La impunidad en las leyes de derechos de autor de – El Acuerdo Estratégico Trans-Pacífico ( TPP )
By: Date: octubre 19, 2015 Categories: Hackers, Tools y Retos

Cada año se hace un intento por legislar el asunto de los derechos de autor en internet, pero esto cada vez se vuelve algo que va a quedar en la impunidad. Ya que en este momento ya se han desarrollado las mentalidades globales que ponen fin a cualquier intento por los gobierno de controlar que descargan o ven sus usuarios. Cuando se intentó la primera vez con la ley Beltrones en México, SOPA y otras la cosa era muy diferente. El internet aún estaba en querer migrar de las conexiones tradicionales sin cifrado a cifrar todo, ahora todo debe ser cifrado, cualquier página web mediamente seria ya usa TLS y puede verse un candado en la barra de direcciones. Esto pone en primer lugar la infraestructura para evitar el espionaje sobre el SSL/TLS con HSTS y PINS de certificados, ahora ya se pueden construir cualquier tecnología que permita el intercambio libre de información sin que las autoridades puedan espiar el contenido de la misma y puede ser por cualquier socket no solo por HTTPS, el solo hecho de intentarlo advertiría al usuario que la pagina está siendo intervenida

¿ Como detectaría un ISP a donde conecto y que archivo estoy pasando ?

Obviamente los ISP deben tener proxys transparentes privados en el camino de las conexiones para guardar un registro detallado con logs a todo detalle incluida tu lista de URL, el problema con un URL es que si alguien quisiera descargar un MP3 de por ejemplo https://www.piratasdelcaribe.hack/metalica.mp3 este proxy podría sin mayor problemas deducir que es un archivo con música por la extensión, aunque la transmisión fuera segura con https pues lo único seguro es el flujo de los datos pero la URL se le ha revelado a ISP y por lo tanto a la industria de la música o al gobierno, quienes después pueden descargar del mismo URL el archivo para confirmar que efectivamente ha sido música ilegal lo que has descargado.

Esto es un LOG de un servidor proxy transparente con un detalle medio, puedo ver cada servidor al que un cliente especifico a conectado y cuando y cuantas Gbytes ha descargado de dicho servidor, podría verlo con más detalle como la URL completa pero ya sería exponer demasiada información al público, sin embargo con esto te darás un idea de lo que los gobiernos hacen para mantener los logs de que sitios has visto

El Acuerdo Estratégico Trans-Pacífico ( TPP )
Ver mas grande

¿ Se puede evitar la vigilancia ?

Al inicio del articulo he dicho que aunque las leyes se apruben quedarían en completa impunidad, se pueden colocar nodos con un formulario preguntando por el URL de un archivo a descargar tanto de TOR en la DEEP WEB con servidores escondidos ahí o URL de servidores standart en internet, este formulario estaría alojado en un servidor tipo proxy con un hash cookie para identificar al cliente, que al darle submit enviaría la petición desde nuestra computadora al servidor pero vía método POST protegido por SSL/TLS, aquí ya no hay un URL exacta, pues los datos en este método van en el flujo de datos los cuales van cifrados incluyendo la cookie de identificación para el cliente, el servidor que la hace de proxy podría descargar directamente el archivo pero quedaría un registro de la conexión directa del servidor y el destino remoto descargando le mp3. En lugar de eso el servidor conectaría a la red tor para descargar un archivo que podría estar incluso en la red tor o en un servidor standart pero pasándolo por tor, una vez que el servidor ha hecho la descarga enviaría al usuario a una página de descargar digamos. https://www.tomaquemeespias.com/descargar.php?cookie=algunhash lo que empezaría la descarga del flujo del archivo hacía en navegador del cliente.

El ISP sabría que hay una conexión entre el cliente y el servidor proxy con el formulario pero no podría saber que datos de URL iban en el formulario, ni tampoco el contenido del archivo descargado por que el parámetro de cookie es la cookie única para la descarga de ese archivo que solo se usa una sola vez, si después el ISP reusara la URL para ver que descargo el servidor tipo proxy mandaría un error porque ya fue usada y lo único que verían en sus logs es que descargan mucho de descargar.php pero no podría saber que

El Acuerdo Estratégico Trans-Pacífico ( TPP )
Ver mas grande

Aunque todo esto se escucha aparatoso en realidad tiene mucha usabilidad pues de hecho para el usuario solo sería un formulario en una página WEB sin tener que instalar nada en su computadora como el cliente TOR que simplemente no lo necesita, el servidor lo usaría por él facilitando así a cualquiera que no entienda de TOR u otras tecnologías.

No creo que en este punto importe ya las leyes de derechos de autor, la gente encontrara formas muy buenas de pasarlas por alto en total impunidad, el ejemplo que he dado aquí es burdo y sin embargo es 100% funcional algo que yo mismo podría hacer en una sentada de programación, ahora imaginen que se podría hacer con una programación más seria dedicándole una cantidad justa de horas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *