anonimato en internet

Download Anonimato en Internet

Post on 20-Jun-2015

3.545 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

Charla sobre Anonimato en Internet en el IV Congreso de Medios Comunitarios en Bilbao, 23-24 de noviembre de 2007

TRANSCRIPT

  • 1. Perder elrastro: propuestas deanonimatoenInternet IV Encuentro Estatal de Medios Comunitarios 23-24 de noviembre, Bilbao

2. Comunicaciones seguras

  • Requisitos:
    • Autenticidad.
    • Integridad.
    • Confidencialidad.
    • No repudio.
    • Suplantacin.
    • Modificacin.
    • Divulgacin.
    • Negacin de la responsabilidad.

3. Razones para el anonimato

  • Si no ests haciendo nada malo, no tienes nada por lo que preocuparte.
  • Privacidad.
  • Libertad de expresin.

4. Anonimato en la Web

  • Cmo funciona una peticin web?

GET index.html 5. Anonimato en la Web

  • Qu informacin proporcionamos?
    • Direccin IP.
    • Navegador.
    • Sistema Operativo.
    • Configuracin de idioma.
    • ...

6. Anonimato en la Web

  • GET /index.html HTTP/1.1
  • Host: 127.0.0.1
  • User-Agent: Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8.1.8) Gecko/20071004 Iceweasel/2.0.0.8 (Debian-2.0.0.8-1)
  • Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
  • Accept-Language: es,eu;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
  • Keep-Alive: 300

7. Anonimato en la Web

  • Proxies web

GET index.html GET index.html 8. Anonimato en la Web

  • Proxies web: mltiples usuarios

GET index.html GET index.html 9. Anonimato en la Web

  • Cadena de proxies web:

GET index.html ... 10. Anonimato en la Web

  • Anonimizadores:
    • Pginas web.
    • Herramientas:
      • Proxies propios: TOR, Privoxy, Proxomitron, Paros...
      • Navegadores: Torpark, xB-browser.
    • Sistemas Operativos: Anonym-OS.

11. Anonimato en la Web

  • Anonimizadores: pginas web.
    • Lo ms sencillo de usar.
    • Caractersticas avanzadas:
      • Cloaking de la URL
      • Sin JavaScript.
      • Sin anuncios, etc.

12. Anonimato en la Web

  • Anonimizadores: pginas web.
    • Ejemplos:.
      • http://anonymouse.org .
      • http://the-cloak.com .
      • http://www.cloak.as .

13. Anonimato en la Web

  • Comprobacin del anonimato:
    • http://whatismyip.org .
    • http://analyze.privacy.net .
    • http://leader.ru/secure/who.html .

14. Anonimato en la Web

  • Proxies propios:
    • TOR: The Onion Routing.
    • Privoxy, Proxomitron, Paros...

15. Anonimato en la Web 16. Anonimato en la Web 17. Anonimato en la Web 18. Anonimato en la Web

  • Navegadores:
    • Torpark.
    • xB-browser.

19. Anonimato en la Web

  • Sistemas Operativos annimos:
    • Anonym-OS:
      • Basado en OpenBSD.
      • Entorno grfico con fluxbox.

20. Anonimato en la Web 21. Anonimato en la Web 22. Anonimato en la Web

  • Problemas:
    • Cookies.
    • JavaScript.
    • Otros lenguajes del lado del cliente: Flash, Java, ActiveX, etc.

23. Anonimato en la Web

  • HTTP vs. HTTPS:
    • Cifrado vs. anonimato.
      • No confundirlos!
      • Con HTTPS nuestro trfico se ve pero no se lee.
      • Con anonimizadores nuestro trfico no se ve pero se lee.

24. Anonimato en el e-mail

  • Cmo funciona el correo electrnico?

SMTP SMTP POP3 SinDominio Otro 25. Anonimato en el e-mail

  • Cmo funciona el correo electrnico?

SMTP SMTP POP3 SinDominio Otro 26. Anonimato en el e-mail

  • Cmo funciona el correo electrnico?
    • Esto no es as para los Webmails:
      • Son pginas web que gestionan correo.
      • Ejemplos:
        • Gmail.com
        • Hotmail.com.
        • Yahoo Mail.
        • ...

27. Anonimato en el e-mail

  • Qu informacin proporcionamos?
    • Direcciones IP.
    • Origen.
    • Destinatario.
    • Cliente de correo.
    • Sistema Operativo.
    • ...

28. Anonimato en el e-mail

  • Date: Fri, 23 Nov 2007 17:44:33 +0100
  • From: txipi
  • To: satan@infierno.org
  • Subject: Tema
  • Message-Id:
  • Organization: SinDominio
  • X-Mailer: Sylpheed 2.4.7 (GTK+ 2.12.1; i486-pc-linux-gnu)
  • Mime-Version: 1.0
  • Content-Type: text/plain; charset=US-ASCII
  • Content-Transfer-Encoding: 7bit

29. Anonimato en el e-mail

  • Remailers:
    • Similares a los proxies web.
    • Reenvan correos.
    • Normalmente borran la informacin de origen:
      • La comunicacin en unidireccional, no se puede responder.

30. Anonimato en el e-mail

  • Cuentas de correo de usar y tirar:
    • Mierdamail.com.
    • Bugmenot.com.

31. Anonimato en el e-mail

  • Cifrado y autenticacin en el correo:
    • PGP:
      • Pretty Good Privacy.
      • Originariamente, freeware, por Phil Zimmerman.
    • GPG:
      • GNU Privacy Guard.
      • Implementacin libre (sin puertas traseras).

32. Anonimato en otros servicios

  • Servicios de Mensajera Instantnea:
    • MSN Messenger.
    • Google Gtalk.
    • Yahoo Messenger.
    • ICQ.
    • Jabber.

33. Anonimato en otros servicios

  • VoIP:
    • Skype.
    • OpenWengo
    • Ekiga.net
    • ...

34. Anonimato en otros servicios

  • Comercio electrnico / banca:
    • Paypal.
    • Cuentas corrientes.
    • Es posible comprar de forma annima por Internet?

35. Anonimato en otros servicios

  • Anonimato global, Freenet:
    • Red P2P, no hay servidores centrales.
    • Paralela a Internet (aunque se sirve de su conectividad).
    • Dificultad mxima de identificar el origen del rrfico.
    • Muy pocos servicios.

36. Todas las imgenes son propiedad de susrespectivos dueos* , el resto del contenido est licenciado bajoCreative Commons by-sa 3.0 * Matthew Buckland (Media&Guardian). deleket (DeviantArt), Anonym.OS (kaos.theory), Tor (EFF), TorPark xB-Browser (XeroBank)