¿Qué es Psiphon?
Psiphon es una programa para eludir la censura que permite a sus usuarios(as) acceder a sitios web bloqueados en países donde la Internet se encuentra censurada. Psiphon transforma una computadora doméstica en un servidor personal y cifrado, capaz de obtener y mostrar páginas web en cualquier lugar.
¿Cuándo se realizará el lanzamiento de Psiphon?
El lanzamiento de Psiphon se realizará el 01 de diciembre de 2006, con posteriores presentaciones a ser provistas a medida que se añadan nuevas características.
¿Quién utilizará Psiphon?
Psiphon opera a través de redes de confianza. Existen proveedores de Psiphon que instalan y administran un servidor Psiphon (psiphonodo) en países donde no existe censura, y usuarios de Psiphon (psiphonitas) que se registran y acceden al servidor desde un país donde la Internet se encuentra censurada.
¿Qué son los psiphonodos, administradores de psiphonodos y psiphonitas?
Un psiphonodo es un servidor Psiphon que es operado por un administrador(a) residente en un país sin censura (psiphonodo es la integración de las palabras ’psiphon’ y ’nodo’). El administrador del psiphonodo es responsable de crear y gestionar cuentas de usuarios y poner en funcionamiento el servidor Psiphon. Un psiphonita es un usuario de Psiphon, residente en una jurisdicción que bloquea sitios web arbitrariamente y que utiliza un psiphonodo ubicado en un territorio donde no existe censura.
¿Cómo funciona Psiphon?
Psiphon actúa como una “web intermediaria” (web proxy) para psiphonitas autenticados, obteniendo las páginas web solicitadas y mostrándolas en el navegador del usuario. Psiphon utiliza una conexión segura y cifrada para recibir las solicitudes de páginas web por parte de los psiphonitas al psiphonodo, quien luego transporta los resultados de regreso al psiphonita. No existe conexión entre el psiphonita y el sitio web solicitado mientras Psiphon intermedia, transparentemente, la solicitud a través de la computadora del psiphonodo, permitiendo al psiphonita navegar los sitios web bloqueados de manera continua.
¿Cómo se conectan los psiphonitas a Psiphon?
Los psiphonitas se dirigen a la máquina que actúa como su psiphonodo, utilizando una única dirección web. La primera página mostrada es el inicio de sesión del usuario. El psiphonita debe ingresar por medio de un nombre de usuario y una contraseña válida, entregada por el administrador(a) del psiphonodo. Después de la autenticación, el servidor Psiphon muestra una barra de herramientas en la parte superior de la página donde el psiphonita puede ingresar a un sitio web para navegar. Cuando se utiliza Psiphon, el psiphonita no tiene que instalar ningún programa o cambiar ninguna de las opciones de configuración de su navegador.
¿Qué quiere decir que "el usuario no tiene que instalar ningún programa"?
Después de la conexión exitosa al servidor Psiphon, el usuario ingresa la dirección del sitio web que desea visitar y Psiphon se hace cargo del resto. Con un navegador común de Internet, el psiphonita simplemente se conecta, solicita y visualiza el sitio web ingresado en la barra de herramientas de Psiphon. Ningún programa se instala en la máquina del usuario final.
¿Cómo los usuarios encuentran a Psiphon y cómo éste se distribuye?
Cualquiera que desee ser un proveedor de Psiphon y que se encuentre ubicado en un país sin censura será capaz de descargar el programa desde la página web de Psiphon. Después de su instalación, el administrador(a) del psiphonodo envía una única dirección web a las personas que lo necesiten, personalmente conozcan y confíen, y que estén ubicadas en países donde existe censura.
Incluso si el sitio web de Psiphon está bloqueado, este hecho no afecta su modelo de distribución. Psiphon se encuentra completamente descentralizado; cada psiphonodo es independiente del resto. La distribución de acceso a servidores personales Psiphon se basa en redes sociales. Cada administrador(a) de un psiphonodo hace crecer su red privada en base a relaciones sociales de confianza.
¿Qué es una red social?
Una red social es una estructura de nodos – comúnmente individuos u organizaciones – que tiene lazos entre ellas, tales como familias, grupos de amigos(as) o colegas. Psiphon apalanca las redes sociales como mecanismo de descubrimiento entre sí. El administrador(a) del psiphonodo y los psiphonitas tienen una relación de confianza y el sitio web es conocido sólo por estas personas confiables. Cada red de psiphonodo/psiphonitas decide cómo hacer crecer su red. Ésta puede ser pequeña y extremadamente privada o grande y relativamente privada. Esto depende del contexto específico y las necesidades de los psiphonitas.
¿Puede ser Psiphon bloqueado?
Con sistemas de elusión públicamente accesibles, uno debe asumir que los censores pueden también descubrir y posteriormente bloquear el acceso a estos sistemas. La diferencia con Psiphon – un sistema personal – es que la dirección web es sólo enviada a unas cuantas personas confiables. De esta forma, los censores no pueden encontrar y bloquear fácilmente la ubicación del servidor Psiphon.
¿Qué ocurre cuando la computadora de los proveedores de Psiphon está apagada?
Cuando la computadora del proveedor de Psiphon está fuera de servicio o apagada, los usuarios de Psiphon no tendrán acceso a éste. Éstos necesitarán esperar hasta que la computadora del proveedor de Psiphon se reestablezca y funcione nuevamente. El programa informará a los proveedores de Psiphon, si su red de información cambia (por ejemplo, después de reiniciar la computadora). Cuando la información de la red cambie, los proveedores de Psiphon necesitarán proveer a sus usuarios de la nueva dirección web de Psiphon.
Nota para usuarios avanzados: Los futuros lanzamientos de Psiphon contendrán funciones que permiten una redundancia opcional. De la misma manera que los proveedores y los usuarios de Psiphon incrementan el tamaño de su red en base a relaciones de confianza, los proveedores de Psiphon, en una red social, pueden organizar acuerdos de interconexión para hacer el papel de servidores Psiphon de respaldo para sus usuarios.
¿Es Psiphon anónimo?
Psiphon no es un programa anónimo. Los usuarios de Psiphon no son anónimos para el proveedor de Psiphon. Sin embargo, el tráfico entre el usuario y el proveedor de Psiphon es cifrado pero los proveedores de Psiphon pueden, en potencia, vigilar todo lo que hacen los usuarios que ellos acogen.
Nota: No utilice Psiphon para cualquier actividad que no desea que el proveedor de Psiphon sea capaz de ver.
Cuando los usuarios de Psiphon visitan páginas web a través del servidor de Psiphon, su identidad y ubicación son escondidas para el sitio web.
Nota para usuarios avanzados: Para maximizar la protección contra el descubrimiento del verdadero IP del usuario de Psiphon, todos los lenguajes de programación, tales como JavaScript y ActiveX deben estar apagados en el navegador del usuario.
¿Puede, el usuario de Psiphon, ser vigilado por el gobierno o el Proveedor del Servicio de Internet (ISP)?
Su gobierno y/o ISP siempre pueden vigilar qué sitios web visita.
Sin embargo, cuando utiliza Psiphon, su gobierno y/o ISP sólo pueden ver que se conectó con otra computadora pero no los sitios web que visita. Psiphon dificulta a todos, el poder determinar que se está usando Psiphon
¿Estoy seguro utilizando Psiphon?
El cifrado del Psiphon provee una fuerte protección contra el espionaje electrónico. Sin embargo, existe un conocido ataque que intenta engañar a los usuarios para que acepten un certificado falsificado (ver más adelante el “ataque del intermediario” (Man-in–the-middle attack)). Este ataque puede ser evitado si los psiphonitas siguen las instrucciones proporcionadas en relación a la validación de la huella de clave certificada.
En segundo lugar, utilizar una conexión cifrada para una computadora doméstica en otro país, puede indicar a un gobierno que está siendo utilizado un sistema de elusión de la censura.
Nota: El evadir la censura puede transgredir la ley. Se debe meditar seriamente sobre los riesgos que implica hacerlo y sus potenciales consecuencias.
¿En que idioma estará Psiphon?
Tener interfases en múltiples idiomas es una prioridad para Psiphon. La intención es que Psiphon esté disponible en la mayor cantidad de idiomas posibles. Se brindará mayor información en fechas cercanas al día de su lanzamiento.
¿En qué sistemas operativos funcionará Psiphon?
Windows, Linux (la conversión a Mac está todavía en marcha).
¿Cuánto cuesta Psiphon?
Psiphon es gratuito.
¿Psiphon es un programa de código abierto?
Si. Psiphon se lanzará bajo una licencia GPL de código abierto.
¿Puedo acceder a mi correo electrónico con Psiphon?
Psiphon está diseñado para proporcionar una navegación web segura para los usuarios en países con censura. La mayoría de los servicio de correo web pueden ser accedidos a través de éste.
¿Puedo utilizar servicios de mensajería instantánea/Chat, VOIP, Skype con Psiphon?
No. Psiphon tiene la sola intención de navegar a través de páginas en Internet. Sin embargo, la mayoría de herramientas y servicios web están disponibles a través de éste.
¿Puedo editar mi bitácora (blog) con Psiphon?
Psiphon tiene la sola intención de navegar a través de páginas en Internet. La mayoría de herramientas y servicios web están disponibles a través de éste. Por tanto, Psiphon puede utilizarse para editar la mayoría de bitácoras (blogs).
¿Cuándo se iniciaron las pruebas de la versión beta?
Las pruebas de la versión beta, abiertas al público, se ejecutaron durante el invierno y el verano del 2006.
Para usuarios avanzados:
¿Puede, mi uso de Psiphon, ser detectado?
Desde una perspectiva técnica, el tráfico entre el psiphonodo y el psiphonita es idéntico a un tráfico normal HTTPS (cifrado). Aunque un gran número de sitios sólo utilizan HTTPS durante el proceso de conexión, muchos sitios tales como los proveedores de correo electrónico y servicios bancarios utilizan HTTPS por largos periodos de tiempo al igual que lo hace Psiphon. Las diferencias son que, Psiphon utiliza certificados auto-firmados y conexiones a computadoras domésticas, en vez de certificados firmados y nombres de dominio. Sin embargo, a menos que el atacante tenga el URL privado de Psiphon, su uso no puede ser fácilmente determinado.
¿Es Psiphon susceptible al ataque del intermediario (Man-in–the-middle attack - MITM)?
Aunque un ataque MITM puede intentarse contra cualquier conexión HTTPS específica, la identificación manual de la huella de clave (key fingerprint) es parte integral del uso apropiado de Psiphon. En cualquier momento que se envía un URL de Psiphon a un usuario, se incluye también una huella de clave certificada. El usuario de Psiphon sólo necesita verificar la huella de clave certificada una sola vez.
La clave para un ataque MITM es engañar al usuario para que éste acepte un certificado falsificado. El ataque MITM puede ser evitado si el usuario verifica apropiadamente la huella de clave certificada en la primera conexión a Psiphon.
¿Qué opciones están disponibles para usuarios avanzados (personalización)?
Un administrador(a) del psiphonodo será capaz de personalizar el número de puertos que ejecute el servidor, así como el contenido que aparece en la página “índice”. Una conexión HTTPS puede, en realidad, correr cualquier número de puerto aunque el 443 es el puerto por defecto. Algunos ISPs bloquean puertos particulares y por ello, algunos usuarios pueden elegir ejecutar Psiphon en un puerto no estándar.
La página “índice” es la que aparece cuando uno se conecta directamente a la ruta del servidor raíz –no a la URL de Psiphon. Un atacante que vigile las conexiones de los usuarios, en un ISP por ejemplo, puede conectarse directamente a cualquier dirección IP a la que se conecte el usuario con el fin de ver el contenido que allí existe. Cada URL de Psiphon tiene un único archivo de ruta (file path), el cual es cifrado de modo que el atacante no puede conectarse a la página de inicio de sesión, sólo a la dirección IP. Si el proveedor modifica la página “índice”, el atacante, de conectarse a Psiphon, verá sólo el contenido completamente inocuo.
¿Quién se encuentra detrás de Psiphon?
Psiphon es parte del Proyecto CiviSec puesto en marcha por el Citizen Lab del Centro Munk de Estudios Internacionales de la Universidad de Toronto. El Proyecto CiviSec se encuentra financiado por el Open Society Institute. .
El director del Citizen Lab es el Profesor Ronald J. Deibert.
El diseño gráfico para Psiphon fue producido por Agent 5 Design.
http://psiphon.civisec.org/faq2.html
No hay comentarios:
Publicar un comentario