13.5.12

DeepWeb - Onion, I2p, etc - Mitos y realidades...


a medida q internet se vuelve cada vez mas comercial y vigilada crecen (y se ponen de moda) las redes encriptadas donde es posible compartir el contenido q nos prohiben las grandes corporaciones y gobiernos. hay (siempre la hubo) una gran parte de internet q permanece invisible para el comun de la gente, no solo en estas redes sino en la gran cantidad de webs q los buscadores no indexan, ya sea x cuestiones tecnicas, legales o muchas otras. todo esto se engloba con el nombre de "deep web".



la web profunda...


hay muchisima informacion q no es accesible x medio de una busqueda sin necesidad de q este encriptada u oculta. los motores de busqueda se dividen en dos tipos, directorios y crawlers, los 1eros son armados por gente real que revisa y agrega las paginas (yahoo, open directory, etc), los 2dos (google, altavista, etc) se manejan x medio de bots q visitan las paginas, leen su contenido y lo agregan (o no) a la base de datos del buscador.

los crawlers indexan paginas en base a parametros q pueden ser bastante utiles, pero si estamos buscando algo mas o menos raro, q no tenga un interes economico o general y este en algun dominio perdido, es muy probable q no salga en una busqueda... eso no quiere decir q no exista. asi tambien cualquier webmaster puede editar su robots.txt ordenandole a los bots q no indexen la web o simplemente proteger el contenido con passwords para q acceda solo cierta gente. se estima q el total accesible x medio de google es de entre el 40 y 70% del total de la red "clasica".

...digo "clasica" xq el contenido mas "heavy" se aloja en redes anonimas donde es muchisimo mas dificil (nunca imposible) rastrear el origen (y el destino) de las cosas. imaginemos un entorno donde tanto los clientes como los servers se mueven en redes encriptadas, donde no es tan facil para la ley saber quien, como, donde y cuando alguien hace algo. donde todo es valido, util, inutil, interesante, divertido, aburrido,  fuera de la ley... en fin, casi como en la epoca de las bbs, donde el contenido dependia solo del criterio del admin, y el q queria (y lo dejaban) entraba, y el q no se iba a otro lado.

el unico problema es q tanta libertad alienta a todo tipo de delincuentes a usar estas redes como medio para poner en practica sus actividades. alli podemos encontrar "hackers" x dinero, hitmans internacionales, credenciales y pasaportes falsificados de todo tipo, y los siempre infaltables pedofilos entre mucha otra "fauna"... hasta hay webs con experimentos en humanos (reales o no pero ahi estan)... todo esto x supuesto tambien lleno de estafas en todas sus variantes q se realizan como toda transaccion interna con "bitcoins", la moneda oficial. eso no quita q gran parte del contenido sea perfectamente valido, podemos encontrar grandes librerias repletas de titulos bastante interesantes, informacion de todo tipo, hacking, electronica, servicios anonimos de correo, chat, storage y lo q se les ocurra...

toda esta diversidad de contenido convive sin problemas, el q no quiere ver algo simplemente no lo mira. el tema ya esta muy debatido y mas alla de la imposibilidad tecnica de acabar con toda la basura, es muy cierto algo q lei una vez x la red i2p... no puede haber libertad de expresion solo para cierto tipo de expresion (you cannot provide free speech "for only some speech"), aunque no nos guste la libertad es para todos o para nadie.


redes anonimas


las mas difundidas son la red i2p (invisible internet protocol (ii=i2)) y tor (onionland), ambas son redes q proveen anonimidad utilizando un sistema de tuneles para ocultar la informacion.


la red tor es ampliamente usada para navegacion anonima pero no es tan conocida esta otra parte a la q podemos acceder sin problemas una vez dentro. se encriptan los paquetes en tantos layers como servers forman el tunel (de ahi la famosa cebolla) y cada uno solamente es capaz de desencriptar el q le corresponde, de manera q solo conoce los servers proximo y anterior.


la i2p es algo mas nueva y esta orientada a proveer mas anonimato en el sentido del hosting. las dos tienen sus pro y sus contras, tor esta hecho en C mientras q i2p corre en java, lo q la hace mas pesada. por otra parte la api de i2p esta especialmente creada para anonimidad, mientras q tor simplemente usa socks, ademas de q los tuneles tienen menos vida q en este ultimo.


como acceder


no voy a hacer un paso-a-paso xq se supone q el q quiere entrar tiene algun conocimiento minimo... y si no lo tiene lo lamento, no quiero alentar simples delincuentes a expandir sus horizontes.

para acceder a onionland simplemente tenemos q tener instalado tor y la extension torbutton para firefox, o , mas facil todavia, descargar el "tor bundle" q ya viene con una version modificada de firefox, tor, vidalia y todo listo para usar. en la entrada anterior hable bastante del tema tor:

http://locvtvs.blogspot.com.ar/2012/03/privacidad-en-internet-tor-privoxy.html

para instalar i2p se van a la pagina:

http://www.i2p2.de/download

descargan el jar, lo ejecutan como cualquier otro con:

# java -jar i2pinstall_xx.xx.jar

y lo instalan. despues solo hay q lanzarlo desde la consola con:

# i2p-router start

lo cual levanta el server y abre en el browser la pantalla de bienvenida:

http://127.0.0.1:7657/home

desde ahi podemos ir a la consola, el addressbook, y muchas otras configuraciones ademas de links para algunos "eepsites" de interes. asi como en la red tor los sites se llaman "onions" (.onion), en i2p se llaman "eepsites".

es necesario configurar el proxy en localhost:4444 y, aunque no hace falta en las ultimas versiones, puede mejorar la performance forwardear el puerto 8887 hacia la maquina q corre el server.

en general la red i2p es un poco mas "limpia" que la onion aunque hay porquerias en los dos lados. la mayoria del tiempo hay q tomarse un buen tiempo explorando para encontrar cosas interesantes pero a veces vale la pena. hay tambien algunos foros con buena info pero hay q saber encontrarlos y en muchos la entrada no es libre.

ahhh... no pienso dar links de nada. adentro hay suficiente informacion como para q se diviertan aprendiendo como funciona todo.


los mitos


al ver ultimamente users de "taringa" (xD) en algunos chans en castellano busque un poco en google y vi un par de tutos de como entrar a la onion hosteados en esa web. x supuesto, como toda la info de ahi son copy/paste de algun lado q pone alguien q no sabe cuantos bits entran en un byte, pero algunas de sus mentes mas iluminadas fueron capaces de bajar el bundle y entrar.

obviamente no llegan muy lejos y se aburren enseguida. uno x ahi decia q como no entendia ingles no servia para nada xq la mayoria del contenido esta en ese idioma, otro se quejaba xq no entendia nada, otro q ponia "aguante racing"... trolls, como se les dice x ahi. duran 2 dias con suerte...

toda esa gente llega porque ve esos graficos del iceberg donde sale la punta como "la web visible" y el resto (gigantesco) con las redes encriptadas, super encriptadas, vpns, etc. y se imaginan q estan en una pelicula a punto de loguearse en una red donde va a salir en el index de la pagina de bienvenida el link de como armar una bomba atomica con pasta de dientes y detergente abajo del de las passwords de root de la nasa. el iceberg no existe, la mayoria del contenido es basura y todo es un kaos... en resumen la informacion q quieren puede q este ahi, pero no basta con instalar tor para verla.

x suerte el sistema mismo se encarga de hacer desaparecer a los "curiosos" y/o trolls, el usuario medio/bajo de la deepweb tiene el nivel de un usuario medio/alto de la web comun x lo q los lugares medianamente especializados dejan practicamente fuera al no-iniciado. ademas el manejo no es para nada amigable para el que esta acostumbrado usar el facebook desde su windows7 q tambien queda practicamente fuera tanto x imposibilidad tecnica como x desinteres x el contenido.

el aspecto gral es el de la internet de los 90's, onda "geocities", si bien hay algunas webs con algun sistema mas "moderno", tipo algun wordpress o vbulletin, no es lo q mas abunda. ni le importa a nadie tampoco, a mi x lo menos lo q me interesa es el contenido y no los flashes de colores.

x otra parte nadie ayuda mucho a nadie adentro cuando recien llega, asi q no se asombren si preguntan algo demasiado basico y nadie les contesta o se les mueren de risa con suerte, es completamente normal.


der Epilog...


i2p y onionland son las mas populares actualmente pero existen otras redes como la antigua freenet o la gnunet ademas de nuevos desarrollos como la cjdns. tal vez en el futuro sea la unica forma de acceder a contenido tan normal hoy en internet como descargas de peliculas, musica o software. se pueden bajar anonimamente torrents o e2k con cualquiera de estos protocolos ademas de los links directos.

los q estan pensando en usar esto para alguna forma de delito siempre recuerden q la anonimidad nunca es total, si alguien tiene los suficientes recursos los puede localizar cuando quiera. los curiosos tengan cuidado con lo q hacen y de quien se fian. traten de navegar con un browser distinto al q usan normalmente (o mejor otro usuario solo x seguridad) y no den datos personales... bah, no deberian hacerlo en ninguna web... no lo sabian?

3 comentarios:

Anónimo dijo...

Es uno de los artículos más sensatos que he leido sobre este tema.

JONAZ dijo...

Como dice el compañero, es un articulo muy sensato, ademas de una plena advertencia, me llama la atención como dices de que el usuario de la web normal con experiencia alta es el tipo de user medio bajo en la deepWeeb, llevo algunos meses usando un navegador opcional, y he ido aprendiendo algunas cosas, y debo ser sincero... El entorno no es amigable pero lo poco que he aprendido me es muy útil..

|_ocutus dijo...

hola Jonaz. lo q quiero decir es q en reglas generales el user de deepweb es mas avanzado tecnicamente q el de la web normal. solo en reglas generales, ya que hay montones de genios q jamas entraron en su vida asi como tambien hay toneladas de lusers en la deep.

el tema es q solamente para entrar y moverte un poco tenes q hacer cosas q el tipico usuario de facebook (90% de los internautas) jamas se molestaria en aprender.

gracias x comentar!