“Parece que Rusia entra gradualmente a la era dorada de los proxys anónimos”, dijo [rus] recientemente Alexandr Plushev, reconocido experto ruso de Internet. Este comentario fue en reacción a un escándalo que involucró al proveedor ruso WiMax “Yota” [ing] que bloqueó el acceso a varias docenas de sitios web de oposición. Pero los proxys anónimos podrían no solucionar el problema del acceso a información en línea “prohibida”. Un incidente ocurrido pocos días antes de la historia de “Yota” demostró lo vulnerable y frágil que es el concepto de anonimato en la Internet rusa.

El 24 de noviembre, la popular plataforma de blogueo en Rusia, LiveJournal.com, propiedad de la empresa rusa de medios “SUP” [ing] con fuertes vínculos con el Kremlin, no permitió el uso de Tor, una herramienta para navegar de manera anónima, para acceder al sitio web de LiveJournal.

Tor, como lo definen sus promotores [ing], es un “software gratis y una red abierta que ayuda a los usuarios de Internet a defenderse en contra de una forma de vigilancia en la red que amenaza la libertad personal y la privacidad, actividades confidenciales de negocios y relaciones y seguridad del estado, conocido como análisis de tráfico”. La herramienta usa una red distribuida para “evitar que alguien que vea tu conexión de Internet se entere de cuáles sitios visitas, y evita que los sitios que visitas sepan tu ubicación física”. Los paquetes en la red de Tor toman un camino aleatorio a través de varios relevos para que ningún observador en ningún punto pueda saber de dónde viene la información o a dónde va.

Tor jugó un rol muy importante [ing] durante la ola de protestas en Irán en junio de 2009, y ayudó a muchos usuarios iraníes a ocultar sus actividades en línea y a dar acceso a sitios web bloqueados por las autoridades iraníes.

En noviembre, las personas que trataron de acceder a los blogs de LiveJournal que usan Tor vieron el siguiente mensaje en sus pantallas:

Usted está temporalmente impedido de acceder a LiveJournal, tal vez porque ha estado dándole muy rápidamente al sitio. Por favor, asegúrese de estar siguiendo nuestra política web. Si tiene alguna pregunta, contáctenos en webmaster@livejournal.com con la siguiente información: PFOL0fb1R8QvjxX @ 62.197.40.154

El blogger 14_sonde, como muchos miembros de la comunidad rusa en línea, se preguntaba si el incidente se trataba de algo más que simples dificultades técnicas y medidas en contra de las personas que mandan correo basura:

Los que mandan correo basura no eran un problema hasta ahora. Varios grupos se han vuelto activos últimamente. Han iniciado diversas basuras en foros y han causado protestas de parte de varios importantes bloggers de LiveJournal. A pesar del hecho que las personas sugirieron diferentes maneras de aislar a los que mandan correo basura (se puede hacer fácilmente desde los análisis de estadísticas, perfeccionando captaciones de datos, configuraciones), finalmente se escuchó la “voz del pueblo” y empezó la batalla con diferentes proxys anónimos, incluida la red TOR. Junto con el cierre de Yandex-TOP [calificación de blogs rusos – G.V.], esta es la implementación del plan para combatir la libertad de expresión.

Algunos de los bloggers recordaron una declaración previa de Rashid Nurgaliev, el Ministro de Asuntos Internos de Rusia, que apuró la cancelación de navegación anónima en línea [rus] porque permite que los criminales escondan sus identidades en la web. Boris Miroshnikov, Director del Departamento de Tecnología en el Ministerio del Interior, repitiendo lo dicho por su jefe, también calificó al anonimato en línea como una “invitación para el crimen” y definió Internet como un “espacio no regulado conveniente para toda clase de criminales”.

El bloqueo de Tor fue más allá de Rusia y provocó muchas quejas de los usuarios de LiveJournal en otros países que bloquearon Livejournal.com. Desde Kazajistán, Kizune, usuario de LiveJournal, escribió [rus]:

El querido y respetuoso SUP no me deja relajarme. Cuando apenas me había acostumbrado a visitar cómodamente LiveJournal a través de TOR (todavía no tenemos acceso a LiveJournal en Kazajistán y, hasta donde sé, no lo tendremos), SUP empezó a bloquear TOR supuestamente para combatir a los robots…

Desde China, el blogger jin_fenghuang compartió sus ideas sobre el incidente:

Tener que averiguar a partir de un mensaje de error no es agradable. Estoy en China y me estaba jalando los pelos por ese mensaje de error. Gracias por hacerme perder los papeles.

Los usuarios de LiveJournal en EEUU se unieron a la lista de bloggers disgustados y furiosamente se quejaron del bloqueo a Tor y también le dieron una explicación política al incidente. Por ejemplo, el usuario James Brown escribió:

Ciertamente, es la consecuencia de la compra de LiveJournal por la empresa rusa “SUP” por orden de Putin y FSB.

Otro usuario, marahmarie, también compartió sus opiniones [ing] sobre el tema:

Que Dios ayude a los bloggers anónimos que no pueden conectarse de ninguna otra manera -sus países husmean en sus IPs y así ellos ponen sus vidas en peligro publicando desde cualquier cosa menos de un IP con proxy anónimo. Como que esto es más serio que simplemente bloquear el spam de un tercero.

Una proactiva comunidad de bloggers empezó a buscar modos de resolver el problema con acceso a LiveJournal a través de Tor. Algunos usuarios sugirieron usar otros proxys anónimos y servicios proxy además de usar Tor. Los usuarios de LiveJournal empezaron a pensar en migrar a otras plataformas de blogueo.

En medio de la controversia, dos de los promotores de Tor, Mike Perry y Jacob Appelbaum, visitaron la oficina de LiveJournal en San Francisco, California, para hablar sobre el incidente. Después, Jacob Appelbaum explicó [ing] que la decisión de LiveJournal de prohibir Tor no tenía nada que ver con política:

Acabo de hacer una visita a la oficina de LiveJournal de San Francisco. Actualmente, los servidores en LiveJournal están siendo mal usados por dos usuarios en Rusia. Están bloqueando el acceso a todos los nodos de salida de Tor tomando la presentación de una información para extraer los datos de una manera bastante artesanal (aunque efectiva) de alguna página de estado de Tor. Les gustaría levantar esta prohibición y les gustaría que el mal uso parara. Reconocen que muchos usuarios legítimos están ahora al margen y les gustaría permitir que Tor tuviera acceso a LJ.

El servicio que está mal usando sus sistemas es http://lj2rss.net.ru/; lj2rss proporciona un usuario con una fuente RSS de las páginas de sus amigos de LiveJournal (normalmente un servicio pagado). LiveJournal tiene en cuenta este mal uso y ha intentado bloquear este servicio. Antes, Lj2rss estaba manejado a través de proxys básicos de HTTP. Aparentamente ha evolucionado como servicio. La gente de lj2rss decidió deshacerse de los proxys de HTTP para la red pública de Tor. Esto ha causado que LiveJournal filtrara _todo_ acceso desde la red de Tor como un rápido golpe para bloquear su servicio. A LiveJournal esto no le ha gustado pues se dan cuenta que esto significa que muchas personas no podrán acceder a LiveJournal. Quieren encontrar una solución a este método total de bloqueo. Solamente quieren detener a lj2rss y no a todo el que de veras necesite Tor para usar LiveJournal legítimamente”.

Appelbaum dijo que LiveJournal estaba trabajando en bloquear solamente a los que hacen mal uso y no a toda la red Tor.

dwell, un usuario que trabajaba en la oficina de LiveJournal en San Francisco, California, agregó:

No tenemos nada en contra de Tor ni ningún otro proxy anónimo ni servicios similares; si alguien quiere proteger su privacidad de esa manera, mientras usa LiveJournal, es su opción y normalmente respetamos eso. De hecho, en algunas partes del mundo, los servicios como Tor son la única manera de siquiera tener *acceso* a sitios como LiveJournal.

El problema, que explicamos a Tor, fue que ciertos usuarios estaban (mal)usando Tor con la finalidad de sortear nuestros esfuerzos de bloquear a *esos* usuarios (no a Tor). Bloquear la red de Tor íntegramente no es una solución. Para nada. Es por eso que estamos tratando de llegar a una manera a largo plazo de bloquear a esos usuarios, independientemente de la manera en que lleguen.

Ciertamente, LiveJournal levantó la prohibición al día siguiente. Jacob Appelbaum comentó:

Están trabajando en maneras futuras de bloquear a los que hacen mal uso de LiveJournal sin afectar a los usuarios normales y legítimos. ¡Son bastante increíbles por restaurar el servicio para la mayoría de los usuarios de Tor tan rápido!

Pero el final feliz no elimina el mal momento de algunos usuarios de LiveJournal. Ellos sintieron que la prohibición se levantó debido a la presión de los usuarios de LiveJournal en Occidente y no se les pudo asegurar que este incidente no volvería a pasar.

Hay varios puntos importantes acerca de esta historia. Ciertamente demostró la importancia de Tor para los usuarios de Internet. También demostró la fragilidad y vulnerabilidad de los servicios que brindan anonimato en línea. Además de los métodos clásicos de prohibir esos servicios usando regulaciones o “dificultades” técnicas, los actores estatales parecen tener una mayor variedad de otros enfoques a su disposición.

Una de estos nuevos enfoques incluye desacreditar a los proxys anónimos a través de diversas acciones maliciosas que supuestamente se ejecutan usando esos servicios anónimos. Otro enfoque es controlar el anonimato en línea, no a través de regulaciones al acceso, sino más bien a través de plataformas que en su mayor parte se usan comúnmente para acceder a información en línea (por ejemplo, comprar una popular plataforma de blogueo). Evgeny Morozov, un compañero de Yahoo de la Universidad de Georgetown, explica [ing] cómo usan los gobiernos no democráticos las tecnologías de Internet para sus propios fines y encuentran nuevos planteamientos para controlar la web. Se puede esperar que las dos estrategias descritas líneas arriba sean usadas con más frecuencia por actores de estados no democráticos para combatir el anonimato en línea.

En este caso en particular, el mal uso de los servicios de Tor no parece estar realcionado con el gobierno. La fuente del servicio responsable por el mal uso es conocida. El promotor de “lj2rss” es Alex Alexandrov de Novosibirsk, Rusia. Él explicó [ing] en su blog que ha intentado varias veces resolver el problema con LiveJournal. En conversaciones con GVO, Alexandrov confirmó que ha usado Tor para sus propósitos pero ha negado todas las acusaciones de haber violado los “Términos de uso” de LiveJournal. También dijo que no han tenido éxito sus numerosos intentos de contactar con “SUP”, propietario de LiveJournal.

“SUP” no ha respondido al pedido de aclaración de GVO sobre la naturaleza de este conflicto.

Otro importante tema acá es la posibilidad de futuros malos usos de los servicios anónimos en línea por parte de usuarios comunes y de gobiernos. La solución más común sugerida por diferentes usuarios en línea es que Tor oculte su denominado “nodo de salida”, una indicación de que los usuarios reciben información a través de la red de Tor. Los nodos de salida pueden izar una bandera roja entre empresas y gobiernos que ejercen el control en línea.

Andrew Lewman, Director Ejecutivo del Proyecto Tor, explicó a GVO por qué los nodos de salida siguen abiertos:

Publicamos la lista de nodos de salida para que cualquiera los encuentre. Se llega a la red de Tor a través de relevos públicos o relevos de puentes no públicos. Los gobiernos, empresas y otros han tratado de bloquear el acceso a Tor, no saliendo de la red de Tor, sino bloqueando el acceso a la lista de relevos públicos. Como hemos visto con China, Irán, Birmania, Vietnam y otros países, los puentes de Tor siguen trabajando bien incluso después de bloqueos ordenados por el estado.

Lo que Tor realmente necesita, y la gente ya ha empezado a trabajar en esto, es una manera de identificar a los usuarios buenos de Tor de los tontos. Desde la perspectiva de LiveJournal, no tuvieron más opción que tratar a Tor como hubieran tratado a la computadora de mi abuelo; bloquear la dirección IP asociada con el ataque. LiveJournal tiene cuentas pagadas, y otros mecanismos de autenticación, así que tal vez pueden esperar a ver qué hace un usuario de Tor, si inicia sesión, no bloquean el acceso.

Hablando del incidente con LiveJournal y una posibilidad de reconsiderar la política de Tor respecto de nodos de salida abiertos y visibles, Lewman dijo:

Esto es crucial para el diseño de Tor. En este momento, tu cliente de Tor no confía en la red, así que tenemos que publicar todos los relevos públicos de Tor en la red de Tor. Tu cliente no confía en la red para evitar nodos que estén coludidos, y otros ataques al anonimato. Tu cliente elige el camino a través de la red, de tal manera que solamente tu cliente conoce todos los saltos y qué nodos elegiste. Asumimos que puedes confiar en tu cliente en tu computadora, si no puedes confiar en la computadora que estás usando, entonces ya has perdido todo anonimato. Publicando todos los nodos, para que los clientes de Tor puedan encontrarlos, cualquiera puede manejar a un cliente de tor y conseguir una lista de los nodos por la razón que fuera.

Todo lo anterior facilita entrar en Tor sin problemas. Tras 6 años de dirigir Tor, recién ahora estamos viendo que la gente bloquea la lista pública de relevos, que es la razón por la que existen los puentes.

Tenemos un servicio que permite que las personas encuentren nodos de salida a través del número de puerto, porque demasiados servicios de Internet simplemente estaban bloqueando todo Tor, lo que era un sobrebloqueo; o usando un mazo para matar a una hormiga. En muchos casos, simplemente querían bloquear temporalmente el acceso a las personas en un puerto, digamos http, pero no en otros, digamos https. No parece que LiveJournal siquiera haya usado esto, sino que más simplemente bloqueó todas las direcciones IP asociadas con Tor.

Es difícil sobreestimar la importancia del anonimato en línea. Recientemente, The Wall Street Journal publicó una historia [ing] acerca de autoridades iraníes que usaban información sobre redes sociales globales para identificar e intimidar a los iraníes que critican al régimen.

Lewman se da cuenta de los defectos de Tor:

Desafortunadamente, los atacantes pueden usar una amplia gama de proxys abiertos, computadoras zombis y otros medios para esconder su identidad. Es poco afortunado que usuarios legítimos de Tor se vean bloqueados a causa de algunos tontos. Estamos buscando ayuda con servicios que puedan ofrecer seudónimos para que los servicios de Internet tengan una mejor manera de filtrar a los buenos usuarios de los tontos que llegan a través de Tor.

Parece que Tor y otros proxys anónimos en línea deberían de prepararse para una nueva batalla global por el anonimato no solamente con “algunos tontos” sino con algunos actores estatales tecnológicamente cada vez más efectivos.