📰 Artículos

Probando BitBlinder, cliente de P2P y navegador anónimo

Joshua Llorach 13 junio 2009 11:57

⋮

La creciente presión de gobiernos, entidades de gestión y operadoras contra los usuarios que comparten archivos mediante P2P ha motivado la creación de aplicaciones como BitBlinder. Se trata de un cliente BitTorrent que hace pasar nuestras transferencias a través de varios nodos, ocultando la IP original. Matt Kaniaris, unos de los dos creadores del programa, nos ha permitido probar la beta.

Aunque ya existen redes anónimas como Tor, para los programadores de BitBlinder esta resulta muy lenta porque para utilizarla no es necesario poner nuestra conexión a disponibilidad de los demás como un nodo. BitBlinder, que utiliza parte del código de Tor, sí que nos exige que nuestro ordenador actúe como un nodo de la red para poder beneficiarse de ella.

El sistema se basa en el llamado Internet money, que obtenemos cada vez que circula tráfico de otros usuarios a través de nuestra conexión. Por ejemplo, yo en este momento después de un día de uso tengo 4479 créditos, con los que tengo derecho a descargar de forma anónima unos 4,3 GB.

Como cliente de BitTorrent se encuentra en un fase prematura y su funcionalidad es muy básica, aunque cumple perfectamente su función. Eso sí, el anonimato se obtiene a base de sacrificar rendimiento ya que los datos que descargamos no los recibimos directamente del otro par, si no de un usuario de BitBlinder que actúa como proxy y esto introduce un cuello de botella en la comunicación.

Puede seleccionarse el nivel de anonimato, desde un nivel básico con un nodo intermedio hasta varios nodos que "marearán" nuestro tráfico antes de entregarlo al destino. Cuantos más nodos intermedios, más lenta es la conexión y más rápido se consume nuestro Internet money. También podemos configurar la cantidad de recursos que queremos aportar a la red, indicando el límite de GB mensuales o el porcentaje de ancho de banda de nuestra conexión.

Otra de las funciones de BitBlinder es que lanza el navegador Firefox en modo anónimo. Como se puede ver en la captura, la IP que recibe el servidor web no se corresponde con la que nos ha asignado nuestro ISP.

¿Vale la pena?

Ten en cuenta que para bajar torrents anónimamente tendrás que renunciar a algunas comodidades:

Sustituir tu cliente P2P favorito por la funcionalidad básica de BitBlinder.
Asumir que tus descargas van a ser bastante más lentas. Ahora mismo estoy bajando una ISO de Ubuntu a 38 KB/s sobre una conexión de 6 Mbps, mientras que sobre Azureus Vuze daba 460 KB/s. También es cierto que al no haberse hecho publica la aplicación hay muy pocos usuarios actuando como nodos de la red y lógicamente a medida que crezca el enjambre aumentará el rendimiento.

Por lo tanto, solo en el caso de que creas que tu privacidad está realmente amenazada, vale la pena utilizar el anonimato, pero nos alegra saber que tenemos cargada la recámara por si a alguien se le ocurre husmear en la red.

Vía meneame.net/story/aparece-primer-cliente…nes-anonimas

💬 Comentarios

BocaDePez 13 junio 2009 12:06

⋮

estupenda idea, todo lo que sea innovador y lleve a arruinar a las "sociedades de gestion de derechos de autor" merece admiración. Sim embargo como experto en telecomunicaciones os puedo asegurar que el tráfico P2P será filtrado por patrones de generación de tráfico, en tráfico que genera el p2p es muy peculiar, pues no corresponde al tráfico que genera un streaming, una descarga directa o la navegación web, que es lo único que quieren dejar las operadoras accesible.

✖

darkdead 13 junio 2009 12:57

⋮

Si pero una cosa es p2p y otra es descargas ilegales y eso se puede denunciar si violan o manipulan tus comunicaciones.

✖

BocaDePez 22 junio 2009 20:40

⋮

Claro que si TRONCO. Tu lo has dicho, TRONCO. Muy bien TRONCO.

OqTpO 13 junio 2009 13:10

⋮

... y lleve a arruinar a las "sociedades de gestion de derechos de autor" merece admiración.

Lamentablemente buena parte de los problemas que sufrimos los internautas vienen de que esas sociedades a las que te refieres viven de otras cosas que no son precisamente gestionar unos derechos de autor.

Viven de ingresos ajenos a su actividad, como es el cobro de cánones.

redline2001 13 junio 2009 12:25

⋮

cuando penalicen las bajadas, lo mismo lo uso. mientras tanto, para que sacrificar la velocidad si estoy en mi derecho de bajar? :P

✖

Calario 15 junio 2009 09:35

⋮

lo que busca este sistemas es el "o todas monjas o todas putas" es decir evitar a la gente que solo descarga y no ofrece nada

con este sistema se obliga a que todos colaboren y sean complices en caso de cometerse un delito

antes de instalarse ciertas cosas hay que informarse bien que luego viene los sustos y los lamentos

✖

BocaDePez 15 junio 2009 14:58

⋮

¿Complices? Vale, entonces son complices todos los nodos y carriers (sí, incluído mi ISP) si yo me descargo algo ilícito.

✖

Calario 15 junio 2009 16:06

⋮

a ver si repasamos la frases condicionales...

✖

BocaDePez 15 junio 2009 17:04

⋮

El condicional en este caso es irrelevante. Sencillamente, un simple relay de una red no puede ser cómplice de nada de lo que haga otro nodo de la misma. Si así fuera, y a mí me diera por descargarme porno infantil, deberían condenar a mi ISP por ser cómplice.

BocaDePez 13 junio 2009 12:52

⋮

Tor tenía un problema (no sé si lo habrán solucionado) y es que la información por defecto no está cifrada (tenias que tirar de SSL o similar), a si que, puede ser una solución para evitar que rastreen nuestra conexión ajenamente pero no sirve de nada si se implementan los filtros en los DSLAM.

Freenet me parece hasta el momento una de las aplicaciones más interesantes.

✖

BocaDePez 13 junio 2009 15:54

⋮

La información por Tor sí está cifrada por defecto, y que yo sepa siempre lo ha estado (o por lo menos, desde hace muchas versiones, yo hace años que lo uso y desde siempre ha cifrado automáticamente las conexiones que pasaban por Tor). Lo único que va sin cifrar porque no queda más remedio son las conexiones entre el nodo de salida y el servidor al que se quiere acceder.

OqTpO 13 junio 2009 13:06

⋮

Me llama la atención que BitBlinder se base en parte en TOR, que está desarrollado en su origen por el laboratorio de investigación de la US Naval..., es decir, la Marina estadounidense, es para desconfiar, y no soy el único que desconfía (Kriptópolis- aunque este es ejemplo es un parcheo concreto)... no quiero ponerme paranoico, porque el proyecto es muy interesante, pero es lo que hay.

Como quizá ya sabéis el conocido cliente de torrents Vuze (antes llamado Azureus)también ( dicen :-/ ) que soporta TOR e incluso I2P (Wikipedia)...

Hace meses trasteé con esos inventos pero la falta de tiempo y la paciencia... quizá hoy VUZE con TOR también sean alternativa a BitBlinder, posiblemente alguien más puesto en el tema nos puede comentar algo.

Sin duda uno de los temas más interesantes es el del anonimato en la red, todos nos imaginamos lo que se juega en este asunto, para bien y para mal. En definitiva una cuestión de libertades que algunos Estados y gobernantes querrían controlar.

Es interesante seguir estos proyectos por lo que pueda venir.

✖

BocaDePez 13 junio 2009 13:34

⋮

Tor es software libre y el ejército estadounidense ya no participa en su desarrollo. Si había código cuestionable, muy probablemente ya habrá sido eliminado. Y si aún así no te fías, siempre puedes comprobarlo tú mismo (o pedirle a alguien que lo haga, si careces de los conocimientos necesarios para entender el código) ;)

De todas formas, el uso de aplicaciones P2P con Tor (y me refiero al proyecto oficial, no a cosas como lo que ofrece Bitblinder, que constituyen una red separada de la red de Tor) está desaconsejado puesto que el único efecto que tiene es sobrecargar la red de Tor, y por tanto resulta ser un inconveniente para todos sus usuarios, sin ofrecer a cambio ninguna ventaja que lo justifique y/o no pueda obtenerse por otros medios (por ejemplo I2P, que a diferencia de Tor, sí puede, por diseño, soportar P2P sin sufrir una sobrecarga).

Calario 15 junio 2009 09:32

⋮

los militares tambien van al cine y seguro que han visto la saga de terminator y conocen la red skynet

este tipo de sistemas buscan - como en la peli -la colaboracion (a veces involuntaria) de ordenadores conectados a la red es decir una botnet

y el concepto de botne se basa en al idea del proyecto seti (ese en el que instalamos un programita para que en los tiempos muertos se dedique a analizar las emisiones de radio buscando comunicaciones extraterrestres)

en resumen que no se trata de nada nuevo ni infalible sino de aplicar ideas viejas a problemas nuevos

BocaDePez 13 junio 2009 13:36

⋮

Tiene buena pinta y me ha encantado lo de los créditos al estilo eMule pero más duro. Por fin se podrá decir adiós a los leechers que sólo bajaban y se piraban.

Saludos

BocaDePez 13 junio 2009 14:54

⋮

No cuadra.Esa IP que se ve como nodo es de alguien que descarga, no? Si todos somos nodos y todos descargamos por regla de tres todos somos culpables y estamos en las mismas.Tenemos que tener cuidado y no instalar nada que no sea de fiar ya que todos tenemos un precio.

✖

BocaDePez 13 junio 2009 14:59

-1

⋮

¿Y que tal si para variar lees la noticia? ;)

✖

BocaDePez 13 junio 2009 15:05

⋮

✖

BocaDePez 13 junio 2009 15:47

⋮

BocaDePez 13 junio 2009 15:10

-1

⋮

ws.arin.net/whois/?queryinput=74.167.151.153

my.att.net/

En pocos segundos ya tengo información para denunciar esa IP y se que esa IP tiene isntalado el programa este.

Si quiere pruebo de enviar una queja a su departamento de abuse (abuse@bellsouth.net) a ver que opinan.

✖

BocaDePez 13 junio 2009 15:48

⋮

¿Y en base a que vas a denunciar nada? ¿Puedes demostrar que desde esa IP se ha hecho algo ilegal?

No te esfuerces: la respuesta es que no tienes nada con lo que denunciar, excepto una IP, porque no puedes demostrar que desde esa IP se haya hecho nada ilegal.

✖

Calario 15 junio 2009 09:24

⋮

este tipo de tecnica es la que misma que usan las redes de botnet de ultima generacion para ocultarse y no garantiza el anonimato sino que lo enmaraña

la fortaleza del metodo se basa en que no se guardan trazas de la actividad durante el tiempo suficiente desde que se detecta la actividad

por otro lado lo que se consigue es proteger el origen de los datos pero el ultimo "salto" queda perfectamente identificado y es el que "da la cara" en caso de denuncia

este tipo de sistemas pueden suponer vender el alma al diablo y la opacidad puede suponer que se use tu equipo para actividades delictivas con las que se es muy poco benevolente

✖

BocaDePez 15 junio 2009 14:56

⋮

✖

Calario 15 junio 2009 16:10

⋮

✖

BocaDePez 15 junio 2009 17:00

⋮

✖

Calario 16 junio 2009 12:10

⋮

✖

BocaDePez 16 junio 2009 13:53

⋮

BocaDePez 15 junio 2009 12:35

⋮

Por poder se puede, pero no con ese servicio.

Mi ip, que no estoy navegando con proxy ni nada raro, me dice que es de Holanda.

BocaDePez 13 junio 2009 15:19

⋮

Qué mas da que aparezca la IP, se tiene que demostrar que ESA ip ha descargado lo que se denuncia...

✖

BocaDePez 13 junio 2009 15:34

-1

⋮

Esa IP se ha descaragado lo que se denuncia, lo entiendes? Proxy o no se lo ha descargado, y luego es un proxy lo ha pasado a otro nodo.

No hay mas ciego que el que no quiere ver, y este sistema no sirve para nada solo para generar mas trafico absurdo.

✖

BocaDePez 13 junio 2009 15:49

⋮

Repetimos, que parece que a algunos leer os cuesta:

Lo bueno de Tor (y de derivados como Bitblinder) es que ningún nodo intermedio puede saber ni el origen ni el destino reales de una comunicación (sólo a quien le tiene que enviar lo que recibe, y quien se lo ha enviado), y los nodos externos no pueden saber ni eso, ni tampoco el contenido de la comunicación.

✖

Calario 15 junio 2009 16:12

⋮

los nodos intermedios saben de donde le viene el trafico y a donde lo tiene que mandar

solo hay que reconstruir la cadena

el problema es hacerlo antes de que las reglas de enrutamiento cambien

✖

BocaDePez 15 junio 2009 16:59

⋮

✖

Calario 16 junio 2009 12:11

⋮

✖

BocaDePez 16 junio 2009 13:47

⋮

Arkaknio 13 junio 2009 22:25

⋮

Jajajaja, lo más gracioso del día. Es decir que si yo cometo un delito conectándome a traves de un proxy, la culpa es de la empresa del proxy, ¿no?.

Internet funciona por nodos y carriers, es decir, que lo que te descargas no va directamente a tu ordenador si no que pasa por varias decenas de servidores antes de llegarte a ti. ¿Todos los carriers son culpables de lo que descargas?.

Siento si te molesta pero lo que has dicho es una soberana estupidez.

✖

BocaDePez 14 junio 2009 00:09

⋮

PEDAZO DE OWNED ACABAS DE METERLE. XDDDDDDDDDDDDD

✖

BocaDePez 14 junio 2009 02:16

⋮

✖

BocaDePez 14 junio 2009 03:25

⋮

✖

BocaDePez 15 junio 2009 01:19

⋮

alexxander 15 junio 2009 09:34

⋮

BocaDePez 17 junio 2009 20:39

⋮

✖

BocaDePez 17 junio 2009 22:31

⋮

BocaDePez 14 junio 2009 10:27

⋮

Calario 15 junio 2009 16:14

⋮

hay que distinguir la investigacion de la sentencia

si en el transcurso de una investigacion de este tipo aparece un proxy se imputa a la empresa para pedirle datos

poniendo ejemplitos si se comete un delito en la habitacion de un hotel la policia habla con el personal del hotel

añado un enlace de interes con la ultima ocurrencia de un juez

lasprovincias.es/valencia/20090615/mas-a…6151556.html

✖

BocaDePez 16 junio 2009 13:45

⋮

Calario 15 junio 2009 09:28

⋮

descargarte cosas no es el problema y a nadie se va a buscar un lio - de momento - por hacerlo (es como grabarse la emision de la tele o de la radio)

el problema esta en el que ofrece los contenidos

aunque en las redes p2p estos dos papeles suelen ser simultaneos no hay que olvidar que la ley actual solo puede ir contra el que pone a disposicion publica los contenidos protegidos sin cumplir los requisitos legales

✖

BocaDePez 15 junio 2009 14:57

⋮

El problema no está en el que ofrece los contenidos. El que ofrece los contenidos no comete ningún ilícito.

✖

Calario 15 junio 2009 16:15

⋮

puede que si o puede que no dependiendo de las condiciones en que los ofrezca

el caso es que las gestoras no van contra el que descarga sino contra el que ofrece que es el que les esta generando el problema

✖

BocaDePez 15 junio 2009 17:03

⋮

✖

Calario 16 junio 2009 12:15

⋮

✖

BocaDePez 16 junio 2009 13:44

⋮

BocaDePez 14 junio 2009 11:21

⋮

No funcionara, no funcionara por que en internet no existe nada anónimo, este programa pone una barrera mas que se la pueden saltar cuando quieran legalmente si detectan que hay indicios de delito con lo que todo volvería a ser como antes. lo que si sera útil es para que en el caso de las discográficas, sgae y demás que tienen programas a medida para relacionar la descarga con la dirección del cliente que deja o que coge no valgan con este sistema, nadie puede saber a quien coge ni a quien deja, con lo cual tampoco se podrian eliminar clientes que metan archivos corruptos.

BocaDePez 14 junio 2009 15:15

⋮

no entiendo para que complicarse cuando tenemos freenet .....

✖

BocaDePez 14 junio 2009 16:41

⋮

freenet es muy lento y los gobiernos estan intentando crackearlo por todas partes, tiene lagunas. ;)

✖

BocaDePez 14 junio 2009 16:50

⋮

Si es por lagunas, Bitblinder se basa en Tor, y Tor también tiene lagunas.

✖

BocaDePez 14 junio 2009 16:59

⋮

Bueno, pero se supone, repito, se supone que Tor es más seguro que Freenet (según sus propios creadores). Y dentro de un tiempo aparecerá algo más seguro que Tor y Freenet juntos. Esto va así, evolucionando.

Saludos

✖

BocaDePez 14 junio 2009 17:20

⋮

"Sse supone", según los creadores de Tor, ¿no? ¿Y crees que si Tor fuese un truño lo dirían? Evidentemente te lo van a "vender" (sí, ya sé que no lo venden, pero todos hemos entendido a lo que me refería) como algo mejor que las alternativas.
El caso es que lo mismo da Freenet que Tor (por cierto, que muy gordas tienen que ser las lagunas de Freenet para ser peores que las de Tor), ambos tienen problemas, y eso sin tener en cuenta el eslabón más débil de la cadena: el propio usuario. Porque por mucho Tor o mucho Freenet que uses, si no te andas con ojo la puedes fastidiar y mandar a tomar viento la supuesta "seguridad" y el supuesto "anonimato" que ofrecen.

r00tmaster 15 junio 2009 08:53

⋮

Espero equivocarme, pero parece que este programa va a ser otro mas de los tantos que hay.
Realmente lo unico nuevo son los proxys y ese supuesto anonimato.

Si la velocidad de descarga es mas lenta, deberemos hacernos la idea de comprar un router
con funciones de descarga, para no tener los ordenadores encendidos tantas horas,
o bien adquirir un netbox para esas funciones.

Parece ser que la red eDonkey sobre la que se basa eMule no puede dar el anonimato
completo, debido al protocolo TCP, asi que, si los gobiernos quieren ser duros en este aspecto,
eMule acabara desapareciendo, al menos tal y como se conoce hoy.

Lo que nunca desapareceran son los programas de intercambio e archivos, que en realidad
ha sido la evolucion de el intercambio social que existia antes. Ahora todo el intercambio
social de cualquier tipo es practicamente digital al 90 y muchos por ciento.

Los que lo habeis probado, ¿que os ha parecido?
¿Podriamos probarlo todos?

r00tmaster 15 junio 2009 10:35

⋮

Primeramente, desde el momento que estas conectado a traves de una conexion en la tu eres el titular,
ya deja de ser anonima, ya que es posible asociar, IP > TITULAR DEL CONTRATO. Otra cosa es que
despues haya leyes o jueces que permitan adentrarse en la intimidad de las comunicaciones de las
personas. No deberian de hacerlo sin un indicio o prueba que oblique a ello. Es anticonstitucional que
analicen las conexiones de todas las personas para saber quien y que comparte, quien y que descarga.

Tambien se puede deducir que si hacen eso es porque no tienen otra manera de evitarlo.
O eso, o el capado de las conexiones.

BocaDePez 16 junio 2009 21:47

⋮

alguien conoce algun navegador anonimo que engañe con otra ip?, tipo proxy