viernes, 5 de noviembre de 2010

Reirse de analisis hechos con direcciones IP


La suite de protocolos TCP/IP, y en particular el protocolo IP, provee múltiples vias (exploradas ad-nauseum por la comunidad hacker global) para evitar que otros sepan quien es uno, o mejor aún, hacerse pasar por otro. Hasta no hace mucho tiempo era trivialmente facil (en algunos servers mantenidos por aficionados sigue siendolo) lograr que el mensaje que se quisiera transmitir lo fuera mediante un correo proveniente de obama@whitehouse.gov; incluso con el "fine touch" que las direcciones IP se correspondieran con un proveedor de la zona de Washington DC. En un tono mas jocoso se puede hacer toda suerte de trucos, algunos realmente triviales, mediante el uso de técnicas de IP "spoofing" o IP "masquerading", ni hablar si se puede tomar control de alguna máquina mas o menos potente y mas o menos mal mantenida para usar como plataforma.
Por eso es ridiculo los análisis sesudos que hacen algunos aficionados en base a estudiar patrones de direcciones IP. Con la tecnología corriente ni siquiera hay que ser especialista para desorientar cualquier análisis de ese tipo (supuesto que uno se lo proponga por alguna razón).
Y es tan corriente la tecnología que cualquiera puede usar sus formas mas sencillas. Un ejemplo lo constituyen los "anonymous proxy servers". La función de un "proxy" la conoce cualquiera que trabaje usualmente (aun como usuario de oficina) dentro de una intranet, es el dispositivo que permite navegar en internet desde dentro de una intranet (por ej. corporativa). Básicamente es un servidor que toma un requerimiento de navegación (en protocolo HTTP por ejemplo) y lo retransmite como originado por el mismo y hace lo mismo con la respuesta pero en sentido inverso. Para un observador externo el pedido parte de la dirección del proxy y no la del usuario que la originó (quien además está típicamente atrás de un cortafuegos, con direcciones asignadas "no-ruteables" y sobre las que se hace NAT). Aun así las direcciones IP se siguen correspondiendo con el bloque de la intranet que le dió origen (por ej. la corporación).
Existen sin embargo servidores "anónimos" que no pertenecen a ninguna corporación sino que son proveedores cuya misión es ayudar a quienes quieran mantener su anonimato, típicamente por una cuestión de persecución política o legal o simplemente por una cuestión de principios, al realizar alguna acción en la Web.
Pero, para realmente hacerlo bien hay que tomar algunas precauciones. La primera y obvia es que se trate de un proxy server configurado para ser anónimo (caso contrario sigue llevando en su header la dirección de quien originó el pedido en la etiqueta HTTP_FORWARDED) y por supuesto tener cierta confianza que el que mantiene el proxy no va a dar a conocer la identidad de quienes lo usan. KProxy es un proveedor un poco molesto con su propaganda pero que tiene seguridad garantizada y razonable performance (aparte de ser gratis). Un ultimo detalle, asegurese de tener los cookies desactivados porque sino también pueden saber de quien se trata (el proxy solo transporta los cookies pero revelan su presencia anterior, en especial si esta fue desde la IP address sin pasar por el proxy).
La próxima vez que vea un análisis "sesudo" basado en direcciones IP riase un poco, ese análisis es posible solo si los que usan un servicio quieren que se sepan quienes son o no les importa un pito que alguien lo averigue.

No hay comentarios:

Publicar un comentario

Buscar este blog

Páginas vistas en total