoperacinenelpasasitico,accediacooperarconlasautoridadesoficialesy retirardesusresultadoscualquiermencincrticadelgobiernochino. Conestaestrategia,enlugardebloquearlossitiosWebdesignadoscomoinapropiados,se lograquelosusuariosquenaveganlaInternettenganmuchadificultadparaubicarlos.En estecaso,losmotoresdebsquedautilizanladireccinIPdelcomputadorquehacela solicitudparadeterminarlaubicacingeogrficadelusuarioyasmodificarlosresultadosa mostrar.

(4)BloqueosTcnicos
HayvariastcnicascomnmenteutilizadasparabloquearelaccesoasitiosdeInternet: manipulacindeDNS,bloqueodeIPybloqueodeURLmedianteunProxy.Estastcnicasse utilizanparabloquearelaccesoadeterminadaspginasWeb,dominiosodireccionesIP. EstosmtodossonlosmsfrecuentementeutilizadosparacontrolarlossitiosWebque estnfueradelalcanceyjurisdiccindelasautoridades. Antesdeproseguir,esimportantequeentendamoslosconceptosbsicosylos fundamentosdelacomunicacinporInternet:

LaunidadbsicadeinformacintransferidaatravsdeInternetsellamapaquetede protocolodeInternet(IP).TodaslascomunicacionesporInternet,yaseapordescargas enpginasWeb,envosporcorreoelectrnico,otransferenciadearchivos,selogra mediantelaconexindeunequipoaotroequipo,ladivisindelosdatosenpaquetesIPyel envoaldestinodeseado.ParaelloseutilizaelprotocolodeconexinTCP/IPoInternet ProtocolSuitelocualpermitelacomunicacinporreddedatosenlazandocomputadoras queutilizandiferentessistemasoperativos.Losequiposespecializadosconocidoscomo routerssonlosresponsablesdedirigirlospaquetesasudestinodeformaapropiada.Estos routersidentificanalosdiferentesequiposconectadosalaredporsudireccinIP(una etiquetanumricanicaparacadaequipoconectadoalaRed,porejemplo, 207.142.131.236).Dadoqueestetipodesecuencianumricaesdifcilderecordar,el ServidordeNombresdeDominio(DNS)permitequenombresdepila(porejemplo www.google.com)puedanserasociadoscondireccionesIP.Enrealidadesunasolucinmuy eleganteyrelativamentesimpleaunproblemapotencialmentedifcil.SinDNStodos estaramosescribiendodireccionesIPenlugardelosnombresdelossitiosWeb. ElequipoquerealizalabsquedadenombrededominioadireccinIP(resolucinde DNS)escomnmenteoperadoporelProveedordeServiciodeInternet(ISP),esdecirla compaaqueproveealusuarioconaccesoaInternet.EnVenezuelalosISPsonCANTV.net, Movistar,Inter,pornombrarsloalgunos. Elsiguientegrficomuestralospasosparaacceder(sinrestricciones)aunapginaWeba travsdeunnavegador:

LaprimeraetapaeslabsquedadelDNS(pasos14).Elusuariosolicita,atravsdesu navegador,lapginawww.ejemplo.com.ElrouterseconectaalservidordesuISPparala resolucindelDNS;steluegoseconectaalDNSdelaPginaWebparaubicarelIPdel nombrededominiosolicitado.UnavezquesedeterminaelIP,(pasos56)seestablecela conexinalservidordondeesthospedadoeldominio,sesolicitalapginaysedescargaen elnavegadordelusuario.

Lacensuraoelfiltradosellevaacabointerrumpiendoelprocesodeconexinen cualquieradesusfases.

(4.1)ManipulaciondeDNS
NoeslarutatcnicamentemsavanzadaparalacensuradeInternet,peroes sorprendentementebienutilizadapormuchosISPyporgobiernosyaquepermite disimularlahaciendocreeralosusuariosquelasfallasprovienendelosservidoresque

hospedanlosdominiosquedeseanaccesar.LacensuradeDNSesrealmentemuyfcilde lograr,dehechoestansimplequecualquierapuedehacerloensupropioPC.

Cmoselogra?

Enrealidad,nohaymuchacienciadetrsdeestetipodecensura.Lonicoquedebehacerel ISPesmodificarunastablasdedatosdelDNSparalosSitiosWebincmodosdemanera queelnavegadordelusuarionoconsigaeldominioquesolicita.Enalgunoscasos,sila censuraesrealizadaabiertamente,elusuarioserenviadoaotrapginaquelenotificaal usuarioqueloquebuscanolodebever.Enloscasosdondesedeseadisimularlacensura, elnavegador,despusdeciertotiempodetratardeubicarunadireccinIPinexistente, mostrarunerrorenpantalla.

LamayoradelossistemasoperativostratanderesolverlocalmenteladireccinIPdeun sitioWebantesdesolicitarladireccinalDNS.Estosignificaquebuscanunarchivo almacenadoenlacomputadoraparaversiexisteunregistrodeladireccinsolicitada.

Editandoomanipulandoestearchivohostunomismopuedecensurarlainformacinque sepuedeaccesardesdeelequipo. Paramsinformacinsobrecmomodificarlosarchivoshostconsulte http://en.wikipedia.org/wiki/Hosts_%28file%29 ParamsinformacinsobreproyectoDotP2P(DNSaniveldePeer2Peer/Usuarioa Usuario)visitarelsiguientevnculohttp://dotp2p.org/index.php?title=Main_Page

Unodelosmayoresproblemasconestemtododecensuraesqueoperaaniveldedominio, porloquebloquearporDNSunapginaespecficadeunaredsocialcomoTwitteroun videoenparticulardeYouTubeesimposibleyaquecuandonosepuederesolvereldominio raznoserpodrderesolverningunadelaspginasdelsitioWeb,esdecir,quedara bloqueadoelportalporcompleto.

Cmoevitarlo?
Siempreycuandonoseestnaplicandootrastecnologasdefiltrado,esteproblemaes fcilderesolver.SimplementeseutilizanservidoresprimariosysecundariosdeDNS diferentesalosqueautomticamenteasignaelISP(ProveedordeInternet)demodoquese puedaescapardelaintromisinyobtenerlasdireccionesIPcorrectasparacadadominio. ExistencientosdeservidoresdeDNSpblicosquesepuedenutilizar,entreelloslosDNS pblicosdeGoogle(8.8.8.8y8.8.4.4).

ParaconsultarlasdireccionesIPdeDNSpblicos,verelsiguienteenlace: http://www.dnsserverlist.org/ ParainformacindecmoutilizarlosDNSdeGoogleendiferentessistemasoperativos,ver elsiguienteenlace:http://code.google.com/speed/publicdns/docs/using.html

(4.2)FiltradodeEncabezadodeTCP/IP Cmoselogra?

Estemtodoesrealmentesimple,econmicoybastantefcildeimplementar.Elconcepto sebasaenelhechodequeunpaqueteIPsecomponededosparteselencabezadoylos datosconsignadosporelpaquete.Cadadatagramaesindependientey,comotal,debe contenertodalainformacinenelencabezadoparaquepuedaserentregadodeforma independiente.

ParaaveriguarcualessudireccinIPactualvisiteelsiguientevnculo: http://www.whatismyip.com/ohttp://findmyip.com/ Sinentrarenmuchotecnicismo,elencabezadodecadapaqueteindividualdeIPcontiene lasdireccionesIPdelorigenydeldestinodeladataquesedebeenviar.Losroutersy switches,dispositivosquetransmiteninformacinatravsdeInternetoderedesinternas,

inspeccionarncadaencabezadodecadapaquetequepasaatravsdeellaconelfinde enviarloasudestino.EstospaquetescontienentantolaspeticioneshechasalaWebcomo losdatosdenavegacindelosusuariosporloquesepuedenutilizarparacontrolarel accesoaInternet.Unmtodomuysimpledefiltradoselograinstruyendoalosroutersenla puertadeenlaceparaquedescartentodoslospaquetesdestinadosaunadireccinIP especfica.Entonces,paranegaraccesoaunapginaWebloscensorestratandeaveriguar todaslasdireccionesIPdelosservidoresdeesedominioenparticularyparaaadirlosa unalistanegraenelrouter.

Estemtodo,enalgunoscasos,puedecausarproblemasaloscensoresyaalbloquearuna direccinIPbloqueantambintodoslosserviciosdeenesadireccinIP.Losservidoresde hospedajedepginasWebpuedenofrecerotrosserviciosadicionales,unodeellosel serviciodecorreoelectrnico.ElbloqueobasadoexclusivamentepordireccinIPharque todoslosserviciosdeeseservidorseaninaccesibles,incluyendoeldeloscorreos electrnicos.Unmtodounpocomsrefinadoimplicaincluirenlalistanegraelnmero depuerto(tambinenelencabezadodelpaqueteIP).Lasaplicacionesmscomunesde Internettienennmeroscaractersticosdepuertopermitindolealosrouterssaberque tipodeserviciosedeseaaccesar.ElpuertonormalmenteutilizadoparaserviciosdeWeb (navegacin,porejemplo)eselpuerto80;paracorreoselectrnicos,elpuertocomnmente utilizadoesel25.

Hayotrosproblemasquesurgenconestetipodebloqueoconloscualesloscensoresdeben lidiar.CmoreglageneralunsitioWebnotendrunasoladireccinIP.Dehecho,enestos dasdecomputacindistribuidalosserviciosdeunportalestarnesparcidosatravsde mltiplesdireccionesIPyservidores.Porejemplo,altratardebloquearunadireccinIP relacionadaconYouTubesepuedeterminarrompiendolosvnculosconotrasaplicaciones deGoogle(GoogleesdueodeYouTube)comoGoogleEarth,elnavegadorChromeWeb, GoogleAnalytics,webmaildeGoogle,herramientasparawebmastersdeGoogleyGoogle Docspornombrarslounospocos.Unasituacinsimilarsedioaprincipiosdeesteaoen Turqua.

 LaimagenanteriormuestraladistribucinglobaldealgunosservidoresdeGoogle.Ellos hanreveladolaubicacindealgunasdesusinstalacionesperomuchasdelasubicacionesde suscentrosdedatospermanecenensecreto.

Lacomputacindistribudanoslolecomplicalavidaaloscensorescuandotratande bloquearsitiosprominentescomoFacebookoYouTube,pornombrarsloalgunos.Hoyen dasonmuycomuneslosservidoresdehospedajecompartido(cientosdepginasWeben unmismoservidor).ElmtododebloqueopordireccinIPpuedehacerinaccesibleungran nmerodesitiosWeb(incluyendoalgunasquepuedanseguirlalneagubernamental) aunquedeellasslounatengacontenidoprohibido.

Elotrogranproblema,porsupuesto,esquelasdireccionesIPcambianynosiemprevana estarasociadasalosmismossitiosWeb.Unminutosepuedeestarbloqueandounportalen particularyunasemanamstardeseestarbloqueandoalgocompletamentediferenteen esadireccinIP,quedandositioWeboriginalalavistadetodoelmundonuevamente.

Sibienestemtododecensuraesfcilyeconmicodeimplementardesdeelpuntodevista tecnolgico,mantenerlalistanegradedireccionesIPprohibidasesenormemente complicadoyrequieremuchorecursohumanovigilandolaWebconstantementepara mantenerlaactualizada.

Cmoevitarlo?

Evitarestetipodecensuracrudaesenrealidadbastantesencillo.Laclaveesquela direccinIPdedestinoeslonicoqueseestchequeandoasquesilacambiamos, entonceselpaqueteIPpodrpasarporelrouter.Estaesunadelasnicascircunstanciasen quesepuedeutilizarunProxyestndar(unservidorquesehacepasarpornosotros)para vencerelfiltradodeInternet.LadireccinIPdeeseservidorProxysereldestinoquelleve elencabezadoTCP/IP,asque,almenosqueladireccinIPdelProxytambinestenla listanegradelrouter,lapeticinlograrpasar.

EnIMPORTANTEentenderquenuestranavegacinporINTERNET(ancuandoutilicemos seudnimos)noespordefectoANONIMA.LosentesreguladoresdelaccesoaInternet obliganaTODOSlosISPbajosujurisdiccinamantenerregistrosdetodaslasconexiones quesemanejanatravsdesuinfraestructura.EnVenezuela,elISPmsimportante(porel nmerodeusuarios)esCANTV.netypertenecealgobierno.Tampocoesinusualquelos propietariosdelosrecursosdeInternetimpoganalgunasrestriccionesalosusuariosde

determinadospasesoregionesgeogrficasoinclusivequenegociencongobiernosla entregadesusregistrosdeconexin.

AligualquenuestroISP(proveedordeserviciodeInternet),cualquierrecursoenlaweb (entindaseconexinconalgnservidor)puederecopilarinformacinpersonalsobre nosotrosatravsdeladireccinIPnicanuestraidentificacinenInternet.Pueden determinarnuestrosintereses,espiarnosymantenerunregistrodelassolicitudesque hacemosaterceros.

UnProxyannimosirvecomounintermediarioentrenuestronavegadorwebyelservidor final.Enlugardeponernosencontactoconelservidorfinaldirectamenteparaobteneruna pginaweb,elnavegadorcontactaalProxyelcualremitelasolicitudalservidorfinal.No haycomunicacindirectaentreelcliente(nosotros)yelservidordedestino,porloque aparececomoquesilapeticinsehubieseoriginadodesdeelservidorProxyintermediario. Lanicamaneradetrazarlaconexinconelcliente(sudireccinIP)queoriginalapeticin seraaccediendoalosregistrosdeconexindelProxyannimo(siesquemantienen alguno).

ExistenmilesdeservidoresannimosProxyregadosporelmundoymuchosdeellosse puedenutilizarsincostoalguno.Yaqudebemoshacerunapausapararesaltarque,los servidoresProxy,deigualmaneraqueelISPoqueeldueodecualquierrecursoenlaWeb (sitiosweb)tienenlacapacidadpararecopilarnuestrainformacin.Laseleccindeun Proxydebeserestudiadacondetenimientoyaquemuchosdeestosservidorespodran estarmanejadosporHackersopersonasdemalafequebuscanrobardatossensiblesdelos usuarioscomocontraseas,informacinfinanciera,etc.

UnabuenaprcticacuandonosvemosforzadosanavegarvaProxyesrotarlosconcierta frecuencia.Estosservidoressoneventualmentedetectadosporloscensoresysus direccionesIPincluidasenlalistanegraperoascomoquedandesactivadoscientosde ellosporda,cientosmssoninstaladosalamismavelocidad.

ParaverlainformacinsobrenuestroequipoqueactualmenteestdisponibleparalosISPy lasdiferentespginaswebsquevisitamos,consulteelsiguientevnculo: http://www.anonymitychecker.com/ ParaubicarladireccinIPdealgnsitioWebenparticular,consultecualquieradelos siguientesvnculo http://www.selfseo.com/find_ip_address_of_a_website.php ParaaveriguarennombredelservidordeunadireccionIP,consulteelsiguientevnculo http://www.hcidata.info/host2ip.cgi Paraaveriguarcuantossitioswebestnhospedadosenunservidorconsulteestevnculo http://www.yougetsignal.com/tools/websitesonwebserver/ ParaaveriguarsobreProxysAnnimosdisponiblesconsultarelsiguientevnculo http://www.publicproxyservers.com/proxy/list1.html ProxygratisWEBhttp://www.hidemyass.com/ UnsitioWebhospedadoenunequipocuyoIPestbloqueadoporelISPnopodrser accedidoporlosusuariosafiliadosaeseISPalmenosquestostomenlasmedidas necesariasparaello(porejemplo,utilizacindeunProxyannimo).Enesecasoelcambio dehospedaje(nuevadireccinIP)esinevitable.Considerelaposibilidadderentarnuevo hospedajeenservidorescompartidosdondeyaseencuentrenubicadasalgunosdominios deintersparaloscensores.DeestemodosibloqueansuIPnuevamentetambinquedarn bloqueadosesosotrossitios.

Porejemploilustrativo:www.lapatriagrande.netesunmedioelectrnicoalternativopro gobiernoydeunauotraforma,afiliadoalDiarioVEA.Unabsquedaenwww.whois.net, (basededatosdeInternetquecontieneinformacinsobrenombresdedominioincluyendo losservidoresdenombresDNSasociadosconelnombrededominio,datosadministrativos, contactostcnicosconlasdireccionespostalesydecorreoelectrnico,memuestrala siguienteinformacin:

 LosDNS(ServidoresdeNombresdeDominio)estnasociadosaTechnorail.com.Sistos estuvieranasociadosaLaPatriaGrande.netpodramosinferirqueelservidoresdedicadoo nicoparaestecliente.Enestecasonoesas.UnbsquedadeLaPatriaGrande.neten http://www.selfseo.com/find_ip_address_of_a_website.phprevelaqueexisten909 dominiosadicionaleshospedadosenelservidoryqueladireccindeIPes62.149.131.126. Sibuscamosawww.technorail.comnosdamoscuentaquestaesunaempresa(italiana, aparentemente)quesededicaalregistrodedominiosyalhospedaje.Sihospedamos nuestrositioWebenestemismoservidorylosagentesdecensuradecidenbloquearelIP nosbloquearananosotrosperotambinquedarainaccesibleLaPatriaGrande.net(adems delosotros909sitiosWeb).

(4.3)FiltradodeContenidodeTCP/IP+navegacinporProxy HTTP Cmoselogra?

Estemtodobuscabloquearlacomunicacinsobrelabasedelcontenidodelospaquetes TCP/IP.Algunoscensoresescogenbloquearpalabrasclaveotroslohacenenbasealas solicitudesdelosnavegadores(losURLs).Estemtodopuedesercontroladoconmucho msdetallesinembargohayunproblemaconsuaplicacinyesquelosroutersnopueden analizarelcontenidodelpaqueteporloqueserequieredehardwareadicionalyanconl latareanoessencilla.Unacomunicacintotalsedivideenvariospaquetesylaspalabras clavespuedenserdistribuidasentremuchosdeesospaquetes.Analizardeestamanerael contenidoessumamentecomplejoydegranimpactoenlavelocidaddelaRed.

Quizselmtodomseficazquepuedenutilizarloscensoresesunacombinacinentre ProxyHHTPyelfiltradodecontenidodeTCP/IP.Estedoblemtodocombinadispositivos

dehardwarequedetectanlaspalabrasclavesprohibidasenelcontenidodelasdirecciones URLyelusodeunProxyparalaWeb.

ElProxy,talcomolovimosenelpuntoanterior(4.2)esunservidorintermediarioque,en estecaso,evitaraquelosusuariosseconectendirectamentealaInternet.Elbeneficiopara loscensoresesquetodaslaspeticionesdelaspginasWebentraranatravsdeunnico punto.Ademsdeserelresponsabledelatransmisindesolicitudes,unservidorProxy puedenalmacenartemporalmentelapginaWebenuncach.Laventajadeesteenfoquees quesiunsegundousuariosolicitalamismapginalainformacinserenviada directamentedesdelamemoriacach,enlugardetenerqueconectarsealaRedpor segundavez.Desdelaperspectivadelusuarioelprocesosermsrpido,yaquenotiene queconectarsefueradesupropioISP.TambinsermseficienteparaelISPyaqueen lugardetenerquetransferirlaspginascientosdeveces,slonecesitarhacerlounavez.

Sinembargo,ademsdemejorarelrendimientodelISP,unProxyHTTPtienelacapacidad debloquearsitiosWeb.ElProxypuededecidirsilassolicitudesquehacenlosusuarios debenserpermitidasonopuestoqueelcontenidocompletodelasolicitud(elURLque apareceenlabarradenavegacin)estardisponibleentodomomento,loquesignificaque. cadaunadelaspginasindividualesdeunSitioWebpuedeserfiltrada.

Ahorabien,comolassolicitudesquehacenlosusuariossoninterceptadasporelProxyhttp stedeberealizardosprocesosantesderetransmitirlapeticinalservidorfinal:primero debereensamblarlospaquetesIPyluegodescifrarlos.Sielencabezadocontieneuna direccinIPprohibiday/osielcontenidocontienepalabrasclavesnopermitidasse descartarlaretransmisin.Elhardwarenecesariopararealizarestosprocesosymantener unaconexinrpidaaInternetescostoso;sinembargo,yaestndisponiblessistemas,tales comoelBTCleanFeedProject,elcualhasidocreadoparatenerlaversatilidaddefiltradode unProxyHHTPamenorcosto.

ElsistemaCleanFeedoperaunsistemadefiltradodedosniveles.Primero,losroutersdel ISPvalidarneldestinodeltrficocontraunalistanegradedireccionesIP.Enelcasodeno haberningunacoincidencia,eltrficocontinadeformanormalhaciaelservidorque albergaelcontenidosolicitadocontenido:

 EnelcasodequeladireccinIPsiseencuentreenlalistanegra,eltrficoesdirigidohacia unProxyHHTPtransparente(destacadocomoIWF)dondeladireccinWebcompletaes inspeccionadacontraunalistanegradepalabrasclaves.Dehaberalgunacoincidenciael contenidoquedarbloqueado,delocontrariolasolicitudsepasaenformanormal.

EstesistemaenparticularfueimplementadoporBTelISPmsimportantedelReinoUnido (GranBretaa)y,supuestamente,secentrasloenloscontenidosdeabusosexuala menoresidentificadosporlaInternetWatchFoundation,peroyaelMinisteriodeInteriores delhasolicitadoqueTODOSlosISP,sinexcepcin,ponganenprcticasistemassimilares..

EnCanad,ochodelosprincipalesISP,loscualesmanejanaproximadamenteel80%delos internautasdelpas,utilizanestesistemadesdenoviembrede2006parabloquearsitiosde contenidopornogrfico.

EnAustraliaseestudiasuimplementacindemaneraOBLIGATORAparatodoslosISPlo cualhacausadoungranrevueloaniveldelapoblacinciberntica.

ParaleermssobreelBTCleanFeedProject,consultarelsiguientevnculo: http://en.wikipedia.org/wiki/Cleanfeed_%28content_blocking_system%29

Observaciones
ELArtculo8delaReformaalaLeyResorteestablecequeLosproveedoresdeserviciode Internet,DEBERANestablecerlosmecanismosquepermitanrestringir,sindilaciones,la difusindemensajesyaccesoaportalesdivulgadosatravsdestauotrosmedios electrnicosquesubsumanenlasprohibicionescontenidasenlosnumerales2,3,4,5,6,7,8,9,y 10delpresenteartculo.

EsteartculodejademanifiestolaOBLIGATORIEDADqueseimponeparaTODOSlosISP bajolajurisdiccindelGobierno(CANTV.NET,MOVISTAR,DIGITEL,INTERCABLE,ETC) paralaimplementacindesistemasdefiltradodeContenidodeTCP/IP+navegacin porProxyhttp,siendoquesteeselnicosistemaquepermitiraalproveedorcumplir conlasrestriccionesdeloscontenidosprohibidos.

Estaexigencianoshacepensarque,hastaelmomentoyalmenosdesdeelISPdelEstado, losmtodosdecensuraquesehanestadoutilizandosonprobablementelosdemsbajo nivel(ManipulacindeDNSyquizsBloqueodedireccionesporfiltradodeencabezadode TCP/IP).Otrohechoqueapuntaalautilizacindelosmtodosmsbsicosdecensurason losepisodiosdebloqueoindiscriminadoquesufrieronportalesenteros(Blogspoty WordPress,entreotros)durantelaseleccionesparlamentariasdel26Sylaselecciones recientesdel5deDiciembreenloscualesquedaroninaccesiblesTODOSlosblogsdedichos portales,independientementedequesuscontenidostuvieranonoqueverconloquelos censorestratabandebloquear.

LlamalaatencinlainconsistenciaentreloquepromulgaestaReformayloque argumentansusproponentes(protegeranuestrosniosdelapornografa)siendoque lasprohibicionescontenidasenelnumeral1:aquellosquecontengaelementosde SEXOtipoE(Artculo6:Textos,imgenes,sonidosocontextossobreactosoprcticas sexualesreales)desaludtipoD(Artculo6:Textos,imgenes,sonidosocontextos enlosprogramasypromocionesquedirectaoindirectamenteserefieranalconsumo excesivodebebidasalcohlicasotabaco)yviolenciatipoC(Artculo6:Textos, imgenes,sonidosocontextosodescripcionesgrficasquepresentenlaviolenciaentodas susformas)quedanporfueradelosquelosISPdebenrestringir.

Cmoevitarlo?
EnestecasoelusodeunProxyAnnimoconvencionalnoesdegranayudayaqueslo lograraenmascararladireccinIPdequienoriginalapeticinydeldestinoquedandoala vistaelcontenidodeURL(ladireccinqueapareceenlabarradelnavegador).

Entonces,quhacersiunoseenfrentaconunsistemadefiltradosofisticadocomoel WebsenseoCleanfeed?Lanicatcnicadisponibleescodificandoladatademaneraqueel ProxyHHTPenelISPnopuedainterpretarnadanilasdireccionesIP,nilaspalabras clavesquepuedanestarcontenidasenlosURL.Lacombinacindeestacodificacinconuna reddeProxyspuedesuperarelfiltradodeInternetprcticamenteencualquierlugar (incluyendoChina).

A.OnionRouting(Enrutamientoencapas)
Estaesunatcnicaparalacomunicacinannimaatravsdeunaredinformticaenlaque losmensajessonencriptadosvariasvecesyenviadosatravsdenodos(servidoresProxy) delaredpormediodeenrutadorescebolla.Cadaroutercebollaeliminaunacapade cifradoparadescubririnstruccionesderutayaspoderenviarelmensajealsiguiente router,dondeelprocesodevuelvearepetir.Estoevitaquelosnodosintermediarios conozcanelorigen,destinoy/ocontenidodelmensaje.

Elsiguientediagamamuestraelencapsuladoocifradoencapasutilizadoenelsistemade enrutamientoencapas.

 Algunasdelasopcionesdisponiblesson:

(1)TorProject:AlaccederaTor,seutilizantresdiferentesservidoresProxyparaacceder acadapginaWeb.Laspginassecodificanentrnsitoentrelosservidores.Siunoodosde losservidoresdelacadenaquedarancomprometidos,seramuydifcildeterminarqu pginaWebsetratabadeaccesar.TorinstalaotrapiezadesoftwarellamadaPrivoxyque aumentalasopcionesdeseguridaddesdeelnavegador,bloqueandoloshttpcookies(un archivodetextoquelasaplicacionesysitiosWebalmacenanenelnavegadorwebdel usuario.Unacookiesepuedeutilizarparalaautenticacin,elalmacenamientode preferenciasdelsitio,contenidodelcarritodecompras,elidentificadordeunasesin basadaenservidor,etc.)yotraspiezasdesoftwaredeseguimiento. VidaliaesunainterfacegrficamultiplataformaquepermitecontrolarTor.Laventajade utilizarVidaliaesquelepermitealusuarioiniciar,deteneryverelestadodeTor; monitorearelusodeanchodebanda,ver,filtrarybuscarmensajesderegistro,yconfigurar algunosaspectosadicionalesdeTor.VidaliatambinfacilitalacontribucinalaredTor (actualmentemanejadaporvoluntarios)ayudandoalusuarioaconfigurarunservidorTor. OtracaractersticadestacadadeVidaliaessumapadelaredTor,elcualquepermiteverla localizacingeogrficadelosservidoresdelared.

ParaobtenermsinformacinydescargarToryVidaliaconsultarelsiguiente vnculo:http://www.torproject.org/projects/vidalia.html.en Paraaquellosquesevenforzadosautilizarcibercafsocomputadorasajenasenlas quenopuedeninstalarestosprogramas,existenversionesquepuedenejecutarse desdeunCDoundispositivoUSB: (a)PrivatixLiveCD/USB(IncluyeDebian+TOR+Firefox+Torbutton) http://www.mandalka.name/privatix/index.html.en (b)Oniondsl(SistemaOperativodiseadoparaesquivarelCleanFeedenlosISP) http://www.bypasscleanfeed.org/oniondsl/ (c)XeroBankBrowser(Permitenavegaranninamente.LaversinsincostoutilizalaRed Tor.Laversinprofesional(conllevauncosto)utilizasupropiareddeservidoresProxylo cualpermiteunanavegacinmsrpida.https://xerobank.com/download/xbbrowser/ NOTA:Lanicadesventajadeestesistemaesquelavelocidaddenavegacinsepuede tornarunpocolenta.

(2)JonDonymutilizatecnologadecascadasimilaraladeTORperocadaservicio (NavegacinWeb,correoelectrnico,etc.)sedebeprogramarporseparado https://anonymousproxyservers.net/en/software.htmlNOTA:Lanicadesventajade estesistemaesquelavelocidaddenavegacinpuedesepuedetornarunpocolenta.

B.TecnologaVPN(VirtualPrivateNetwork/RedPrivadaVirtual)
UnaVPNesunaredprivadaconstruidadentrodeunainfraestructuraderedpblica,como porejemplolaInternet,quepermiterealizarcomunicacionesinvisiblesalosobservadores externosaprovechndosedelaeficienciadelaestructuracomndecomunicacin.

SeutilizaInternetcomomediodetransmisinconunprotocolodetnel,quesignificaque losdatosseencapsulanantesdeserenviadosdemaneracifrada.EltrminoRedprivada virtual(abreviadoVPN)seutilizaparahacerreferenciaalaredcreadaartificialmentede estamanera.Sedicequeestaredesvirtualporqueconectadosredes"fsicas"(redesde realocal)atravsdeunaconexinpocofiable(Internet)yprivadaporqueslolosequipos quepertenecenaunaredderealocaldeunodelosladosdelaVPNpueden"ver"losdatos.

Porlotanto,elsistemaVPNbrindaunaconexinseguraaunbajocosto,yaquetodoloque senecesitaeselhardwaredeamboslados.

Lapalabra"tnel"seusaparasimbolizarelhechoquelosdatosestncifradosdesdeel momentoqueentranalaVPNhastaquesalendeellay,porlotanto,sonincomprensibles paracualquieraquenoseencuentreenunodelosextremosdelaVPN(incluyendola infraestructuradefiltradoy/ocensuraquepuedaestarinstaladaennuestroISP).En unaVPNdedosequipos,elclientedeVPNeslapartequecifraydescifralosdatosdellado delusuarioyelservidorVPN(comnmentellamadoservidordeaccesoremoto)esel elementoquedescifralosdatosdelladodelaorganizacinqueprestaelservicio.

Estesistematienemuchasventajas,entreellasquenospermitenavegardemanera annima;permiteelaccesoasitioswebsqueestnbloqueadosyaseaporIPopor contenido;todalacomunicacinquerequieraunaconexindeInternet(navegadores, correoelectrnico,mensajera,telefonaIP,etc.)sercodificada.Lanicadesventajaes quecomoreglageneralelserviciodeconexinalosservidoresespecializadosVPNtieneun costodeafiliacin.

ExistenmuchsimosVPNdisponibles(Acontinuacinseincluyeunalistailustrativade algunasopcionesdisponibles.EstaNOesexhaustivaniestordenadaenordende preferenciaodeeficacia.)

HOTSPOTSHIELD:Gratis(FuncionaenWindows7,WindowsXP,Windows2000, WindowsVista,MacOSX(10.4tiger),MacOSX(10.5Leopard),MacOSX(10.6Snow Leopard):http://www.hotspotshield.com/

HIDEMYASSPROVPN(Compatiblecontodoslossistemasoperativos;requiereafiliacin) http://www.hidemyass.com/vpn/ VPNHoster(Compatiblecontodoslossistemasoperativos,incluyendoOSparatelfonos mvil;requiereafiliacin)http://www.vpnhoster.com/index.html

ASTRILL(Compatiblecontodoslossistemasoperativos,incluyendoalgunosOSpara telfonosmvil;requiereafiliacin)https://www.astrill.com/overview.php

ROADWARRIORVPN(Compatiblecontodoslossistemasoperativos,requiereafiliacin) http://www.roadwarriorvpn.com IDENTITYCLOAKERVPN(ActualmentesloparaPC,requiereafiliacin) http://www.identitycloaker.com/

C.ServidoresProxyGrficospiciservers
Cmoyahemosvisto,lossistemadefiltradodeContenidodeTCP/IP+navegacinpor ProxyhttpimpidenaccesarpginasWebenbaseapalabrasprohibidasenelcontenidoo enlaURL(direccinenlabarradenavegacin)oenbasealbloqueogeneraldeunsitio completo,usualmenteporsudireccinIP.

LosservidoresgrficosopiciserverssonuntipodeProxypormediodelcuallosusuarios realizansuspeticionesdeWeb.Paraevitarlacensuradelassolicitudesoriginalesdelos usuariosenunservidorpici,secodificanantesdeserenviados,deestaformalossistemas decensuranopuedesaberloqueunindividuoestinvestigandofrustrandoaspartedel controldelgobierno.

ParaprobarunProxypicienaccinhacerclickenestevnculo http://pici.picidae.net/

Luego,lapeticindelusuarioesenviadaaunservidorPicidaeelcualhaceunacopia fotogrficaexactadelapginaWebqueelusuariohasolicitado.Lasreasdinmicasdela pgina,incluyendolosenlacesovnculos,barrademens,funcionesdebsqueda,et.,se reproducenatravsdecdigo(tambincifrado)porloqueesposible,entonces,interactuar conlapginadelamismamaneracomosehaceenlapginaWeboriginal.

Cmoelusuariorecibeunacopiaenimgenesdelapginaquesolicitnohayninguna posibilidaddexitoenelfiltradodepalabrasclavesdentrodesucontenido.Estemtodoha sidoprobadoenChinaconxito.Picidaeesunsistemaenelquecadapuntodeaccesoalos servidoresfuncionadeformaindependientedelosdems.Estosnocontienenombreni descripcinparaevitarlacensura.

NOTA:Conestemtodosepuedennavegarpginasconcontenidodemultimedia(video yaudio)peronosereproducirnningunodelosdos.Otraspginasinteractivasy dinmicascomolaspopularesredessociales(Facebook,Twitter,etc.)nopierdensu funcionalidad.

ParamsinformacinsobreelproyectoPicidaeconsulteelsiguienteenlace(Incluye informacinparalainstalacindeProxyserversconestatecnologa) http://info.picidae.net/ ParaaveriguarsobreotrosProxydisponiblestambincontactea:contact@picidae.com

PuntosdeControl
ElfiltradoycensuradelaInternetpuedeocurrirencualquieradelossiguientesnodosdela Red

(1)LoscomputadoresdelosUsuariosmediantelainstalacindesoftwarequerestringe lacapacidaddeunequipoindividualparaaccederaciertossitios.Independientementede queungobiernotengaonopuntosdecensurasistemasdefiltracinenlapuertadeenlace internacionalpuedeobligaraescuelas,cibercafs,bibliotecasocualquierotrainstitucin bajosututela,ainstalarestetipodesoftwareenCADAcomputadoraindividualque proporcionaasususuarios.Deigualforma,losequiposdecomputacinmanufacturados porelestado(porejemplo,elcomputadorCanaima)sonsusceptiblesaestetipode manipulacinpreviaasuventaodistribucin.

(2)Instituciones.Noesinusualqueunainstitucin(Empresas,Ministerios,Universidades, etc.)efecteelbloqueotcnicodesusredesenfuncindemantenersusobjetivosinternos ydeevitarelusorecreacionalenloscomputadoresdetrabajo.Sinembargo,cuandose establecenmecanismosdecensuraenunpas,sonlasinstitucionesbajosututelalasque sufrendemaneramsinmediatalaimposicindetcnicasadicionalesymsestrictasde control.

(3)ProvedoresdeServiciodeInternet.ComohemosvistoenlaReformadelaLey Resorte,laimplementacindesistemasdfiltradoesobligatoriaparatodoslosoperadores enelterritorionacional.

(4)PuertadeenlaceInternacional.Paraquelaimplementacinydireccindeun esquemadefiltradonacionalseaefectivoesnecesarioqueseestablezcaunPUNTO UNICOdeaccesoalaInternet(VerLeydeReformaResorte).UnCHOKEPOINT(punto deestrangulacin)cmotambinseleconoce,esunpuntoenunaREDatravsdelacual debefluirtodalainformacin.Esteeselaspectomsimportantesisebuscaestablecerun FIREWALLoCORTAFUEGOyaqueesalldndeseubicanlasherramientasdemonitoreo, filtradoyverificacindetodoelflujocomunicacionalqueentraysaledelaRED.

ConsderacionesFinales
DeacuerdoaestudiosdelaorganizacinReporterosSinFronteras,sesospechaque regimenescomoCuba,ZimbabweyBielorusiahayanobtenidotecnologadeVigilanciay filtradodeInternetporpartedelaRepblicaPopulardeChina.Siestoescierto,nocabrala menordudadequeelestadoVenezolanotendrelaccesonecesarioaella.

Ahorabien,conlafinalidaddeponerelasuntodelacensuravenezolanaenlaperspectiva adecuada,esimportanteanalizarlossiguiente:

ElgobiernodeChina,atravsdesuMinisterioparalaSeguridadPblica,comenzsu proyectodecensura,conocidocomoelGOLDENSHIELDPROJECT(ProyectodelEscudo Dorado)en1998.Letom,aproximadamente,5aosimplementarlo.Enel2003entren funcionamientoelfamoso"GreatFirewallofChina.

LasleyesdecensuradeInternetenChinaestdirigidaprincipalmentealcontroldelas noticiasyladiscusindetemasdeactualidad.Sebasaendospiezasdelegislacin:(1) MedidasparalaadministracindeServiciosdeInformacinporInternet,promulgadael25

deseptiembrede2000porelConsejodeEstado,y(2)disposicionessobrelaadministracin denoticiasdeInternet,publicadoconjuntamenteporelMinisteriodeIndustriadela InformacinylaOficinadeInformacindelConsejodeEstado(SCIO)el25deseptiembre de2005.

Estasmedidasestablecentrespuntosimportantes:(1)concesindelicenciaselregistrode SitiosWeb;(2)lapreaprobacinparaciertostiposdepginaweb;(3)laaprobacin especialparaciertasfuncionesquepuedanposeerlossitioweb.EnVenezuelalaLeyan noversasobretemassimilares.

ElgobiernoChinotieneunalistadenuevetiposdeinformacinnodeseadalascuales constituyenlabasedelacensuraenInternet.Losdepartamentosdeseguridadpblica tienenlaresponsabilidaddelavigilanciadelaInternet,mientrasquelaaplicacin administrativasellevaacaboporlosreguladoresdelastelecomunicaciones.EnVenezuela laltimareformaaprobadaestablececlaramenteloscontenidosprohibidospero delegaenlosISP(CANTV.NETincludo)laimplementacindeloscontroles.La regulacinquedaenmanosdeCONATELyconmayordiscrecionalidad.

SinnimodesubestimarnilacapacidadnilosdeseosdeelestadoVenezolanopara RESTRINGIRdeformaautoritariaelflujodeinformacindelaInternet,todoapuntaaque annoposeelainfraestructuraparallevaracabosupropsito.Estoqusignifica?Significa queantenemoslaventanadeoportunidadparaprepararnostecnolgicamente.Estafase depreparacintambinnosobligaatodosareconsiderarnuestroshbitosde comunicacin.Denadasirvelograrelaccesoaunapginadecontenidoprohibidosiluego, estandoallydemaneravoluntariadejamosnuestrashuellas.

ElFirewalloCortafuegoenChinaesmuyavanzadoydemuchasofisticacin;anaslos cibernautasexperimentadoslograrabrirhuecosatravsdeellaparapodermirarhaciael mundoexterior.EnpocaspalabrasnoesINFALIBLE.

NOTA:Estemanualesuntrabajoenproceso.Serequieredelaparticipacindetodos paraevitarlabalcanizacindeestemediopoderosodeinformacinllamado INTERNET#SOSInternetVe