Hay otro Internet en las Wireless Meshnets: De Hyperboria a Freifunk pasando por B.A.T.M.A.N. o MeshBerry

Muchas veces, cuando se habla de la Deep Web se tiende a pensar que esta es lo mismo que TOR, y ni mucho menos es así. La Deep Web es un concepto mucho más genérico que habla de aquellos contenidos que no se encuentran accesibles por los canales de flujo masivo de conexiones, como son los buscadores como Google, Bing, o los grandes centros de compartición de información, como son Facebook, Twitter, Youtube, etcétera.

Figura 1: Hay otro Internet en las Wireless Meshnets

El concepto de Deep Web viene de un artículo publicado en el año 2001 en el que se ahonda en la dificultad de localizar aquel contenido que está fuera de los sistemas masivos de indexación, catalogación y búsqueda. Desde páginas web que quedan en el índice secundario de Google, hasta contenido que se encuentra almacenado en redes que necesitan de software especial de conexión, o lugares en los que son necesarias credenciales de acceso.

Figura 2: Artículo del año 2001 que introduce el concepto de Deep Web

En esta catalogación, por supuesto, entra la red TOR, las redes FreeNet o I2P, pero también una gran cantidad de redes P2P - donde yo ideé mi Dust-RSS, redes serverlesss como ISIS & OSIRIS, o la cada vez más popular red CJDNS y su famosa Hyperboria.

Figura 3: Charla en RootedCON 2011 sobre DUST-RSS

A lo largo de este tiempo, las comunidades han seguido desarrollando ideas para crear redes propias, fuera de los canales tradicionales, con diferentes arquitecturas descentralizadas, tal y como funciona TOR o CJDNS. En el año 2014, en las famosas conferencias HOPE (Hackers On Planet Earth) de New York, se impartió una charla sobre cómo estas redes podían hacerse a nivel local con la proliferación y abaratamiento de conexiones Wireless.

Figura 4: Wireless Meshnets

En esa charla se habló del proyecto NYC Mesh, una red comunitaria en la ciudad de New York para conectarse sin necesidad de contar con una infraestructura concreta. Dicha red se crea con la unión de nuevos nodos a la misma que configuran protocolos especiales de encaminamiento que permiten la conexión entre ellos de manera dinámica. Para ello, utilizan una distribución con todo lo necesario para conectarse en una distribución de Raspberry Pi a la que llaman Meshberry.

Figura 5: Meshberry v0.2 en NYC Mesh

Uno de estos tipos de redes comunitarias, descentralizadas, y disponibles para cualquiera que quiera ser parte de ella, es Freifunk, muy popular en Alemania y que se basa en el protocolo de enrutamiento B.A.T.M.A.N. (Better Approach To Mobile Ad-hoc Networking), que resuelve el problema de envío de los paquetes en una red cambiante, descentralizada y móvil en la capa 2.

Figura 6: Vídeo que explica el concepto de las redes Freifunk

Llegué a esta red por casualidad, revisando unos mapas que mi amigo rootkit me había enviado, donde se puede ver de forma abierta todo lo que está pasando en cada una de estas redes Freifunk desplegadas por las diferentes regiones de Alemania.

Figura 7: Gráfico de una de las redes Freifunk en Alemania. Está bien nutrida

No es que me guste especialmente, pensando en la privacidad, que se puedan ver las conexiones con direcciones MAC de muchos de los equipos que están haciendo uso de ella desde una web, pero supongo que los que utilizan estas redes ya deben saber cambiar la dirección MAC, además de otras medidas de privacidad.

Figura 8: Región de Alemania cubierta de redes Freifunk

Lo bueno de utilizar una red como Freifunk, es que también te puedes conectar a Internet, lo que permite que, por ejemplo desde una conexión a la red Freifunk hagas uso de una conexión a la red TOR para contar con una capa extra de anonimato.

Al margen del uso que le quiera dar cada uno a este tipo de redes, desde el punto de vista técnico, es precioso ver cómo se siguen creando nuevas tecnologías día a día, y se consiguen proyectos de gran utilidad para muchas personas a base del esfuerzo y el conocimiento de unos pocos. Hay otro Internet fuera del mainstream.

Saludos Malignos!

Deep Web: TOR, FreeNET & I2P. Privacidad y Anonimato

Desde hoy mismo ya está disponible el nuevo libro de la colección de 0XWord que tiene como objetivo explicar el funcionamiento en detalle de las principales redes de la Deep Web. El libro, que lleva por título "Deep Web: TOR, FreeNET & I2P. Privacidad y Anonimato", se centra en explicar cuál es la tecnología detrás de cada una de las redes que se estudian y cómo se pueden configurar para que los usuarios obtengan con ellas Privacidad y Anonimato.

Figura 1: Deep Web: TOR, FreeNET & I2P

El autor es Daniel Echeverri, que ya ha publicado en 0xWord antes los libros de Python para Pentesters y Hacking con Python, y en sus propias palabras, el libro trata de lo siguiente:

Figura 2: Deep Web: Privacidad y Anonimato

"La privacidad es un derecho fundamental que se encuentra recogido en la declaración universal de derechos humanos, sin embargo es uno de los más vulnerados por gobiernos y entidades con altos niveles de autoritarismo y fuertes medidas de represión. La libertad de expresión en los tiempos que corren es considerada por muchas entidades como una seria amenaza para el orden público y debido a esto, últimamente se comienza a apreciar un aumento de leyes y regulaciones cuyo principal objetivo es el de controlar qué se puede y qué no se puede hacer o decir en medios como Internet. Esta situación ha dado lugar a grandes controversias y críticas sobre dichas regulaciones y debido a esto, desde hace algunos años se han ido creando y consolidando varios grupos de personas que se dedican a crear herramientas cuya finalidad es la de proteger la privacidad de sus usuarios por medio de mecanismos de anonimato fuertes. 

Se trata de herramientas con una finalidad bastante clara y con un nivel tecnológico alto, lo que ha permitido el surgimiento de las "darknets" en las que es posible encontrar personas que comparten información libremente sin ningún tipo de censura, no obstante, como ocurre con cualquier herramienta, pueden ser usadas de forma legitima para ayudar a personas que sufren abusos en zonas conflictivas o por ciberdelincuentes que se dedican a realizar actividades ilegales, valiéndose de los fuertes niveles de anonimato que aportan estas soluciones. En el presente documento encontrarás el funcionamiento de las principales herramientas para proteger tu privacidad y consolidar tu anonimato en entornos como Internet."

Además de las redes TOR, FreeNET e I2P, se explican también el funcionamiento de otras redes de la Deep Web, como el caso de Hyperboria con conexiones cifradas y certificadas sobre IPv6, GNUNet, Lantern, YaCy o de OSIRIS SPS, que utiliza mecanismos P2P como el sistema DUST RSS que creamos nosotros hace tiempo, para conseguir que no puedan ser destruidos los servidores. Para que podáis ver en detalle el contenido del libro, lo he subido a mi cuenta de SlideShare.

Figura 3: Índice del libro Deep Web: TOR, FreeNEt, I2P. Privacidad y Anonimato

Los libros ya están disponibles, y desde este lunes se comenzará la distribución de los mismos de forma individual y dentro del pack de Colección Completa, que consta de 33 libros, y en breve estará disponible también en los distribuidores de latinoamérica que tenéis indicados en la web de 0xWord.

Saludos Malignos!

Redes de la Deep Web: CJDNS y la Red Hyperboria

Aunque para muchos Deep Web signifique solo la red TOR o zonas de Internet "para cosas malas", lo cierto es que hay mucho tráfico fuera de la Web normal y que no encaja dentro de esas dos definiciones. Dentro del conjunto de la Deep Web entran todas aquellas zonas de Internet que almacenan contenidos o servicios y que necesitan de herramientas o permisos especiales para poder llegar a ellas. Por supuesto TOR es una de ellas, pero no la única. Como decía al final de la presentación De paseo por la Deep Web, es tan conocida TOR, que casi no se puede empezar a considerar Deep Web.

Existen muchas otras redes fuera del alcance de los usuarios normales de Internet. Las redes de comunicación P2P o las conocidas FreeNet o I2P se encuentran también dentro de esa categoría de Deep Web, ofreciendo un montón de puntos de encuentro para gente que no sigue el camino habitual de la Web. Como el tema me gusta bastante, he querido revisar algunas de ellas y os iré contando cosas de algunas de estas redes. Hoy os quiero hablar de la red CJDNS e Hyperboria.

CJDNS

El nombre de la red CJDNS viene de su creador Caleb James Delisle, que diseñó una red basada en el concepto de evitar la captura de tráfico por terceros, para lo que diseñó una red totalmente cifrada apoyándose en IPv6. 

La red CJDNS se basa en establecer una conexión VPN sobre IPv4 contra un peer amigo. Esta conexión generará una conexión cifrada usando IPv6. La autenticación entre los nodos se hace con un sistema basado en PKI, por lo que previamente se deberán haber cambiado las claves públicas entre los nodos. Esto permite controlar que nuevos nodos se pueden conectar a la red, y sólo se permite conectar nuevos nodos a gente que venga a colaborar o sea amigo de alguno de los miembros que hay allí. 

Figura 1: Política de aceptación de nuevos nodos a cjdns

La asignación de direcciones IPv6 en la red CJDNS se hace aplicando los primeros 16 bytes de la clave pública en formato SHA-512 utilizada para identificar a cada nodo dentro de la red, pero comenzando por un byte 0xFC para que quede claro que la dirección es privada en IPv6. El routing es parte de la magia del sistema, y utiliza un sistema de localización de rutas basado en search queries a través de los peers a los que está conectados localmente, que a su vez ayudarán a localizar el camino con nuevas search queries entre sus peers, hasta que se localiza el camino dentro del entramado de conexiones entre peers, que será almacenado como ruta.

Una vez establecido el camino, comenzará el envío del paquete de red, tal y como está descrito en el whitepaper que explica su funcionamiento, y siempre enviando el mensaje cifrado. La arquitectura del sistema completo es la que puede verse en la imagen siguiente.

Figura 2: La arquitectura de conexión en la red cjdns

Conseguir conectar a la red exige no solo tener el software, que puede descargarse desde la web de CJDNS, sino conocer un peer amigo para comenzar, pero las reglas para solicitar un peer están bastante restringidas. Tras hablar con parte de la gente que allí trabaja me confirmaron que si quieres colaborar puedes conectar tu nodo a la red, aunque para ello debes leer antes este documento y tener claro lo que puedes ofrecer a la red.

Hyperboria

La red que existe ahora sobre CJNDS se conoce con el nombre de Hyperboria, y en ella hay más de 500 nodos que actualmente cuentan con servicios de todo tipo. Desde repositorios de código, buscadores, almacenes de dinero virtual, gestores de ficheros o sistemas de paste cifrado. En el siguiente enlace tienes una lista de sitios conocidos en Hyperboria.

Figura 3: Mapa de Hyperboria. Haz clic para ver en grande

Su creador Caleb James Delisle confiesa no ser muy amigo de las redes sociales y la Internet tradicional, pero en esta entrevista concedida hace poco a la FSF puedes conocer más de CJDNS, sus motivaciones y la red Hyperboria. Además, si quieres aprender más, te recomiendo esta conferencia en la que el creador cuenta más detalles y explica cómo conectarse y su funcionamiento.

Figura 4: Conferencia de Caleb James Delisle sobre CJDNS e Hyperboria

Si quieres conocer más sobre esta red, primero léete bien la documentación y pide la dirección de un peer activo si realmente vas a aportar con los requisitos que ellos solicitan. En el chat del proyecto puedes contactar con ellos.

Saludos Malignos!