Lo que vemos quienes alquilamos internet

Conseguí un nuevo trabajo en una de esas empresas que vende el servicio de Internet. Me he vuelto un poco huraño y estar encerrado en una oficina aislado del ruido parece una buena opción, tengo tiempo de sobra para leer y escribir porque mi tarea es bastante pasiva. Sólo tengo que supervisar los registros de cuando la gente se conecta y desconecta a Internet. La pantalla se parece a esta —sólo que no tenemos política de bloqueo y, bueno, la fecha es junio de 2015:

El día de mañana van a capacitarnos sobre la herramienta pero hasta tanto he visto algunas cosas interesantes. La primera es que muchos clientes corporativos, es decir que trabajan en empresas, acceden a páginas porno en horarios de oficina. Las mujeres, fuera de las páginas a las que parece que tienen que acceder por el trabajo, miran sobre todo qué comprar.

Casi todos usan Facebook más que cualquier otra cosa, como cada perfil tiene un usuario distinto, puedo saber los perfiles de quién está visitando un cliente en específico. No sé quien es el cliente al inicio pero hay maneras de averiguarlo. Puedo buscar en el contrato el nombre, la dirección o el número de teléfono registrado para el servicio técnico, pero la persona que paga no es necesariamente la que está navegando, lo mejor es esperar a que suban una foto o algo así para que Facebook «arroje» la URL (la dirección que aparece en la barra de direcciones) de la foto una vez que ha terminado de cargarse, entonces es muy fácil entrar al enlace y ver de quién se trata.

Lo he hecho unas cuatro veces el día de hoy, el tercera era una señora casada que pasa mucho tiempo viendo el perfil de uno de sus compañeros de trabajo (la gente suele poner en Facebook cuál es su empresa). Estoy preocupado por otra persona que anda buscando en Google sobre zimovudina y abacavir, seguramente tiene VIH y, o no puede conseguir la medicación o le da vergüenza ir a la farmacia. También me enteré —wow— que existe una página llamada comosuicidarme.com. Iba a entrar para ver qué es, pero me dio miedo que mi nueva jefe vea eso en su registro y me mande al psiquiatra.

Captura de pantalla de 2015-06-04 14:21:03

También tenemos este juguete llamado IP2Location, que nos dice desde dónde se están conectado los clientes. La verdad es que en la nueva versión del programa de monitoreo es mucho más amigable y nos da la información igual que con los otros datos de arriba. Aquí se ve sólo la ciudad pero realmente la IP —esos cuatro números divididos por puntos— me puede decir exactamente dónde se encuentra una persona. Andre, mi amor, si estás leyendo esto no te preocupes que tu universidad no está dentro de nuestros clientes, ya busqué.

En este video nos enseñan todo lo que podemos hacer, está chévere. Está en inglés pero tiene subtítulos en español que hay que activar en YouTube. Hablan muy rápido así que toca leer más rápido todavía:

Metadatos

El trabajo está muy bien pero yo no quiero que vean lo que hago, así que creo que voy a usar Tor, en mi anterior trabajo lo usaba porque la mayoría de páginas web estaban bloqueadas y Tor me permitía verlas sin ningún problema.

The Onion Router o TOR es un explorador como google chrome, de hecho es una variante de firefox que todo el mundo puede descargar. Utiliza matemática muy avanzada para ocultar tu conexión. No es perfecta, se pueden correr computadoras para descifrar su clave pero hacerlo demoraría entre cinco y diez años, entonces TOR usa este cifrado para conectarse a un «nodo tor» en cualquier lugar del mundo, repite este proceso tres veces —es decir que hay tres capas de cifrado, demasiados años de cálculos hasta para la NSA— y finalmente uno se conecta a la página que buscaba. Si no entrego datos personales a la página donde me conecto puede que jamás averigüen que estuve ahí.

Quizá a los jefes no les guste eso.

6 thoughts on “Lo que vemos quienes alquilamos internet

    • Andrés Delgado

      Hola Donovan,

      Ocasionalmente podemos tener algunos problemas de navegación con Tor, pueden ser cosas tan simples como que haya solicitudes para que llenemos un código de confirmación u otras como el bloqueo de la IP de salida al sitio web, que es lo que a ti te está pasando, en ese caso es recomendable cambiar de circuito:

      Otra cosa que suele suceder es que a los webmail –como gmail, hotmail u otros– les suele llamar la atención que vengas desde otro IP, las primeras veces te pedirán una confirmación de que eres tú, pero luego dejarán de hacerlo.

  1. Loco, no es por asustarte o algo asi, pero puede que esta nota sea ilegal y te metas en problemas.
    De todas formas un post que nos recuerda que todo nuestro trafico es vulnerable, sobre todo ante el ISP. TOR es lento porque tienes que encryptar mucho, sugiero tener tu propio server y redirigir los request con un proxy a manera de anonymizer!

    • Andrés Delgado

      Cuerdo,

      Efectivamente el espionaje es ilegal pero no por ello deja de hacerse, en muchos países se trata de obligar a los países de registrar y almacenar «por lo menos por 6 meses» los registros de entrada y salida de sus ciudadanos, en Ecuador hemos detenido intenciones de este tipo por dos ocasiones en los últimos años, pero aunque esto sea así la vigilancia a los sitios no está prohibida. De hecho cuando escribí este post ficticio, hubo reacciones de gente que en realidad tiene este tipo de trabajo y no es muy diferente de lo que acabas de leer.

      TOR es lento porque tienes que encriptar mucho es igual a decir que TOR es seguro porque tienes que encriptar mucho, es como usar el internet con condón, no se siente igual pero es muchísimo mejor que «redirigir los request con un proxy». Existe hardware dedicado a filtrar paquetes. «Packeteer Packet Shapper», por ejemplo, registra todo lo que antepongas a tu salida de Internet. No hay nada como TOR pues además es gratuito, es software libre (auditado por muchos ojos) y es tán sólido que las organizaciones más perseguidas en el mundo –como Wikileaks– confían en su robustez.

Comments are closed.