Kit de herramientas del libro "Practical Malware Analysis"

Artículo publicado en exclusiva para los miembros de la Comunidad de Nuevas Tecnologías y Seguridad de la Información (ES) el día 8 de Mayo de 2016, y volcado a la web dos semanas más tarde, donde quedará como un archivo permanente ajeno al contenido del blog.
internet descentralizado
En este noveno Especial, quería repasar algunos de los proyectos actuales que más se han acercado a la propuesta de ese internet descentralizado. Una vuelta a los principios que dieron sentido a la red de redes, en un escenario cada vez más hostil a la independencia y la gestión propia de la informática.

Es, de facto, un tema que me apasiona, y que quizás acabe por dibujar un panorama distinto al que a priori nos está dirigiendo la tecnología. Entornos donde el usuario vuelve a tener el control de sus datos, democratizando, hasta cierto punto, la difusión y gestión de los mismos.
Comencemos.

Antecedentes

El entorno actual es conocido por todos, al menos de manera superficial.
Internet es un vasto océano repleto de información, en muchos casos intrascendente, y que sirve de medio para la unión de buena parte de la sociedad.
Sin embargo, este entorno ha evolucionado hasta convertirse en una maraña de tecnologías y protocolos que en buena medida favorecen su crecimiento, a costa de una paulatina centralización.
Lo veíamos recientemente, con ese paso forzado al uso de protocolos seguros, que a priori, y motivados por las escuchas masivas que algunos gobiernos no han tenido problemas en desarrollar durante años, dibujan un internet cada vez más acotado. Esos mismos protocolos que hacen más privadas las comunicaciones, sirven también para centralizar la experiencia, al tener que pasar todos por una serie de intermediarios específicos.
Ese mismo entorno que se ha socializado de manera agresiva, tejiendo una robusta telaraña de scripts de monitorización (1) que casualmente sí son aceptados dentro de esa nueva filosofía del dato privado.
Bajo este paradigma renace en una parte de la sociedad, empujada quizás por el avance de la industria, o por las necesidades auto-impuestas en su cultura/nación/organización, el interés por la descentralización de la red.
Un término acuñado en el seno de la revolución francesa (2), mucho antes del imparable dominio digital, y que Alexis de Tocqueville definía de esta manera:
“La descentralización tiene una dimensión cívica, ya que aumenta las oportunidades de los ciudadanos de participar en asuntos públicos y les acostumbra a usar su libertad”
Es esa libertad de la que Alexis aludía el Cáliz de Oro de esta nueva generación, usuarios habituales de servicios como TOR y Telegram. Personas que quizás buscan separarse de un entorno rico en explotación de datos personales, que encuentran en estas redes descentralizadas las garantías suficientes para expresarse de forma libre, o que simplemente las utilizan como herramientas para salvaguardar sus propios derechos y libertades.
Hablaremos por tanto de algunas de estas “internetes descentralizadas”, de proyectos que todavía no están en circulación, y de otros que he podido probar estos días, con sus puntos fuertes y sus débiles.

El problema de la arquitectura

Quizás el punto de referencia para la mayoría de estos proyectos es encontrar el equilibrio que les permita utilizar la arquitectura de red existente en su justa medida, sin formar parte del resto de servicios asociados (3).
La razón es obvia: El mercado tecnológico favorece los entornos con uno o dos únicos competidores. Cosa que ocurre tanto a bajo nivel como a alto, y esto rema a contracorriente con el objetivo perseguido por estos proyectos (descentralizarse).
No es raro entonces que muchos de ellos, como veremos a continuación, apuestan porque sea el usuario quien, con su hardware, ayude a sustentar la red. Es decir, que en la arquitectura habitual cliente-servidor, o bien ambos se compartan responsabilidad, o ésta quede distribuida por la suma de unos muchos, como ocurre en arquitecturas Peer2Peer.
Y es que esta es la base para desarrollar un sistema que mantenga unidos a los diferentes interesados, sin que por ello uno (o un grupo) sea capaz de controlar la información que circula.
maelstrom

Project Maelstrom, el navegador descentralizado

Bajo este principio nace Maelstrom, creado por BitTorrent, y que ofrece una versión específica de Chromium, el navegador open source.
Con Project Maelstrom puedes navegar como harías normalmente, pero además, es posible consultar páginas bittorrent://, que no dejan de ser enlaces magnet a archivos estáticos.
Exactamente igual que ocurriría con ficheros compartidos mediante P2P, pero con la capacidad de ser consumidos dentro de un navegador.
La idea pasa por tanto por crear ficheros web a los que se le llame desde Maelstrom, y que tienen las mismas particularidades que un fichero convencional compartido mediante una red P2P: es prácticamente inmune a ataques DDoS o de censura, al estar compartido por todos aquellos que lo hayan descargado.
En otros casos, se persigue el mismo objetivo pero desde otra óptica: que sea el propio usuario quien gestione unilateralmente su propia información, de manera que éste no dependa de terceros a la hora de ser expresarse.
Precisamente en este segundo grupo encontramos el siguiente proyecto.
app applications

ArkOS, el control de los datos personales

ArkOS es un proyecto basado en el kernel de Linux, que ofrece una suerte de servidor vitaminado para que cualquiera, con los conocimientos suficientes, pueda gestionar su vida digital sin depender de terceros.
Para ello cuenta con instaladores para MacOSX y Ubuntu. Pero lo que de verdad lo hace interesante son sus web apps, instalables en dispositivos de bajas prestaciones como Raspberry Pi, y que permiten escalar a bajo coste un proyecto, conforme vayamos necesitando más recursos.
Además, estas apps se agrupan en un pack denominado Genesis (EN), que incluye:
  • System Monitor: una interfaz para monitorizar el sistema y sus estadísticas, su apariencia y funcionalidad, y basada en Widgets que pueden añadirse según necesidades.
  • Alerts: un panel para gestionar alarmas basadas en los datos monitorizados.
  • Applications: para gestionar estas apps incluidas en Genesis.
  • Recovery: para gestionar copias de las apps y sus configuraciones.
  • Settings: para configurar el motor de aplicaciones Genesis.
  • Pasando por:
    • SERVERS: Samba y Web Server.
    • SYSTEM: DNS, Logs, Networks, Scheduled Tasks, Services y Users.
    • TOOLS: Execute, File Manager y Notepad.
    • ADVANCED: Filesystems, Firewall Tables, Hosts/Aliases, Packages, System Users, Task Monitor y Terminal.
El resultado final es un entorno abierto y accesible, empaquetado para su instalación en diferentes dispositivos, capaz de comunicarse en el Internet que todos conocemos, y en el cuál, un usuario tendría todo lo que necesita para su día (web, email, nube,…), cuya gestión depende únicamente de él mismo, y no de intermediarios.
Si el día de mañana queremos eliminar una fotografía que hemos expuesto públicamente, sería tan sencillo como eliminarla de nuestra nube, y no quedaríamos expuestos a que en efecto cuando le damos a borrar, el servicio de terceros que estemos usando la borre, y no se la guarde de forma privada (cosa que actualmente están haciendo la amplia mayoría).

SAFE, la red descentralizada
Bajo un panorama como el actual, gestionado por grandes compañías como Google, Microsoft, IBM, Apple o Amazon, surge la propuesta de MaidSafe, que pasa porque la arquitectura de la red se sostenga sobre la aportación de hardware de cada usuario, y no gracias a los servidores de estas compañías.
La idea es que cuando queremos visitar una página web, en vez de tener que ir a un servidor específico, lo consultemos de la copia que tiene un usuario cercano en su parcela de almacenamiento que ha cedido, y gracias a los recursos de los que dispone.
Los servicios digitales se sustentan entonces en una suerte de arquitectura descentralizada, en la que se incentiva la participación en base al pago en su propia moneda virtual, SafeCoin.
Dicha moneda es la que se utiliza dentro de la plataforma para comprar más espacio de almacenamiento y mayores recursos, por lo que los propios usuarios pueden ser a la vez gestores de contenido.
Sobra decir que los hosts que almacenan los recursos de terceros no tienen capacidad alguna de modificar o eliminar el contenido de los mismos, y que toda comunicación y almacenamiento se hace de forma cifrada, por lo que el único con capacidad de modificación es el propio creador.
Página Web – Descarga aún no disponible – Más Información
ZeroNet

ZeroNet, nuestro propio internet descentralizado

Estos últimos meses ha tomado mucha repercusión ZeroNet, un proyecto también basado en P2P que ofrece al usuario una internet descentralizada, distinta a la internet convencional.
De nuevo, se basa en la instalación de una herramienta que en este caso configura nuestra conexión para acceder a ZeroNet desde cualquier navegador. Una vez apaguemos y volvamos a encender el dispositivo, habrá que activar otra vez el servicio para seguir navegando en esta red, o no hacerlo para volver al internet que todos conocemos.
Como ocurre en otras redes como TOR, en ZeroNet encontraremos un poco de todo, y en algunos casos, necesitaremos entrar con un usuario de ZeroID (que puede ser anónimo, ojo): Gestor de correos, foros al más puro estilo Reddit, servicio de mapas, chats y un listado de páginas ZeroNet para seguir navegando, entre las que hay como no juegos online, portales de torrent, buscadores de lo más variopinto, carteras de BitCoin y hasta pornografía.
meganet

MegaNet, lo que queda por llegar

¿Os gustaría un nuevo Internet que no pudiera ser controlado, censurado ni destruido por los Gobiernos o las grandes empresas? Estoy trabajando en ello. Se llama Meganet. Meganet no se basa en direcciones IP. Se acabaron los ataques DDoS o los hackeos. No más censura. No más espionaje. Todos vuestros smartphones se convertirán en una red cifrada.
Con estas palabras, Kim DotCom, la mente detrás de proyectos con tanta tracción como MegaUpload y Mega, “amenaza” con sacar este año una internet libre de “los abusos americanos” (4).
Aunque su producto estrella no esté pasando por su mejor momento, lo cierto es que este personaje ha estado detrás de algunos de los servicios de compartición de archivos más usados, y precisamente después de haber aprendido la lección con el caso de Megaupload, ha sido un activista y empresario a considerar a la hora de dibujar las redes de comunicación descentralizadas del futuro.
MegaNet no estaría basado en las IPs actuales, sino en nodos basados en las conexiones de los dispositivos móviles, y gestionado gracias a un sistema de relaciones distribuidas muy parecido al blockchain utilizado por los Bitcoins, y al igual que algunos de los proyectos anteriormente mencionados, antepondría criterios como la seguridad y la integridad en su desarrollo.

Ya veremos qué acaba por llegar (si es que llega), pero quizás, habida cuenta del buzz que es capaz de generar este millonario, y conociendo el buen desempeño de sus otras ideas, estemos ante un producto que como mínimo tenga tracción en años venideros.

Fuente: PabloIglesias

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS