Computación
Una nueva herramienta anticensura para paliar el bloqueo de mensajes contra el Gobierno chino
Marionette disfraza el tráfico web que está prohibido en lugares como China o Irán para que parezca un uso corriente de internet
Después de la enorme explosión química en Tianjín (China) ocurrida este mes, arrancaron dos esfuerzos de limpieza. De entre las ruinas, el personal de primeros auxilios rescataba a las víctimas y apagaban los incendios. En la web, los censores de China empezaron a eliminar cualquier contenido que sugería que el Gobierno podría haber hecho más para prevenir o contener el desastre. Cientos de páginas web y cuentas de redes sociales han sido desactivadas.
La mejora de la tecnología de censura ha dificultado que los residentes de países como China, Irán y Siria esquiven los controles de internet y accedan a informaciones y servicios no censurados, como la red anónima Tor o las conexiones encriptadas de las redes virtuales privadas (VPN, por sus siglas en inglés), por ejemplo. Pero una nueva herramienta para evadir la censura llamada Marionette podría ayudar a invertir esta tendencia.
Marionette facilita que el tráfico de internet que normalmente sería bloqueado se disfrace como comportamientos online corrientes y permitidos. Se puede configurar para hacer que la actividad imite casi cualquier tipo de uso "inocente", como por ejemplo la de los juegos en línea o de Skype, mediante el análisis de muestras de ese tipo de tráfico. Marionette incluso se puede configurar para responder de manera adecuada para mantener su tapadera al ser rastreado por un sistema informático de censura, una táctica que a veces emplea China para investigar conexiones sospechosas antes de bloquearlas.
"De alguna manera allana el terreno de juego", dice Scott Coull, un investigador de Seguridad de la agencia de seguridad RedJack, que colaboró en el desarrollo de Marionette. "Si China está actualizando su censura, tú también te puedes adaptar".
Coull espera que algún día Marionette se integre en Tor o Lantern Networks – dos sistemas de anonimato que cuentan con el apoyo del Gobierno estadounidense y utilizados por activistas, funcionarios y ONG. Coull ya ha hablado con los desarrolladores de Tor sobre el código de fuente abierta de Marionette. El sistema fue presentado en la conferencia de USENIX Security en Washington, D.C. este mes, y fue desarrollado por Coull, Kevin Dyer y Thomas Shrimpton de la Universidad Estatal de Portland (todos en EEUU).
El enfoque camaleónico para ocultar el tráfico de internet se ha empleado antes, pero Marionette es una imitadora más flexible y precisa. Tor ya admite un método de evasión de censura llamada Format Transforming Encryption (FTE), que ajusta algunas de las propiedades de los datos enviados mediante ordenador para que guarden un parecido mayor con un formato concreto, como el que utiliza Skype. Pero FTE no ajusta cada faceta de los datos que podría buscar un sistema de censura, ni recrea la variación del flujo de datos que generaría el uso real de Skype o la navegación web, explica Coull.
Marionette puede hacer esto, si se programa correctamente. Y puede responder de manera correcta para mantener la ilusión si es rastreado por el tipo de equipos empleados en algunos sistemas de censura para comprobar conexiones sospechosas. Coull espera que la gente empiece a desarrollar y compartir ajustes para su herramienta para que prácticamente cualquiera pueda coger una versión lista para usar y ocultarse de la censura.
Phillipa Gill, una profesora adjunta de la Universidad de Stony Brook (EEUU), está desarrollando su propio sistema camaleónico de censura, que envía datos de contrabando mediante la manipulación de juegos en línea como StarCraft. Dice que la flexibilidad de Marionette introduce un nuevo diseño útil para herramientas de censura. "Se está produciendo una carrera armamentística en torno a la censura – herramientas como Tor elaboran ideas nuevas y entonces los censores responden a ellas", dice. "Hacer que tus herramientas puedan evolucionar de esta manera es una idea interesante".
Sin embargo, Gill señala que convertir una idea en algo que los desarolladores de herramientas como Tor puedan ofrecer al público requiere un tiempo. "Necesitan validarlo antes de ofrecérselo a la gente de países donde podrían ser detenidos por utilizarlas", afirma.