fail2ban - como proteger nuestros servers de intrusos varios...

los dos ultimos fines de semana tuve q sacar intrusos de servidores q administro, nada peligroso ya q los servers estan actualizados y bastante protegidos dentro de lo posible, pero siempre esta el problema de los usuarios y el cuidado q le dan a sus contraseñas... en ambos casos se vieron comprometidas cuentas de los mismos. en la 1era lograron entrar x ssh y correr un script q enviaba spam, en la 2da simplemente un login de correo con el mismo proposito pero enviando una scam tipica, este era el texto:

Please be informed that you have £100,000 British Pounds Lodged in our Western Union to transfer to you as winner of ECOWAS Lottery Jackpot.

Please Contact: milton_daniel17@yahoo.com

al entrar hizo un par de pruebas enviandose a direcciones propias q son las siguientes:

kenblast2003@yahoo.com

kenblastall@hotmail.com

motide7@aol.com

no fue lo suficientemente inteligente para borrar ni siquiera los correos q enviaba, simplemente consiguio la pass del usuario y me puso en cola 10 millones de correos q se estuvieron enviando durante unas horas hasta q me di cuenta. creo q penso q siendo domingo no lo veria hasta el lunes pero x suerte suelo checkear logs bastante seguido.

los spammers/scammers estan en la escala mas baja de la porqueria existente en internet, tanto desde el punto de vista del usuario q recibe montones de correos q no le importan como del administrador q trata de hacer todo lo posible para minimizar el impacto en el buzon del usuario final.

pero el peligro no esta solo en parar la basura sino tambien en proteger nuestros servers ya q son una codiciada presa para ellos, la oportunidad de hacer unos cuantos billetes a costa de nuestro buen nombre... je

asi tambien tenemos los miles de script kiddies q pasan el dia con sus programas de fuerza bruta y sus diccionarios probando combinaciones de user/pass y algun ocasional hacker o aprendiz q puede ocasionar algo mas de trabajo. mas de uno se sorprenderia al ver los logs de un server publico, al final de la entrada voy a pastear algunos para q vean el nivel de los ataques...

para detener este tipo de ataques automatizados existe fail2ban, q es un software q en base a los logs del sistema puede bannear IPs en base a intentos fallidos de logueo. a pesar de tenerlo instalado en la mayoria de los servers tuve q ponerlo en TODOS y ajustar la configuracion para q sea todavia mas agresiva. de paso aprovecho para hacer esta entrada para q vean q no es nada dificil de instalar y configurar y ciertamente hace darse x vencido a la mayoria de los intrusos.

instalacion

a pesar de q son muy parecidas voy a explicar la instalacion tanto para centos/redhat como para debian/ubuntu. para el 1ero tenemos q descargarlo desde:

http://sourceforge.net/projects/fail2ban/

lo extraemos con:

tar xvf fail2ban-x.x.x.tar.bz2

despues...

cd fail2ban-x.x.x
python setup.py install

a continuacion lo agregamos al arranque del sistema copiando el siguiente archivo:

cp /files/redhat-initd /etc/init.d/fail2ban

y despues...


chkconfig --add fail2ban
chkconfig fail2ban on
service fail2ban start

en debian/ubuntu lo podemos bajar de los repositorios con:

apt-get install fail2ban (sudo en ubuntu)

y nos ahorramos todo el proceso anterior.

configuracion

lo siguiente es configurar las "jails" para los servicios q queremos proteger. para eso vamos a /etc/fail2ban y editamos el archivo jail.conf haciendo una copia de seguridad antes por las dudas...

la configuracion puede variar un poco de una version a otra pero las opciones son mas o menos las mismas siempre. en debian x ejemplo, las acciones, tiempos de banneo, etc vienen definidas al principio de manera gral o se pueden personalizar despues en cada jail.

lo primero es setear las redes e IPs seguras, o sea las q queremos q el sistema no blockee nunca, como el rango de nuestra propia lan o direcciones de usuarios del sistema. esto se hace modificando el campo "ignoreip", por ejemplo:

ignoreip = 127.0.0.1 192.168.0.0/24 200.53.23.1 10.0.0.0/25

mas abajo tenemos los tiempos y situaciones del blockeo, q podemos dejar como estan o editarlas como queramos. son las siguientes:

bantime: es la cantidad de segundos q una IP es banneada (default 600).

findtime: un host es banneado si se loguea erroneamente tantas veces como la cantidad en "maxretry" dentro del "findtime" (default 600seg).

maxretry: es el numero de intentos fallidos antes de ser blockeado.

pasamos ahora a configurar las jails (carceles). una de las mas usadas es la de ssh asi q empecemos x esa, vamos hasta "[ssh]" y x default (en debian x lo menos) ya la tenemos activada. sale mas o menos asi:

[ssh]
enabled = true
port    = ssh
filter    = sshd
logpath = /var/log/auth.log
maxretry = 6

y asi para centos:

[ssh-iptables]
enabled    = true
filter    = sshd
action    = iptables[name=SSH, port=ssh, protocol=tcp]
                 sendmail-whois[name=SSH, dest=root, sender=fail2ban@fail2ban]
logpath    = /var/log/secure
maxretry = 6

lo q mas nos interesa es q el enabled este en "true" (activada) y el logpath q es la ruta del log de seguridad del sistema, esta cambia de un sistema a otro como se puede ver. en debian vemos q falta el campo "action", eso es xq viene definido antes en la seccion "actions" con el campo "banaction".

en el action de centos vemos dos acciones, iptables y sendmail whois. la 1era crea una regla de iptables blockeando la IP y la 2da envia un correo con un whois de la misma al destinatario configurado (root en este caso).

vamos a crear alguna jail mas x si no quedo muy claro, postfix en centos:

[postfix-tcpwrapper]
enabled    = true
filter    = postfix
action    = hostsdeny[file=/etc/hosts.deny]    (ruta al archivo hosts.deny)
      sendmail[name=Postfix, dest=root]
logpath    = /var/log/maillog
bantime    = 6000

en debian:

[postfix]
enabled    = true
port    = smtp,ssmtp
filter    = postfix
logpath    = /var/log/mail.log

y asi tenemos todo tipo de jails para ftp, http y todos los servicios y la mayoria de los ataques posibles. seria interminable y no tendria mucho sentido explicarlas una a una, simplemente experimentando un poco se pueden activar bastante facil.

roundcube

roundcube es un cliente de webmail relativamente nuevo (todavia esta en beta) con muchisimas opciones y una interfaz q no tiene nada q envidiarle a ninguna otra. en mi humilde opinion es muy superior al eterno squirrelmail q parece casi prehistorico al darle una mirada a uno y el otro.

los logueos de correo pueden ser blockeados con la jail "postfix" o el MTA q usemos como vimos antes, pero tambien se puede dar el caso (como me paso a mi) de que el webmail corra en un server mientras q el MTA esta en otro. en este caso nos vemos obligados a agregar la IP del 1ero en la lista de ignoradas del fail2ban del 2do para no bannear a todos los usuarios ya q la direccion de origen del logueo es siempre la misma para todos.

para solucionar esto podemos usar un plugin escrito x matt rude, q se puede descargar desde aca:

http://mattrude.com/projects/roundcube-fail2ban-plugin/

hay q copiar el contenido dentro del directorio de plugins de roundcube (roundcube/plugins) y despues editar el contenido del archivo main.inc.php q esta dentro del directorio "config", agregando en la seccion de plugins la siguiente linea:

$rcmail_config['plugins'] = array('fail2ban');

con esto se crea un nuevo archivo llamado userlogins en la carpeta logs conteniendo solo los intentos fallidos q usamos para el fail2ban creando una nueva jail:

[roundcube]
enabled    = true
port    = http,https
filter    = roundcube
logpath    = /pathderouncube/logs/userlogins

el eterno punto debil

obviamente esto no nos deja 100% a salvo pero ayuda bastante, de todas formas nunca es bueno confiarnos demasiado y mantener siempre los sistemas actualizados, los permisos bien configurados y los usuarios con las passwords mas complejas posibles... aunque siempre seran usuarios y siempre cabe la posibilidad de q hagan click donde no deben entregando sus datos ante cualquier loteria de turquia o una herencia del principe de liechtenstein...

... ese es el verdadero punto debil.

apendix

como habia prometido copio unas horas del log de fail2ban en un servidor de correo publico (no muy grande) para q vean la cantidad de conexiones blockeadas. la mayoria son de postfix pero hay alguna de ssh.

2012-05-24 04:02:41,098 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.49.25.205
2012-05-24 04:14:01,114 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.224.163.183
2012-05-24 04:52:59,128 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 186.105.151.68
2012-05-24 05:01:16,142 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 90.170.212.117
2012-05-24 05:01:32,156 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.172.162.35
2012-05-24 05:31:24,170 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 188.138.115.237
2012-05-24 05:54:26,188 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.1.142.88
2012-05-24 05:56:43,202 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.139.154.117
2012-05-24 06:04:14,217 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.149.157
2012-05-24 06:42:19,230 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.16.233.253
2012-05-24 06:47:21,242 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 189.45.204.138
2012-05-24 06:54:42,259 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 41.79.176.10
2012-05-24 07:13:24,273 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.133.18
2012-05-24 07:14:32,287 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 168.226.249.18
2012-05-24 07:18:01,301 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 168.226.165.193
2012-05-24 07:19:59,315 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.130.174
2012-05-24 07:28:02,330 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 182.71.75.106
2012-05-24 07:58:49,604 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.31.98.41
2012-05-24 08:02:34,618 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.150.101
2012-05-24 08:03:04,633 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.139.223.41
2012-05-24 08:16:23,647 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 122.163.39.30
2012-05-24 08:28:23,675 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.139.221.178
2012-05-24 08:37:23,690 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 200.45.10.100
2012-05-24 08:50:45,706 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.220.206.251
2012-05-24 09:13:29,721 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.166.153.58
2012-05-24 09:14:36,738 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 113.161.75.97
2012-05-24 09:29:53,760 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 168.226.165.155
2012-05-24 10:03:37,798 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.140.243
2012-05-24 10:06:49,816 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 58.186.2.73
2012-05-24 10:11:35,835 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 123.26.160.109
2012-05-24 10:12:47,849 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 186.134.140.73
2012-05-24 10:14:29,866 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 123.180.71.142
2012-05-24 10:14:51,880 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.127.147
2012-05-24 10:37:40,897 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 200.45.10.239
2012-05-24 10:44:08,913 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 190.172.97.222
2012-05-24 10:54:20,928 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.180.85
2012-05-24 11:02:05,942 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 168.226.165.130
2012-05-24 11:11:21,956 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 200.74.100.150
2012-05-24 11:27:45,974 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 84.15.191.254
2012-05-24 11:30:49,993 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 122.163.197.52
2012-05-24 11:37:58,014 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 181.14.186.253
2012-05-24 11:51:08,040 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 115.84.93.94
2012-05-24 12:18:00,057 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 123.180.84.251
2012-05-24 12:31:09,010 fail2ban.actions: WARNING [ssh-iptables] Ban 66.85.142.166
2012-05-24 12:33:16,075 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 82.114.94.6
2012-05-24 12:36:31,090 fail2ban.actions: WARNING [postfix-tcpwrapper] Ban 101.99.12.1

DeepWeb - Onion, I2p, etc - Mitos y realidades...

a medida q internet se vuelve cada vez mas comercial y vigilada crecen (y se ponen de moda) las redes encriptadas donde es posible compartir el contenido q nos prohiben las grandes corporaciones y gobiernos. hay (siempre la hubo) una gran parte de internet q permanece invisible para el comun de la gente, no solo en estas redes sino en la gran cantidad de webs q los buscadores no indexan, ya sea x cuestiones tecnicas, legales o muchas otras. todo esto se engloba con el nombre de "deep web".

la web profunda...

hay muchisima informacion q no es accesible x medio de una busqueda sin necesidad de q este encriptada u oculta. los motores de busqueda se dividen en dos tipos, directorios y crawlers, los 1eros son armados por gente real que revisa y agrega las paginas (yahoo, open directory, etc), los 2dos (google, altavista, etc) se manejan x medio de bots q visitan las paginas, leen su contenido y lo agregan (o no) a la base de datos del buscador.

los crawlers indexan paginas en base a parametros q pueden ser bastante utiles, pero si estamos buscando algo mas o menos raro, q no tenga un interes economico o general y este en algun dominio perdido, es muy probable q no salga en una busqueda... eso no quiere decir q no exista. asi tambien cualquier webmaster puede editar su robots.txt ordenandole a los bots q no indexen la web o simplemente proteger el contenido con passwords para q acceda solo cierta gente. se estima q el total accesible x medio de google es de entre el 40 y 70% del total de la red "clasica".

...digo "clasica" xq el contenido mas "heavy" se aloja en redes anonimas donde es muchisimo mas dificil (nunca imposible) rastrear el origen (y el destino) de las cosas. imaginemos un entorno donde tanto los clientes como los servers se mueven en redes encriptadas, donde no es tan facil para la ley saber quien, como, donde y cuando alguien hace algo. donde todo es valido, util, inutil, interesante, divertido, aburrido,  fuera de la ley... en fin, casi como en la epoca de las bbs, donde el contenido dependia solo del criterio del admin, y el q queria (y lo dejaban) entraba, y el q no se iba a otro lado.

el unico problema es q tanta libertad alienta a todo tipo de delincuentes a usar estas redes como medio para poner en practica sus actividades. alli podemos encontrar "hackers" x dinero, hitmans internacionales, credenciales y pasaportes falsificados de todo tipo, y los siempre infaltables pedofilos entre mucha otra "fauna"... hasta hay webs con experimentos en humanos (reales o no pero ahi estan)... todo esto x supuesto tambien lleno de estafas en todas sus variantes q se realizan como toda transaccion interna con "bitcoins", la moneda oficial. eso no quita q gran parte del contenido sea perfectamente valido, podemos encontrar grandes librerias repletas de titulos bastante interesantes, informacion de todo tipo, hacking, electronica, servicios anonimos de correo, chat, storage y lo q se les ocurra...

toda esta diversidad de contenido convive sin problemas, el q no quiere ver algo simplemente no lo mira. el tema ya esta muy debatido y mas alla de la imposibilidad tecnica de acabar con toda la basura, es muy cierto algo q lei una vez x la red i2p... no puede haber libertad de expresion solo para cierto tipo de expresion (you cannot provide free speech "for only some speech"), aunque no nos guste la libertad es para todos o para nadie.

redes anonimas

las mas difundidas son la red i2p (invisible internet protocol (ii=i2)) y tor (onionland), ambas son redes q proveen anonimidad utilizando un sistema de tuneles para ocultar la informacion.

la red tor es ampliamente usada para navegacion anonima pero no es tan conocida esta otra parte a la q podemos acceder sin problemas una vez dentro. se encriptan los paquetes en tantos layers como servers forman el tunel (de ahi la famosa cebolla) y cada uno solamente es capaz de desencriptar el q le corresponde, de manera q solo conoce los servers proximo y anterior.

la i2p es algo mas nueva y esta orientada a proveer mas anonimato en el sentido del hosting. las dos tienen sus pro y sus contras, tor esta hecho en C mientras q i2p corre en java, lo q la hace mas pesada. por otra parte la api de i2p esta especialmente creada para anonimidad, mientras q tor simplemente usa socks, ademas de q los tuneles tienen menos vida q en este ultimo.

como acceder

no voy a hacer un paso-a-paso xq se supone q el q quiere entrar tiene algun conocimiento minimo... y si no lo tiene lo lamento, no quiero alentar simples delincuentes a expandir sus horizontes.

para acceder a onionland simplemente tenemos q tener instalado tor y la extension torbutton para firefox, o , mas facil todavia, descargar el "tor bundle" q ya viene con una version modificada de firefox, tor, vidalia y todo listo para usar. en la entrada anterior hable bastante del tema tor:

http://locvtvs.blogspot.com.ar/2012/03/privacidad-en-internet-tor-privoxy.html

para instalar i2p se van a la pagina:

http://www.i2p2.de/download

descargan el jar, lo ejecutan como cualquier otro con:

# java -jar i2pinstall_xx.xx.jar

y lo instalan. despues solo hay q lanzarlo desde la consola con:

# i2p-router start

lo cual levanta el server y abre en el browser la pantalla de bienvenida:

http://127.0.0.1:7657/home

desde ahi podemos ir a la consola, el addressbook, y muchas otras configuraciones ademas de links para algunos "eepsites" de interes. asi como en la red tor los sites se llaman "onions" (.onion), en i2p se llaman "eepsites".

es necesario configurar el proxy en localhost:4444 y, aunque no hace falta en las ultimas versiones, puede mejorar la performance forwardear el puerto 8887 hacia la maquina q corre el server.

en general la red i2p es un poco mas "limpia" que la onion aunque hay porquerias en los dos lados. la mayoria del tiempo hay q tomarse un buen tiempo explorando para encontrar cosas interesantes pero a veces vale la pena. hay tambien algunos foros con buena info pero hay q saber encontrarlos y en muchos la entrada no es libre.

ahhh... no pienso dar links de nada. adentro hay suficiente informacion como para q se diviertan aprendiendo como funciona todo.

los mitos

al ver ultimamente users de "taringa" (xD) en algunos chans en castellano busque un poco en google y vi un par de tutos de como entrar a la onion hosteados en esa web. x supuesto, como toda la info de ahi son copy/paste de algun lado q pone alguien q no sabe cuantos bits entran en un byte, pero algunas de sus mentes mas iluminadas fueron capaces de bajar el bundle y entrar.

obviamente no llegan muy lejos y se aburren enseguida. uno x ahi decia q como no entendia ingles no servia para nada xq la mayoria del contenido esta en ese idioma, otro se quejaba xq no entendia nada, otro q ponia "aguante racing"... trolls, como se les dice x ahi. duran 2 dias con suerte...

toda esa gente llega porque ve esos graficos del iceberg donde sale la punta como "la web visible" y el resto (gigantesco) con las redes encriptadas, super encriptadas, vpns, etc. y se imaginan q estan en una pelicula a punto de loguearse en una red donde va a salir en el index de la pagina de bienvenida el link de como armar una bomba atomica con pasta de dientes y detergente abajo del de las passwords de root de la nasa. el iceberg no existe, la mayoria del contenido es basura y todo es un kaos... en resumen la informacion q quieren puede q este ahi, pero no basta con instalar tor para verla.

x suerte el sistema mismo se encarga de hacer desaparecer a los "curiosos" y/o trolls, el usuario medio/bajo de la deepweb tiene el nivel de un usuario medio/alto de la web comun x lo q los lugares medianamente especializados dejan practicamente fuera al no-iniciado. ademas el manejo no es para nada amigable para el que esta acostumbrado usar el facebook desde su windows7 q tambien queda practicamente fuera tanto x imposibilidad tecnica como x desinteres x el contenido.

el aspecto gral es el de la internet de los 90's, onda "geocities", si bien hay algunas webs con algun sistema mas "moderno", tipo algun wordpress o vbulletin, no es lo q mas abunda. ni le importa a nadie tampoco, a mi x lo menos lo q me interesa es el contenido y no los flashes de colores.

x otra parte nadie ayuda mucho a nadie adentro cuando recien llega, asi q no se asombren si preguntan algo demasiado basico y nadie les contesta o se les mueren de risa con suerte, es completamente normal.

der Epilog...

i2p y onionland son las mas populares actualmente pero existen otras redes como la antigua freenet o la gnunet ademas de nuevos desarrollos como la cjdns. tal vez en el futuro sea la unica forma de acceder a contenido tan normal hoy en internet como descargas de peliculas, musica o software. se pueden bajar anonimamente torrents o e2k con cualquiera de estos protocolos ademas de los links directos.

los q estan pensando en usar esto para alguna forma de delito siempre recuerden q la anonimidad nunca es total, si alguien tiene los suficientes recursos los puede localizar cuando quiera. los curiosos tengan cuidado con lo q hacen y de quien se fian. traten de navegar con un browser distinto al q usan normalmente (o mejor otro usuario solo x seguridad) y no den datos personales... bah, no deberian hacerlo en ninguna web... no lo sabian?

Privacidad en Internet - TOR, Privoxy, Proxychains y otras cosas...

si estas leyendo esto es xq estas preocupado x cuidar tu privacidad mientras navegas (o haces cosas q no deberias), en cualquiera de los casos es una sana preocupacion ya q cada vez es mayor la cantidad de datos q dejamos x ahi y las ganas de los gobiernos y grandes corporaciones de ponerles las manos encima para cruzarlos con los suyos propios con oscuros propositos...

en españa x ejemplo ya se aprobo la ley SINDE, entre cuyas atribuciones esta la de cortar el acceso a internet a los users q violen derechos de autor. mas alla de la ridiculez de la medida contra el usuario final q baja un mp3, tengan en cuenta q hay toda una organizacion q checkea logs, pide mas logs y va a buscar gente a la casa para cortarle la conexion a internet. ellos saben todo lo q estas haciendo te guste o no, cuando piden esos registros ahi no esta solo el link del mp3 sino completamente todo lo q navegaste o hiciste.

obviamente en todos lados se guardan logs pero afortunadamente en la mayoria de los paises se necesita de una orden judicial y una buena razon para obtenerlos y cuando digo "buena razon" no me refiero a alguien bajando musica o un capitulo de "walking dead".

pero dejemos de divagar y vamos al tema...

servidores proxy

el metodo mas difundido y comun para ocultar nuestra direccion IP son los proxies. un proxy es un servidor q cumple la funcion de intermediario en una conexion, por ejemplo en una empresa el proxy es la maquina que da acceso a internet a las de la red interna. desde ahi podemos controlar trafico, aplicar permisos a los clientes y muchas otras cosas, pero lo importante para lo q estamos viendo es la funcion de hacer de "puente" hacia afuera.

supongamos q queremos abrir xxxx.com. la pc de la red interna hace la peticion al proxy y este a su vez la hace a xxxx.com despues de analizarla y checkear en sus reglas si la procesa o no. "xxxx", como cualquier web server, guarda logs de las IPs que lo visitan, en este caso la IP q queda en el log es la del proxy y no la de la maquina interna q ni siquiera posee conexion directa hacia afuera. de esta forma cualquiera q sea la pc en la red interna q haga una peticion a xxxx siempre va a quedar en sus logs la IP del proxy.

solo tenemos q pasar esto a nivel de internet y vemos claramente lo q hace un proxy. la peticion sale de la pc hacia nuestro ISP (Internet Service Provider), va hacia el proxy y el la hace devolviendonos el resultado. la finalidad en este caso no es "salir" a internet sino usar el "puente" para esconder nuestra direccion IP original.

haciendo una rapida busqueda en google pueden encontrarse muchas listas de proxies. si bien en teoria todo funciona como explique antes, los proxies tambien guardan logs y ante una orden judicial la mayoria de estos los entregan a las autoridades correspondientes. una solucion usada durante muchos años es "encadenar" proxies, haciendo q la peticion pase x varios de ellos antes de llegar a destino. esto no hace imposible seguir el rastro de los paquetes pero si lo hace mas dificil al tener q conseguir y analizar logs de varios lugares, dependiendo de leyes locales y otros factores.

en todo caso es la solucion de seguridad mas rapida ya q se puede configurar practicamente en cualquier navegador y sistema (incluyendo moviles) rapidamente y sin tener q instalar absolutamente nada. solo una lista de proxies q funcionen...

tor

TOR fue originalmente diseñado para encriptar comunicaciones gubernamentales de la "us navy". es una red formada x nodos a traves de los cuales viaja nuestra informacion x rutas aleatorias. esta ruta, ademas de la info q viaja a traves de ella, esta encriptada y cada uno de los relays en la red solo sabe de cual viene la info y a cual va, no conoce el destino final ni el origen. la idea es crear un ruteo complicado, cambiarlo cada 10 minutos y no mantener logs.

el sistema parece perfecto... y es bastante bueno, pero esta lejos de proteger 100% nuestra privacidad. los sitios web toman bastante mas info como el tipo de browser, sistema, resolucion de pantalla, referals, etc, etc, etc.

ademas de esto, x la estructura de la red tor es posible sniffar datos en texto plano con bastante facilidad. no voy a explicar en detalle como xq se extiende mucho el tema pero la vulnerabilidad se basa en el ultimo tramo de la ruta, del ultimo nodo al server de destino, donde la informacion viaja sin encriptacion alguna. solamente hay q setear tor como "exit node" para ser ese ultimo eslabon y ponernos a sniffar todo el trafico q pasa x el...

privoxy

en la mayoria de los tutoriales de instalacion de TOR se incluye PRIVOXY. esto se debe a q con este ultimo podemos ocultar mucha de la informacion que entregan nuestras aplicaciones cuando se conectan a internet pero tambien a q en firefox hay un problema con el soporte para socks (q usa tor) q genera timeouts, lo cual resulta en paginas q no cargan aleatoriamente y ese tipo de problemas. simplemente firefox a veces no espera q se complete el circuito en la red y... timeout!

otro serio problema con tor son los "DNS leaks" o fugas dns. antes de enviar los datos se hace una peticion normal a un server DNS para resolver el nombre para recien entonces encriptarlos y enviarlos. el trafico sigue estando a salvo pero no la actividad q es facilmente rastreable. esto se soluciona usando privoxy q justamente evita los dns leaks.

la idea entonces es instalar privoxy, q este "limpie" todos estos datos segun el nivel en q se lo pidamos y le pase la peticion a tor. este crea el circuito, la envia y despues de atravesarlo llega a destino.

la aplicacion se puede configurar con un simple editor de texto o desde una intuitiva interfaz web. tiene infinidad de opciones... es cosa de darle un rato pero con la configuracion casi x default sale andando.

al final instalamos y configuramos todo... ;)

proxychains

el problema viene muchas veces cuando queremos anonimizar una conexion de consola. en un browser es facil de configurar y aunque en linux se le puede poner proxy casi a todo, siempre hay algo q falta o no es comodo andar editando archivos de configuracion todo el tiempo para usarlos solo un rato. con proxychains no solo podemos pasar cualquier cosa a traves de un proxy sino q facilmente podemos crear cadenas como las q hablabamos al principio o simplemente redirigirlo a tor.

en caso de usar propios las listas pueden encadenarse de 3 tipos distintos. aleatorio, orden exacto o dinamico q es capaz de identificar y sacar de la cadena proxies muertos.

puede usarse practicamente con cualquier aplicacion de consola, nmap, ssh, wget... o lanzar aplicaciones graficas, simplemente:

# proxychains ssh root@.....
# proxychains nmap -sT .....
# proxychains pidgin

instalando y configurando todo

la explicacion va para debian y sus derivados, obviamente sirve perfecto para ubuntu q es lo q usa la mayoria (yo sigo prefiriendo el original... je). empezamos x descargar e instalar las 3 aplicaciones q se encuentran en los repositorios:

# apt-get install tor privoxy proxychains (con sudo en ubuntu)

tor no necesita mayor configuracion para el uso normal asi q ya esta corriendo y escuchando conexiones en el puerto 9050. como prueba pueden agregar en el navegador los datos de proxy socks como localhost en ese puerto y ya deberia estar funcionando. en firefox vamos a:

edit -> preferences -> advanced -> network

en "connections" hacemos click en "settings" y completamos los campos:

el siguiente paso es configurar privoxy. nos vamos a /etc/privoxy/ y editamos el archivo "config", al final agregamos la linea:

forward-socks4a / localhost:9050 . (con el punto al final incluido)

con esto lo q hacemos es redirigir el trafico de privoxy a tor. privoxy corre en el puerto 8118, de manera q con esos datos configuramos ahora el navegador pero en lugar de "socks host" usamos "http proxy" y checkemos "use this proxy server for all protocols".

para configuracion mas fina se puede usar la interfaz web a la q se accede x medio de la url:

http://config.privoxy.org/

de ahi vamos a:

"View & change the current configuration" (http://config.privoxy.org/show-status) y podemos modificar muchisimas opciones, desde cambiar el user-agent hasta sacar las animaciones a los GIFs.

otra opcion interesante es hacer q privoxy escuche conexiones de toda la lan, pudiendo asi tener una sola maquina corriendo tor y privoxy para usarla desde cualquiera en la red. para eso agregamos al final la linea:

listen-address x.x.x.x:8118

donde x.x.x.x es la ip de la pc local q esta corriendo privoxy. despues de esto se puede configurar como proxy en cualquier pc conectada a la lan.

finalmente nos queda proxychains para usar aplicaciones de consola. vamos a /etc/ y editamos "proxychains.conf". al final agregamos (o descomentamos):

socks4 127.0.0.1 9050

enviando el trafico a tor. por las dudas asegurense de q strict_chain y proxy_dns esten descomentados. si quieren poner una lista de proxies este tambien es el lugar en el formato q esta arriba.

epilog...

todo esto sirve para tener una seguridad aceptable pero tampoco significa q seamos "inrastreables" ni mucho menos ante una investigacion "seria". para ser completamente anonimos en una accion puntual lo mejor es usar un sistema operativo en un CD/DVD booteable y conectarse a una red publica bien lejos de cualquier lugar q pueda relacionarse con la persona q la realiza.

si vas a hacer algo en algun punto "ilegal", no te sientas intocable x usar tor... si vas a hacer algo ilegal... mejor no lo hagas. ;)

Ley SOPA, PIPA, SINDE, Hadopi, Cert-In... Llego la censura a internet?

la censura existe practicamente desde siempre, no hay registros prehistoricos (creo...), pero desde q un hombre, o mas bien un grupo, quiso controlar a otro de una manera mas sutil q la fuerza hizo de la censura una de sus armas preferidas. La teoria es q si alguien no tiene conocimiento de algo no se va a ver "tentado" por ello y seguira feliz con lo poco q conoce... pero...

quien tiene la autoridad para decir q es lo q se puede ver y lo q no? lo q es correcto o incorrecto, bueno o malo. la respuesta es muy facil, nadie mas q uno mismo. la unica forma de hacer una eleccion libre sobre algo es conocer todas las posibilidades y tomar una desicion en base a eso. x lo menos asi es como funciona para mi.

hace solo unas decadas era mas facil censurar, el mundo no estaba tan interconectado y bastaba con cuidar q entraba o se mostraba en un determinado pais o territorio. peliculas y libros q se prohibian, gente q no podia "entrar" o "hablar" y si molestaban mucho hasta desaparecian en algun momento oscuro de nuestra historia.

llevemoslo al dia de hoy, un resultado q se borra en un buscador, un link de descarga q se elimina... pequeñas censuras q separadas no se notan mucho pero q juntas forman un gran entramado de prohibicion. y x otro lado la "pirateria"... en realidad esta mal q el q no tiene $$ para comprar el libro q necesita para estudiar se baje un ebook gratis? solo puede tenerlo el q pueda pagar los 50 euros q vale? como se supone q haga un indigente de africa para leerlo?

esta bien pagar lo q vale un cd de musica cuando al autor le llega un porcentaje de risa y el costo del soporte fisico es casi nada? esta bien q la discografica gigantesca se llene de $$ con el trabajo de otro?

censura en internet

aunque la mayoria de los mortales no se den cuenta, la censura en internet existe hace unos cuantos años en mayor o menor medida. algunos lo hacen abiertamente desde tiempos remotos como china, donde ya en el 96 se dice q habia filtros y desde 2003 funciona el "Great Firewall of China" q es nada menos q un firewall a nivel nacional q analiza el trafico de todo el pais permitiendo o impidiendo las conexiones al exterior. blockeos x rangos de ip, filtros de url, dns arreglados... lo normal, tampoco algo q alguien con conocimientos medios no pueda saltarse. muchos usan VPNs para saltarlo pero obviamente la mayoria no tiene idea de como hacerlo ademas de q ya deben estar acostumbrados a su mini-internet con contenido de disney.

todo esto se regulo x medio de leyes q incluyen la prohibicion de publicar algo contra el gobierno (o el sistema socialista), la constitucion, organos del estado, leyes y montones de cosas mas. debido a esto se le dieron años de carcel a algunos x simples publicaciones en blogs en contra del sistema y otras atrocidades varias tipicas de un sistema represor amigo de la censura. a china se suman iran, turquia, corea y algunos mas en la censura fuerte pero muchos otros van de a poco x el mismo camino...

en australia tuvieron la idea x 2008 de solicitar a los ISPs q instalen sistemas de filtrado en nombre de blockear pornografia infantil y terrorismo pero... a poco de q el sistema estuvo funcionando empezaron a cerrar tambien paginas de satanismo, eutanasia y hasta un dentista de queensland q vaya a saber con quien se metio... je

en francia esta la famosa ley "hadopi" q desde 2009 controla las descargas y establece q el usuario puede recibir hasta 3 avisos antes de ir ante el juez q le puede poner una multa o simplemente cancelar su conexion a internet x bajar contenido con copyright. la empresa TMG controla las descargas a nivel nacional y pasa la info a la justicia. el año pasado sufrieron un hackeo q expuso datos de miles de usuarios de bittorrent monitoreados... y no todos estaban en territorio frances...

en india se creo el cert-in en 2003, no se sabe muy bien con q conceptos blockea ni da muchas explicaciones, pueden caer desde paginas de material obsceno hasta grupos nacionalistas o radicales. en 2003 x ejemplo se les blockeo el acceso a yahoo a miles de usuarios sin razon aparente. desde 2008, cuando los terroristas responsables del ataque a mumbay dijeron q usaron google earth para planearlo se blockeo el acceso para todo el pais.

en argentina tuvimos la caza de brujas con el p2p hace unos años, agarraron un par de pibes q bajaban mp3 y alguna abuelita... no creo q ninguna causa haya llegado a mucho ya q era un circo, pero los blockeos en los resultados de google siempre existen. en 2008 la jueza servini de cubria habia hecho q yahoo y google de argentina blockearan resultados con su nombre... q ignorante... x esa fecha o un poco despues al hacer una busqueda con la palabra "maradona" en yahoo devolvia el texto:

“Con motivo de una orden judicial solicitada por partes privadas, nos hemos visto obligados a suprimir temporalmente todos o algunos de los resultados relacionados con ésta búsqueda.”

y los q todavia no tienen blockeos estan en proceso con alguna ley, sinde, sopa, pipa, acta... todo lo mismo, basura censista.

la ley sopa

“Aquel que sacrifica la libertad en pos de la seguridad no merece ninguna de las dos.”

- Benjamin Franklin

...y no lo dije yo, lo dijo el q tienen en el billete de 100. q verguenza una nacion q se llena la boca hablando de la libertad, igualdad, democracia y toda la propaganda con la q lavan el cerebro al planeta promueva la censura de contenidos.

en resumen el proyecto permite al dto de justicia de usa obtener ordenes judiciales contra las webs q acusen de infringir copyright... o facilitar el proceso... aun encontrandose fuera de su territorio. una vez conseguida la orden pueden instar a los ISP, redes de publicidad o comercio electronico a q no hagan negocios con ellos, ademas de ordenar a los motores de busqueda como google q los saquen de sus resultados

a 1era vista no parece tan terrible, digamos q una web aloja contenido con copyright o enlaces, sacando ademas un provecho economico. se cierra, es ilegal. pero pensemos en los sitios q alojan contenido de usuarios como puede ser youtube x ejemplo. cuantos links de youtube deberian cerrarse? xq no es solo la pelicula o el video con copyright, si x ejemplo se te ocurre hacer un video y ponerle de fondo musical un tema de rammstein tambien estas infringiendo los derechos de la discografica... soportaria eso youtube?... no creo q x mucho tiempo.

ni hablar de webs como cuevana, seriesyonkis u otros mas "serios" como vimeo o flickr. tambien olvidense de poner una url en el navegador y ver su pelicula o serie favorita. foros de warez, moviez y todas las Zs q se les ocurran cerrados de la mañana a la noche. y solo seria el principio...

ahhh... las penas van desde 5 años de sentencia x streaming de contenido cuya licencia valga mas de 2500usd, aun siendo usuario no-comercial. no queda muy claro si subiendolo o simplemente descargando...

hasta donde?

si usa hace algo x lo gral la mayoria lo sigue asi q no se tranquilicen pensando q no les va a llegar. ademas todo lo "ilegal" hosteado alla tendria q moverse a tierras con menos control con los gastos q eso implica. seguramente muchos van a desaparecer en el proceso... de lo q pueden estar seguros es q si se aprueba va la ley a sentar un precedente importante para las demas naciones.

el problema principal esta en el blockeo (la censura) en si, para empezar, para ejercerlo habria q empezar a tener muchisimo mas control del trafico poniendo en riesgo la privacidad. los blockeos q van a imponer son los tipicos de DNS o rangos de IPs. los 1eros en realidad no son muy "sanos" ya q un dns "tocado" para blockear una url no tiene diferencia ante el cliente con uno al q se le hizo un poisoning, llegado el caso no se sabria si el cambio lo hizo el gobierno o un intruso con intenciones oscuras. bah... los 2 tienen "intenciones oscuras" en realidad.

ademas como paso en otros lugares seguramente empezaran con links ilegales y terminaran con algun otro "dentista distraido", pasando por blogs con contenido q no sea correctamente politico o q ofrezcan informacion peligrosa para el conocimiento de las masas (wikileaks les suena?). simplemente el control total de internet para poder cerrar lo q se les antoje. quien se va a fijar si x ejemplo cierran este blog? o miles como este? silenciando voces aca y alla de a poco.

se puede saltar la censura?

si, se puede... todo se puede. obviamente las medidas no son un impedimento para un usuario con conocimientos medios de redes, pero el usuario comun no sabe como cambiar sus dns, cuales usar o llegado el caso como configurar un proxy o una vpn. los promotores de la ley lo saben bien y tambien saben muy bien q el 95% de la pirateria viene de ahi, lo q ellos llaman el "pirata casual".

lo q no tienen en cuenta es q se les puede facilitar el trabajo a los mortales con addons, scripts o pequeños softwares. un ejemplo es el add-on para firefox de mafiaafire q usa una serie de proxys al azar para saltarse las restricciones:

https://addons.mozilla.org/en-US/firefox/addon/mafiaafire-piratebay-dancing/

este proyecto empezo cuando blockearon the pirate bay en italia, belgica, finlandia y algun otro pais. el año pasado el "Department of Homeland Security" pidio q firefox q lo saque de su web pero estos se negaron. habra q ver q pasa despues de la ley... el plugin no va a dejar de existir pero blockeado en la pagina de firefox va a ser mas dificil de encontrar, ademas de q seguramente se van a suprimir los resultados en los buscadores.

despues de 5 o 10 años la gente ya va a estar acostumbrada a los blockeos y ya no le va a parecer raro, las nuevas generaciones simplemente van a conocer esa internet y solo un porcentaje bastante pequeño va a poder acceder mas alla de los gigantescos firewalls nacionales. despues de todo hasta el principal diseñador del firewall chino, Fang Binxing, confiesa usar VPNs para saltarse las restricciones.

se puede parar la pirateria?

la pirateria siempre existio, desde la epoca en q se copiaba el soft en un cassette de cinta magnetica hasta la epoca del bluray e internet. ciertamente no va a dejar de existir xq unos senadores yankees crean q pueden censurar internet como si se tratara de una revista barata, lo q va a pasar es q no todos van a tener acceso a las cosas y seguramente se incremente la venta callejera ilegal y los packs q venden x correo.

hablandolo mi amigo elektro me decia... "sin ser pro-legalizacion, es como el tema de la droga, al hacerla ilegal solo pueden manejarla carteles, mafiosos y delincuentes. lo q no hace q la gente deje de consumirla sino q crea todo un gran negocio de corrupcion y muerte donde algunos se benefician."

si no se pueden ver peliculas en cuevana van a tener q comprarlas en el puestito de la esquina, pueden estar seguros de q el q las graba sabe como seguir bajandolas saltandose lo q sea... y tambien pueden estar seguros de q va a subir el precio.

pero los gigantes monopolicos q apoyan la ley creen q es la solucion y tratan de dar el ultimo manotazo de ahogado antes de q el nuevo mundo los desaparezca del mapa. la lista de organizaciones apoyando la SOPA es la siguiente:

AFL-CIO

Motion Picture Association of America

Independent Film & Television Alliance

National Association of Theatre Owners

Deluxe Entertainment Services Group Inc.,

National Music Publishers' Association

American Federation of Musicians

Directors Guild of America

International Brotherhood of Teamsters

Screen Actors Guild

National Cable & Telecommunications Association

Recording Industry Association of America

Alliance for Safe Online Pharmacies

Comcast

NBC Universal

Pharmaceutical Research and Manufacturers of America

National Association of Manufacturers

Concerned Women for America

Viacom

National Criminal Justice Association

National District Attorneys Association

Council of State Governments

International Trademark Association

International Brotherhood of Electrical Workers

International Association of Fire Fighters

U. S. Chamber of Commerce

Americans for Tax Reform

Let Freedom Ring

Outdoor Industry Association

National Electrical Manufacturers Association

Ford Motor Company

Automotive Aftermarket Industry Association

Underwriters Laboratories Inc.

Society of Plastics Industry

Small Business and Entrepreneurship Council

Software & Information Industry Association

Entertainment Software Association

American Association of Independent Music

Eli Lilly and Company

Merck

Specialty Equipment Market Association

Universal Music Group Inc.

Pfizer

Association of American Publishers

News Corporation

Xerox Corporation

Walmart

Dow Chemical

Alliance of Automobile Manufacturers

National Confectioners Association

Estee Lauder Companies

CBS Corporation

National Basketball Association

Greeting Card Association

Advanced Medical Technology Association

Beam Global Spirits &Wine

Adidas America

Acushnet Company

ABRO Industries, Inc.

1-800-PetMeds

1-800 Contacts, Inc.

Blue Sky Studios, Inc.

Bose Corporation

Warner Music Group

Major League Baseball

Burberry

Electronic Components Industry Association

HarperCollins Publishers

Kekepana International Services

LVMH Moët Hennessy Louis Vuitton

Nike, Inc.

Taylor Made Golf Company, Inc.

Timberland Company

Time Warner

Sporting Goods Manufacturer's Association

3M Company

National Retail Federation

Retail Industry Leaders Association

Viacom

Philip Morris International

National Association of Broadcasters

Disney

MacMillan

Center for Individual Freedom

National Governors Association

National Football League

International Union of Police Associations

Graphic Artists Guild

International AntiCounterfeiting Coalition

United States Tennis Association

Associated Builders and Contractors

Christian Music Trade Association

National Narcotics Officer's Associations' Coalition

Elsevier

Ultimate Fighting Championship

United States Conference of Mayors

Church Music Publishers Association

Major County Sheriffs Association

Visa

Copyright Alliance

American Federation of Television & Radio Artists

International Alliance of Theatrical and Stage Employees

National Songwriters Association

Minor League Baseball

Coalition Against Online Video Piracy

Letter of Council

Capitol Records Nashville

Church Music Trade Association

American Society of Composers, Authors & Publishers

Country Music Association

Country Music Television

EMI Christian Music Group

Lost Highway Records

Gospel Music Association

MCA Records

Mercury Nashville

Provident Music Group

Republic Nashville

Showdog Universal

UMG Publishing Group

Warner Music Nashville

Word Entertainment

BMG Chrysalis

BMI

Cengage Learning

EMI Music Publishing

L'Oreal

Hachette Book Group

Publishers Worldwide, Inc.

Hyperion

McGraw-Hill Education

MPA - The Association of Magazine Media

Pearson Education

Penguin Group

Perseus Books Group

Random House

Scholastic, Inc.

W.W. Norton Company

Wolers Kluwer Health

True Religion Brand Jeans

National Sheriff's Association

COTY, Inc.

Major City Chiefs

National Troopers Coalition

National Center for Victims of Crime

National Domestic Preparedness Coalition

Association of State Criminal Investigative Agencies

National Association of Fusion Center Directors

National Association of Prosecutor Coordinators

National Association of State Chief Information Officers

Association of Talent Agents

Council of the Better Business Bureau

State International Development Organizations

Beachbody LLC

Tiffany & Company

la lista en contra:

Creators’ Freedom Project

Engine Advocacy

4chan

Boing Boing

Creative Commons

Daily Kos

Disqus

Grooveshark

Hype Machine

Kickstarter

MetaFilter

O'Reilly Radar

Techdirt

Torrentfreak

Go Daddy

NetCoalition

Consumer Electronics Association

Computer and Communications Industry Association

Public Knowledge

Electronic Frontier Foundation

EDUCAUSE

Open Internet Coalition

Bloomberg

Google

Yahoo

Center for Democracy & Technology

Business Software Alliance

Twitter

Zynga

Facebook

AOL

Marc Andreessen, co-founder of Netscape and Andreessen Horowitz

Sergey Brin, co-founder of Google

Jack Dorsey, co-founder of Twitter and Square

Caterina Fake, co-founder of Flickr and Hunch

David Filo, co-founder of Yahoo!

Reid Hoffman, co-founder of LinkedIn

Arianna Huffington, co-founder of The Huffington Post

Chad Hurley, co-founder of YouTube

Brewster Kahle, founder of the Internet Archive and co-founder of Alexa Internet

Elon Musk, co-founder of PayPal

Craig Newmark, founder of craigslist

Pierre Omidyar, founder of eBay

Biz Stone, co-founder of Obvious and Twitter

Jimmy Wales, founder of Wikipedia and the Wikimedia Foundation

Evan Williams, co-founder of Blogger and Twitter

Jerry Yang, co-founder of Yahoo!

Progressive Change Campaign Committee

Tumblr

Mozilla

Union Square Ventures

MoveOn

Wikimedia Foundation

eBay

Reddit

American Civil Liberties Union

Consumers Union

American Library Association

Computer & Communications Industry Association

Human Rights First

Consumer Federation of America

Human Rights Watch

Microsoft

United States Student Association

Irregular Times

TechNet

Information Technology Industry Council

Association of Research Libraries

Entertainment Consumers Assocation

Writers Guild of America, West

Reporters Without Borders

Freedom House

Association of College and Research Libraries

Competitive Enterprise Institute

TechAmerica

TechFreedom

Demand Progress

U.S. Public Interest Group

Internews

New America Foundation’s Open Technology Initiative

Center for Media Justice

Center for Rural Strategies

Brookings Institute

American Society of News Editors

Benetech

Rackspace

OpenDNS

Stack Overflow

no hace falta hacer mucha comparacion, las listas hablan x si solas. el 23 se espera el "blackout day" tambien llamada la "opcion nuclear" en la q las grandes webs amenazan con bajar sus servers todo el dia en protesta de la ley q se vota el 24. a medida q pasan las horas mas portales se van sumando, algunas de los mas importantes son:

Google

Yahoo!

Facebook

Foursquare

Twitter

Wikipedia

Amazon

Mozilla

AOL

eBay

PayPal

IAC

LinkedIn

OpenDNS

Zynga

como sera un dia sin google, paypal, ebay, sin las adictivas redes sociales, sin la wikipedia?... como sera el futuro de internet? la informacion seguira siendo libre o solo para "unos pocos"? hoy mismo tendremos una pequeña aproximacion de lo q va a pasar ya q unas cuantas webs cierran a modo de protesta, entre ellas la version en ingles de wikipedia.

los q no tienen idea mejor apurense a aprender algo de redes antes de q no se puedan bajar ni un tutorial para abrir puertos en el router x ser material q "instiga a la pirateria".

Santa Claus, Papa Noel, San Nicolas... o Thor?

llega otra navidad y los comerciantes se preparan a vender millones mientras los mas chicos esperan la llegada de "papa noel". cada año q pasa parece tener mas protagonismo en la navidad a pesar de ofrecernos una imagen q absolutamente nada tiene q ver con nuestras tierras, un diciembre con mas de 30 grados, una ciudad casi sin chimeneas y por supuesto su ridicula gorda figura montada en un trineo tirado por renos(?).

alguien se puso a analizar q tiene q ver este personaje con el "nacimiento de cristo"? por suerte, siendo ateo tengo menos tabues y mas incredulidad y tal vez x eso me lo pregunto. bueno, santa claus, san nicolas, algun santo debe ser y algo tendra q ver aunque sea a lo lejos pero... parece q la festividad de san nicolas la suprimio el papa Paulo IV en 1969 junto con la de unos cuantos mas por no haber pruebas de su existencia y x lo tanto fueron considerados "personajes legendarios". en resumen hay muchas historias pero nada q demuestre q haya existido jamas.

San Nicolas, Santa Claus o Papa Noel?

se dice q Nicolas de Mira (san Nicolas) murio en el año 342, se le adjudicaban poderes de dar regalos secretamente, como poner monedas en los q dejaban los zapatos fuera por el. su popularidad fue extendiendose por toda europa y por supuesto adoptando diferentes nombres segun el idioma del original Nikolaos se paso a Nicolas, Nicholas para los ingleses, Sankt Nikolaus para los alemanes, y en holanda le agregaron el "Herr" quedando Sanct Herr Nicholaas desde donde se abrevio a Sinterklaas.

al parecer los inmigrantes holandeses llevaron el nombre a usa en el sXVII donde paso de Sinter Klaas a Santa Claus... parece retorcido pero recien estamos empezando... je

de donde sale "papa noel" entonces? parece q a mediados del sXIX el renovado san nicolas vuelve a inglaterra con el nombre de santa claus, de ahi pasa a francia donde se mezcla con "Bonhomme Noël" q es la personificacion de la navidad en esas tierras. Bonhomme q podria ser traducido literalmente como "buen hombre" es el titulo q se le daba antiguamente a alguien del pueblo comun, algo asi como "señor". pero hay q ver la diferencia entre "bonhomme" y "monsieur", este ultimo era usado para los señores de la nobleza. noel por supuesto se traduce como navidad, lo q nos dejaria algo parecido a "el buen hombre de la navidad"

al no existir la diferencia ni el doble sentido de la palabra en castellano, no tenia mucho sentido ponerle "señor navidad" o "señor noel", entonces para resumir el "buen hombre" el "señor" y todo eso a alguien se le ocurrio nombrarlo "papa" tratando de resumir el sentido de la traduccion en una palabra... y bue... peores traducciones meten en los titulos de las pelis... je

x supuesto q a nosotros no nos llega nada absolutamente de la historia de san nicolas, aceptamos a papa noel solamente xq sale en las peliculas yankees y en la botella de coca-cola de diciembre. lo triste es q no termina ahi, hace unos años adoptamos la fiesta de san patricio (increible...) y halloween viene pegando fuerte. obvio q tampoco son inventos yankees sino tambien productos de marketing como el viejo san nicolas.

La metamorfosis

las primeras representaciones ya en america lo mostraban mas como un duende q el gordo risueño q vemos hoy, en 1823 Clement Clarke Moore publico un poema donde asi lo describia, ademas viajando en su trineo tirado por nueve renos. Cuando paso a francia ya tenia un cierto parecido fisico pero se vestia de blanco y dorado mientras q los yankees lo representaban mayormente vestido de verde aunque hay algunas representaciones del sXIX en rojo y blanco.

la version casi final la creo Haddon Sundblom bajo encargo de coca-cola en 1931, la idea era hacerlo mas humano y acorde con la imagen de la empresa y el marketing de la epoca. Basandose en la imagen del poema de moore siguio dibujandolo durante 33 años y se convirtio en el creador de la imagen moderna de sinterklaas.

pero en realidad podriamos ir mucho mas atras de sundblom y moore, antes de q los holandeses emigraran a america, todavia antes de ser descubierta y antes del mismisimo Nikolaos de Myra...

si nicolas tiene todas las chances de ser mitologico, xq no ir mas atras todavia? ya mucho antes se creia en alguien q tenia una larga barba blanca, viajaba volando en su carroza tirada por Cracker y Gnasher, vivia en "la tierra del norte", y bajaba por las chimeneas todos los años el 25 de diciembre para dejar regalos a los niños.

santa claus? san nicolas? papa noel? no... THOR "el dios del trueno"...

Papa Noel es Thor?

obviamente no podemos guiarnos mucho por la imagen de thor q nos muestra hollywood. la representacion original es mas la de un hombre jovial y gordo con una gran barba blanca q viajaba en su carroza tirada por dos cabras (gnasher y cracker). en los antiguos hogares escandinavos se le consagraba la chimenea hogareña, la cual usaba para bajar hacia su elemento (el fuego). ellos extendieron estas creencias durante los siglos VII a XI con las invasiones de los vikingos junto con Odin y toda su mitologia.

el simbolo de thor es un gran martillo, q es el simbolo del carpintero, igual q santa claus. los dos tienen duendes q los ayudan, en el caso de thor son los q hicieron el martillo. era considerado un dios benevolo q jamas lastimaba a los humanos y siempre estaba dispuesto a ayudarlos y protegerlos. vive en el norte y se convitio en el yule-gott (dios de la navidad) despues de luchar contra los gigantes de hielo y nieve.

su vestimenta se caracterizaba justamente por el blanco de la nieve y el rojo de su elemento (fuego) y en su cumpleaños (25 de diciembre) bajaba por la chimenea a dejar regalos

en suecia todavia esperan en navidad al Jultomten en su carro tirado por cabras (Julbocker) vistiendo su traje rojo y blanco y su larga barba. su representacion es parecida a la de un duende de jardin pero se refiere a thor y no a la version coca-cola.

thor esta en mas lugares de lo q parece, el dia jueves en ingles es justamente su dia... "Thor's day". En castellano corresponde a Jupiter, el "dios del trueno" de la mitologia romana.

pero no es q lo diga yo simplemente, la siguiente es la traduccion de un parrafo q escribe la mitologista Adeline Guerber en su libro Myths of the Northern Lands (mitos de las tierras del norte):

Thor era el dios de los campesinos y la gente comun. Era representado como un hombre mayor, jovial y amigable, de contextura grande, con una larga barba blanca. Su elemento era el fuego, su color el rojo. El retumbar y rugido del trueno se decia q era causado por el paso de su carroza, porque solo el entre los dioses jamas monto a caballo pero conducia una carroza tirada por dos cabras blancas (llamadas Cracker y Gnasher). Lucho contra los gigantes de hielo y nieve y por lo tanto se convirtio en el "Dios de la Navidad". Se decia que vivia en la "Tierra del Norte" donde tenia su palacio entre los icebergs. Era considerado por nuestros paganos antepasados como el dios alegre y amigable, nunca lastimando a los humanos pero siempre ayudandolos y protegiendolos. En todos los hogares, la chimenea estaba especialmente consagrada a el, y se decia que bajaba a traves de la chimenea hacia su elemento, el fuego. (Guerber, H.A. Myths of Northern Lands. New York: American Book Company, 1895, p. 61)

solo tienen q googlear un rato para ver q la representacion original de thor tiene demasiados parecidos con "papa noel" a pesar de los siglos, cambios de nombre, marketing y unos animales mas "vendibles" q las cabras para tirar su trineo.

Basta de comprar basura yankee!!

en algunos lugares ya se estan dando cuenta del lavado de cerebro q les hacen y por ejemplo en españa suele haber protestas a favor de los reyes magos y en contra del foraneo "papa noel". en alemania los catolicos quieren hacer entender a la sociedad q el barrigon de barba es un producto publicitario tratando de recuperar a san nicolas. crearon "weihnachtsmannfreie zone", algo asi como la "zona libre de papa noel" y hacen diferentes actividades mientras meten propaganda anti-yankee.

aca en argentina por el contrario cada vez parece tener mas fuerza, a pesar de las gotas de transpiracion q le caen al q le toca disfrazarse y la falta de saber realmente q es lo q se festeja.

sepan de ahora en adelante q lo q festejan es el cumpleaños de Thor, el dios del trueno... malditos paganos... xD

Adiccion a las computadoras, a internet, nomofobia, tecnofilia... los males de la era moderna xD

hace dos decadas el titulo hubiera sido tema para una peli sci-fi, hoy ya es realidad. siempre me acuerdo cuando le decia a mi vieja "un dia todos van a tener una computadora" y se me reia en la cara. en ese entonces me pasaba muchas horas sentado programando, jugando jueguitos y haciendo la mayoria de las cosas q hace un niño o adolescente hoy en dia, cosa que no era considerada muy "normal" en ese momento.

en la epoca de las spectrum, commodore y msx se estaba muy lejos de la masividad, la info se conseguia en revistas y libros (o de boca en boca) y los juegos se crackeaban y grababan en cassettes de audio donde tardaban 15 mins en cargar 48k. las computadoras eran bastante caras y dificiles, a menos q quisieras jueguitos para lo q solo necesitabas saber escribir load "". existian la mayoria de los lenguajes de programacion q hay hoy en dia, 64kb de ram era muchisimo y no habia soft para todo como ahora... era "la epoca en q los hombres hacian sus propios programas"... je

ya casi desde la niñez fui considerado "adicto a las computadoras", x supuesto q hoy seria completamente normal y hasta "moderado". todo siempre depende del punto de vista del observador...

pasaron los años, vino la epoca de las pcs y algunos empezaron a encontrar las ventajas de tener una. algunos de ellos se pasaron meses jugando al prince of persia, el stunts o algun jueguito de esa epoca, y ya no era una adiccion "desde su punto de vista". poco a poco las computadoras se empezaban a usar en las empresas y los paquetes de oficina eran utiles para encontrar trabajo para mucha gente.

despues se empezo a extender el tema de las redes, de las prehistoricas bbs donde se la pasaban esos adictos durante horas pasamos poco a poco a internet, windows95, dialup, 56K!!... la epoca dorada, esos pocos millones de usuarios conectados, creandose mas y mas "adictos" cada dia... xD

para fines de siglo salia el napster, todos querian internet para bajar musica y se la pasaban tambien horas sentados frente a la maquina mientras otros no entendian q encontraban en "esa pantallita". recuerdo la vez q le explicaba a mis amigos lo q era el mp3 y me preguntaban "para q queres tener tanta musica en un cd?"... "es una especie de adiccion?"... un par de años despues ya tenian centenares de discografias q no escuchan nunca como todo el mundo.

en esa epoca tuve mi 1er pocketpc y era un adicto x andar con una compu de bolsillo, no solo en ese momento sino hasta hace unos 5 o 6 años todavia parecia "raro". cosa q hoy todo el mundo tiene en su smartphone, y el q no lo tiene lo tendra en los proximos 5 años seguramente...

son todos adictos tambien ahora?... o todo depende del punto de vista?

adiccion a las computadoras

el termino (computer addiction) fue usado x 1era vez en el año 1979 por Nicholas Rushby en su libro An Introduction to Educational Computing. es x supuesto anterior a la adiccion a internet y se refiere a la gente q se la pasaba en la compu sin necesidad de las redes sociales, multimedia y todas las porquerias que hay ahora.

se podia dividir a grandes rasgos entre los q la usaban para jugar y los q la usaban para algo util, con terminos intermedios incluidos. yo creo q empece como el 1ero y termine como el 2do (con etapas gamer) casi sin darme cuenta y muy rapido. es en realidad el "adicto" q mas provecho saca de su adiccion ya q el placer esta simplemente en la maquina, dominarla, sacarle todo su jugo. cosa q es bien pagada y tiene muchas posibles salidas laborales ahora, a pesar de q en ese momento para la mayoria era "perder el tiempo".

algunos lo definian mas como un desorden del comportamiento q una adiccion, desorden q puede llevar a "problemas en la vida social, trabajo o escuela, gastar grandes cantidades de dinero en hardware, software y otros efectos negativos"...

... x supuesto q hoy la vida social esta en facebook, hi5 y twitter, la mayoria trabaja y estudia en una compu (algunos x internet) y todos gastan fortunas en el ultimo iphone, ipad o iloqsea solo para tener "lo ultimo".

entonces, segun la definicion de hace 30 años se podria decir q tenemos un par de miles de millones de "adictos a las computadoras"... puntos de vista...

adiccion a internet

la conexion a internet ya es un servicio casi tan necesario como la electricidad o el agua. todos estan conectados, todos tienen su facebook, su guindows trucho, su cuenta de messenger. la mayoria de la gente puede llegar a sentirse incomoda si no dispone de una conexion x demasiado tiempo, hay internet en el trabajo, en la casa, wifi q cubre casi todo... parece increible q esta encuesta sea de hace solo 15 años:

entonces nadie tenia idea de q era internet, era cosa de "nerds" (ahora "geeks") y lo mejor era q vivian perfectamente sin saberlo. ademas de sin celulares, sin gps, pantallas gigantes como las de los cuentos de bradbury, homebanking, etc.

con la llegada de toda esta gente a la red millones de nuevos "adictos" nacieron y se dividieron dando lugar a diferentes tipos mientras esta cambiaba para migrar al modelo mas comercial q tiene ahora. algunos los dividen en gamers, adictos al porno, a las redes sociales, shopping y juegos de apuestas online y hasta vi a uno catalogar la "adiccion de los hackers" como gente q busca compulsivamente informacion.

me parecio muy interesante la opinion de un tal dr goldberg que dice q en realidad son simplemente sintomas de otros desordenes ya existentes, la persona q se oculta hoy tras un chat es la misma q se ocultaba antes tras un telefono x ejemplo... o el jugador es tan jugador en la red como fuera de ella, la red es solo un medio para expresar el desorden.

lo q en el 95 o 96 era considerado "adiccion" en 2011 no llega ni al promedio. siendo uno de los 1eros "adictos" o "victimas del desorden" jamas tuve cuenta de facebook, twitter y casi no uso messengers... prefiero separar mi vida digital de mi vida fisica. es mas, todos deberian hacer lo mismo... se puede tener amigos sin facebook ;)

gente de todas las edades pasa horas y horas simplemente mirando y actualizando perfiles en redes sociales... es patetico. hasta puedo llegar a entenderlo en un adolescente pero hay mucha gente grande enloquecida, en el trabajo, en la casa... la verdad es q ahora soy yo el q no se explica q hacen tantas horas en la maquina, sin hacer nada, mirando lo q suben los demas, viviendo x fotos colgadas de un server en el otro lado del mundo. las maquinas no eran para eso... es estupido usarlas asi...

quien es el adicto ahora?... solo puntos de vista...

nomofobia

la nomofobia es una de las mas ridiculas, el nombre proviene de no-mobile phobia, algo asi como la fobia a no tener el celular. es definido como el miedo irracional a salir de casa sin el telefono, el afectado puede llegar a volver a la casa a buscarlo a pesar de cualquier cosa. siente q cualquier catastrofe podria pasar sin el estar "conectado".

la oficina de correos del reino unido hizo este año un estudio al respecto, sobre 2163 personas, el 53% siente ansiedad cuando no tienen el telefono o no lo pueden usar. de estos, el 9% se siente estresado cuando tienen el movil apagado. el nivel de stress de un nomofobico es comparable segun wikipedia al dia anterior a la boda o una visita al dentista.

sin embargo hace 15 años casi no existian, la gente hablaba x el telefono de linea cuando tenia ganas y no hacia falta estar mandando sms cada 10 minutos a todo el mundo. aca en argentina la fiebre maxima exploto a principios de siglo, de repente todos tenian su celular, desde el gerente importante hasta el recolector de basura. al principio era todavia mas ridiculo q ahora, gente q se veia q apenas tenia para vivir sacando el celu en el colectivo o el tren y llamando a la casa para decir "estoy viajando... llego en 20" y pagar x eso 50 veces mas q una comunicacion de linea.

de a poco fueron evolucionando, bajando un poco los precios, conectandose a internet cada vez mas rapido y con todo eso trajeron la red movil, conexion a redes sociales y messengers 24/7... y x supuesto mas necesidad de "vida digital".

me resisti a los celulares hasta hace unos 5 o 6 años, cuando ya se me hizo imposible x el trabajo y la sociedad en gral... je. siempre decia q iba a tener un celu cuando tuvieran un sistema operativo similar a una pc y asi fue. lo uso lo necesario para comunicaciones y mas q nada para reemplazar la pocket, ya no me miran tan raro cuando voy leyendo en una pantallita pero si todavia cuando voy mirando un capitulo de alguna serie o una peli... aunque no tanto como hace 10 años, cuando parecia un "adicto"... segun puntos de vista...

tecnofilia

por otro lado tenemos la tecnofilia q es una aficion o gusto x la tecnologia en gral. la tecnofilia parece englobar a todos los anteriores, el tecnofilo depende de la tecnologia y puede llegar a hacerse obsesivo de ella. se dice q actualmente la mayoria de las personas sufren algun grado de tecnofilia debido a las necesidades generadas x la sociedad.

pero ahora no solo todos son "adictos" sino q ademas es cool ser geek y todos quieren y muchos creen serlo, desde el q se baja o postea todo el soft raro q puede haber en taringa (aunque jamas lo use ni sepa hacerlo) hasta el q se cree guru de linux xq usa ubuntu hace 2 años. pasando x supuesto x el tipico script-kiddie q leyo 2 tutoriales de metasploit y se cree juaquer.

ciertamente el geek y el hacker estan en la posicion mas alta de la piramide, los q antes eran considerados "raros" son los q mueven el mundo ahora. la tecnofilia termina no siendo tanto un problema sino mas bien algo natural, normal hasta ciertos limites. hasta hay cursos para "ser hacker" o algunos q quieren parecer mas serios y ponen "analista en seguridad", el problema es q, aunque muchos quieran pensar lo contrario, un geek o un hacker no se hace en la universidad o con certificaciones... viene asi de fabrica... ;)

x supuesto hoy dia yo seguiria teniendo problemas... segun los standares seria demasiado tecnofilo. para mi uso practicamente diario tengo 3 pcs de escritorio, una notebook, smartphone y una pocketpc. en realidad es mas o menos lo mismo q tengo siempre pero q x supuesto va evolucionando. lo bueno es q mi problema de tecnofilia no incluye la necesidad de tener lo ultimo, sino q me gusta usar las cosas mientras sigan sirviendo. no necesito un i7 para navegar x internet, raramente uso mi maquina mas poderosa para las cosas q puedo hacer con la notebook o el celu.

obviamente esas maquinas necesitan interconexion entre ellas, salida y acceso desde/hacia el exterior, x lo menos una estar online 24/7 y las otras con la posibilidad de encenderlas remotamente (x cualquier cosa). llegue a tener camaras con movimiento (todo 100% casero) q podia ver hasta en el celu cuando estaba fuera... y no eran los celus ni las cams de ahora... xD

seguramente muchos pensaran q soy un adicto pero son solo puntos de vista... mirense a uds mismos dentro de un par de años xD

conclusion

el mundo esta cambiando, las grandes empresas venden conectividad, conectividad con gente, con maquinas, con informacion, con lo q sea. no importa si lo necesitan o no, las necesidades se crean. todos tienen q estar conectados para ser cool y todos tienen q entender la tecnologia para no ser analfabetos informaticos.

lo q antes no le interesaba a nadie ahora fascina a todos, montones de "expertos" con "5 o 10 años? de experiencia con computadoras" hablan como si las hubieran inventado xq saben instalar windows o cambiar una placa de video... solo para parecer "kewl"...

el niño geek q se pasaba dias sentado en la compu hace 20 años hoy crea o administra sistemas gracias a su adiccion pero el q se la pasa hoy sentado en las redes sociales no creo q administre ni su propia vida en el futuro.

todavia es temprano para decir si es buena o mala tanta interconexion, a muchos seguramente los afectara en el mediano plazo ya q es obvio q no estan preparados para asimilar la red y sus posibilidades... carne para los psicologos. de lo q si estoy seguro es q la tecnofilia llego para quedarse hasta las ultimas consecuencias... solo espero q no acabemos como en terminator... je