***El Tragaluz***
Mi BarriOnline       INICIATIVA VECINAL LAVAPIÉS-EMBAJADORES
EL TRAGALUZ - PARIDAS - ACTUALIDAD - ALTERNATIVOS
Mi BarriOnline Busqueda en El Tragaluz/Mi BarriOnline Añadir a Favoritos La Estafeta del Email Copyright 2001 WEBMASTER - Optimización 1024x768 pgp key


VIVIR EN INTERNET

 

LA LIBERTAD

Aquí estoy de nuevo, sentado frente al portátil, en una tarde lluviosa y gris con la manta echada a la espalda y los dedos semicongelados. Todo por unos míseros euros que seguramente habré de gastar en el loquero o en el traumatólogo.

La bandeja de entrada del correo está llena de basura, incluso me quedan felicitaciones de año nuevo por abrir. Pero hete aquí que entre todo este caos de correo inútil aparece como perla un caso especial. Alguien pidiendo ayuda (hasta aquí algo que ocurre con bastante frecuencia), pero desde un punto del globo terráqueo poco común. No diré desde donde, ya que puede correr peligro la/s persona/s implicada/s, tan sólo diré que en el país en cuestión las libertades individuales no son apreciadas de la misma forma que en el mundo occidental. No hablo en presente, sino que me remonto a un par de años atrás, escribo hoy sobre ello porque el desenlace no ocurrió hasta hace unas semanas.

La petición era de lo más normal, pero no la forma de hacerla. Simplemente deseaban un contacto fuera de su país para que les envíara algún tipo especial de software que les resultaba difícil de encontrar aunque no parecía excesivamente compleja su búsqueda. El primer problema se encontraba en que habían puesto claramente sus nombres y apellidos en la configuración de sus clientes de correo. Dudando un poco, finalmente decidí aconsejarles en cuanto a sistemas y acciones básicas de protección y dejarlo correr.

El consejo era bastante simple, no poner vuestros nombres reales, utilizad nicks y si es posible un buen remailer El Diccionario Pasó el tiempo y casi había olvidado el contacto, cuando de nuevo reapareció, siguiendo mi consejo, con un nick pero con una cuenta que realmente era la misma persona, el estilo de redacción era bastante peculiar y se podría definir como inconfundible. La petición seguía siendo la misma y yo insistía en el tema de la seguridad.

Aconsejaba la utilización de un sistema de proxys El Diccionario anónimos y les di las direcciones, por lo demás, archiconocidas, desde donde se podían bajar toda la batería de programas que estaban pidiendo y para todos los OS utilizados. Y ahí volvió a quedar la cosa hasta que el contacto volvió a reaparecer. La petición seguía ahí pero venía acompañada de una pregunta muy explícita. ¿Cómo se consigue una copia del PGP El Diccionario sin acceso web a la red? (les había aconsejado conectarse a la página ofical PGP)

Esta era pues la situación de mi/s apadrinado/a/s, disponían sólo de un acceso vía correo electrónico hacía el exterior. En estas condiciones se hacía imprescindible conocer un poco más los detalles del entorno de aquellos pobres muchachos. Sin embargo la tarea no era nada fácil, ya que había serios problemas de comprensión (hay muchas cosas que damos por sentado en nuestro civilizado mundo occidental) y encima los mensajes tardaban largos períodos de tiempo en ser respondidos. Finalmente, tanscurridas varias semanas, llegué a comprender el motivo (o los motivos, porque eran diversos) de su extraño proceder. Aquellos inconscientes estaban haciendo el servicio militar (!...?), y sólo tenían acceso a los ordenadores en los días de permiso, esto explicaba que tardasen tanto tiempo en responder y que los períodos de tiempo entre mensajes fueran de duración variable. Su acceso físico era a máquinas con Windows 95 que se comunicaba con un servidor linux que era donde estaba alojado un servidor web y otro de correo. Todo ello alimentaba una pequeña red (a nivel de su país) donde había diversos servidores de páginas web y algunos otros servicios como ftp El Diccionario etc. De ahí venían parte de los problemas de comprensión y comunicación, ellos en un primer momento pensaban que Inet era sólo aquella red y no acababan de comprender desde dónde me comunicába con ellos y de qué estabamos hablando.

Era urgente establecer un sistema de cifrado, ya que probablemente en su país no les iba a hacer mucha gracia de lo que íbamos a hablar o simplemente porque se me podía escapar algún comentario, para mi inocente, pero para otros no tan banal. Para establecer el cifrado lo primero era poderles enviar los programas de PGP (elegí la versión 2.6 por ser la más fácil de instalar, y la que menos rastros deja en el sistema operativo). La primera tentativa fue un total fracaso y casi termina en desgracia. No se me ocurrió otra cosa que enviar los ficheros fragmentados mediante sucesivos emails. A pesar de su poco peso, algunos de los mensajes no pasaron el servidor de correo y encima llamó la atención del administrador de su red.

Afortunadamente, no fue muy estricto, sólo recordó la prohibición de enviar y recibir mensajes superiores a los 50k y les limitó el acceso durante una temporada aunque aparentemente no comunicó el hecho a nadie más. Hubo que buscar otro sistema de transporte y fue en ese momento cuando descubrí que su servidor permitía el acceso a servidores externos ftp mediante el correo electrónico. Puede que alguien se acuerde de los servicios tipo AGORA que existían hace algunos años, les enviabas un mensaje indicándoles el servidor ftp y el archivo que deseabas y él se encargaba de trocearlo y enviártelo a pedacitos digeribles por tú máquina y cliente de correo.

Un sistema parecido era el que tenían allí montado, pero con algunas limitaciones de forma que a según que direcciones no tenían acceso, aunque debido a un error de configuración (a mi juicio) las limitaciones eran del tipo "a este servidor no puede acceder" en lugar de "no puedes acceder a ninguno salvo a los que te indicamos". Una vez establecido el mecanismo me pidieron que les colocará los ficheros en el servidor que yo quisiera y ellos recogerían la mercancía desde allí. Y así empezó el siguiente capitulo de la historia.

Como no deseaba en ningún momento dar a conocer mi identidad, se trataba de encontrar un servidor público que permitiera los uploads.El Diccionario Decidí hacerlo así ya que esconder la identidad mediante el correo electrónico es relativamente fácil Ver Sin embargo, dar acceso a alguien sobre un ftp de tu propiedad deja rastros por todo lo ancho y largo de Inet. Sin embargo un ftp de uso público no guarda ninguna relación con el suministrador de la mercancía y permite que el anonimato continúe, siempre que las cosas se hagan correctamente.

El problema se encuentra en encontrar un servidor que permita subir ficheros. Servidores públicos que permitan bajar archivos, los hay en todo el ancho mar de Inet, pero debido a los problemas con la gente que se divierte enviando virus, gusanos y demás especies indeseables, hace tiempo que no existe ningún servidor público que no restrinja la subida de ficheros si no es a la zona de la cual eres propietario con nombre, apellidos y filiaciones. Tampoco deseaba dar ese tipo de información, así que seguí buscando.

Soluciones había bastantes (por ejemplo tomar el control de una máquina ajena e instalar un servidor ftp privado) pero lo más fácil es encontrar un servidor existente pero mal configurado. ¿Dónde se pueden encontrar estas rarezas? Pues la respuesta es sencilla.....en las universidades.

En el mundo de las universidades las excepciones son superiores a la regla. En casi todas las universidades o centros de enseñanza, podéis encontraros con problemas de seguridad debido a la mala configuración y a una gestión deficiente de los recursos.

El motivo es sencillo, se ven obligados a dar servicio a una muchedumbre de gente de todo tipo y pelaje, sus redes son normalmente bastante amplias, están en manos de estudiantes o de becarios (con más voluntad que conocimientos) y muchas veces disponen de presupuestos amplios pero mal administrados. Para acabarlo de complicar, la población a la que se debe dar servicio cambia cada año y el trabajo de altas, bajas y modificaciones es abrumador.

Dejando aparte los motivos, el sistema para encontrar un servidor mal configurado es sencillo y aunque no hay un solo método ni regla fija os voy a mostrar el más pedestre, pero muy eficaz, y de paso alimenta la imaginación, existen scripts El Diccionario que hacen esta labor de forma automática, pero creo que como mínimo una vez en la vida esto hay que hacerlo a mano y paso a paso.

Se selecciona la Universidad que más nos guste, por ej. www.uni-la-mejor.org. Nos conectamos con nuestro navegador favorito y buscamos que servicios ofrecen a sus estudiantes, profesores y demás gente de mal vivir. Siempre ofrecen el servicio ftp para poderse bajar documentación o software gratuito y normalmente hay un ftp por cada departamento. Casi nunca fallan los departamentos de informática o de diseño y en ellos se puede encontrar toda clase de basura informática y a veces incluso moral.

Una vez localizados nos hacemos con sus nombres, supongamos que hemos encontrado ftp.Dep-infor.Uni-la-mejor.org. Ahora nos damos una vuelta por la red y os bajáis, si no lo tenéis ya en vuestro flamante ordenador, un escáner de puertos. En mi caso he utilizado la versión 4 del OstroSoft Link Son versiones shareware, lo cual significa que tenéis que pagar para tener todas las utilidades o bien.....buscar otra solución que haberlas haylas ;-))

Con vuestro flamante escáner buscáis dentro del dominio Dep-Infor.Uni-la-mejor.org todas las máquinas que tengan abierto el puerto 21, o sea el del ftp. Encontrareis sin duda la máquina oficial que da servicio principal, pero sin duda también encontrareis otras muchas máquinas que están dando servicio ftp. ¿Cuál es el motivo?, pues normalmente son máquinas que se utilizan para uso privado de los profesores o alumnos aventajados o incluso de algunos minisubdepartamentos que pretender hacer pruebas con distintos softwares o poner en marcha pequeños servidores. A veces son simplemente restos de antiguas pruebas de instalación que han sido olvidadas por todos los que participaron en el proyecto. Incluso se puede encontrar uno con servidores totalmente privados que algún becario avispado instaló en su día y después olvidó o no tuvo tiempo de desmontar cuando fue fulminantemente despedido por actividades que rozaban la ilegalidad.

Estos son nuestros objetivos. Nunca son actualizados y quedan con sus defectos de instalación sin corregir. En muchos casos, basan toda la seguridad en la dificultad teórica, de ser encontrados. A mucha gente se le ocurre meterse con el ftp.windows.com, pero a nadie con zeus.Dep-Infor.Uni_la_mejor.org. Mi caso no era una excepción. El servidor principal corría bajo un wu-2.6.1 correctamente parcheado de su última vulnerabilidad conocida, pero había dos curiosidades más.

Un servidor ftp que realmente era un servidor de impresoras y que, después de conectarse como ftp y password ftp (¡¡siempre me ha impresionado la falta de imaginación del personal en general cuando se trata de buscar passwords!!), permitía subir archivos y otro servidor que simplemente a todo anonymous le dejaba subir ficheros al espacio formado por el árbol de la universidad.

Por ser el más sencillo me quedé con este último, aunque el servidor de impresoras, me lo guardo en la recámara para otra ocasión, porque era una verdadera rareza. Un servidor Axis v1.51 jul 29, 1993 EE/RW/TP/BI, no se encuentra todos los días.

A los creadores de semejante tipo de software se les puede encontrar todavía en Axis Link pero el servidor que encontré estaba en su estado inicial, con toda la información necesaria para cambiar la configuración y hacer las maldades que a uno se le ocurran. De pasada me di una vuelta por su web y encontré Ver un software que permite la detección a distancia de servidores de impresoras, agrupación de productos Axis para tratarlos como una entidad, control de impresoras, facilidades para cambiar el firmware El Diccionario de los dispositivos Axis...en fin que si uno tiene ganas hay tema para divertirse una buena temporadita con esa utilidad. Me recordó a algo parecido que ocurre con los dispositivos SHIVA de acceso remoto a redes.

Pero volvamos a la historia. A fin de encontrar el máximo de información sobre los servicios que corrían en el objetivo utilicé el netcat El Diccionario con un sencillo 'nc -v -t -ip_Objetivo 21' se obtiene una conexión idéntica a la que se tendría con un cliente ftp normal y corriente, pero con la ventaja de que también veréis todos los caracteres que los clientes habituales os esconden y a veces ahí hay información interesante.

En este caso simplemente me confirmó que no había trampa ni cartón.Todos los servidores ftp guardan los logs El Diccionario de las combinaciones y no tenía ganas de que descubrieran, si a alguien se le ocurría investigar, quién se estaba dedicando a guardar ficheros en sus entrañas.

Casi con seguridad no llama la atención alguna que otra visita anónima, pero la subida de ficheros si que puede poner en alerta al administrador más despistado y además no sabía muy bien qué tipo de metedura de pata podían hacer mis apadrinados en el momento de hacer los downloads El Diccionario Por tanto debía subir los archivos de forma 'non traceable' El Diccionario o como mínimo dejando las cosas lo más difícil posible al presunto investigador de entradas y salidas no deseadas. Para esta tarea una de las posibilidades es utilizar un proxy El Diccionario anónimo y un cliente ftp que permita las conexiones vía proxy. Vayamos por partes y siempre partiendo de la base de que deseamos utilizar software libre o al menos de distribución gratuita.

En el caso del ftp, un buen cliente que permite la configuración vía proxy es el WS_FTP LE Ver Es un software configurable con facilidad y que al permitir la conexión vía firewall El Diccionario se adapta para nuestros manejos, aunque a veces resulta un poco difícil de hacerlo funcionar correctamente si el servidor ftp es un poco quisquilloso. Como mínimo es una buena opción para no depender siempre del navegador standard y del entorno que nos brinda el Sr. Gates.

Veamos ahora el problema del anonimato. Para conseguirlo se debe establecer la conexión a través de un proxy anónimo. De estos hay bastantes por la red pero tienen diversos problemas, desde la lentitud, pasando por la publicidad que te encajan y encima mueren y resucitan como las setas en otoño.

Lo mejor es utilizar algún software que establezca las comunicaciones por ti y las dirija hacía tu navegador o al cliente de ftp. Creo que el MultiProxy v1.2 Link es una de las mejores herramientas que hoy en día se encuentran disponibles en la red aunque ya se sabe que sobre gustos no hay nada escrito.

Primero se instala el MultiProxy, se configuran los servers que harán de proxy anónimos (cuidado con que sean todos anónimos) después se lanza el cliente de ftp y se configura para que lea de la dirección 127.0.01 puerto 8080. Un consejo de amigo, antes de lanzaros a hacer nada, verificar si realmente es anónimo: un método sencillo es conectarse con Anonymizer y allí se busca el enlace que dice más o menos "Here is just some of the information we know about you" y hacen una descripción gratuita de lo que, por el solo hecho de pasar por su web, conocen acerca de nuestras vidas y milagros.

Si en el informe que aparece veis cosas como la dir IP o el nombre del proveedor de Inet, hay que comprobar si los proxys que estamos utilizando son realmente anónimos. Lista completa de Proxies anónimos

Existen otras posibilidades. Si el ftp permite acceso anónimo, simplemente hay que configurar el navegador para que utilice el mismo proxy y su mismo puerto, y también se puede navegar y enviar ficheros de forma anónima aunque esto sólo funciona si el usuario es anonymous. Todavía existen otras posibilidades Se puede seguir a partir de estas máquinas Link una navegación sin control (ajeno e indeseado). De todas formas no estoy muy seguro de que si la que se arma es demasiado gorda, este proxy no guarde algún log que pueda ser comprometido. No aconsejo este tipo de acciones salvo que sean para cosas inocuas como enviar mensajes a tablones de anuncios y temas parecidos.

A partir de aquí las cosas fueron trilladas. Les subí unos cuantos ficheros y les envíe por correo anónimo las instrucciones para encontrar los tesoros, después espere con paciencia su respuesta, deseando con todo mi corazón que tuvieran la mayor suerte del mundo.

Os preguntareis que tipo de software les he enviado, pues la respuesta técnicamente hablando es el PGP 2638.ZIP El Diccionario ¿y qué contiene ese fichero? Pues simplemente la versión 2.6 del PGP, o sea un programa para cifrar. Costará, tal vez, creerse la historia, pero uno de los motivos por los que estaban limitados los accesos a Inet de esa pobre gente, era para evitar que se bajaran programas de cifrado.

Según parece, aunque no explícitamente prohibido, si que esta muy mal visto en su país el cifrar los mensajes. El motivo es obvio, pretenden evitar que su gente envíe panfletos que ellos no sean capaces de leer, (¿tendrán esos censores la avanzadísima capacidad de leer y entender lo que leen?) pero siempre ocurre lo mismo en casa de los tiranos. Creen que salvo ellos, el mundo está compuesto por un conjunto de débiles mentales incapaces de decidir su propio futuro.

La realidad es muy otra, no cuentan con que no se puede encerrar a la libertad ni bajo rejas ni mucho menos bajo limitaciones virtuales. No hay nada que pueda evitar que las personas piensen y actúen. El poder de la mente humana es inmenso sobre todo si se encuentra bajo presión. Aconsejo que cada vez que se utilicen herramientas como los remailers y cifradores, se gasten dos segundos en desear lo mejor a la gente que se encuentra en la situación de no poder utilizar cosas tan simples, sencillamente porque la ley de su país se lo impide.

También animo a oponerse a cualquier tentativa de recortar este tipo de libertades basándose en mejoras hipotéticas de la seguridad común.

Cuando tenga noticias nuevas de esta gente (y siempre que se puedan contar) seréis los primeros en saberlo....palabrita del niño Jesús. @

Enero 2002