2013-02-25 / OTI
Commotion es actualmente una herramienta segura de evasión.
En algún punto esa declaración no será verdad, pero hasta entonces este hecho debe ser conocido por cualquier persona que interactúa con Commotion. Con la creciente popularidad de las herramientas digitales de evasión, medios de prensa han señalado a Commotion como una posible herramienta para la creación de redes de comunicación locales seguras cuando los canales habituales se ven comprometidos. Cuando un proyecto inacabado como Commotion entra en el centro de atención, es importante advertir a los usuarios potenciales sobre las limitaciones de las herramientas de desarrollo. En las comunidades de evasión y criptografía, esto se suele hacer con una advertencia. Este post recorrerá nuestro proceso de desarrollo de una etiqueta de advertencia. Esperamos que ayude a los nuevos proyectos que se enfrentan a este mismo dilema. Decidimos enmarcar nuestra búsqueda de una advertencia haciendo dos preguntas. ¿Qué información es importante para que un usuario potencial de Commotion tome una decisión informada? ¿Cómo aseguramos la "habilidad del individuo leyendo [la advertencia] para entender la información para tomar la acción deseada"[1] para su situación específica? Hicimos una lluvia de ideas de advertencias específicas de países que identifican amenazas locales de guardianes de los derechos de Internet[2] para crear advertencias personalizables para distintos niveles de amenazas. Pero con herramientas de anonimato de ubicaciones[3] y variantes individuales de amenazas, decidimos crear una advertencia unificada que se enfocara en lo que Commotion no puede hacer. En términos generales, Commotion es un juego de herramientas que permite a los routers inalámbricos, laptos y computadoras de escritorio, teléfonos android enrutados, y estaciones base de teléfonos celulares de softwares definidos encontrarse y comunicarse con y a través de, el uno con el otro. Qué es lo que Commotion es incapaz de hacer es una pregunta difícil. Commotion es incapaz de hacer muchas cosas. No puede andar en bicicleta o contabilizar mis impuestos. Pero, la mayoría de los usuarios no esperan estas cosas. Con el fin de indicar a los usuarios potenciales lo que Commotion no puede hacer, necesitábamos averiguar el conjunto potencial de la funcionalidad que los usuarios esperan de Commotion. Para descubrir las expectativas posibles, escaneamos nuestro propio alcance y la prensa que hemos recibido para ver lo que transmitió a los que lo leen. Aquí está una colección de los fragmentos más destacados, y qué funcionalidad se extrae de ellos. Red inalámbrica segura independiente para conflictos y desastres:
"\[El\] Internet en una maleta (Internet in a Suitcase) es básicamente un programa de software destinado a dar a las personas en zonas de conflicto o desastres la capacidad de establecer una red inalámbrica segura e independiente sobre sus computadoras y teléfonos celulares." \[4\]
Dispositivos y herramientas de infraestructura independiente centralizada que eliminan la vigilancia y el monitoreo mientras que garantizan la identidad de las personas al comunicarse:
"Esta es una red completamente ad hoc, no hay dependencia de ningún dispositivo a cualquier otro dispositivo y elimina un punto central para el comando y vigilancia de control y monitoreo," dijo Meinrath. "Nosotros también disponemos de autentificación entre cada salto en la red y el cifrado a través de cada salto." \[4\]
Llamadas telefónicas gratuitas:
"La estupenda aplicación de la que hablé con mucha gente, es que, si tienes un sistema como este, no hay razón por la que necesites pagar por una llamada local de nuevo" una vez que hayas descargado el software que le permita a tu dispositivo unirse a la red wifi, "porque simplemente estás comprobando la disponibilidad de máquina a máquina de una red local," dijo Meinrath. \[4\]
Tecnología barata para routers y teléfonos Android para disidentes para evadir la censura:
"Él y un equipo de ingenieros de software están desarrollando software de código abierto para convertir puntos de acceso inalámbrico baratos y teléfonos inteligentes Android en nodos de red, que luego podrían ser utilizados por los disidentes para evadir la censura y difundir las conexiones de bajo costo en todas partes del mundo." \[6\]
Fácil de instalar y configurar:
”El firmware provee capacidades de auto-configuración,” dijo Brian Duggan, uno de los ingenieros del proyecto Internet in a Suitcase, “así que no necesitas ser un ingeniero” para instalarlo. “Puedes incluir tantos nodos como quieras, o puedes recoger los anteriores.” \[6\]
Acceso a Internet tolerante a los retrasos:
“Podrías tener un Twitter tolerante a retrasos, donde la gente en la red local pudiera ver tus tweets y luego, cuando la conexión se restaure pudieran ser publicados al Internet,” Meinrath dijo. “Estamos en la infancia de este tipo de intranet.” \[6\]
Somos rockstars (totalmente cierto):
"Una operación salida de una novela de espías en el quinto piso de una tienda en la calle L en Washington, donde un grupo de jóvenes emprendedores que parecen como si estuvieran en una banda de garage, están adecuando hardware que parece engañosamente inofensivo en un prototipo de “Internet en una maleta.” \[5\]
Separado de la infraestructura independiente, imposible de apagar, controlar o vigilar:
“Vamos a construir una infraestructura separada donde la tecnología sea casi imposible de apagar, controlar o vigilar.” \[5\]
Red descentralizada usando teléfonos, computadoras:
"Commotion es una herramienta de comunicación de código abierto que usa teléfonos móviles, computadoras y otros dispositivos inalámbricos para crear redes mesh descentralizadas." \[7\]
Comparte el Internet:
"El software de Commotion también permite a los usuarios en una red mesh compartir el acceso al Internet. El software no proporciona acceso a Internet, pero sí permite que varios dispositivos compartan sus conexiones." \[7\]
Red robusta que garantiza el anonimato y evade la censura, incluso cuando otros sistemas de comunicación han fracasado:
"Commotion es un set flexible de herramientas que pueden funcionar bien en diferentes escenarios. Pueden crecer, encogerse, y moverse según sea necesario y de acuerdo con los recursos disponibles. Commotion está organizado y mantenido por miembros de la comunidad para satisfacer sus necesidades. Puede actuar como una red troncal para la infraestructura de last-mile, una red local comunitaria, un canal de comunicación de elusión y anonimato protegido, o una infraestructura de comunicaciones de emergencia local cuando se cortan los sistemas existentes." \[7\]
Esta serie de citas nos dieron una idea de lo que habíamos presentado como estados actuales y futuros de Commotion, y entonces, lo que le esperaba a los usuarios Commotion cuando vayan a descargarlo. Tomamos estas notas y las compilamos en una lista de lo que el actual lanzamiento de Commotion todavía NO puede hacer. Commotion no:
- Provee anonimato
- Provee comunicación con tolerancia a los retrasos
- Previene el monitoreo de tu uso del Internet
- Te permite llamar a otros teléfonos que no estén habilitados con Commotion
- Provee una interfaz simple para instalar y personalizar
- Previene el monitoreo de comunicación enmallada de Commotion
- Previene ataques jamming/DoS contra el enmallado Commotion
- Provee acceso sin electricidad
- Provee encriptación fuerte
- Provee protección de malware en dispositivos
Con esta lista en mano redujimos los puntos que incrementan la habilidad de un usuario potencial para tomar una decisión informada sobre su seguridad. Commotion no:
- Provee anonimidad
- Previene monitoreo del tráfico en Intenet
- Provee seguridad fuerte sobre el enmallado
- Resiste jamming o ataques DDoS
- Protege tu dispositivo de Malware
En Parte 2, vamos a repasar cómo utilizamos esta lista de características de seguridad no implementadas para desarrollar una etiqueta de advertencia.