3 ene. 2013

AnonTwi : Cifrado y censura, en redes sociales

Hace tiempo nos propusimos la idea de enviar un post a SBD que hablase de la herramienta de software libre, AnonTwi. Sin embargo, pensamos que aún no se encontraba la suficientemente "aceptable" como para ser presentada así que esperamos un poco más. Tras varios meses de desarrollo intenso y divertido, pensamos que ha llegado el momento de tan grato asunto, de hecho, hace poco se ha liberado la versión 1.0

AnonTwi es una herramienta cuyo desarrollo comenzó a principios de 2012 y que parte de una necesidad; "Tratar de evitar actos de censura en las redes sociales".

Dicha censura proviene, generalmente, de la parte de los propios proveedores de servicios que, en ocasiones, se ven presionados por algún gobierno del mundo, a retirar el contenido o incluso a facilitar el origen de la información. En el caso, al informante (NWO). Así mismo, cada vez resultan más evidentes ciertas praxis especulativas en lo que ya se denomina como el "Mercado de la Información". Aquel por el cual, grandes corporaciones del mundo de los datos se encuentran en los puestos más altos en la bolsa del mercado económico global.

Si bien dejar nuestros datos en servicios de terceros no es la mejor estrategia para su gestión, si es verdad que la masificación de ciertas propuestas comerciales (y otras que no), así como la constante repercusión de su contenido en la sociedad civil, han puesto en el punto de mira ciertos puntos básicos basados en el uso constante que hacemos y que debemos de atajar: "antes de que sea demasiado tarde". Entre otros, e incluyendo la censura, están; la privacidad de nuestras conversaciones, localizaciones, nuestro árbol de contactos, etc.

Básicamente, debemos asegurar nuestra memoria digital.

Pensamos que una buena forma de empezar un proyecto que pudiese tratar de atajar un problema como ese, es partir de una base ideológica/estratégica interesante y caímos en la idea del cifrado como pieza central. La cultura CipherPunk se ha extendido mucho desde sus inicios y cada vez podemos ver más código libre que nos facilita la implementación de ciertos algoritmos matemáticos complejos. Más adelante, explicaremos que nos llevo a elegir AES+HMAC-SHA1 como motor.

Resumiendo un poco ésta parte, pensamos que la información cifrada asegura el mensaje, pero también ayuda al mensajero. Y precisamente en los tiempos que corren, nos exigen cada vez más cuidar a nuestros mensajeros. O al menos, intentarlo (Bradley Manning, Julian Assange) ya que son ejemplos prácticos de lo que nos podría pasar a cualquiera.

Hemos visto actos de censura que se repiten una y otra y otra y otra vez. Y pensamos que sino se reacciona pronto, es posible que más adelante sea complicado hacerlo. Prueba de ello son ciertas conclusiones que podemos obtener de las diferentes API que el motor puede manejar.

Por ejemplo, Twitter, tiene limitado el número de mensajes a salvar en el disco, la cantidad de peticiones de líneas, no contempla las peticiones de amistad y una que nos preocupa más, se reserva el uso de XAuth a enviarles un correo y explicarles para que lo quieres. Algo muy curioso. Por cierto, el motor que usamos es OAuth2.

En concreto, AnonTwi soporta identi.ca, es decir statusnet, así como a Twitter. Un compañero presentó el siguiente esquema que explica bastante bien el escenario que recorren nuestros datos.

Contenido completo en fuente original

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!