211service.com
El grupo piensa que el anonimato debería convertirse en la propia Internet
Los principales ingenieros de Internet han preguntado a los arquitectos de meta —Software de red diseñado para hacer que la navegación web sea privada— para considerar convertir la tecnología en un estándar de Internet.
Si se adopta ampliamente, dicho estándar facilitaría la inclusión de la tecnología en productos comerciales y de consumo que van desde enrutadores hasta aplicaciones. Esto, a su vez, permitiría a mucha más gente navegar por la Web sin ser identificada por nadie que pudiera estar espiando el tráfico de Internet.
Si las discusiones dan frutos, podría conducir a la segunda gran iniciativa del Grupo de Trabajo de Ingeniería de Internet (IETF) en respuesta a la vigilancia masiva de la Administración de Seguridad Nacional. El IETF ya está trabajando para cifrar más datos que fluyen entre su computadora y los sitios web que visita (consulte Planificación de ingenieros para una Internet totalmente cifrada).
Colaborar con Tor agregaría una capa adicional de seguridad y privacidad. Cuando se usa Tor con éxito, los sitios web que visita no conocen la verdadera dirección y ubicación de su computadora, y cualquiera que observe el tráfico desde su computadora no sabría dónde está navegando, una capa distinta de protección que va más allá de encriptar su comunicaciones.
Stephen Farrell , un científico informático del Trinity College de Dublín, cree que convertir Tor en un estándar que interopere con otras partes de Internet podría ser mejor que dejar Tor como una herramienta separada que requiere que las personas tomen medidas especiales para implementarla. Creo que hay beneficios que pueden fluir en ambas direcciones, dice. Creo que otros participantes de IETF podrían aprender cosas útiles sobre el diseño de protocolos de la gente de Tor, que se ha enfrentado a desafíos interesantes que no se ven a menudo en la práctica. Y la gente de Tor bien podría obtener interés y participación de la gente de IETF que tiene mucha experiencia con sistemas a gran escala.
Andrew Lewman, director ejecutivo de Tor, dice que el grupo lo está considerando. Básicamente, estamos en la etapa de '¿Incluso queremos tener una cita juntos?' No está claro si lo vamos a hacer, pero vale la pena explorar para ver qué implica. Agrega legitimidad, agrega validación de todas las investigaciones que hemos realizado, dice. Por otro lado, agrega: Los riesgos y las preocupaciones son que obligaría a los desarrolladores a repetir todo lo que hemos hecho, explicando por qué tomamos las decisiones que tomamos. También lo abre al debilitamiento, dice, porque las empresas de terceros que implementan Tor podrían agregar sus propios cambios.
El IETF es una organización informal de ingenieros que cambia el código de Internet y opera por consenso. Los proveedores de servicios de Internet, las empresas y los sitios web no están obligados a implementar ningún estándar que emite el IETF. E incluso si se implementan estándares de seguridad, es posible que no se implementen ampliamente. Por ejemplo, hace años, el IETF creó un estándar para cifrar el tráfico web entre su computadora y los sitios web que visita. Aunque este estándar, HTTPS, está integrado en la mayoría de los software para servir páginas web y navegar por la web, solo los bancos, los sitios de comercio electrónico y varios sitios web importantes como Google y Facebook han optado por utilizarlo. El IETF espera que dicho cifrado sea el predeterminado para un futuro estándar de comunicaciones web conocido como HTTP 2.0.
Tor Project es un grupo sin fines de lucro que recibe fondos gubernamentales y privados para producir su software, que es utilizado por agencias de aplicación de la ley, periodistas y criminales por igual. La tecnología surgió originalmente del trabajo del Laboratorio de Investigación Naval de EE. UU. Con el objetivo de proteger a los usuarios militares (ver Dissent Made Safer).
Cuando alguien instala Tor en su computadora y toma otras precauciones, le proporciona a esa computadora un directorio de relés, o puntos de red, cuyos propietarios se han ofrecido como voluntarios para manejar el tráfico de Tor. Tor luego se asegura de que el tráfico del usuario tome pasos adicionales a través de Internet. En cada parada, la dirección de la computadora anterior y la información de enrutamiento se cifran nuevamente, lo que significa que el destino final solo ve la dirección de la retransmisión más reciente, y ninguna de las anteriores.
Las filtraciones de Edward Snowden, un excontratista de la NSA, sugieren que eludir Tor era uno de los objetivos de la NSA, y que la agencia había tenido cierto éxito (consulte Anonimato Network Tor necesita una puesta a punto para proteger a los usuarios de la vigilancia). Somos unas 10 personas y tenemos agencias multimillonarias que intentan romper nuestra tecnología, dice Lewman.