Tag: TOR

Bloquear las peticiones de los nodos de salida de Tor en tu servidor Linux

En un servidor Linux que gestiono estoy teniendo ataques continuos desde direcciones IP de los nodos de salida de Tor. Estos ataques hacen que la máquina consuma muchos más recursos de los que debería. Para resolverlo lo que hice fue bloquear todas las direcciones de los nodos de salida de Tor con el cortafuegos iptables.

Continue reading Bloquear las peticiones de los nodos de salida de Tor en tu servidor Linux

La policía japonesa quiere bloquear TOR o como ponerle puertas al campo

Parece que las autoridades de Japón están preocupadas por su incapacidad para hacer frente a la ciberdelincuencia y, en un intento para frenar una de las fuentes de tráfico anónimo, la Agencia Nacional de Policía (NPA) está pidiendo a los ISP que bloqueen Tor. La recomendación se debe a que un hacker utiliza regularmente Tor para anonimizar sus actividades online, tales como la publicación de amenazas de muerte.

Otro intento de criminalizar la tecnología, como llevamos muchos años haciendo con los programas P2P.

Corea del Sur y la limitación del anonimato en Internet

Corea del Sur es uno de los países más avanzados y con mayor difusión de las tecnologías de consumo. El 97% de los hogares cuentan con conexiones de banda ancha.

Y sus ciudadanos hacen un uso de la tecnología que choca frontalmente con la clase gobernante, debido a los problemas por controlar los foros, blogs, portales,… y, sobre todo, los comentarios vertidos.

Para luchar contra este fenómeno no se les ocurre nada mejor que “tratar de ponerle puertas al campo” y regular el uso que los coreanos hacen de la red, a través de unas iniciativas curiosas, que serán reguladas por la “Korean Communications Standards Commission“:

  • Los usuarios de salas de chat y foros tendrán que registrarse con su nombre real.
  • Los buscadores tendrán que publicar sus algoritmos de búsqueda, para mejorar la transparencia de los resultados.
  • La Comisión de Comunicaciones tendrá potestad para censurar durante un mínimo de 30 días aquellos artículos que puedan ser falsos o difamatorios, para decidir si son borrados o no.

La implantación de este tipo de iniciativas, totalmente desproporcionadas, se va a encontrar con múltiples problemas:

  • El método usado para verificar la personalidad del usuario. La única forma que me ocurre es el uso de certificados digitales personales (ahí, dando ideas…).
  • No creo que empresas como Google estén dispuestas a desvelar el ultrasecreto algoritmo de búsqueda. Tampoco creo que estén dispuestos a quedarse fuera de un mercado tan apetitoso como el coreano, por lo que tendrán que llegar a soluciones de compromiso, como puede ser un buscador alternativo auspiciado por Google, pero que hago uso un algoritmo de búsqueda diferente.
  • El número de funcionarios de los que tendrá que disponer la comisión será ingente, por lo que la única forma de aplicar este tipo de leyes será castigando a unos cuantos ciudadanos, de tal forma que el resto desista de estas actitudes por miedo.
  • El uso de métodos alternativos y anonimizadores, tales como TOR o proxis anónimos, que dificulta o convierte en imposible el control de las actividades realizadas por estos usuarios.
  • El uso de foros, salas de chat, blogs,… situados en servidores que se encuentran fuera de los límites geográficos del Estado koreano.

Posibles soluciones parciales a estos problemas pasan por la educación y la formación de los ciudadanos, ya que leyes tan restrictivas, y sobre todo, tan inviables en su ejecución se pueden volver contra el gobierno de una forma brutal, amplificando el problema que trata de solucionar.

Visto en The Guardian vía Digg.