Rusia dejar de usar Windows por temor a espionaje de USA, el problema es que aún sigue conectado a Internet de forma tradicional, en este asunto tendría más éxito China y otros piases que controlan estrictamente, aunque siempre pueden mejorar.
La única forma de evitar el espionaje al 100% es desconectando tu información de Internet sin desconectarte del Internet, porque necesitaras Internet para hablar con proveedores extranjeros, también tienes que retirar empresas extranjeras como Google, Facebook, Twitter y todas las redes sociales conocidas que tendrían que ser sustituidas por redes sociales nacionales, Estas redes sociales no podrán ser accedidas desde el exterior para el país que se auto bloquee quede como un hoyo casi negro en cuanto a la WEB y muy pocos faros para servicios de correo electrónico.
¿ Que ganarías con esto ?
No solo evitas ser espiado por naciones extranjeras, te vuelves intocable en una ciber guerra, un país que se aislé de esta forma debe ser capaz de resistir cualquier intento de sabotaje por naciones como China, Rusia o USA, simplemente en la parte tecnología te vuelves intocable.
Por su puesto tendría que estar contemplado que para servicios críticos no se use sistemas operativos extranjeros como Windows en los servidores de infraestructura de energía y hasta en computadoras de gobierno, aunque da igual si los civiles siguen usando Windows.
¿ Que haría Last Dragon si le piden censurar todo México ?
Haría que el backbone en México se viera muy similar a esto:
Los ruteadores rojos son las salidas a Internet, todas van a USA por lo que ahí colocaría un firewall, ningún paquete de datos saldría o entraria al país sin cumplir las condiciones.
Los ruteadores nacionales están en azul, esos no tendrían filtraciones porque tendrían libre tránsito en el territorio nacional
Infraestructura al interior del país.
Tendría que tener servidores DNS para crear dominios nacionales y Akky antes Nic México tendría prohibido exportar estos dominios al exterior salvo tuvieran una licencia o salvoconducto como empresas autorizadas a tener correo electrónico al exterior de México o publicar su página WEB al exterior de México en servidores que tendrían estar en una DMZ nacional para que de ahí no puedan brincar a la red interna nacional.
Al interior del país todas las empresas podrían sin restricción enviarse información y correos electrónicos con los DNS internos una empresa llamada panchitos.mx le puede enviar sin problemas correos o ver el sitio web interno de la empresa marialupita.com.mx, estos dominios que no existirán para el resto del mundo solo al interior del país
Los ruteadores nacionales ( azules ) tendrían que usar redes no ruteables o incluso usar redes asignadas a otros países, por ejemplo que el estado de Campeche use ips que le corresponden a Brasil, Yucatán a Alemania, etc.
Al interior del país no habría conflictos de IP, tampoco lo habría en el internet mundial, pero si crearía un problema para cualquiera que quiera brincarse los firewalls ya que si desde internet tratan de acceder una maquina en Yucatán esos paquetes terminarían en Alemania
Como lo tomaría el ciudadano.
Al principio muy mal pero hay que admitir que la mayoría de los ciudadanos no son investigadores, son facebookeros poniendo un sustituto de Facebook al interior del país se calmarían muchas voces con crear datacenter con servicios que sustituyan Youtube e inclusive un Netflix nacional que compre derechos de películas extranjeras, un twitter nacional y una red social de cada una nacional con eso muchas voces se calmarían. Por qué en la practica la gente se conecta a internet, pero muchos de ellos es para enviarle mensaje al vecino o al compañero de escuela que viven en la misma ciudad.
Aun así podría abrirse la conexión a sitios al exterior del mundo por puertos básicos como el 80 para el WEB, permitiendo acceder a prácticamente todas las paginas publicadas mediante un Proxy en las salidas a Internet. Estos proxys tendrían bloqueado redes sociales con potencial de espiar el comportamiento de la sociedad mexicana como Facebook, twitter en general cualquier red social.
UltraSurf , Tor y otras formas de brincar la seguridad.
Quedan destruidas inmediatamente y no funcionarían al final del día estas redes dependen de conocer donde están las IPS de sus nodos de entrada y los de salida, estos nodos quedarían sobre escritos por que se están reusando ips que corresponden a otros países al interior de México así que si una conexión TOR quisiera salir por Alemania en realidad saldría por Yucatán, sin embargo en primer lugar ni siquiera se podría conectar la red TOR, lo mismo ocurriría con UltraSurft y cualquier otra que pudiera nacer. El mismo destino tendrían las VPN. Sin contar que, al ser solo pocos puntos de salida a Internet, ahí se pueden colocar reglas de firewall que maten cualquier comportamiento no auditable
¿ Funcionaria ?
Para los que entienden de redes TCP/IP ya se habrán dado cuenta que estoy proponiendo una desconexión a un nivel que no se ha intentado ni siquiera en los pases represivos, esto en lugar represión sería un escudo de defensa para futuras guerras digitales. Desde el exterior nadie podría entrar a una red o infraestructura nacional, porque no habría una ruta para hacerlo, si no fuera por el planteamiento de que Akky tuviera licencias para algunos dominios al exterior ni siquiera recibiríamos correo externo a México ni tampoco podríamos enviar. Sistemas como CARNIVORE o ECHELON no serían de preocupación para ningún país que implemente este sencillo pero efectivo sistema restrictivo.
Esto no evita que físicamente lleguen espías con conexiones satelitales y del interior manden información vía satélite pero si los dificultas mucho y su margen de maniobra se limita demasiado al punto que se tiene la oportunidad de detectarlos antes de que obtengan información relevante.
Yo espero que nunca se convierta México en un país represor, pero si apoyaría estas medidas si somos atacados de forma digital en las ciber guerras. Incluso si se lee con cuidado el articulo notaran que solo prohibiría el acceso a redes sociales extranjeras para evitar que otras naciones midan la forma en la que piensan y opinan los mexicanos dejando abierto posibilidades a sitios que no guardan un perfil del usuario. Se podría entrar a sitios que tengan un banner de Google Ads pero este no se mostraría y tampoco se mostraría la publicidad a mi gusto incluso es algo muy bueno, una navegación libre de publicidad y SPAM
vaya excelente last, jaja olvide lo que estaba haciendo jaja, para leerlo completamente, excelente trabajo como siempre gracias, por seguir posteando cosas interesantes saludos
Conosiendo mexico creeo que nos cobrarian una cuota por cada vez que entremos a cual quier red social , tiene sus pro y contras
exelente aporte 🙂
Voto por la paz 😂
Me gusta la propuesta de aislar el Internet de México para proteger la informacón de otras naciones.
Solamente le veo dos inconvenientes: La fibra optica no es barata y los ciudadanos seguramente saldrán con el cuento de que es para censurar el Internet y que todo es un plan de Peña blablabla.
Para que querrías fibra nueva, así como se ve el dibujo es de hecho como es en la realidad actualmente, la única diferencia es que las IP que se usan al interior de Mexico son homologadas, de acuerdo a Latnic, el que se use de esta forma si te permite bloquear cosas pero también te permite usar VPN para brincar la restricción
loco muy loco :v
Asi es, yo espero que nunca se haga realidad, pero nunca se sabe, luego a nuestros diputados y senadores se les ocurre cada cosa, si no recordemos la ley fayad y no olvidemos que pronto viene el tratado del pacifico
Tu crees que una red ciudadana usando este tipo de infraestructura, pero en lugar de usar fibra optica, usaras antenas wifi como las ubiquity o wimax e interconectando diferentes ciudades a traves de un canal asegurado, podrias crear precisamente eso, una red de comunicacion ciudadana con sus propios servicios como redes sociales, clones de youtube,netflix, pero logicamente de los ciudadanos para los ciudadanos, aunque entiendo que el uso de ciertas frecuencias seria ilegal, no se que tan ilegal seria tener una red de wifi asi.
Por ejemplo en Alberta,Canada, un pueblo decidio mandar a la chingada a sus ISP, y crearon su propio ISP:
http://www.cbc.ca/news/technology/small-alberta-town-gets-massive-1-000-mbps-broadband-boost-1.1382428
http://arstechnica.com/information-technology/2015/11/how-a-group-of-neighbors-created-their-own-internet-service/2/
Desde hace año muchas ciudades habían ya pensando en esto no es nuevo, yo lo veo factible dentro de una ciudad, pero interconectar ciudades ya es otro boleto, por que hay que poner infraestructura en la carretera, algo que podría escaparse del presupuesto de los ciudadanos o el permiso que seguramente requeriría esto
Lo que anteriormente se hacia era habilitar el Wifi pero hasta ahi si algunos vecinos no lo habilitaban se quedaban puntos ciegos en la ciudad.
Quiero pensar, que a lo que te refieres es a la Topología, de las Wireless Mesh Networks, y sobre las frecuencias, estos equipos trabajan sobre las bandas de los 5 GHz y 2.4 GHz, las cuales son bandas no licenciadas, la banda de 5 GHz, se utiliza para realizar la interconexión entre los Routers Mesh y la 2.4, para propagar el trafico, datos hacia los dispositivos móviles o también poder conectar sobre los mismos Routers, dispositivos Ethernet. Solo me ha tocado trabajar con dos marcas para estos servicios, la que son la marca Tropos Networks y la clásica de Cisco, y por mi opinión, yo estoy casado con Cisco, pero la que más me agrado, por lo robusta de la solución es la marca Tropos, pero ya eso es a criterio de cada quién y depende de los bolsillos de quien va a pagar los equipos. La ciudad de Guadalajara, intento poner un servicio de gratuito de Wireless, en lugares públicos, pero les resulto, demasiado caro, implementarlo, se aplico en algunos zonas, pero eran demasiada las fallas, que tenia la red, porque nunca le daban el soporte necesario y además era grande la cantidad de usuarios que se conectan a esos dispositivos, y posteriormente, llego infiernitum con su mentado infinitum móvil, que para mi es una basura y por seguridad no me conecto a esas redes.
Y si alguien en la frontera logra conectarse por WiFi al otro lado e interconecta este internet con el Internet nacional?
No tendría mayor efecto, seria mas barato y rápido para alguna población o un particular contratar un enlace satelital que andar cazando wifis extranjeros
No es el efecto, es la censura, asi como tampoco se trata de cazar señales, el objetivo es saltarse tus puntos de control.
Imagina varios subersivos y que contraten un servicio de internet del otro lado de la frontera e invierten algo e instalan una antena direccional hacia México para crear un enlace punto a punto de varios kilometros, algo así como un narco tunel, pero con señales wifi, este acceso se pudieras meter en tu red, como lo controlarias?
Eso no seria saltarse los protocolos de control. por que al final, funcionaria y serviria para que un hackersito se haga una masturbacion en honor a su ego, pero eso no le hace nada al sistema en si mismo, unos cuantos brincandose la restriccion, insisto en ese punto les sale mas economico un sistema satelital, aunque en ambos casos en el satelital y en esa antena wifi aplican otras leyes y algunas son internacionales donde no solo te meterias en problemas en mexico si no en el pais colindante.
Pensé sería interesante hablar sobre como se pudiera violar esta censura y ver que contramedidas se tomarian, pero creo te fuiste por otro lado.
En el titulo, “Reprimir el internet en favor de la seguridad nacional”, al ciudadano común tal vez si lo bloquearás y a lo mejor ni lo note o será una molestia, pero a los grupos importantes que si busquen atentar la seguridad (en cualquier forma) seguramente será mucho mas dificil, y seguramente se romperían leyes, pero obviamente a los subversivos no les importan las leyes.
Como contra medida seria muy difícil, por que puedes tener reglas simples en las salidas en los proxys aplicando cosas como DPI, puedes cifrar y enviar una VPN por el puerto 80, pero el DPI sabria en primer lugar que es una VPN aunque no sea lo que transporta esa VPN por lo que bloqueas la VPN y al bloquear la VPN bloqueas todo lo que contiene, le puedes aplicar eso a todo trafico, es decir, intentar sacar por el puerto 25 un servidor web, el DPI sabría que estas pasando HTTP por el 25 en lugar de SMTP y si no puede discernir te bloquea sin importar que contenido lleven esos paquetes. el planteamiento que estoy haciendo es restrictivo, no es censura es restricción. esto es muy facil de hacer , incluso me sorprende que ningun pais lo haya llevado acabo al menos al nivel que estoy proponiendo…
Pues creo nadie lo ha llevado a cabo por lo mismo que dices, bloqueas todo o no bloqueas nada y para el tema del tráfico cifrado sería mayor el riesgo dejar todo sin encriptación.
Un DPI es deep packet inspection, significa que sin importar por que puerto lo quieras hacer pasar, el DPI sabra que clase de trafico es y si no esta cifrado te dira hasta lo mime/types, si esta cifrado al menos te dira cual es la capa 7, TOR, UltraSurft, VPNS, SSL, TLS, ETC, podrias querer engañar al DPI pasando un TOR en el puerto del SSL pareceria lo mismo pero no es así el DPI sabría que no es SSL y lo bloqueria