02-18-2011, 10:17 AM
SOLUCION A LA LEY SINDE:
Acabo de leer un interesantísimo artículo -como siempre- en Security by Default de cómo saltarse la ley Sinde, es un compendio de ideas de lo que se puede hacer en función a cómo se vaya a aplicar esta "ley" con minúsculas -inconstitucional diría yo-.
Aunque es posible que ninguno de estos tips funcione (si van directamente al hosting o algo así) me quedo con la última idea: hagáis lo que hagáis, siempre iremos por delante. Os dejo con el artículo en cuestión:
Internet, miles de redes conectadas entre sí, millones de ordenadores compartiendo información.
Algunos gobiernos piensan que el acceso ilimitado a la información es peligroso y perjudica sus intereses económicos. Es bien conocido el cortafuegos de China, o las políticas en Arabia Saudí, Vietnam, Siria, Emiratos Árabes, etc.
El pasado 19 de Marzo se aprobó el anteproyecto de la Ley de Economía Sostenible que probablemente entre en vigor a finales de junio.
Esta ley contempla la creación de una Comisión de Propiedad Intelectual dependiente del Ministerio de Cultura para salvaguardar la propiedad intelectual en la Sociedad de Información, que podrá actuar para que se interrumpa la prestación de un servicio de la sociedad de la información o para retirar los contenidos que vulneren la propiedad intelectual por parte de un prestador con ánimo de lucro, directo o indirecto, o de quien pretenda causar un daño patrimonial.
Inicialmente se habla del cierre de sitios web con enlaces, pero quién sabe si revisarán todas las denuncias que les lleguen, o si de 100 denuncias recibidas leerán las 20 primeras y decidan bloquearlas todas.
El bloqueo a determinadas páginas web probablemente se lleve a cabo mediante bloqueo de IP y bloqueo de DNS.
Una posible solución para saltarse estos bloqueos sería cambiando nuestros DNS por alguno de fuera de nuestro país. Disponemos de servidores de DNS públicos ofrecidos por:
■Google: 8.8.8.8 y 8.8.4.4
■OpenDNS: 208.67.222.222 y 208.67.220.220
■ScrubIT: 67.138.54.100 y 207.225.209.66
■DNS Advantage: 156.154.70.1 y 156.154.71.1
Podría ocurrir que los jueces solicitasen a los ISP el bloqueo de las peticiones contra servidores de DNS fuera del país y todo nuestro tráfico fuera monitorizado. Por lo que las soluciones para cifrar el tráfico también nos serán de utilidad. Disponemos de algunas soluciones como:
■Tor: proyecto libre que protege del análisis de tráfico transmitiendo las comunicaciones a través de una red distribuida de repetidores llevados por voluntarios de todo el mundo, evitando que alguien pueda observar que sitios visita y que se conozca su posición física.
■OpenVPN: solución de código abierto de VPN SSL que se adapta a una amplia gama de configuraciones, incluyendo acceso remoto, VPNs site-to-site, seguridad Wi-Fi, y soluciones de acceso remoto a escala empresarial con balanceo de carga, failover, y control de acceso de grano fino.
■Megaproxy: servicio web de pago VPN SSL que permite navegar de forma segura y privada a cualquier lugar sin necesidad de instalar software adicional.
■BlackLogic: servicio VPN que permite la navegación anónima, con cifrado VPN basado en IPSec con clave de 128 - 2048 bits, proporcionando seguridad y privacidad.
■AliveProxy: servicio VPN que proporciona al usuario una IP dinámica, cifrando el tráfico mediante SSL de 128 bits, protección antivirus de McAfee y opciones de filtrado de contenidos (ActiveX, applet de Java, scripts, pop-ups, cross-domain referer)
■Ipredator: servido de pago de navegación que ofrece seguridad y anonimato, además no guarda logs.
El cierre de sitios web o el bloqueo de DNS no serán suficientes para evitar que las personas accedan a la información. Porque la tecnología siempre irá un paso por delante de quienes intentan acotar los límites.
Acabo de leer un interesantísimo artículo -como siempre- en Security by Default de cómo saltarse la ley Sinde, es un compendio de ideas de lo que se puede hacer en función a cómo se vaya a aplicar esta "ley" con minúsculas -inconstitucional diría yo-.
Aunque es posible que ninguno de estos tips funcione (si van directamente al hosting o algo así) me quedo con la última idea: hagáis lo que hagáis, siempre iremos por delante. Os dejo con el artículo en cuestión:
Internet, miles de redes conectadas entre sí, millones de ordenadores compartiendo información.
Algunos gobiernos piensan que el acceso ilimitado a la información es peligroso y perjudica sus intereses económicos. Es bien conocido el cortafuegos de China, o las políticas en Arabia Saudí, Vietnam, Siria, Emiratos Árabes, etc.
El pasado 19 de Marzo se aprobó el anteproyecto de la Ley de Economía Sostenible que probablemente entre en vigor a finales de junio.
Esta ley contempla la creación de una Comisión de Propiedad Intelectual dependiente del Ministerio de Cultura para salvaguardar la propiedad intelectual en la Sociedad de Información, que podrá actuar para que se interrumpa la prestación de un servicio de la sociedad de la información o para retirar los contenidos que vulneren la propiedad intelectual por parte de un prestador con ánimo de lucro, directo o indirecto, o de quien pretenda causar un daño patrimonial.
Inicialmente se habla del cierre de sitios web con enlaces, pero quién sabe si revisarán todas las denuncias que les lleguen, o si de 100 denuncias recibidas leerán las 20 primeras y decidan bloquearlas todas.
El bloqueo a determinadas páginas web probablemente se lleve a cabo mediante bloqueo de IP y bloqueo de DNS.
Una posible solución para saltarse estos bloqueos sería cambiando nuestros DNS por alguno de fuera de nuestro país. Disponemos de servidores de DNS públicos ofrecidos por:
■Google: 8.8.8.8 y 8.8.4.4
■OpenDNS: 208.67.222.222 y 208.67.220.220
■ScrubIT: 67.138.54.100 y 207.225.209.66
■DNS Advantage: 156.154.70.1 y 156.154.71.1
Podría ocurrir que los jueces solicitasen a los ISP el bloqueo de las peticiones contra servidores de DNS fuera del país y todo nuestro tráfico fuera monitorizado. Por lo que las soluciones para cifrar el tráfico también nos serán de utilidad. Disponemos de algunas soluciones como:
■Tor: proyecto libre que protege del análisis de tráfico transmitiendo las comunicaciones a través de una red distribuida de repetidores llevados por voluntarios de todo el mundo, evitando que alguien pueda observar que sitios visita y que se conozca su posición física.
■OpenVPN: solución de código abierto de VPN SSL que se adapta a una amplia gama de configuraciones, incluyendo acceso remoto, VPNs site-to-site, seguridad Wi-Fi, y soluciones de acceso remoto a escala empresarial con balanceo de carga, failover, y control de acceso de grano fino.
■Megaproxy: servicio web de pago VPN SSL que permite navegar de forma segura y privada a cualquier lugar sin necesidad de instalar software adicional.
■BlackLogic: servicio VPN que permite la navegación anónima, con cifrado VPN basado en IPSec con clave de 128 - 2048 bits, proporcionando seguridad y privacidad.
■AliveProxy: servicio VPN que proporciona al usuario una IP dinámica, cifrando el tráfico mediante SSL de 128 bits, protección antivirus de McAfee y opciones de filtrado de contenidos (ActiveX, applet de Java, scripts, pop-ups, cross-domain referer)
■Ipredator: servido de pago de navegación que ofrece seguridad y anonimato, además no guarda logs.
El cierre de sitios web o el bloqueo de DNS no serán suficientes para evitar que las personas accedan a la información. Porque la tecnología siempre irá un paso por delante de quienes intentan acotar los límites.