Software contra la censura que dificulta la labor de los censores de localizar y bloquear comunicaciones no deseadas.
Un nuevo método para superar la censura de Internet por parte de los Estados depende, irónicamente, de una técnica que los expertos en seguridad asocian habitualmente con la vigilancia gubernamental.
Las tecnologías anticensura actuales, incluyendo servicios como Tor y Dynaweb, dirigen las conexiones a páginas web restringidas a través de una red de servidores proxy encriptados con el objetivo de ocultar a los censores a quienes visitan esas webs. Pero los censores están constantemente buscando y bloqueando estos proxys. Un nuevo plan, denominado Telex, hace que a los censores les resulte más difícil bloquear las comunicaciones. Y lo hace recogiendo el tráfico destinado a webs prohibidas y disfrazándolo de tráfico para webs populares que no están censuradas. Para conseguirlo emplea el mismo método de análisis de paquetes de datos que suelen usar los censores.
“Para eludir la censura estatal en Internet, la gente ha recurrido a servidores proxy que están situados fuera del país que lleva a cabo la censura”, comenta J. Alex Halderman, profesor adjunto de ingeniería eléctrica e informática en la Universidad de Michigan (Estados Unidos). “En ese caso, la dificultad reside en que tienes que comunicar a la gente dónde están los proxys y es muy difícil hacerlo sin que los censores del Gobierno también averigüen dónde están”.
El sistema Telex tiene dos componentes principales: “estaciones” en decenas de proveedores de servicios de Internet (ISPs por sus siglas en inglés) que conectan el tráfico de dentro de países donde existe la censura al resto de Internet, y el programa de software para clientes de Telex que está cargado en los ordenadores de quienes quieren evitar la censura.
Para ocultar el destino del tráfico que quiere enviar el usuario, Telex emplea una forma de criptografía llamada “esteganografía”, que es la práctica de esconder mensajes secretos dentro de mensajes que se pueden leer.
El software del cliente de Telex empieza por hacer una conexión de salida con una página web no bloqueada, encriptando el tráfico de la misma forma que un comercio en Internet o una página de banca por Internet (la dirección en la barra de direcciones empieza por https:// en vez de por http://). La identidad de la web censurada va encriptada en una línea especial o “etiqueta” incrustada en la solicitud encriptada. Una estación de Telex en un ISP puede examinar el tráfico entrante y detectar la presencia de estas etiquetas, siempre que tenga la clave de encriptado. Sin ella, la etiqueta es indistinguible del galimatías de etiquetas que se pueden encontrar al azar.
Cuando la estación de Telex detecta una petición entrante que incluye una etiqueta, redirige esa conexión a la web especificada en el mensaje encriptado. Este comportamiento es similar a una polémica tecnología denominada “inspección profunda de paquetes” (DPI por sus siglas en inglés), que gobiernos e ISPs han usado para censurar y para bloquear o silenciar determinados tipos de tráfico de Internet, como el sistema para compartir archivos P2P.
“La DPI se ha usado de forma notoria como método de censura, pero Telex la usa de forma completamente distinta”. afirma Halderman. “Básicamente estamos poniendo el concepto patas arriba para crear algo que es una potente herramienta contra la censura”.
Halderman asegura que el diseño está hecho de tal manera que no importa que los censores sepan dónde están los ISPs que usan estaciones Telex. “La clave es que queremos colocar las estaciones en un número suficiente de puntos en Internet para que bloquear todas las rutas que pasan por ellas equivalga a hacer que Internet no esté disponible en su totalidad”, afirma. “La visión es que si hacemos un despliegue lo suficientemente grande de Telex, puede conseguir que la conexión a Internet para un gobierno que quiera censurar determinadas páginas sea una cuestión de todo o nada. O aceptan el hecho de que la gente pueda llegar a las páginas que quieren censurar, o la desenchufan por completo”.
En un artículo sobre Telex enviado al Simposio sobre Seguridad Usenix de este mes, Halderman y otros describen en detalle cómo su sistema es capaz de resistir los ataques de los censores.
“Hemos recibido muchos comentarios de gente que no entiende el sistema y que señalan formas en las que creen posible derrotarlo, pero en casi todos los casos se trata de cuestiones que ya nos habíamos planteado y resuelto en el artículo”, comenta Halderman, que asegura que Telex está diseñado para adaptarse a métodos de censura cada vez más sofisticados.
“Hoy en día los usuarios sometidos a restricciones de acceso tienen un éxito moderado usando servidores proxy normales, pero lo que estamos observando es que los principales países censores se están adaptando rápidamente a ello”, afirma Halderman. “Por ejemplo, China ya es muy eficaz bloqueando Tor e Irán también ha creado contramedidas bastante sofisticadas contra ese sistema”.
Bruce Schneier, experto en criptografía y director de tecnología de seguridad en BT sostiene que Telex está “bien pensado y diseñado”, pero que el sistema no funcionará si no lo adoptan numerosos ISPs en todo el mundo.
“Hay dos formas de desplegar este sistema: pedirlo con educación o hacer una ley [que obligue a las ISPs a ponerlo en práctica]”, afirma Schneier. “Sería fantástico que los gobiernos de todo el mundo apoyaran esta idea, porque en general esta es la razón por la que no ves estas tecnologías adoptadas a gran escala. Nadie está dispuesto a pagar por ellas y de otra forma nadie va a apoyarlas”.
Los investigadores trabajan para expandir una red Telex de prueba que ya llevan meses usando para navegar e incluso para ver vídeos de YouTube. Señalan que el sistema funciona con una “estabilidad aceptable y una degradación del rendimiento muy poco significativa” y que se comportó bien ante una prueba de estrés inesperada. Un investigador configuró mal por error una de las estaciones Telex para actuar como proxy de Internet abierto; el sistema no tardó mucho en ser usado por gente de fuera que esperaba ocultar su identidad.