domingo, 27 de diciembre de 2009

Creación de darknets

En la primera charla que mi pequeño incidente aéreo me ha permitido asistir, se da un repaso al estado del arte de la creación de darknets, en el sentido de redes privadas virtuales y anónimas que permiten que diferentes grupos se conecten entre sí (la entrada de Wikipedia se refiere a un subconjunto de éstas usadas para compartición de ficheros, lo cual no es el objetivo de esta charla).

El contenido de esta charla ha surgido en varios sitios al mismo tiempo, que han ido desarrollando estas redes virtuales con diferentes procedimientos y diferentes objetivos.

En orden de evolución, se comenzó presentando los modelos de red privada virtual y cifrada qe no han funcionado:
  • OpenVPN requiere un servidor centralizado que es una pieza crítica de la red (si se cae, la red viene abajo, que es lo que sucedió con MRN VPN), y además ese servidor requiere publicidad y la red se hace menos anónima.
  • Tor permite anonimato y cifrado, pero por diseño tiene una latencia extremo a extremo muy elevada y no es apto para ser usado a nivel IP (p.e. para aplicaciones multimedia o de baja latencia en general).
  • Freenet está muy enfocado a la compartición de ficheros de manera anónima y no puede ser usado para otro propósito.
La primera red que ha cumplido los requisitos ha sido la creada por equinox, dn42, que comenzó siendo un entorno de prueba de sus implementaciones de BGP, y acabó siendo una pequeña internet en miniatura, donde cada persona hacía "peering" con sus amigos, y la red era mallada parcialmente. Esta red ya cumple el requisito de ser anónima, cifrada y descentralizada (de hecho el fundador tuvo que quitar su nodo durante seis meses y la red siguió funcionando sin él), pero tiene limitaciones en cuanto a la administración y el control (y tampoco tiene DNS o whois) y en cuanto a latencia, pues no todos los caminos son directos.

La siguiente generación vino con el software tinc, que crea túneles automáticamente y con una configuración muy sencilla, gracias a que mediante un script se actualizan las tablas de los router periódicamente. La gran mejora vino con el porting del script de actualización a c, con lo que ahora el paquete puede ser incluido en un router con OpenWRT como el Linksys WRT54G o la Fonera.

Este es el software que se utiliza en las siguientes darknets:
  • La conexión de todos los hackerspaces mundiales, separados administrativamente (para que el soporte pueda ser dentro del mismo continente) en dos redes: ChaosVPN y Agora Link (no hay enlaces porque por ahora están en beta privada). Los presentadores (y autores del software), pertenencen a estas redes.
  • La creación de una "warzone" global, un escenario donde jugar a CTF de ámbito global y donde todo está permitido, como extensión de las competiciones CTF que se hacen en el defcon.
  • Y se podría usar para muchas más cosas, como transportar VoIP para CCC (la organización, no la conferencia), compartición de recursos de altas prestaciones (HPC), difusión de conferencias como éstas, cloud computing...
El equipo también comentó los desarrollos futuros que quieren añadir al software:
  • Mejor autenticación
  • Añadirlo a la distribución estándar de OpenWRT
  • Añadirle extensiones para poder tener diferentes darknets en un mismo router, a base de usar puertos ethernet diferentes.
Por último, el grupo anunció un workshop con el software, y la oferta de que todos los interesados se unan a sus redes.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)