Tor se caracteriza por ser una red centralizada en la que cada hora, las autoridades de directorio se encargan de generar información sobre los repetidores que conforman la red y algunos datos adicionales sobre el estado general de la misma. Dicha información es pública y se puede consultal fácilmente ejecutando peticiones HTTP contra cualquiera de las autoridades de directorio o sus espejos. Dado que la información sobre los repetidores la puede condultar cualquiera, una de las principales medidas que toman las entidades represoras a la hora instaurar controles y censurar contenidos, consiste simplemente en incluir dichas direcciones IP en la lista negra para impedir que se puedan realizar conexiones contra las autoridades de directorio o cualquier repetidor de Tor.
Es una medida que se utiliza muchísimo y que según algunos artículos publicados en el blog de Tor es de la más utilizadas en países como Cuba, China, Venezuela.
Con el fin de hacer que la red sea resistente a este tipo de censura, el equipo de Tor ha desarrollado un sistema para que ciudadanos de paises puedan seguir utilizando Tor sin problemas, aunque las direcciones IP de los repetidores incluidos en los concensos o incluso las propias direcciones IP de las autoridades de directorio se encuentran bloqueadas. Dicho sistema es conocido como "Automatic Bridging" y en los mecanismo que se busca eludir la censura por parte de adversarios fuertes, como el caso de un gobierno de un país. Para conseguir esto, las autoridades de directorio utilizan unos repetidores especiales llamados puentes ("bridges"), los cuales funcionan exactamente iguales que cualquier repetidor que hace parte de un circuito de Tor, pero con la diferencia de que no se exporten públicamente en los descriptores emitidos cada hora por las autoridades de directorio. Los puentes pueden ser creado por cualquier usuario de Tor y es una la buena forma de eportar al proyecto, ya que en las instancias que funcionan como puentes suelen ser utilizadas por aquellas personas que decean reportar los abusos que se cometen en ciertos lugares del mundo. Para aquellos que decean obtener un listado de puentes de Tor, dado que no se pueden conectar directamente con las autoridades de directorios o con los repetidores de la red, existen dos mecanismos que se listan a continuación.
- Consultar los puentes en el servicio "BridgeDB". Se trata del proyecto oficial de Tor para acceder a un conjunto reducido de puentes que servirán para eludir la censura. Dicho proyecto se encuentra en el siguiente enlace.
- En el caso de que el projecto "BridgeDB" también se encuentra censurado, la otra alternativa, para recibir un conjunto de puentes validos es escribir un correo a esta dirección. El mensaje no tiene que tener un contenido, es simplemente una dirección de correo que responde de forma automática al remitente con lo que ha slicitado.
Para crear una instancia que funcione como puente, el procedimiento en bastante sencillo, la única restricción es que evidentemente no se puede configurar dicha instancia para que funcione como repetidor y puente al mismo tiempo, ya que los repetidores son públicos y los puentes deben ser privados. La configuración que se debe incluir en el fichero de configuración de la instancia de Tor es la siguiente:
SocksPort 0
ORPort 8080
Exitpolicy reject *:*
DataDirectory /home/adastra/workspace/bridge/
BridgeRelay 1
Como se puede apreciar, tanto la configurar como utilizar un puente es un tarea bastante simple y es una solución que se ajusta bastante bien al problema de censura. Sin embargo, algunos rivales fuertes ahora no solamente bloquean las direcciones IP relacionadas a Tor, si no también aplican técnicas de tráfico para detectar si los paquetes intercambiados utilizan el protocolo Tor. Ante una medida así, los puentes por si solos pierden efectividad y se hace muy dificil ocultar el hecho de que un cliente utiliza Tor. La solución que se ha implementado se llama "Pluggable Transports".
por Daniel Echeverri Montoya.
por Daniel Echeverri Montoya.
No hay comentarios.:
Publicar un comentario