Más allá de los mitos y percepciones erróneas, la defensa de los servicios cebolla y las tecnologías de ampliación de la privacidad a veces está llena de desafíos.
Hay diferentes casos de uso, y el acercarse a potenciales adoptadores con un caso de uso específico en vez de otro, puede entusiasmarlos y conducir al establecimiento de nuevos servicios cebolla.
Este guión ayudará a la hora de explicar cómo los servicios cebolla ofrecen múltiples beneficios de privacidad y seguridad en diferentes contextos.
- Cómo Funcionan los Servicios Cebolla
- Libertad de Prensa y Evasión de la Censura
- Sustentabilidad de Red
- Aumentar el nivel de privacidad de tu servicio
- Protección de las fuentes, informantes y periodistas
- Descentralización
- Educación de los usuarios acerca de la privacidad por diseño
- Ocultamiento o eliminación de metadatos
Cómo Funcionan los Servicios Cebolla
Un adoptador potencial probablemente ya haya escuchado acerca del Tor Project, la red e incluso los repetidores Tor, ¡y eso es genial!
Los repetidores Tor son parte de una infraestructura pública donde el tráfico cifrado de los usuarios de Tor es enrutado varias veces hasta alcanzar al Internet abierto.
Los servicios cebolla no son como los repetidores Tor en la red.
Un servicio cebolla en la red Tor se comporta como cualquier otro cliente Tor.
Para que el Servicio Cebolla esté disponible en la red, debe conectarse a nodos de encuentro.
Un cliente que quiere acceder al servicio cebolla hace lo mismo.
Esto significa que las conexiones desde el cliente al servidor nunca dejan la red Tor.
En contraste a correr un repetidor Tor, correr un Servicio Cebolla Tor no resulta en que tu dirección IP sea listada públicamente en algún lado, ni en que tu servicio retransmita otro tráfico Tor.
Para un entendimiento más amplio, lee el resumen sobre Servicios Cebolla y mira esta charla: DEF CON 25 - Servicios Cebolla Tor de Siguiente Generación.
Libertad de Prensa y Evasión de la Censura
Las conexiones normales de Tor ya proveen evasión de la censura, pero solamente los servicios cebolla pueden anonimizar ambas partes de la comunicación - usuarios y proveedores -, creando una comunicación libre de metadatos entre el usuario del servicio y el servicio propiamente dicho.
Las tecnologías de censura están siendo desplegadas a nivel mundial por diferentes actores, como gobiernos y proveedores de Internet, para bloquear el acceso a la prensa libre y las herramientas de privacidad.
Para proteger la libertad de expresión y de opinión en espacios censurados, los principales medios de comunicación hicieron disponbles sus sitios web a través de servicios cebolla, hace unos años.
Es el caso de NY Times, ProPublica, Deutsche Welle, BBC, The Markup y otras redacciones.
El proyecto Secure The News, desarrollado por la Freedom of the Press Foundation comprueba el nivel de seguridad de los sitios web de los medios de comunicación. Uno de sus indicadores es la adopción de servicios cebolla.
Lee el anuncio de las organizaciones de noticias acerca de sus sitios cebolla:
"Lanzamos esto en parte porque hacemos gran cantidad de reportajes, escritura y programación acerca de cuestiones como censura a los medios, privacidad digital y vigilancia, y fugas de información médica privada. Los lectores usan nuestras bases de datos interactivas para mirar datos que revelan un montón acerca de ellos, como si su doctor recibe pagos por parte de compañías farmacéuticas. Nuestros lectores no deberían preocuparse de que alguien mmire lo que están haciendo en nuestro sitio. Por lo que lo hicimos disponible como servicio oculto Tor (servicio cebolla), para darle a los lectores una manera de navegar nuestro sitio, dejando atrás un menor rastro digital." ProPublica
"Algunos lectores eligen usar Tor para acceder a nuestro periodismo porque están bloqueados técnicamente para acceder a nuestro sitio web; o porque están preocupados acerca del monitoreo de la red local; o porque les importa la privacidad en línea; o simplemente porque ese es el método que prefieren." New York Times
"DW es una defensora global de las libertades de opinión y de palabra. […] Por lo tanto es un paso lógico para nosotros usar también Tor para llegar a las personas en mercados censurados, quienes previamente no han tenido acceso, o les ha sido limitado, a medios libres." Deutsche Welle
"El navegador puede ofuscar a quién lo está usando y qué datos están siendo accedidos, lo cual puede ayudar a las personas a evitar la vigilancia y censura gubernamentales. Países como China, Irán y Vietnam están entre los que han tratado de bloquear el acceso al sitio web de BBC News o sus programas." BBC
Sustentabilidad de la Red
El tráfico generado por los servicios cebolla no deja la red Tor, y, por lo tanto, estos circuitos cebolla liberan ancho de banda de repetidores de salida para otros.
Esto es importante porque los repetidores de salida son un recurso limitado, conformando el 20% de los 7000 repetidores.
Como son una pequeña fracción de la red, los repetidores de salida, en general, están sobrecargados, y representan un cuello de botella para la experiencia de navegación de los usuarios de Tor.
Los servicios cebolla no usan la misma ruta de circuito que las conexiones Tor regulares.
Cuando un servicio está disponible sobre servicios cebolla, agrega diversidad a la red Tor, ya que usa un conjunto diferente de circuitos en la red, evitando completamente a los repetidores de salida.
Como resultado de este diseño, un servicio cebolla y sus usuarios son inmunes a ataques relacionados con repetidores de salida maliciosos.
Jerarquización de la privacidad de tu servicio
Más allá de sitios web y cebolla, es posible hacer muchas cosas con servicios cebolla, por ejemplo, correo electrónico.
Aún cuando usuarios conscientes de la privacidad pueden adoptar herramientas como OpenPGP para proteger sus comunicaciones, hay una sustancial cantidad de metadatos en los correos electrónicos cifrados: por ejemplo, quién se está comunicando con quién, cuándo, qué tan frecuentemente, dónde, cuándo fue enviado y recibido, en qué tipo de computadora fue generado, etc.
Como Edward Snowden puntualiza en su libro, "Registro Permanente" (2019),
"Tu sabes lo que estás diciendo durante una llamada telefónica, o lo que estás escribiendo en un correo electrónico. Pero no tienes prácticamente control sobre los metadatos que produces, porque son generados automáticamente. [...] En suma, los metadatos pueden decirle a tu vigilante virtualmente todo lo que quiere o necesite saber acerca de ti, excepto qué es realmente lo que está pasando por tu cabeza."
Onionmx es un software que permite la entrega de correos electrónicos por completo sobre servicios cebolla, ofuscando los metadatos de quién está hablando con quién.
Proveedores de correo electrónico como Riseup, Systemli y muchos otros protegen la privacidad de sus usuarios usando onionmx.
Otros proveedores como Proton permiten a los usuarios leer y enviar correos electrónicos de forma segura y anónima a través de su cliente web desde un sitio onion.
Protección de las fuentes, informantes y periodistas
Muchos periodistas y organizaciones mediáticas usan herramientas basadas en servicios cebolla para proteger a sus fuentes.
Comparten y aceptan documentos de fuentes anónimas usando herramientas como SecureDrop, GlobaLeaks u OnionShare.
Desarrollado originalmente por Aaron Swartz, SecureDrop es un sistema de envío para informantes, de código abierto, mantenido por la Freedom of the Press Foundation y desplegado por muchas organizaciones de noticias alrededor del mundo.
Con SecureDrop, las fuentes solamente pueden enviar documentos de forma segura y anónima, usando al Navegador Tor.
Por lo tanto, un periodista no sabrá quién es el autor, y no puede poner en riesgo a la fuente.
GlobaLeaks es un marco de trabajo para informantes, de código abierto, enfocado en la portabilidad y accesibilidad.
Es una aplicación web ejecutándose como servicio cebolla, con la que los informantes y periodistas pueden intercambiar en forma anónima información y archivos.
Iniciado en 2011 por un grupo de italianos, ahora el proyecto está desarrollado por el Hermes Center for Transparency and Digital Human Rights.
OnionShare es otra herramienta basada en servicios cebolla usada para proveer un anonimato potente para transmitir archivos confidenciales entre periodistas en forma segura.
Hace posible el alojamiento de archivos en tu propia computadora, y compartirlos (enviar y recibir) usando servicios cebolla.
Todos los receptores de esta comunicación necesitan tener el Navegador Tor instalado en sus computadoras para abrir la dirección cebolla.
OnionShare fue desarrollado después de una violación a los derechos humanos durante las revelaciones de Snowden en 2013,
"Ví por primera vez la necesidad de esta herramienta cuando me enteré cómo David Miranda, la pareja de mi colega Glenn Greenwald, fue detenido por nueve horas en el aeropuerto de Londres mientras estaba intentando volar hacia su hogar en Brasil.
Trabajando sobre una asignación periodística para The Guardian, Miranda llevaba una memoria USB con documentos confidenciales.
Supe que él podría haber enviado los documentos en forma segura a través de Internet usando un servicio cebolla Tor, una de las tecnologías menos apreciadas en Internet, evitando el riesgo de viajar físicamente con ellos.
Desarrollé OnionShare para hacer este proceso de compartición de archivos sobre la red Tor más accesible para todos." [lanzamiento de OnionShare 2](https://blog.torproject.org/new-release-onionshare-2)
Descentralización
Como se explica en el Resumen, no hay una autoridad central que apruebe o rechace servicios cebolla.
La dirección de un servicio cebolla se genera automáticamente.
Los operadores no usan la infraestructura DNS regular, y no necesitan comprar o registrar un nombre de dominio.
Un gran ejemplo de este caso de uso es el programa de chat Ricochet Refresh.
Ricochet usa servicios cebolla para lograr una comunicación segura con estas características: resistente a los metadatos, anónima y descentralizada.
En Ricochet Refresh, cada usuario es un servicio cebolla.
Y debido a eso, no hay un servidor central que pueda ser comprometido por un atacante.
Educación de los usuarios acerca de la privacidad por diseño
Los servicios cebolla son un ejemplo excelente de tecnología de privacidad por diseño, donde uno está seguro y anónimo por defecto.
Hacer que tu servicio esté disponible sobre servicios cebolla es una oportunidad para educar al público en general acerca de Tor, y a un modo más seguro de acceder a Internet: tan fácil como navegar una página web.
Inspírate con nuestra campaña #MoreOnionsPorFavor, y enséñale a otros acerca de la importancia del anonimato.
Ocultamiento o eliminación de metadatos
Cuando usas la red Tor para navegar la web, no estás enviando información alguna, en forma predeterminada, de quién eres o desde dónde te estás conectando.
Los Servicios Cebolla usan la red Tor para eliminar información acerca de dónde están situados.
Al usarlos, se eliminan todos los metadatos que, de otra manera, se podrían asociar con el servicio.
Una cebolla al día mantiene lejos a la vigilancia
Ahora que conoces todos los beneficios de los servicios cebolla, podrías querer dar de alta un sitio onion y leer acerca del resumen del protocolo.