Destacat »

29 Novembre 2019 – 8:30

El Col·legi Oficial d’Enginyeria Informàtica de Catalunya davant la ratificació del “Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Opinió

L’ineficaç bloqueig del web tsunamidemocratic.cat

Submitted by on 14 Novembre 2019 – 9:00No Comment

Els mètodes que els operadors han portat a terme per bloquejar l’accés a tsunamidemocratic.cat és poc eficaç. En els casos comprovats, els operadors han reconfigurat el seu DNS o redirigit les consultes HTTP cap a un destí fals. Per entendre els mecanismes de bloqueig utilitzats, cal entendre el funcionament dels protocols DNS i HTTP.

Com és conegut per la majoria de tecnòlegs, el protocol d’adreçament utilitzat a Internet és l’IP. El protocol IP permet que cada equip connectat a la xarxa tingui una adreça. A Internet els encaminadors (routers) de la xarxa només necessiten conèixer les rutes per arribar a la destinació.

L’anterior funcionament és el que es coneix com la capa 3 de la xarxa. Un nivell de funcionament en el qual intervenen els dispositius i no les persones connectades.

Afortunadament i gràcies a l’existència del protocol DNS, les persones poden connectar fàcilment, sense necessitat de conèixer l’adreça IP de la destinació desitjada.

Les adreces IP estan compostes per llargs números de 32 o 128 bits, fet que dificulta la memorització i escriptura per part de qualsevol. Per solucionar aquest obstacle, el protocol DNS permet que un servidor resolgui l’adreça o adreces IP resultants.

Per aquest motiu, si un operador modifica els seus servidors DNS pot redirigir a una destinació falsejada. Quan això succeeix, tots els dispositius dels abonats de l’operador, en lloc de connectar-se amb la destinació correcta ho fan amb la determinada pel propietari del servidor DNS.

Aquest mecanisme és una manipulació coneguda com DNS tampering o DNS Spoofing. I demostra que el sistema diposita una confiança total amb el seu servidor DNS, ja que fa la seva tasca de índex o guia telefònica d’Internet.

Immediatament després de la resolució DNS, el programa navegador d’Internet es connecta a l’adreça IP del Servidor Web per sol·licitar-li la pàgina mitjançant el protocol HTTP.

Els operadors poden cercar, en el trànsit HTTP rebut des dels seus clients, les peticions GET que el client envia a servidor tsunamidemocratic.cat i interceptar-les. Un cop detectades aquestes peticions l’operador, en lloc d’encaminar el trànsit cap al veritable destí, respon amb un web personalitzada (que en alguns casos informa el motiu del bloqueig).

A data d’avui, és ben conegut que cap dels anteriors mètodes (DNS tampering o HTTP blocking) són suficients per evitar que les persones interessades puguin accedir sense problemes, a la destinació desitjada. Perquè es poden evitar mitjançant l’ús de xarxes VPN (Xarxes Privades Virtuals) que esquiven les mesures aplicades en els operadors estatals.

Durant l’última dècada s’han popularitzat serveis de VPN gratuïts a Internet. Els motius principals són per a:

  1. Protegir la connexió a xarxes WiFi desconegudes o poc fiables.
  2. Reduir la possibilitat de  ciberatacs.
  3. Accedir a Amazon, Netflix, etc. amb una adreça IP d’un país diferent.
  4. Evitar bloquejos de l’operador local.

Les VPN es configuren sense necessitat de coneixements tècnics (moltes d’elles es redueixen a la instal·lació d’una simple aplicació). Quan una persona utilitza una VPN envia el trànsit amb l’operador estranger, en lloc del seu operador nacional.

Els serveis de VPN permeten que tot el tràfic del dispositiu s’enviï xifrat i secret fins el proveïdor de VPN. Quan s’està connectat és el servidor de VPN qui s’encarrega de sol·licitar els continguts i retornar-los a el client de forma:

  1. Segura (perquè el trànsit transita xifrat).
  2. Anònima (perquè la majoria no emmagatzemen registres d’accés).

Internet és una xarxa universal amb característiques transnacionals que dificulten l’aplicació real d’un bloqueig d’accés. El cas de tsunamidemocratic.cat se suma a una llarga llista de circumstàncies similars, on es genera un enganyós nivell de seguretat.

Genís Margarit
Enginyer de Telecomunicacions
Grup de Ciberseguretat Telecos.cat
Article publicat a tecnonews

 

 

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin