-[ 0x0A ]--------------------------------------------------------------------
-[ Diez anyos despues - Anonimato ]------------------------------------------
-[ by set-ezine ]----------------------------------------------------SET-34--

DIEZ AOS DESPUES 

Parece imposible pero lo cierto es que han pasado un montn de aos desde que 
empez a necesitar un poco de anonimato en sus andanzas por la red. Todo empez
cuando por motivos extravagantes se le ocurri comunicar al administrador de 
una lejana red, que tenia un agujero enorme de seguridad. Nada le obligaba, 
poda pasar de largo y dejar las cosas como estaban. En el fondo era la 
necesidad de autoafirmarse, de que alguien ademas de l conociera sus 
capacidades. Muchos han sido descubiertos movidos por esta ansia de notoriedad. Ya en aquella poca, era consciente de este peligro y para comunicar sus descubrimientos utiliz un servidor nymserv. Ya sabis, uno de esos servidores que permiten recibir y enviar mensajes de forma annima. O tal vez no tenis ni idea? En todo caso este viejo recuerdo nos puede servir de excusa para hacer un repaso a la evolucin del anonimato en la red.

HACE DIEZ AOS 

En aquellos lejanos tiempos, no hacia ni cinco aos, que la red tal como hoy la
conocemos se haba constituido, pero los problemas y las preocupaciones que 
tenemos afloraban ya como temas de portada, tal vez porque eran y son problemas
inherentes a la naturaleza humana. Ya se empezaba a hablar de dinero virtual, 
de robo de informacin, patentes infringidas, cesin gratuita de bienes 
inmateriales y un largo etctera. Entre ellos exista el problema del 
anonimato, tambin algo que es viejo como el mundo. En cualquier asamblea 
griega estamos seguros que mas de uno habra expresado su opinin de forma 
distinta si no tuviera que soportar las miradas desaprobadoras de los que 
ostentaban la verdad oficial y correcta. Hoy todava pasa lo mismo en todas las
reuniones empresariales. No digamos los deseos que tendra cualquier romano de 
opinar libremente sobre los excesos del ultimo emperador desquiciado y no dejan
de ser curiosos los sistemas que se utilizaban hace dos mil aos para esquivar 
una deportacin a la dscola Judea o una visita de solo ida a los leones del 
anfiteatro.

Con nuestra red global ocurri rpidamente lo mismo. Muchos pensaron que iba a 
ser el mtodo ideal para proclamar sus ideas sin resultar afectado 
posteriormente por los todopoderosos mandamases. Era la poca en que 
ingenuamente se deca que en Internet nadie sabe que soy un perro, no se si 
os acordis de este chiste, pero a mas de uno se le atragant la gracia cuando 
recibi una visita policial. Ahora todos sabemos que no basta con poner un 
seudnimo en la descripcin de nuestro gestor de correo y que la direccin IP 
puede ser difcil de relacionar con una persona en concreto para un comn 
mortal, pero es un asunto de chiste para cualquier departamento policial. Fue 
en aquel momento cuando aparecieron los primeros servidores que pretendan 
facilitar un poco de anonimato a quienes desearan expresarse libremente sin 
miedo a represalias.

PRIMER TENTATIVO, anon.penet.fi

Fue el primer tentativo de crear un dispositivo publico que permitiera a 
cualquiera enviar un mensaje sin que el destinatario conociera el origen real 
del remitente, pero al que se pudiera responder de forma privada. El pero es 
importante, si no se puede responder a alguien es imposible establecer una 
conversacin. Si hay alguno que le gusta la ciencia ficcin y ha ledo El 
juego de Hender se dar cuenta que enviar mensajes annimos al universo puede 
que sea aleccionador, pero no deja de ser un poco unilateral. En fin, el 
operador de anon.penet.fi tenia muy buena voluntad pero el sistema que puso en 
marcha tenia muchas carencias.

La mas grave era que el operador conoca la direccin real de los usuarios. 
Todo el sistema se basaba en una tabla interna en el servidor donde se 
relacionaba el seudnimo utilizado por la persona que quera guardar el 
anonimato y su direccin real. Ademas los mensajes viajaban sin ningn tipo de 
cifrado, cualquiera poda interceptarlos en la red y leerlos, entre ellos los 
agentes de la polica. Cuando el operador del servidor se vio ante el riesgo de
ser obligado a suministrar la base de datos a las autoridades, suspendi 
parcialmente el servicio.

Despus se encontr en frente a otro problema. Haba limitado el numero de 
mensajes y su tamao de forma drstica para evitar el spam y la sobrecarga del 
sistema. Estas precauciones no fueron suficientes cuando finalmente debi de 
suspender el servicio cuando se vio inundado de peticiones de altas de nuevos 
usuarios. Fue un buen intento que dur poco tiempo. 

SEGUNDO INTENTO, REMAILERS ANONIMOS TIPO-1 

Tambin se les conoce como remailers cipherpunks nacieron con un sistema de 
clave publica que cifraba todos los mensajes, esto dejaba con dos palmos de 
narices a los curiosos que estaban a la escucha. Sin embargo hay otros sistemas
de ponerse a la escucha y uno de ellos es medir el tamao de los mensajes a la 
entrada y a la salida. No os riis porque el asunto es totalmente cierto. Se 
puede establecer el origen de una serie suficiente grande de mensajes solamente
conociendo el numero de bit que lo componen y hay gente que se dedica a hacer 
este tipo de anlisis. Los personajes que practican estos hobbys no son los que
escogeramos como compaeros de copas para una salida nocturna.

Resultaron de gran utilidad para enviar mensajes sin que fuera posible conocer 
el origen de los mismos, incluso frente a una citacin judicial. El operador de
un remailer tipo-1 puede conocer el origen de los mensajes y por tanto no puede
negarse a suministrar esta informacin a un investigador judicial, pero si el 
usuario del servicio a utilizado dos remailers encadenados, todo lo que pueden 
decir, incluso en el caso de que desearan colaborar con la justicia, es que una
serie de personas utilizaron el primer remailer para enviar mensajes al segundo,
pero no saben que relacin hay entre los mensajes salidos del segundo remailer 
y los entrados entre el primero. Todo esto es en parte terico. Si un 
departamento judicial poderoso con medios financieros suficientes, puede 
encargar un anlisis estadstico y en base a los tamaos de los mensajes y las 
horas de entrada y salida, finalmente se puede saber quien ha enviado que y a 
donde.

Resumiendo, este tipo de servicios son tiles si estas delatando que el 
presidente de la comunidad de propietarios donde vives, se entiende con la 
administradora de la comunidad y entre ambos se estn beneficiando de las 
ultimas derramas para sufragar los gastos de mantenimiento de la fachada. Si lo
que quieres es anunciar un sistema fcil de clonar tarjetas de crdito del 
Banco A, ya puedes quitarte la idea de la cabeza, pues si hay algo mas sucio 
que los intereses polticos esos son los intereses econmicos de las grandes 
corporaciones. Te descubrirn y puedes acabar bajo las aguas del ro mas 
cercano con una piedra en el cuello.

SEGUNDO INTENTO, REMAILERS ANONIMOS TIPO-2 

En general estos remailers adoptaron medidas para evitar el traceado de los 
mensajes. Disponen de sistemas de retencin de salida de los mensajes, todos 
los mensajes salen troceados en pedazos idnticos y  deteccin de replay. Son
mucho mas seguros pero tienen el mismo problema bsico, es posible enviar 
mensajes pero no es posible saber quien los enva y por tanto es imposible 
contestar al remitente, salvo que incluyas dentro del mismo mensaje la 
direccin del remitente Para poner un ejemplo con el correo de papel clsico es
como si las cartas se enviaran cerradas y selladas, pero sin la direccin del 
remitente Tienen que abrir el sobre para saber quien la ha enviado y en caso de
actes as, el receptar conocer quien envi la informacin y puede utilizar 
esta informacin de forma indeseada..

TERCER INTENTO, nym.alias.net 

Para cubrir esta laguna y poder enviar y recibir mensajes de forma annima y 
segura, un par de estudiantes del MIT Laboratory for Computer Science, crearon 
en 1998 un software que pretenda resolver el problema. El sistema se basaba 
por encima de todo en un vaco legal en los Estados Unidos. La maquina que 
alojaba, y aloja, el servicio se encuentra fsicamente en dicho pas y por 
tanto se debe regir por sus leyes. Lo primero que hicieron con muy buen 
criterio los desarrolladores, fue comprobar que no haba ninguna ley que 
prohibiera la puesta en marcha, pero el caso es que tampoco existe de forma 
explicito el derecho al anonimato. Todava hoy se encuentra el problema en un 
vaco legal que sucesivos gobiernos han intentado colmar sobre todo despus del
atentado del 11 de Septiembre. Su funcionamiento en suelo espaol seria 
probablemente imposible.

El aspecto tcnico es bastante sencillo aunque hay mucha gente que no acaba de 
entenderlo. Todo el sistema se basa en les remailers Tipo-1. Como hemos 
explicado estos remailers se comunican bajo mensajes cifrados. Esta es la base 
del sistema. El servidor nym solo retiene tres informaciones de cada usuario, 
su alias, la clave publica pgp y un bloque de respuesta que se encuentra 
cifrado con la clave del servidor. En caso de que los administradores del 
servidor tengan curiosidad o bien reciban una citacin judicial, podrn abrir 
el bloque de respuesta  pero ah se van a encontrar con una pequea sorpresa. 
Si el usuario ha sido inteligente, no va a encontrar la direccin del correo 
real del utilizador sino la direccin de un remailer Tipo-1. De esta forma el 
administrador nym se encuentra al abrigo de cualquier curiosidad malsana o de 
un ataque legal. Si la polica quiere saber algo mas tiene que mandar otra 
citacin al administrador del remailer, suponiendo que se encuentre en el mismo
pas ya que si esta fuera de las fronteras las cosas se complican claramente en
la investigacin Los bloques de respuesta se pueden complicar todo lo que se 
quiera aunque los mismos creadores de nym.alias.net aconsejan tres como mnimo

En casos extremos en que el presunto delincuente haya hecho algo muy gordo, las
policas de los pases occidentales tienen suficientes medios y paciencia para 
ir desenredando la madeja de un bloque de respuesta bien creado, pero sin 
embargo hay todava una solucin que permite ser realmente annimo. Basta con 
poner como ultimo destinatario una new como por ejemplo alt.anonymous.messages 
despus con leer diariamente dicha news se puede estar al corriente de lo que 
se te enva  y es realmente difcil identificarte entre el cumulo de gente que 
utiliza el servicio.

Tan pronto como el servicio se hizo publico empezaron todo tipo de ataques, 
pero el sistema demostr ser muy robusto.  El mas obvio es crear mltiples 
cuentas y despus no utilizarlas, ahogando la maquina servidora. Para evitar 
esto, el software mantiene la fecha del ultimo mensaje cifrado que utilizo la 
cuenta. Despus de 90 das sin utilizacin y de tres mensajes de advertencia la
cuenta se borra. Otro sistema de acallar un servicio incomodo para ciertos 
gobiernos es enviar un gran numero de mensajes. Fcilmente se puede controlar 
este ataque limitando el numero de mensajes que puede recibir una cuenta 
diariamente. Si se supera este limite, la cuenta se bloquea y el usuario recibe
un mensaje de advertencia. Pasados 24 horas el legitimo usuario puede reactivar
la cuenta y desde luego el atacante puede volverla a atacar pero difcilmente 
puede hacerlo sin revelar su identidad. Es solo un ejemplo de las 
modificaciones y mejoras que se fueron implementando durante el primer ao de 
servicio y que finalmente hicieron del esquema algo legendario y de gran 
robustez, sobreviviendo incluso, segn sus autores, a una citacin del FBI por 
pornografa infantil.

Y PASARON CINCO AOS     

Pocas cosas cambiaron desde el aspecto puramente tcnico Los sistemas remailer 
mantenidos de forma altruista siguieron floreciendo como las hierbas en 
primavera y con igual rapidez desaparecan Se hicieron diversos intentos de 
desarrollar servidores annimos que prestaban anonimato tanto en navegacin 
como en almacenamiento y envo de informacin, sin embargo ninguno tuvo gran 
xito aunque algunos languidecen todava en la red. Los motivos son diversos, 
pero a nuestro entender son de naturaleza puramente econmica. Poner en marcha 
un remailer es sumamente fcil, pero no hay forma humana de obtener 
rentabilidad por el mismo. Todos los gastos son a cargo del supervisor. Si para 
su desgracia se vuelve popular, rpidamente vera como el ancho de banda que 
tiene contratado se reduce a la nada y su altruismo decrece rpidamente. Si 
recibe una citacin judicial el proceso de desmejora de su amor por la 
humanidad se reduce a la mnima expresin y se dedica a otras cosas menos 
peligrosas. Todo ello si nicamente a puesto en marcha algo casero, porque si 
lo que desea de entrada es dar un servicio de calidad, tiene que pensar en 
diversas maquinas situadas bajo legislaciones diferentes y esto no hay economa 
privada que lo soporte.

No es raro que en aquellos tiempos se empezaran a detectar remailer 
supersecretos. Nunca se publicaban en sitio alguno y nadie conoca su 
existencia. La motivacin que creo su existencia fue un cierto movimiento en 
los Estados Unidos contra los remailers annimos De forma acertada esta presin 
contra los remailers desapareci rpidamente y el motivo no fue por amor a los 
derechos de los dems sino simplemente para evitar que la tecnologa se le 
escaparan de las manos. Todos sabemos que la necesidad agudiza el ingenio, en 
el caso que nos ocupa si alguien presiona a los operadores de estos equipos, 
estos se van a trasladar fue de los EEUU. Nada impide montarse un equipo 
virtual sobre un proveedor en Angola y ah que te busque la CIA si lo desea. 
Peor todava puede ser si algn estado pauprrimo y que tanta es su pobreza que 
ni si quiera tiene deudas y por tanto no puede temer a las represalias del 
Banco Mundial, se dedique a incentivar la implantacin en su territorio de 
remailers annimos, puede ser un negocio magnifico con escaso riesgo y nula 
inversin Protegidos por las leyes internacionales, pueden operar 
indefinidamente sin problemas. Algo parecido a lo que ocurri en la navegacin 
martima con las banderas de conveniencia.

Esto no es una elucubracin, en el 2001, Matt Goyer anuncio la creacin de un 
offshore Napster en Sealand. Si buscis este estado en el registro de las 
Naciones Unidos, no lo vais a encontrar, pero existir existe. Se trata ni mas 
ni menos de una antigua plataforma de comunicaciones militares inglesas, que 
por una carambola del destino y un vaco legal en los aos 1967, permiti al 
tal muchacho autoproclamarse prncipe de dicho miniestado. El que no se crea la 
historia que se pase por www.sealandgov.org Si el proyecto del offshore 
Napster no prosper fue nicamente porque aparecieron nuevos tecnologas y 
redes, como emule, que hicieron obsoleta la idea. Si no hubiera existida la 
presin contra Napster, no hubiera habido razn ni motivo para que alguien 
desarrollara una solucin alternativa. Fue probablemente esto lo que condujo a 
limitar los ataques contra los remailers en suelo americano. Debieron pensar 
los jerifaltes de aquellas tierras, que si estaban cerca y la tecnologa era 
conocida siempre se poda ejercer algn tipo de control e impedir que alguien 
se fuera a dedicara desarrollar algo nuevo de consecuencias imprevisibles.

Y PASARON DIEZ AOS 

Pasaron diez aos y estamos en sorprendentemente al mismo nivel tecnolgico que 
a finales del siglo veinte. La tecnologa de cifrado es la misma, los remailers 
siguen basndose en los mismos softawares, los servidores nym son idnticos y 
las news de mensajes annimos siguen funcionando de idntica manera. Nada ha 
evolucionado en estos aos y ello es mas sorprendente cuando en otros campos 
tecnolgicos la diferencia es abismal. Nadie hubiera pensado hace una dcada 
que podramos escuchar msica en un aparatito que almacena no se cuantos miles 
de canciones en un espacio donde no podramos ni meter una moneda de valor 
nfimo Nadie hubiera podido pensar en la posibilidad de sintonizar cien 
emisoras de radio por satlite mediante un mdico abono. Quien hubiera pensado 
en la posibilidad de almacenar varias pelculas comerciales en un dispositivo 
de lectura porttil? Sin embargo todo eso es hoy posible y comercialmente 
viable.

En nuestra opinin han habido dos factores que han desembocado en esta 
situacin Por un lado las potencias occidentales han tenido buen cuidado en 
medir la presin legal contra los remailers annimos y por otra han 
desincentivado al mximo todo desarrollo en el campo del anonimato. Pero veamos 
que es lo que ha quedado de todo aquel movimiento efervescente de la dcada 
anterior.

Los sistemas comerciales languidecen sin un fuerte empuje. Sitios como 
www.mailvault.com o www.anonymizer.com 
dan servicio pero no han tenido el xito que se esperaban, o que al menos 
esperaban sus creadores. Aunque aqu los motivos son un poco mas evidentes. Por 
mucho que proclame su total anonimato desde el momento que se produce una 
factura y un pago, la red no permite todava una total anonimato. Si ademas las 
claves de intercambio se encuentran almacenadas dentro del mismo sistema se 
puede empezar a desconfiar. Finalmente nadie puede realmente estar seguros que 
no se registran los accesos y la utilizacin del sistema. Todo ello lleva a 
valorar servicios con cierta precaucin y tan solo utilizarlo cuando realmente 
el riesgo en juego sea limitado.

Estudio separado merecen los servidores nym. Si buscamos en google por 
nymserver el problema es que encontramos demasiadas referencias y escondidos 
entre la hojarasca es difcil encontrar las buenas referencias. Para acercarnos 
a nuestra presa hace falta un poco de suerte y con ella es donde encontramos 
una cierta informacin En http://www.panta-rhei.eu.org/pantawiki/nimservers y 
casi por casualidad encontramos una lista de servidores nym. Os invitamos a 
seguirnos en esta investigacin

En la propia pagina daban indicaciones de los servidores que eran conocidos. 
Por riguroso orden de aparicin eran, nym.panta-rhei.eu.org, nym.alias.net, 
nym.at, blackhole.riot.eu.org, hod.aarg.net, nym.komite.net , 
nymph.paranoici.org , nym.xganon.com . La primera decepcin es que diez aos 
despus de la aparicin de esta tecnologa, tan solo existan en todo el mundo 
ocho servidores disponibles. Pueden parecer muchos o pocos pero el caso es que 
en la red solo puedes confiar en la que puedas comprobar por fuentes 
independientes y fiables. Fiables somos nosotros e independientes significa 
cotejar la informacin que nos daban con nuestras propias investigaciones. Si 
os leis las instrucciones originales de nym.alias.net, os enterareis que lo 
primero que hay que hacer es obtener las instrucciones concretas del servidor 
que deseamos utilizar y que estas se pueden obtener enviando un mensaje en 
blanco a una direccin de correo concreta, que empieza siempre por help@.

De entrada la misma pagina nos comunica que el servidor hod.aarg.net no 
responda a este estimulo desde 2005. Otra opcin para saber si nos encontramos
con algo vivo o moribundo es obtener la lista de usuarios nym del servidor y 
para ello basta con enviar un mensaje vaco a otra direccin especifica de 
correo, en este caso es list@. Nos decantamos con esta segunda tcnica y 
obtuvimos el resultado siguiente. nym.at, sin respuesta; hod.aarg.net, 338 
usuarios; nym.mixmin.net, 24 usuarios; nym.komite.net, 90 usuarios; 
nymph.paranoici.org, 147 usuarios; nym.alias.net, 171 usuarios; 
nym.panta-rhei.eu.org 162 usuarios; riot.eu.org, sin respuesta.

De cualquier ristra de nmeros se pueden sacar estadsticas, que nos impide 
hacerlo para los datos anteriores ? Para empezar de los ocho servidores 
anunciados tan solo seis estaban vivos en el momento de la prueba, o sea un 
veinticinco por ciento han desaparecido de la escena. El numero total de 
usuarios es de 932. Si nos paramos a pensarlo es un numero ridculamente 
pequeo. Estamos hablando de un servicio que rinde anonimato a todo el planeta 
Tierra y resulta que apenas un millar de ellos sienten la necesidad de ocultar 
sus datos personales. Es todava mas pequeo si analizamos los nombres de 
usuarios ya que hay repeticiones y todo indica que mas que otra cosa son 
pruebas y ensayos. El que nym.alias.net se encuentre en tercer lugar como 
numero de usuarios es otra prueba de que no hay realmente utilizadores de 
verdad. nym.alias es un servidor alojado en una universidad y mantenido por 
estudiantes y algn profesor nostlgico. Fue y sigue siendo una prueba de 
concepto mas que un verdadero servicio y no creemos que el publico que lo 
utilice emplee sus servicios para cosas importantes.

Si alguien quiere realmente servirse de esta tcnica utilizara una maquina que 
este bien mantenida. Normalmente esto se encuentra en empresas que ofrecen algo 
como publicidad. Es el caso de hod.aarg.net, que como era de esperar acumula el 
solo mas de un tercio de los buscadores del anonimato, pero incluso en este 
caso las cosas se ponen difciles de una forma no muy clara. La tcnica 
nymserver es sencilla de entender pero todo un engorro de utilizar. Cuando se 
recibe un mensaje a travs de toda la cadena de remailers, los mensajes se 
cifran sucesivamente, por la tanto se deben descifrar de la misma forma y esto 
hacerlo a mano es simptico una vez por curiosidad, pero si se reciben varios 
mensajes diarios es simplemente una tortura. Resumiendo, para poder utilizar 
esta tcnica no hay mas remedio que pasar por un programa que te automatice 
todas las tareas. Este es el caso de Jack B, Nymble. El nico problema es que 
este soft carece de mantenimiento desde la ultima glaciacin y la versin 
oficial solo soporta pgp 2.6 o 5.5, en ambos casos la llave a utilizar debe ser 
RSA. Pues resulta que el mejor servidor utiliza una clave DH/DSS lo que impide 
apoyarse sobre la versin oficial de Jack.

No es un problema irresoluble, pero no deja de fastidiar y mosquear que se 
tenga que utilizar un parche que suministra el mismo hod.aarg para utilizar el 
servicio y encima instalarse una versin de PGP superior. Lo dicho. Puede que 
sus buenas razones existan pero lo cierto que se puede empezar a desconfiar. 
Personalmente nosotros solo hemos sido capaces de utilizar de forma estable 
este servidor, aunque otras voces en la red indican que panta tambin es fiable. 
nym.alias.net siempre ha estado funcionando durante sus mas de diez aos de 
historia pero puede dejar de reenviar durante periodos que pueden pasar del mes 
completo. No puede basarse toda una estrategia de comunicacin sobre semejante 
fiabilidad.

DONDE ESTAMOS

La realidad es que falta un verdadero inters por parte del publico que debiera 
buscar activamente una solucin al problema real de nuestra indefension ante el 
espionaje al que estamos sometidos. Muchos se reirn, pero el asunto es 
simplemente serio. No hace falta ningn tipo de mandato judicial para que 
cualquiera lea nuestra correspondencia. Puede que este sea un probo funcionario 
que est tras las trazas de un pedfilo y puede que sea un poltico que se 
encuentra sumamente molesto sobre la serie de mensajes incmodos que estamos 
enviando durante la campana electoral y quiere intentar un chantaje. Puede que 
se trate de alguien que trabaje dentro de tu misma corporacin y est buscando 
un punto flaco por donde atacarte y dejarte en ridculo durante la prxima 
reunin plenaria. Todo es posible y nadie parece interesarse. Los pocos 
usuarios de las cuentas nym es una prueba. La nica realidad es que dichas 
cuentas son un poco complicadas de utilizar y el genero humano es tan sumamente 
vago que todo el mundo prefiere llenarse la boca con grandes palabras y elogios 
de principios inalienables pero no esta dispuesto emplear ni medio segundo en 
gastar energas propias. Siempre es mejor culpar a otros y quejarse.

No hemos hablado de otras tcnicas que salieron hace algunos aos o redes 
virtuales. Freenet, remailers de tipo III, y otros proyectos intentan jugar 
nuevas bazas. Tampoco nos ha quedado tiempo para describir sistemas 
semiprivados envueltos en un halo de misterio como por ejemplo 
www.mailvault.com  Desde luego no queremos meternos en los y dejamos para 
otros mas valientes desvelar que esta pasando donde se juega mucho dinero y las 
leyes que conocemos no son de aplicacin Estas lineas han sido dirigidas a los 
normales y mortales usuarios de nuestra red.

2007 SET, Saqueadores Ediciones Tcnicas. 
Informacin libre para gente libre
www.set-ezine.org

*EOF*