Академический Документы
Профессиональный Документы
Культура Документы
Cuandoungobiernosesienteamenazadoporsusciudadanosloprimeroquetratadehacer escerrardemaneracontundenteelflujodeinformacinquepuedenstosrecibiro compartir.Perolamaneracomolosregimenescontrolabanlainformacin,lacualles permitamanejarlosmediosdecomunicacinasuantojoparadecidirqu,cmoycunto contarleasusciudadanos,seveamenazadaconlasnuevastecnologas.Losusuariosde Internetpuedenreunirseenlnea,compartirinformacineinclusoplanificarsus manifestaciones.Peoran,puedencompartirinformacinconelrestodelmundoaunque staseadiferentealalneainformativaimpuestaporelGobierno.LaInternetlograromper barrerasdetiempoyespacioalpermitirquelainformacinfluyafcilmentedeuna jurisdiccinaotra,inclusiveendiferentesidiomas.EstoconvierteaInternetyatodoslos demsmediosdecomunicacinalternativosenelprincipalcampodebatallaentreel autoritarismovs.elantiautoritarismo.
acaboextensasprcticasdefiltradoparafrenarlaanarquaquesegnellosexisteenel medio.
Losgobiernosutilizandiferentesestrategiasparafiltrarelcontenidodelaredypara controlarelflujodeinformacinquesepuedetransmitirdeunusuarioaotro:
(1)AutoCensura
Muchosgobiernoslogranfomentarlaautocensura,unaestrategiacomnyeficaz,para limitarlaexposicinacontenidosdeInternet(tantoenloshbitosdenavegacincomoen laeleccindecontenidosparapublicarenlnea)atravsdelaamenazadeaccioneslegales omtodosinformalesdeintimidacin.Losarrestosy/odetencinrelacionadosconlos delitosdeInternet,oporcargosnorelacionados,sehanutilizadoenmuchoscasospara induciralcumplimientodelasrestriccionesdecontenidodeInternet.Lasimplepercepcin dequeelgobiernosededicaalavigilanciayelseguimientodelaactividadenlnea,seasta ciertaono,esotroincentivoparaevitarlapublicacinolasvisitasasitiosquepodran llamarlaatencindelasautoridades. PoniendodeladolafaltadebasamentojurdicoolainconstitucionalidaddelaReformaala leyRESORTE(recientementeaprobadaporlaAsambleaNacional) (http://www.scribd.com/doc/45000541/ReformaLeyResorte)laambigedaddesu articuladoyladiscrecionalidadqueseleotorgaalenterector(CONATEL)parasancionara losinfractoresessuficientealicienteparaquemuchosproductoresdesitiosWebseauto censurenydejendepublicarmaterialincmodoparaelgobierno.
(2)EliminacindesitiosWebyDesregistrodeDominiosdealto nivelespecficodelpas.
SielEstadotienenaccesodirectoyjurisdiccinlegalsobreservidoresquehospedan contenidodelaWeb(comoeselcasodeCANTV.net)darndebajaalossitiosWebcon contenidoinadecuadooilegaldemanerarpidayexpedita.SielEstadonotieneacceso directoalosservidoresperostosseencuentrandentrodesujurisdiccinterritorial,una notificacinamenazandoconaccioneslegalessersuficienteparaconvencerasusdueos paraquedendebajaoinhabilitenalossitiosWebdecontenidoprohibido.Silas autoridadestienenelcontroldeservidoresdenombresdedominioDNS(tambinelcasode
Adicionalmente,elsistemadenombresdedominio(URL)seorganizajerrquicamente,con dominiosgeogrficoscomo.ve(Venezuela)ylosdealtonivelperonogeogrficos(.com, .net,.info,org,etc.)alacabeza.Losservidoresresponsablesdeestosdominiosdeleganla responsabilidaddeubicarlasdireccionesdelossubdominios(ejemplo.com.ve)aotros servidoresdeDNS.Porlotanto,siunservidorDNSdeundominiodenivelsuperior desregistraunnombrededominio,losservidoresrecursivosnoserncapacesdedescubrir ladireccinIPyharnqueelsitioWebseainaccesible.Losdominiosdenivelsuperior especficosdecadapassuelenseroperadosporelgobiernodelpasencuestin,oporuna organizacindesignadaoficialmenteparatalfin.EnelcasodeVenezuelaelentedesignado esCONATEL.UnsitioWebregistradobajoeldominiodeunpasquealojecontenido prohibidopuedeserfcilmentedadodebaja.
(3)Eliminacinderesultadosenlosmotoresdebsqueda(Google, Yahoo,etc.)
Enalgunoscasos,lasempresasqueprestanserviciosdebsquedaenInternetdeciden cooperarconlosgobiernosomitiendolossitiosWebilegalesoindeseablesdesus resultados.
(4)BloqueosTcnicos
HayvariastcnicascomnmenteutilizadasparabloquearelaccesoasitiosdeInternet: manipulacindeDNS,bloqueodeIPybloqueodeURLmedianteunProxy.Estastcnicasse utilizanparabloquearelaccesoadeterminadaspginasWeb,dominiosodireccionesIP. EstosmtodossonlosmsfrecuentementeutilizadosparacontrolarlossitiosWebque estnfueradelalcanceyjurisdiccindelasautoridades. Antesdeproseguir,esimportantequeentendamoslosconceptosbsicosylos fundamentosdelacomunicacinporInternet:
LaunidadbsicadeinformacintransferidaatravsdeInternetsellamapaquetede protocolodeInternet(IP).TodaslascomunicacionesporInternet,yaseapordescargas enpginasWeb,envosporcorreoelectrnico,otransferenciadearchivos,selogra mediantelaconexindeunequipoaotroequipo,ladivisindelosdatosenpaquetesIPyel envoaldestinodeseado.ParaelloseutilizaelprotocolodeconexinTCP/IPoInternet ProtocolSuitelocualpermitelacomunicacinporreddedatosenlazandocomputadoras queutilizandiferentessistemasoperativos.Losequiposespecializadosconocidoscomo routerssonlosresponsablesdedirigirlospaquetesasudestinodeformaapropiada.Estos routersidentificanalosdiferentesequiposconectadosalaredporsudireccinIP(una etiquetanumricanicaparacadaequipoconectadoalaRed,porejemplo, 207.142.131.236).Dadoqueestetipodesecuencianumricaesdifcilderecordar,el ServidordeNombresdeDominio(DNS)permitequenombresdepila(porejemplo www.google.com)puedanserasociadoscondireccionesIP.Enrealidadesunasolucinmuy eleganteyrelativamentesimpleaunproblemapotencialmentedifcil.SinDNStodos estaramosescribiendodireccionesIPenlugardelosnombresdelossitiosWeb. ElequipoquerealizalabsquedadenombrededominioadireccinIP(resolucinde DNS)escomnmenteoperadoporelProveedordeServiciodeInternet(ISP),esdecirla compaaqueproveealusuarioconaccesoaInternet.EnVenezuelalosISPsonCANTV.net, Movistar,Inter,pornombrarsloalgunos. Elsiguientegrficomuestralospasosparaacceder(sinrestricciones)aunapginaWeba travsdeunnavegador:
Lacensuraoelfiltradosellevaacabointerrumpiendoelprocesodeconexinen cualquieradesusfases.
(4.1)ManipulaciondeDNS
NoeslarutatcnicamentemsavanzadaparalacensuradeInternet,peroes sorprendentementebienutilizadapormuchosISPyporgobiernosyaquepermite disimularlahaciendocreeralosusuariosquelasfallasprovienendelosservidoresque
hospedanlosdominiosquedeseanaccesar.LacensuradeDNSesrealmentemuyfcilde lograr,dehechoestansimplequecualquierapuedehacerloensupropioPC.
Cmoselogra?
Cmoevitarlo?
Siempreycuandonoseestnaplicandootrastecnologasdefiltrado,esteproblemaes fcilderesolver.SimplementeseutilizanservidoresprimariosysecundariosdeDNS diferentesalosqueautomticamenteasignaelISP(ProveedordeInternet)demodoquese puedaescapardelaintromisinyobtenerlasdireccionesIPcorrectasparacadadominio. ExistencientosdeservidoresdeDNSpblicosquesepuedenutilizar,entreelloslosDNS pblicosdeGoogle(8.8.8.8y8.8.4.4).
(4.2)FiltradodeEncabezadodeTCP/IP Cmoselogra?
Estemtodo,enalgunoscasos,puedecausarproblemasaloscensoresyaalbloquearuna direccinIPbloqueantambintodoslosserviciosdeenesadireccinIP.Losservidoresde hospedajedepginasWebpuedenofrecerotrosserviciosadicionales,unodeellosel serviciodecorreoelectrnico.ElbloqueobasadoexclusivamentepordireccinIPharque todoslosserviciosdeeseservidorseaninaccesibles,incluyendoeldeloscorreos electrnicos.Unmtodounpocomsrefinadoimplicaincluirenlalistanegraelnmero depuerto(tambinenelencabezadodelpaqueteIP).Lasaplicacionesmscomunesde Internettienennmeroscaractersticosdepuertopermitindolealosrouterssaberque tipodeserviciosedeseaaccesar.ElpuertonormalmenteutilizadoparaserviciosdeWeb (navegacin,porejemplo)eselpuerto80;paracorreoselectrnicos,elpuertocomnmente utilizadoesel25.
Cmoevitarlo?
determinadospasesoregionesgeogrficasoinclusivequenegociencongobiernosla entregadesusregistrosdeconexin.
ParaverlainformacinsobrenuestroequipoqueactualmenteestdisponibleparalosISPy lasdiferentespginaswebsquevisitamos,consulteelsiguientevnculo: http://www.anonymitychecker.com/ ParaubicarladireccinIPdealgnsitioWebenparticular,consultecualquieradelos siguientesvnculo http://www.selfseo.com/find_ip_address_of_a_website.php ParaaveriguarennombredelservidordeunadireccionIP,consulteelsiguientevnculo http://www.hcidata.info/host2ip.cgi Paraaveriguarcuantossitioswebestnhospedadosenunservidorconsulteestevnculo http://www.yougetsignal.com/tools/websitesonwebserver/ ParaaveriguarsobreProxysAnnimosdisponiblesconsultarelsiguientevnculo http://www.publicproxyservers.com/proxy/list1.html ProxygratisWEBhttp://www.hidemyass.com/ UnsitioWebhospedadoenunequipocuyoIPestbloqueadoporelISPnopodrser accedidoporlosusuariosafiliadosaeseISPalmenosquestostomenlasmedidas necesariasparaello(porejemplo,utilizacindeunProxyannimo).Enesecasoelcambio dehospedaje(nuevadireccinIP)esinevitable.Considerelaposibilidadderentarnuevo hospedajeenservidorescompartidosdondeyaseencuentrenubicadasalgunosdominios deintersparaloscensores.DeestemodosibloqueansuIPnuevamentetambinquedarn bloqueadosesosotrossitios.
LosDNS(ServidoresdeNombresdeDominio)estnasociadosaTechnorail.com.Sistos estuvieranasociadosaLaPatriaGrande.netpodramosinferirqueelservidoresdedicadoo nicoparaestecliente.Enestecasonoesas.UnbsquedadeLaPatriaGrande.neten http://www.selfseo.com/find_ip_address_of_a_website.phprevelaqueexisten909 dominiosadicionaleshospedadosenelservidoryqueladireccindeIPes62.149.131.126. Sibuscamosawww.technorail.comnosdamoscuentaquestaesunaempresa(italiana, aparentemente)quesededicaalregistrodedominiosyalhospedaje.Sihospedamos nuestrositioWebenestemismoservidorylosagentesdecensuradecidenbloquearelIP nosbloquearananosotrosperotambinquedarainaccesibleLaPatriaGrande.net(adems delosotros909sitiosWeb).
Quizselmtodomseficazquepuedenutilizarloscensoresesunacombinacinentre ProxyHHTPyelfiltradodecontenidodeTCP/IP.Estedoblemtodocombinadispositivos
dehardwarequedetectanlaspalabrasclavesprohibidasenelcontenidodelasdirecciones URLyelusodeunProxyparalaWeb.
ElProxy,talcomolovimosenelpuntoanterior(4.2)esunservidorintermediarioque,en estecaso,evitaraquelosusuariosseconectendirectamentealaInternet.Elbeneficiopara loscensoresesquetodaslaspeticionesdelaspginasWebentraranatravsdeunnico punto.Ademsdeserelresponsabledelatransmisindesolicitudes,unservidorProxy puedenalmacenartemporalmentelapginaWebenuncach.Laventajadeesteenfoquees quesiunsegundousuariosolicitalamismapginalainformacinserenviada directamentedesdelamemoriacach,enlugardetenerqueconectarsealaRedpor segundavez.Desdelaperspectivadelusuarioelprocesosermsrpido,yaquenotiene queconectarsefueradesupropioISP.TambinsermseficienteparaelISPyaqueen lugardetenerquetransferirlaspginascientosdeveces,slonecesitarhacerlounavez.
EnAustraliaseestudiasuimplementacindemaneraOBLIGATORAparatodoslosISPlo cualhacausadoungranrevueloaniveldelapoblacinciberntica.
ParaleermssobreelBTCleanFeedProject,consultarelsiguientevnculo: http://en.wikipedia.org/wiki/Cleanfeed_%28content_blocking_system%29
Observaciones
ELArtculo8delaReformaalaLeyResorteestablecequeLosproveedoresdeserviciode Internet,DEBERANestablecerlosmecanismosquepermitanrestringir,sindilaciones,la difusindemensajesyaccesoaportalesdivulgadosatravsdestauotrosmedios electrnicosquesubsumanenlasprohibicionescontenidasenlosnumerales2,3,4,5,6,7,8,9,y 10delpresenteartculo.
Cmoevitarlo?
EnestecasoelusodeunProxyAnnimoconvencionalnoesdegranayudayaqueslo lograraenmascararladireccinIPdequienoriginalapeticinydeldestinoquedandoala vistaelcontenidodeURL(ladireccinqueapareceenlabarradelnavegador).
A.OnionRouting(Enrutamientoencapas)
Estaesunatcnicaparalacomunicacinannimaatravsdeunaredinformticaenlaque losmensajessonencriptadosvariasvecesyenviadosatravsdenodos(servidoresProxy) delaredpormediodeenrutadorescebolla.Cadaroutercebollaeliminaunacapade cifradoparadescubririnstruccionesderutayaspoderenviarelmensajealsiguiente router,dondeelprocesodevuelvearepetir.Estoevitaquelosnodosintermediarios conozcanelorigen,destinoy/ocontenidodelmensaje.
Elsiguientediagamamuestraelencapsuladoocifradoencapasutilizadoenelsistemade enrutamientoencapas.
Algunasdelasopcionesdisponiblesson:
(1)TorProject:AlaccederaTor,seutilizantresdiferentesservidoresProxyparaacceder acadapginaWeb.Laspginassecodificanentrnsitoentrelosservidores.Siunoodosde losservidoresdelacadenaquedarancomprometidos,seramuydifcildeterminarqu pginaWebsetratabadeaccesar.TorinstalaotrapiezadesoftwarellamadaPrivoxyque aumentalasopcionesdeseguridaddesdeelnavegador,bloqueandoloshttpcookies(un archivodetextoquelasaplicacionesysitiosWebalmacenanenelnavegadorwebdel usuario.Unacookiesepuedeutilizarparalaautenticacin,elalmacenamientode preferenciasdelsitio,contenidodelcarritodecompras,elidentificadordeunasesin basadaenservidor,etc.)yotraspiezasdesoftwaredeseguimiento. VidaliaesunainterfacegrficamultiplataformaquepermitecontrolarTor.Laventajade utilizarVidaliaesquelepermitealusuarioiniciar,deteneryverelestadodeTor; monitorearelusodeanchodebanda,ver,filtrarybuscarmensajesderegistro,yconfigurar algunosaspectosadicionalesdeTor.VidaliatambinfacilitalacontribucinalaredTor (actualmentemanejadaporvoluntarios)ayudandoalusuarioaconfigurarunservidorTor. OtracaractersticadestacadadeVidaliaessumapadelaredTor,elcualquepermiteverla localizacingeogrficadelosservidoresdelared.
ParaobtenermsinformacinydescargarToryVidaliaconsultarelsiguiente vnculo:http://www.torproject.org/projects/vidalia.html.en Paraaquellosquesevenforzadosautilizarcibercafsocomputadorasajenasenlas quenopuedeninstalarestosprogramas,existenversionesquepuedenejecutarse desdeunCDoundispositivoUSB: (a)PrivatixLiveCD/USB(IncluyeDebian+TOR+Firefox+Torbutton) http://www.mandalka.name/privatix/index.html.en (b)Oniondsl(SistemaOperativodiseadoparaesquivarelCleanFeedenlosISP) http://www.bypasscleanfeed.org/oniondsl/ (c)XeroBankBrowser(Permitenavegaranninamente.LaversinsincostoutilizalaRed Tor.Laversinprofesional(conllevauncosto)utilizasupropiareddeservidoresProxylo cualpermiteunanavegacinmsrpida.https://xerobank.com/download/xbbrowser/ NOTA:Lanicadesventajadeestesistemaesquelavelocidaddenavegacinsepuede tornarunpocolenta.
B.TecnologaVPN(VirtualPrivateNetwork/RedPrivadaVirtual)
UnaVPNesunaredprivadaconstruidadentrodeunainfraestructuraderedpblica,como porejemplolaInternet,quepermiterealizarcomunicacionesinvisiblesalosobservadores externosaprovechndosedelaeficienciadelaestructuracomndecomunicacin.
Porlotanto,elsistemaVPNbrindaunaconexinseguraaunbajocosto,yaquetodoloque senecesitaeselhardwaredeamboslados.
ASTRILL(Compatiblecontodoslossistemasoperativos,incluyendoalgunosOSpara telfonosmvil;requiereafiliacin)https://www.astrill.com/overview.php
C.ServidoresProxyGrficospiciservers
Cmoyahemosvisto,lossistemadefiltradodeContenidodeTCP/IP+navegacinpor ProxyhttpimpidenaccesarpginasWebenbaseapalabrasprohibidasenelcontenidoo enlaURL(direccinenlabarradenavegacin)oenbasealbloqueogeneraldeunsitio completo,usualmenteporsudireccinIP.
ParaprobarunProxypicienaccinhacerclickenestevnculo http://pici.picidae.net/
PuntosdeControl
ElfiltradoycensuradelaInternetpuedeocurrirencualquieradelossiguientesnodosdela Red
ConsderacionesFinales
DeacuerdoaestudiosdelaorganizacinReporterosSinFronteras,sesospechaque regimenescomoCuba,ZimbabweyBielorusiahayanobtenidotecnologadeVigilanciay filtradodeInternetporpartedelaRepblicaPopulardeChina.Siestoescierto,nocabrala menordudadequeelestadoVenezolanotendrelaccesonecesarioaella.
Ahorabien,conlafinalidaddeponerelasuntodelacensuravenezolanaenlaperspectiva adecuada,esimportanteanalizarlossiguiente: