El gato en el muro. (La navaja Suiza)

in #spanish5 years ago

001.png

Aun tienes ganas de crear un VPN?
Como piensas enviar las claves RSA al servidor?
Vía SSH o con una paloma mensajera?..

Bueno a lo mejor utilizas TOR. Si, ese proyecto del laboratorio de investigaciones de la naval y la Universidad de Standford (ahora te cambiaron la universidad). En sus inicios fue creado para compartir información de manera segura entre miembros de la armada. No se llamaba como tu lo conoces hoy en día pero se supone que esa información es confidencial o lo que es igual desconocida, para no meterme en problemas voy a omitir esa parte. Es curioso ver la evolución de este mecanismo de encriptacion y evasión, algo que en un inicio debería de pasar desapercibido aun para los entendidos en el tema. Tanto así que bien configurado es muy difícil diferenciar un servicio torificado de un servicio como por ejemplo 80 (http) o 443 (https). Por ejemplo en Tails el cual incorpora Tor casi todas las opciones de control han ido desapareciendo (para mejorar la experiencia de navegación del usuario), ya no tienes el Network Map con el cual podías elegir a que servidor conectarte. Si intentas solicitar a través de bridges.torproject.org un listado de nodos disponibles ya sea Obfs3 o 4 e incluso tipo ScrambleSuit de seguro te manda a algún servidor en EE.UU o compañía o algún servidor de ellos mismo con la IP enmascarada. Tampoco tiene soporte para redes I2P ya ni hablar de el proyecto Atlas que te permitía obtener información y verificar el nodo de salida al cual estabas conectado. Esto por solo citarte algunos ejemplos, quizás la intención sea que no controles el nodo de salida a fin de cuentas quien controla el exit node controla el trafico y por ende el contenido. Si a esto le sumamos el hecho de que de manera aleatoria casi siempre tu trafico se enrruta a través de un nodo de entrada de EE.UU, Canadá, UK, (Francia liberte, igualite, ?), etc. Entonces no se tu, pero parece que de Tor solo queda el Nombre (el nuevo). Podemos llenar paginas con historias similares como por ejemplo el LPS del laboratorio de investigación de la Fuerza Aérea, Subgraph, CubesOS, Whonix y un montón de buenas ideas hasta que alguien por ahí decidió que no eran tan buenas.

fake tor relay direct browsing 1.png

Te voy a contar algo un poco wired:

Cuanta información crees tu que engloba actualmente Internet (no la dark o deep)? Cuanta? Peta, Exa, Zetta,Yotta..? Si sabes que es un serverfield? Bueno que tal y si de igual forma que la mayoría de los servicios online tiene espejos (mirrows) en diferentes partes del mundo y esto es así para agilizar y descongestionar el trafico de red,. Que tal si lo que tu consideras Internet no es mas que un Honeypot?

Hace solo 20 años era impensable que en un serverfield se pudiese meter todo ese contenido, hoy en día es mas que posible. De hecho así es, entonces tú mi estimado amigo has estado navegando todo este tiempo en un Honeypot. La idea es simple pero a la vez astuta, intentar procesar en tiempo real todo el volumen de información circulante en la red es aun hoy en día tarea de titanes. En cambio si toda esa información esta almacenada en un serverfiels es como quedar encerrado en un supermercado en la noche, es decir te sirves a la carte.

Por ejemplo: si tú, que de plano y si ya has leído todo esto te conviertes en un target. Toda tu actividad e información en automático se asocia a una de esas granjas de servidores (ServersFields) así cada vez que tu accedas a tu correo u otro sistema online en realidad estas accesando a la granja. Esta de más decirte que no notaras nada extraño ya que los certificados SSL y TLS intercambiados con el servidor son validos. Puede ser que notes algo de retraso en la entrega (se esta revisando y/o modificando) de algún... por ejemplo correo en especial e inclusive algún Whats como les dicen Uds al servicio de Whatsapp otra de esas cosas creadas para lo mismo. Fuera de eso no deberías ver mayor variación. Han llegado al grado de estupidez que por ejemplo: solicitas un sitio web en Ruso o Chino y que crees? Te sale el portal de bienvenida en English, aun cunado uses una IP de ese país. Así o mas descarados...

coste que son sitios previamente examinados sin que medie intervención de estos tipos, asi que se conoce cual sera el resultado visual del mismo. Pero como dice una conocida no seas gacho, dejalo ser manito...

En el caso que accedas a un servicio nuevo como por ejemplo un nuevo correo o algún sitio al que nunca has ingresado antes, en automático la granja crea una copia de ese sitio, lo actualiza periódicamente y por supuesto en la lista de instrucciones vinculadas a tu usuario lo indexa. Así de manera feliz tú y casi todos navegaran y compartirán información en un Happy World, esa es la idea. Ya entiendes porque todos los gestores de sitios se lavan las manos y te dicen que no permiten que el gobierno acceda a tu información, lo dicen porque el gobierno no lo necesita. Porque ya la tiene. Claro que puedes intentar conectarte (desde América) a algún EutelSat u otro proveedor de servicio para lo cual requerirías equipamiento cuasi-militar que se supone no debes tener y es poco discreto dado el tamaño del plato de antena así como la potencia a la que deberías transmitir. A demás cuando logres un Sat link e investigues un poco terminaras por comprender que ese proveedor esta también asociado a: adivina a quien? Lo cual es igual de inútil, te explique que el ServersFiels actualiza el contenido de los sitios periódicamente. Es decir, si lograras acceder por otra vía utilizando infraestructura no propietaria o comprometida por el tío Sam al poco tiempo el espejo (mirrow) se actualiza también.

Pero ya que estamos locos y se supone de atar por que no subimos un nivel mas, que tal algo aun mas wired?

De seguro sabes quien es Jean Slot, bueno seguro que no te suena pero te explico. Resulta que este señor hace ya algún tiempo propuso o dijo tener un método para comprimir información de varios Gb en algunos Kb, lamentable mente el día antes de firmar contrato apareció muerto. Su corazón no aguanto la (emoción) y fallo. Si tratas de buscar información de el o de su equipo de trabajo o te sale un 404 o de plano no te sale nada. La poca información que existe se tiene que obtener por métodos no lineales como por ejemplo: ( internetarchive.org). Bueno, hasta el día de hoy estaba disponible quien sabe que se (elimine de forma accidental) mas adelante. Si escarbas un poco veras que esa empresa fue comprada mas adelante por Amro Bank y después fu adquirida casi su totalidad por Carlyle Group. Esta ultima posee el récord de contar o haber contado con los mas celebres miembros del poder. Personas ilustres como Colin Powell, Franky Carluchi, Papa Bush, etc. Todos tiene en común varias cosas, sobre todo el Gobierno de EE.UU y por supuesto la CIA.

Ahora si comprenden la diferencia entre un puerco y un lobo? Como decíamos, el lobo piensa es elegante, tiene estilo propio y por ende ilustración. No se llega a ser director de la CIA siendo o pensando como puerco. El puerco solo es eso, un puerco. Y no importa cuanto lo intente y que intente siempre sera puerco. Alguien con estilo y carácter se le tiene que reconocer y respetar, aun cuando este sea tu peor enemigo.

La idea de compactar información no es nueva, de hecho la utilizamos todos los días, pero imagina meter un edificio en una habitación. Lo que sucede aquí es que literalmente el SO con el que tu interaccionas, las Apps y demás caben en poco espacio. Entonces se pueden transmitir de manera casi instantánea y por ende se puede realizar una copia de todo tu contenido en solo segundos. Dado que lo anterior no esta contemplado en los distintos protocolos como TCP, UDP, NetBios, etc. se puede meter y sacar lo que sea de tu plataforma y tus sistemas de seguridad, dígase Antivirus, UFW, File2ban, etc así como aplicaciones de monitoreo y esnifado de trafico no verían nada porque no saben que buscar. Recuerda no se puede reconocer lo que no se conoce. El equivalente de lo anterior es como el caso del Iceberg, tu solo ves lo expuesto. El resto es desconocido. Entonces, ves que buenas aplicaciones se les pueden dar a todo esto?

Y bueno si vas a utilizar la paloma mensajera o tienes algún as bajo la manga? Que tal el Blockchain?

fake tor relay direct browsing 2 .png

fake tor relay direct browsing 3.png

fake tor relay direct browsing 4.png


Ahora si, intenta buscar que tiene en comun las capturas de pantalla anteriores y la imagen en la cual el sistema de manera (aleatoria) te da 3 nodos obfs4.

Popcorn baby!

El contenido de DeAnimales II lo puedes descargar de el sitio:

http://io-exchange.com

Aun no he relizado la correcion ortografica ni la traduccion al ingles, Recuerden que Roma no se construyo en un dia.

Saludos y disfrutalo!

Azazel0101
</>

Sort:  

You got a 1.36% upvote from @booster courtesy of @azazel0101!

NEW FEATURE:

You can earn a passive income from our service by delegating your stake in SteemPower to @booster. We'll be sharing 100% Liquid tokens automatically between all our delegators every time a wallet has accumulated 1K STEEM or SBD.
Quick Delegation: 1000| 2500 | 5000 | 10000 | 20000 | 50000

this post resteemid and upvoted by group of @mrbean1
Thank you for using my service!!@azazel0101

click here to read more  about me
 

.Delegate sp and earn high Reward Daily.

Coin Marketplace

STEEM 0.35
TRX 0.12
JST 0.040
BTC 70557.88
ETH 3560.83
USDT 1.00
SBD 4.75