A través de barrapunto, que a su vez lo levanto de slashdot me vengo a enterar de lo siguiente:
La ITU (International Telecommunications Union) ha aprobado en la conferencia que ha mantenido en Dubai el nuevo estándar Y.2770 denominado 'Requirements for deep packet inspection in Next Generation Networks' (requisitos para la inspección profunda de paquetes en redes de futura generación), conocido más ampliamente como 'Deep Packet Inspection' (inspección profunda de paquetes). Esta medida favorece la posibilidad de espionaje de las comunicaciones vía redes telemáticas convirtiendo de facto internet en un medio de vigilancia y control en favor de los gobiernos y en detrimento de la libertad de sus usuarios . Para terminar de agravar los peores presagios al respecto, la negociación y aprobación de este estándar se realizó a puerta cerrada.
Update: 12/08 19:39 GMT by nettizen : The Register ha anunciado la filtración del borrador del estándar 'ITU-T Y.2770' (previamente Y.DPIREQ). El documento está disponible aquí.
Por lo que estuve leyendo, me parece que esto no es nada nuevo, es más de lo mismo en técnicas de inspección de paquetes y contenido.
Con la única diferencia que están creando un estándar para ello.
Actualmente cada un tiene su técnica de MiTM, ssl breaking, y lo utilizamos para controlar tráfico de nuestros usuarios, o algunos sombreros de color con otras finalidades.
Leí por ahí una base de firmas y control de flujo de los paquetes (entiendo que para el rastreo), y al ser estándar permitiría la interoperatividad entre equipos, no necesariamente del mismo proveedor o "mejor" aún, que ni siquiera sean de la misma compañía, permitiendo una inspección de paquetes a lo largo de toda la comunicación.
Puedo estar equivocado, pero fue la lectura que hice.. y lo cual, genera una vez más, el trabajo de las comunidades de software libre, para generar herramientas para evitar este tipo de rastreo e inspección de contenido.
Ya de hecho existen muchas formas de hacerlo.. pero si quiero pensar en términos de enemigo, buenos y malos (cosa que no me agrada mucho) mientras el enemigo se alinea y estandariza, tal vez el software libre como herramienta para la libertad del conocimiento, los derechos de las personas e ideas en la red, dentro de su hermosa heterogeneidad, debería alinearse y tener como finalidad establecer como estandar las comunicaciones encriptadas, y concientización del usuario sobre lo que está haciendo y a qué riesgos se está enfrentando.
Mi humilde aporte..
-------
Agrego otro comentario que lei aquí muy interesante, que si bien lo sabemos todos, a veces encajar las piezas del puzzle en un post hacer ver bien el panorama:
Yeah, the ITU doesn't really hold that much power over the world's governments. It's roughly analogous to an international pizza research consortium offering recipes and guidelines on how to make certain kinds of pizza to pizza makers all over the world. Most places will just keep making their own kind of pizza.
In this case the "pizza recipe" is basically the answers to "What are the current best practices for broad spectrum internet wiretapping, monitoring and inspection? Let's share notes!"
And I'm going to say this again because it's important and the cat has long since been let out of the bag:
You should assume that all of your electronic communication is monitored, logged and recorded whether it's encrypted or not. By multiple agencies and/or governments depending on your traffic route. Even the encrypted stuff, which may be simply stored encrypted as is for later inspection just in case, or for when it becomes trivial to crack.
And I mean all of it. Every last packet and byte - at least the ones that matter.
It's no longer beyond the realm of technical feasibility to do so. Large agencies like the NSA have been building out and deploying a large monitoring network for years, and it's less complicated than you think to do so. If needed it's easy enough to discard the superfluous high bandwidth data like netflix, pandora or youtube and just keep all of the personally generated data.
Google already does this to provide all of their cloud services. They're just one such company betting on the long bet that offering free, unlimited email is a very valuable thing. To them. Not you.
How many public channels does your data actually go over? Gmail? Facebook? Skype or Facetime? Maybe a couple of kinds of instant messenger protocols? Maybe a little SSH if you work in IT or development? You could fit most of that traffic on a small flash drive every month.
All of that data goes through an alarmingly small amount of concentration points that are easily tapped and mirrored by whatever legal or quasi-legal entity who wishes to do so. Remember the AT&T wiretapping case where a top level network node was having its traffic split to a secret room? I promise you they're still doing that. They're just going to be much more careful about not being noticed or caught.
Assume all of your data is already being logged, scanned, and/or inspected. All of it. Even the encrypted stuff should be considered suspect.
And you should be really pissed off and freaked out about it.
The danger isn't less from your local bumbling government, but that most of the agencies doing the snooping are extra-governmental and they tend to concentrate power for their own self protection, gain and power in spite of government.
No hay comentarios:
Publicar un comentario