Investigadores de la Universidad de Paderborn han desarrollado una herramienta disponible gratuitamente
El libre acceso a la información en línea es un componente vital de las sociedades democráticas. Sin embargo, algo que se da por sentado en este país no es posible en todas partes.
Teniendo en cuenta esto, en un reciente estudio, investigadores de la Universidad de Paderborn y el Instituto de Innovación Tecnológica de Abu Dhabi han demostrado cómo se puede eludir la censura en Internet realizando modificaciones específicas en los protocolos de cifrado.
El objetivo es facilitar el acceso a sitios web bloqueados y ofrecer estrategias para futuras tecnologías. Esto se centra especialmente en sistemas de censura conocidos, como el "Gran Cortafuegos" de China o la censura en Irán.
Además, los autores abogan por el desarrollo del campo de la investigación sobre la censura.
Sus hallazgos son de utilidad práctica, además de aportar valiosas perspectivas para la ciencia y la investigación académica. A mediados de mayo, el trabajo del equipo fue reconocido con un premio en la prestigiosa conferencia "Simposio IEEE sobre Seguridad y Privacidad" celebrada en San Francisco.
Mecanismos para garantizar una internet más libre
Los investigadores han desarrollado una herramienta de código abierto en forma de "escáner de censura" que encripta las solicitudes web de tal manera que los sistemas de censura no pueden detectarlas ni bloquearlas. El equipo también probó qué técnicas eluden estos sistemas, a la vez que garantizaba que los sitios web reales entendieran las solicitudes web. Esto es crucial para poder mostrar correctamente las páginas bloqueadas.
Un ejemplo clave que los investigadores han examinado cuidadosamente es un mecanismo dentro del servicio TLS (Seguridad de la Capa de Transporte). En circunstancias normales, este protocolo garantiza el cifrado seguro de las conexiones a internet.
Sin embargo, se puede bloquear: "Dado que millones de personas en todo el mundo utilizan TLS, es un objetivo común para los censores. Pueden analizar el protocolo para bloquear sitios web no deseados. Esto es posible porque el primer mensaje TLS transmitido se envía sin cifrar y revela el nombre del sitio web al que el usuario intenta conectarse. Esto significa que los censores pueden observar el inicio de las conexiones TLS y detenerlas cuando sea necesario", explica el profesor Juraj Somorovsky, jefe del grupo de investigación de Seguridad de Sistemas del Departamento de Informática de Paderborn.
Según el equipo, una de las formas más eficaces de eludir la censura es lo que se conoce como "fragmentación TLS". "Esto significa que la primera consulta TLS que contiene el nombre del sitio web objetivo se fragmenta en pequeñas partes que los sistemas de censura tienen dificultades para analizar", explica el autor principal, Niklas Niere, también de la Universidad de Paderborn.
Otros trucos implican modificar o enmascarar detalles del sitio web objetivo. Otro método elimina por completo cierta información de las solicitudes web. Todas las soluciones identificadas tienen algo en común: son eficaces contra los sistemas de censura y, a la vez, son aceptadas por los servidores de internet. Esto significa que las solicitudes se atenderán correctamente incluso si se utilizan estos trucos.
Importante a nivel mundial
Los resultados de los investigadores son una luz de esperanza para quienes viven bajo regímenes represivos y no tienen libre acceso a internet. En el futuro, podrían impulsar tecnologías prácticas que ayuden a personas de todo el mundo a sortear la censura.
Al mismo tiempo, los investigadores enfatizan que los censores también están perfeccionando continuamente sus técnicas. Por ejemplo, su estudio demuestra que el "Gran Cortafuegos" de China se compone de tres sistemas diferentes que deben ser burlados para eludir la censura con éxito.
Mientras se mejoran los mecanismos de cifrado y seguridad en todo el mundo, la libertad en línea es una competencia entre el progreso técnico y el control estatal. Este estudio sirve de base para futuros trabajos académicos, además de proporcionar una guía para el desarrollo de herramientas que promuevan el libre acceso a internet.
Accede al estudio: Transport Layer Obscurity: Circumventing SNI Censorship on the TLS-Layer
