El celebérrimo grupo hacker Cult of the Dead Cow (CDC para los amigos), pricipalmente conocidos por el gran público por ser el creador del troyano Back Orifice, ha hecho pública la creación de un programa que podría crear una red privada virtual capaz de permitir una navegación anónima en una red sin restricciones, lo que eliminaría la censura que imponen los regímenes totalitarios de paises como China, Cuba, Arabia Saudí y muchos otros, posibilitando la comunicación libre y el acceso total a las páginas de internet. Más detalles en la noticia que nos ha enviado Benzo.
[alien] [alien]
SaLuDoS
no caigamos en la tentación de matar al mensajero ;)
como bien dice el mensaje, los que más se pueden beneficiar de estas iniciativas son los ciudadanos de países en que se restringe el acceso a la Red.
la verdad es que no he visto la web, pero supongo que la idea será algo así como una VPN interna, en que los nodos se anuncian por un sistema P2P 'a la gnutella' ;), y en que cualquiera que tenga un acceso real a internet puede ofrecerlo a los demás nodos (no sé si por NAT o con algún tipo de proxy).
si esto es así, el cambio de concepto puede ser bastante interesante, más alla de sólo la ¿anonización? (bonito palabro) de contenidos, al continuar la tendencia de ir convirtiendo paulatinamente Internet en una red orientada a los contenidos y no a las conexiones (que al fin y al cabo es lo que han conseguido los buscadores y los programas de transferencia P2P).
jo, vaya parrafada... ¿se entiende algo? :D
eso no es una VPN, ...
Una vpn lo que hace es unir 2 redes locales a través de una wan.
Básicamente la idea es q si tenemos una red A con pongamos, ... 2 ordenadores y una red B con ... pongamos 3, ... estos se ven como si estubieran los 5 juntos.
A mayores se hace q la conexión a internet salga por la red "no vigilada" y, ... tachán! ...
To internet pa ti sin q te vijile el de la barba ... xD
El tema de las VPNs se suelen usar mucho en empresas q tienen varias oficinas y la gente q tiene ganas de pasar el rato haciendo cosas q no valen para nada ;D.
Leyendo la noticia vemos esto:
Tal y como cuentas tú, una VPN une dos redes, virtualizado de alguna manera las direcciones IP (o bien por NAT, o bien asignando por DHCP doble direccionamiento a los clientes). dado que dos redes unidas por VPN son, de manera lógica, la misma red, es perfectamente posible unir esta red resultante con otra a través de otra VPN.
seguramente, aprovechando que habrá un único servidor (o al menos, una única estructura jerárquica) de certificados y de direcciones, podamos extender la idea de la VPN uno a uno, haciendo que cada máquina se una a la red con una dirección interna única, y con un mismo par de claves privadas y públicas, haciendo tanto de servidor VPN como de cliente.
de todas maneras, lo que me pierde es cómo habrán hecho una estructura completamente descentralizada, ya que al menos haría falta una unicidad en direcciones IP y en certificados. otra forma sería que cada máquina tenga su propia VPN entre ella y todas las máquinas cercanas, pero hacer un intercambio de claves distinto entre cada par de máquinas me parece más bien poco óptimo en rendimiento, ¿no?
joer... ahora sí que estoy hecho un lío :D
Lo mas probable es q no se trate de una super VPN gigante, ...
Yo mas bien creo que se tratará de una serie de nodos predispuestos a formar 1 vpn, ...
Osea: q en un momento determinado es posible q tu equipo halla enlazado con uno o dos más, ... pero no mas, ...
te imaginas madar un broadcast de cualquier cosa?
xDD
ping -b ?
xD
buff, ... sea lo q sea hay una parte q no tiene ni pies ni cabeza:
cuando tu montas una vpn estableces tu (o tu equipo) las claves publica y privada, ... un mes mas tarde siguen siendo las mismas pero no se transmiten (se da por echo de q ya se conocen, ... ) simplemente se transite ya encriptado (en este caso me refería al ssh).
la cuestion es, ... si yo acabo de conocer a un nodo y desconozco sus claves, ... pero dicho nodo es "publico", ... de alguna forma tiene que darmelas, ... y a demás darmelas de forma q las pueda ver todo dios, ... o no?
http://www.kriptopolis.com/net/modules.php?op=modload&name=News&file=article&sid=763&mode=thread&order=0&thold=0
Yo lo ke pienso (a veces pienso y too ¬_¬ ) ke debe ser la cosa es a la larga como un programa p2p, tipo Kazza, por decir algo, en el ke podemos tomar un archivo desde mas de una fuente a la vez, la diferencia está en que en vez de bajar un archivo, lo ke "bajamos" es una pagina web a la ke estas fuentes tengan acceso, y se transmiten al ekipo destino de forma encriptada como un flujo de datos, con lo kual ni dios sabe ke estamos mirando
Todo esto es una suposición, klaro, por ke la verdad no tengo ni idea de como funcionará, pero me parece lógico ke sea así.
klaro, ke seguro ke alguien busca la forma de kaskarlo, eso seguro [sati]
Saludos