Post on 12-Jun-2015
DUST
Alejandro Martínamartin@informatica64.com
Chema Alonsochema@informatica64.com
Once upon a time….
… y nos lo creímos…
• Internet es un espacio libre• Todas las opiniones permitidas• Libertad de prensa• Nadie controla Internet• Neutralidad• Anonimato• No Rules• ….
Nuestro mayor problema: Los trols
…y lo arreglamos con educación
Pero… un buen día….
Y entonces salimos de Matrix…
No nos gusta tu aspecto
No nos gusta tu aspecto
No nos gusta tu nombre
Muérete de hambre
Muérete de hambre
4nOym0us
HBGary Ownage
• Backdoors a la carta:– Task B y 12 monkeys
• «Incitadores» en FaceBook• Propaganda viral en Inet
Internet tiene puntos debiles
• Conexiones de red– Gran Firewall de China– Ataque BGP Egipto
• Sistemas DNS–Wikileaks.org– Tarjetaroja.org
• Legislaciones– Nacionales (LSSI, Ley Sinde, Código
Penal…)– Continentales (….)
Políticos…
¿Cómo estar conectados siempre?
• El objetivo es desconectar la fuente de la información con la audiencia– Arrancando de raíz la fuente
• Owneando el sistema
– Haciéndola inaccesible• DDOS
– Que no sea localizable• Quitando nombre de dominio• Eliminando cuentas de servicios
– Facebook, twitter, …
• Infosec war: Eliminación de Buscadores
– Por la ley y cerrado de cuentas
Algunas soluciones: OpenNIC
Algunas Soluciones: P2P DNS
Algunas Soluciones: OSIRIS CMS
Pero qué pasa si alguien tiene…
Cuidado con lo que dices…
Cuidado con lo que dices…
Ley Sinde
Cuidadín con lo que publicas.
Te sigo por RSS
Código Penal rima con Hemoal
Del Blog al lector
• Nombre de dominio– Entrada directamente a la web
• Suscripciones RSS– Lectores conectan al Feed XML
• Autoría– Cuenta del sistema de blogs– Nombre– Http Feed RSS
FeedBurner
¿Y si no les gusta lo que publicas?
• Si se cierra el blog, puedes cambiar el feed
¿Y si te cierran el Feed RSS?
DUST: Feeds RSS por P2P
• Sistema de publicación de feeds RSS firmados por redes P2P.
• Cliente de lectura de Feeds RSS– Http– P2P
• Republicación de contenido por P2P– Republicación de Feed RSS– Republicación de posts
DUST: Publicación de Feed RSS
• Feeds RSS firmados con PGP– Firmados desde Web• Sería equivalente a cambiar la ubicación
del feed.• Migraciones de nombres de dominios o
servidores.• Desde Intranets.
– Firmados en local• Cualquier archivo XML con formato RSS
generado en disco.• Feeds RSS enviados firmados
remotamente.
DUST: Publicación de Feed RSS
DUST: Publicación de Feed RSS
DUST: Distribución del Feed RSS
• Se distribuye a través de redes P2P– POC: Actualmente a través de redes
GNUTella (serveless)
• Se puede distribuir en distintos modos– Feed RSS completo con archivos
vinculados– Feed RSS completo con archivos
incrustados– Posts independientes con archivos
incrustados
DUST: Distribución de Feeds RSS
• Cualquiera puede publicar el feed RSS para su canal
• Todos los que lo descargan para leer lo comparten.
• Todos los que lo leen lo pueden volver a publicar con sus claves.– No un único fichero (File pollution)
DUST: Subscripción a Feeds RSS
- Suscripción por HTTP
- Suscripción por DUST- A clave PGP- A clave y Canal
DUST: Lector Feeds «normal»
DUST: Mientras por debajo
DUST: Mientras por debajo
• Puerto para red P2P• Búsqueda por GNUTella– SHA1(Public PGP)– Descarga canal/todo
• Límite de tamaños• Comprobación de firma PGP
• Sirve ficheros por HTTP• Puertos configurables• Deja publicados los feeds descargados
Demo
DUST está en alpha pero…
• Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho
DUST
• Servicio de envío de Feeds RSS firmados– Publicación en red P2P
• Compartir Feed RSS firmado por DUST• Escrito en Java– (a mi pesar)
• Open Source• Si te apetece perder tiempo, puedes
colaborar con nosotros.• La primera versión alpha de DUST estará
la semana que viene en la web.
Gracias!
• Chema Alonso• Alejandro Martín• David Luengo• Ignacio Brines• Alejandro «para» Nolla