En internet, el
anonimato es una utopia. En redes TCP/IP con el modelo cliente-servidor todos los
datagramas IP que llegan a un nodo contienen tanto la
direccion IP de origen como la direccion IP de destino.
Anonimato del cliente.
Anonimato del atacante.
Un problema inherente a cualquier ataque a seguridad por parte del atacante consiste en
esconder el origen del mismo. Para ello usualmente se utilizan tecnicas como el
Bouncing o
Spoofing, ampliamente conocidas, pero que no solucionan totalmente el problema del anonimato.
- El spoofing es especialmente útil para ataques a torres de protocolos que no requieren conexion, del estilo de "nukes", o para el "sesion hijacking" y variantes, pero tiene que darse un escenario concreto para poder usarlo.
- El bouncing permite hacer mas dificil encontrar el origen real de una conexion, pero es posible (con tiempo, medios y un poco de suerte) trazar todos los saltos de una conexion hacia atras, encontrando al usuario final que lanzo la misma.
Anonimato de un usuario legitimo.
Cualquier usuario que se conecte a un
servidor TCP o UDP debe saber que su
consulta puede quedar registrada en una base de datos, con todas las posibilidades que ello conlleva de trafico de informacion, cosa que es dificilmente detectable y no digamos ya evitable.
Incluso utilizando
servidores DHCP que proporcionen una
IP distinta cada vez (como ocurre con ciertos ISPs), el servidor DHCP puede controlar dichos datos y almacenar un registro de los mismos, de forma que un ataque a un ISP
(cosa que no es tan descabellada, en vista del nivel de seguridad en los mismos, sobre todo debido a sus usuarios) puede proporcionar informacion sobre los accesos de cualquier cliente del mismo.
Si se utiliza un
proxy o NAT, el nivel de detalle que puede obtenerse trazando las conexiones salientes del mismo es menor, ya que no se sabe en principio cual de todos sus usuarios es el que causa el inicio de conexion por parte del proxy, pero
se puede tener una idea de las preferencias del grupo, lo cual tampoco esta nada mal...
Anonimato del servidor.
Si el anonimato del cliente es dificil, el del servidor es nulo. Todo servidor debe ser accesible a partir de su direccion IP bien conocida, ya sea porque es una
IP fija o mediante una
traduccion DNS en servidores DynDNS (tipo no-ip).
El caso es que
toda informacion publicada en Internet tiene la marca del servidor en que se alberga. Asi pues, censurar contenidos en la red es tan sencillo como cerrar el servidor, bien por via legal, bien por via intimidatoria. Esto último quiere decir que se puede amenazar a la empresa que aloja los contenidos con una demanda si no retira los mismos.
Si el interesado en retirar los contenidos tiene suficiente poder economico, la empresa que los alberga preferira retirarlos antes que enfrentarse a un pleito que posiblemente perdera. Como muestra, la desaparicion repentina de todas las peliculas ilegales DiVX de servidores Web debido a la presion de la industria cinematografica y las distribuidoras, el cierre de Napster, Audiogalaxy, etc.
Problemas de seguridad.
Puesto que es
imposible que un servidor sea anonimo a los clientes que a el acceden, atacar al mismo es siempre posible. No hay ningún modo de
"esconder" al servidor de forma que los atacantes no puedan encontrarlo. Por ello la seguridad al cien por cien nunca es garantizable.
Esto ocurre con todo tipo de servidores, incluso con servidores DNS o con pasarelas, ambos necesarios para el correcto funcionamiento de la red.
Si se consigue
"tirar" un
gateway, el segmento de subred al que este esta conectado queda inaccesible, y el resto de la red queda a su vez inaccesible para esta subred. Por lo tanto, se producen
"cuellos de botella" en cuanto a disponibilidad de la red, que podrian ser subsanados si dichos servidores/pasarelas fueran anonimos.
Soluciones a estos problemas.
Las principales soluciones a los problemas de seguridad consisten en
evitar que un ataque sea fructuoso. Esto se hace mediante
cortafuegos, parches, politicas de seguridad, concienciacion del usuario... Tambien puede
albergarse la informacion en distintos "mirrors", de forma que sea dificil cerrarlos o practicar
ataques DoS contra todos, pero otra vez dados tiempo y medios suficientes esto puede no ser eficaz.
Las soluciones a la libre difusion de contenidos por la red se basan hoy en dia en conexiones punto a punto entre clientes, del estilo edonkey. En estos sistemas, el servidor no contiene la informacion, sino son los clientes los que la almacenan y comparten. De esta forma, no es posible cerrar el servidor por almacenar informacion ilegal ya que este solo se ocupa de conectar a los clientes entre si, en hacer que sean "visibles" unos y otros.
Pero aún asi, sigue sin haber anonimato, ya que debemos indicar a cada host al que queremos conectarnos cúal es nuestra IP.
