Noticias de Interés

28/05/2011 Publicada en el BOE la Ley que regula el juego online(PDF) 31/03/2011 Juez obliga a devolver el canon a Nokia # 24/03/2011 La Audiencia Nacional anula la normativa que regula el canon digital # 23/03/2011 Audiencia Provincial de Madrid - Caso Indicedonkey y Caso Spanishshare: Enlazar no es delito # 17/03/2011 Miembro de la Academia de Cine detenido por lucrarse colgando películas en la red de forma presuntamente ilícita # 17/03/2011 Estados Unidos bloquea exvagos.es # 03/03/2011 Sentencia contra el canon en la Audiencia Provincial de Barcelona # 15/02/2011 Se aprueba la Ley Sinde en el Congreso-Ya es definitiva # 04/02/2011 Aprobado Proyecto de Ley de Regulación del Juego ONLINE # 01/02/2011 Comisión de Economía del Senado aprueba la Ley Sinde # 26/1/2011 Twitter bloqueado en Egipto por protestas contra Mubarak # 25/1/2011 Alex de la Iglesia diimite tras nefasta Ley Sinde # 24/1/2011 PP y PSOE pactan ley SINDE # 24/1/2011 Gran operación policial contra la pedofília # 15/1/2011 Anonymous convoca ataque DDoS el 16 de enero a las 18:00 por la votación el 18 de Enero de la ley Sinde # 12/1/2011 Tribunal Constitucional: la sentencia del canon europea ha de aplicarse en España porque forma parte de nuestro derecho interno # 11/1/2011 Convocada por internet primera manifestación contra Ley Antitabaco # 11/1/2011 Victoria judicial de Rapidshare en Alemania # 8/1/2011 Manifestaciones en toda España contra Ley Sinde # 8/1/2011 Manifestación en Murcia pro Wikileaks y contra Ley Sinde # 3/1/2011 Sentencia sobre caso Chipspain.com # 23/12/2010 Detenciones de responsables de webs de descarga y grabadores de screeners # 21/12/2010 Hoy se aprueba la ley SINDE con polémica y movilizaciones # 16/12/2010 Detención y registro TaquillaDivx.com # 13-12-2010 Suspensión medidas cautelares contra PSJailbreak #

sábado, 2 de abril de 2011

Alerta: Deep Packet Inspection. Desconocida amenaza a la neutralidad de la red (I)

Cuando nos conectamos a internet se emplean muchas tecnologías diferentes, aunque al usuario final, preocupado y ocupado con el contenido que quiere visitar le sean invisibles. Y en relación con el último post sobre la falibilidad del HTTPS hoy introduciré una herramienta de seguridad que puede ser, al mismo tiempo, una de las mayores amenazas a nuestros datos: deep packet inspection (IDP) o inspección profunda de paquetes.

¿Que necesito saber para entenderlo?

Pues principalmente que la información por internet pasa por muuuuuchos ordenadores antes de llegar a su destino. Internet esta regido por un protocolo llamado TCP que coge la información que enviamos o recibimos, la divide en paquetes IP de pequeño tamaño y le pone una etiqueta con su destino.  De esa forma, cuando el paquete es recibido por un ordenador que no es su destinatario, le basta con leer la etiqueta y reenviarlo a su destino. 

¿Y el Deep Packet Inspection que papel tiene?

Pues imaginen que envío un email. Mi ordenador lo divide en paquetitos y le pone etiquetas con su destino. Estos viajan por la red pero uno de los encaminadores que lo recogen no se contenta con leer la etiqueta sino que analiza su contenido. 

¿Es una herramienta de seguridad o una amenaza?

La principal intención es de seguridad, al igual que la energía nuclear produce principalmente energía y en menor grado bombas. 

El Deep Packet Inspection fue propuesto para perfeccionar el grado de seguridad que proporcionaban los cortafuegos (firewall) ya que estos sólamente filtraban cierto tipo de protocolos, quedando expuestos a ataques mediante otros protocolos. 

Y buscando patrones en el contenido de paquetes, el Deep Packet Inspection es una forma de protección contra ataques de suturación de buffer, ataques de denegación de servicio y gusanos que caben en un solo paquete. (Mas sobre su uso en seguridad aquí).

Pero además una empresa dedicada a la seguridad puede establecer medidas de filtrado mediante esta técnica para evitar filtraciones no deseadas en los paquetes que salen de la misma o evitar usos ilegítimos de su red.

También nuestro ISP (proveedor de internet) podría utilizarlo de forma legítima cuando hemos contratado un servicio de control parental.

O, mediando orden judicial, podría utilizarse para perseguir determinados crímenes.

De hecho incluso existen soluciones opensource con este propósito, como OpenDPI

¿Y como amenaza? 





(En la segunda parte de este post (Proximamente)).

Para saber mas:




Safe Creative #1012140013368

No hay comentarios:

Publicar un comentario