La caza del denunciante de Wikileaks

La nueva investigación del fiscal general Eric Holder sobre Wikileaks La publicación de 91.000 documentos de guerra probablemente encontrará que rastrear la ruta de los documentos a través de Internet es casi imposible. Pero las marcas de agua, si estuvieran incrustadas en los archivos, podrían revelar al denunciante.





Wikileaks se basa en una tecnología de redes llamada meta , que oculta la fuente de los datos cargados. Si bien Tor no encripta los datos subyacentes, eso depende del usuario, sí rebota los datos a través de múltiples nodos. En cada paso, cifra la dirección de red. La fuente de datos se puede rastrear hasta el último nodo (el llamado nodo de salida), pero ese nodo no tendrá ninguna relación con el remitente original.

Ethan Zuckerman, cofundador de la organización de defensa de los blogs Voces globales , dice que duda que los investigadores puedan descifrar Tor para encontrar la computadora desde la que se enviaron originalmente los documentos. Se ha realizado una enorme cantidad de investigaciones sobre la seguridad de la red Tor y sobre la seguridad básica de los protocolos de cifrado, dice. Hay ataques teóricos a Tor que se ha demostrado que funcionan en el laboratorio, pero no hay informes de campo creíbles de que Tor se haya roto.

Y aunque el perfil de Tor ha aumentado por su asociación con Wikileaks, Andrew Lewman, director ejecutivo de Tor, dice que no tiene conocimientos sobre la fuente de los documentos robados. No sé cómo Wikileaks obtuvo la información, dice. Aunque Wikileaks recibe ayuda técnica del personal de Tor, ellos no nos dicen nada más que '¿Configuramos el servicio oculto correctamente?', Lo cual responderíamos por cualquiera, agrega Lewman.



La gente asume que Wikileaks es un proyecto de Tor, pero puedo decirles que definitivamente no existe una relación oficial.

Lewman señala que muchas agencias de aplicación de la ley, como la Agencia de Control de Drogas de EE. UU., También usan Tor para proteger sus operaciones.

Una forma en que el gobierno podría señalar a una filtración es mediante la marca de agua digital de los propios documentos. James Goldman , un experto en ciencia forense cibernética de la Universidad de Purdue, dice que no está claro si el gobierno utiliza marcas de agua digitales, pero ciertamente es posible.



Dichas marcas de agua consistirían en datos digitales ocultos, o incluso ligeras alteraciones en el patrón de palabras, agregados a los documentos de formas que son difíciles de detectar, pero que se pueden decodificar fácilmente con el software adecuado.

Si estoy en el gobierno y me encargan de tapar agujeros o detectar fugas a largo plazo, mi atención se centrará en las marcas de agua, dice Jonathan Zittrain , fundador de la Berkman Center for Internet and Society en la Universidad de Harvard, y un profesor de derecho de Internet allí. No se necesitaría mucho esfuerzo dentro del gobierno para personalizar un documento para identificar a su destinatario, de modo que esta persona pudiera ser identificada si luego filtrara ese documento.

Zuckerman agrega que probablemente también sea seguro decir que la criptografía básica que se usa ampliamente en Internet, implementada automáticamente en sitios web bancarios y otros a través de direcciones web que comienzan con https, también es bastante segura. Es imposible decir si [la Agencia de Seguridad Nacional] los ha roto, pero la mayoría de las personas que no son paranoicas enfermizas tienden a creer que si [el cifrado] se rompiera gravemente ... veríamos el robo de información de tarjetas de crédito a gran escala .



Si bien el resultado de la investigación de Holder es difícil de predecir, es una apuesta segura que la saga resultará en una revisión de cómo el gobierno protege la información. Además de utilizar marcas de agua, las agencias gubernamentales podrían adaptar las tecnologías de gestión de derechos digitales existentes.

Dichas tecnologías pueden realizar varias tareas que pueden ser relevantes: generalmente, pueden identificar cuándo la misma computadora está descargando cantidades voluminosas de material, restringir la descarga a usuarios autorizados y evitar que los usuarios copien o pasen archivos restringidos a otras computadoras. Por ejemplo, una canción comprada y descargada en un iPod en un formato protegido no se puede transferir fácil y legalmente a otros iPod.

Si piensas en la tecnología de la gestión de derechos digitales: ¿Cómo es posible que la industria discográfica pueda aferrarse al material de una manera que los militares no pueden? dice John Pike, director de Global Security.org , el grupo de expertos en seguridad nacional. Es difícil de entender.



esconder