Analecto

6 de outubro de 2013

Queria propor algumas medidas que talvez possam ser úteis à todos os brasileiros que sentem-se humilhados com isso.

▶ Final Fantasy Tactics OST – Apoplexy – YouTube.

Como todos já sabem, a NSA tem espionado o país como mulher raivosa. Eu não sou político, mas queria propor algumas medidas que talvez possam ser úteis à todos os brasileiros que sentem-se humilhados com isso. Quem me conhece, já sabe que vou falar da rede Tor.

A rede Tor é um gigantesco labirinto de roteadores. O indivíduo baixa e instala um daemon que recebe um bind (9050) no IP 127.0.0.1 (servidor local). Daí, todas as aplicações que conectem-se à uma proxy SOCKS5 em 127.0.0.1, na porta 9050 terão suas informações captadas pelo daemon. Daí, a informações é criptografada três vezes usando SSL. A informação é então passada para um computador aleatório que decodifica a primeira camada de criptografia, repassando para outro computador que decodifica a próxima camada e finalmente para o último computador que terminará a criptografia antes de enviar a informação ao servidor final (Youtube, Facebook ou qualquer outro, dependendo do site que o indivíduo que acessar). O resultado é seguinte:

  1. Tripla segurança, visto que a informação é passada por três níveis de criptografia que são decodificados em locais aleatórios do mundo.
  2. Anonimato, porque o IP que o servidor verá será o IP do último computador que repassou a informação.

<

p>Mas a rede Tor, no momento, tem menos de 500 retransmissores, que são computadores voluntários que desfazem a criptografia e repassam a informação. Se todos resolvessem usar a rede Tor neste instante, experimentariam uma mórbida lentidão. Mais retransmissores se fazem necessários. O Governo poderia estipular uma lei de alguma natureza que obrigasse as universidades a configurarem pelo menos um computador (que nem precisaria ficar ligado em tempo integral) como um retransmissor, reservando-lhe pelo menos 300kB/s, o suficiente para acessar a Internet pelo Tor Browser. Isso ajudaria a manter as informações dos indivíduos comuns seguras, além de colaborar com o pessoal da China que tá pedindo arrego. Como o Tor é um projeto de código aberto, seria interessante que os programadores à serviço do Governo ajudassem em seu desenvolvimento. Se pelos menos as comunicações online do Governo passassem pela rede Tor, a coleta de informações como domínios visitados e quais usuários os visitaram ficaria muito mais difícil, porque não haveria como saber exatamente se foi um brasileiro que entrou nesses domínios, visto que o IP não seria o IP verdadeiro.

“Ah, Yure, seu bobinho, claro que foi um brasileiro que visitou o site secreto da Petrobras; que outra nação no mundo saberia do endereço do site?” E se não fosse claro que o site é hospedado no país? Os sites, diretórios, servidores SSH, FTPs poderiam ser serviços de localização oculta! A rede Tor também oferece esse serviço, isto é, domínios sem IP. Desde 2004, a rede Tor tem seus próprios meios de localização de serviços, meios estes que não dependem do IP. Você cria um site na sua pasta, digamos, /var/www. Com o Vidalia, eu acho, é possível fazer o site acessível para outros usuários da rede Tor, que acharão seu serviço usando uma URL ofuscada (tipo 3un40g05t0d3c3b014.onion). O IP do serviço, contudo, não é vinculado ao site e só é revelado se você dá-lo de mão beijada. Se o site for acessível apenas pela URL, não houver referência dele nos serviços DNS e seu IP for mantido em segredo, não há realmente como saber onde o servidor fica. Com criptografia, não há como saber que informação é trocada. Usando Tor Browser, não tem como saber quem visitou o site. Presto!

Se você não confia no Tor, use I2P, então; Tor é recomendado para navegação anônima e I2P para hospedagem anônima.

Claro que o Tor é experimental, mas já é estável, usável e poderoso, uma das melhores ferramentas de privacidade existentes. Mas chega de propaganda. É importante que o Governo, se algum dia resolver adotar esses métodos, contribua com o projeto Tor para que ele fique melhor e mais rápido; dependendo do computador, a conexão pode se arrastar.

Anúncios

Deixe um comentário »

Nenhum comentário ainda.

RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: