Bad Daemons

Firechat o la Meshnet Insegura

En cualquier caso, últimamente ha vuelto a salir a flote por las manifestaciones de Hong Kong, en las que usan este programa privativo con el fin de evitar la tan conocida censura de este país. ¿Cómo evita la censura este programa y por que no es realmente una buena idea usarlo?

Firechat usa lo que se conoce cómo una meshnet o red mallada, pero mal. Cuando se usa en el modo "cercano" (Nearby) conecta todos los móviles mediante bluetooth, en el caso de los Android, o con el llamado "Apple’s Multipeer Connectivity framework", que es la tecnología que permite a los móviles del señor Trabajo actuar cómo si fuesen gateways, sin tener necesidad de usar redes telefónicas o inalámbricas, permitiendo así que los usuarios puedan comunicarse y organizarse. ¿Pero es realmente seguro? Se puede responder con un sonoro NO. Aunque siempre hay matices.

La cosa es que este modelo patea la confidencialidad a favor del anonimato, cómo si fuese obligatorio elegir. Y aunque realmente es posible rastrear a los que usan este programa, sobretodo si no lo usan bien, lo preocupante es que cualquiera puede hacerse pasar por cualquiera, ya que no hay autenticación de ningún tipo. No voy a entrar en la parte técnica, ya que esta explicada en otros sitios mejor de lo que yo voy a hacerlo.

Al final del articulo adjunto las fuentes. Lo que realmente es preocupante es que la gente en los países en los que sufren censura, y por lo tanto, pueden sufrir represalias por usar programas para dar opiniones, cómo Iraq y Hong Kong, usen el firechat este. Y es que los mismos desarrolladores han dicho que no es seguro y que no debería usarse para transmitir información sensible. Por eso mismo, voy a hablar de otras opciones similares a este tipo absurdo de meshnet, obviamente libres.

Tinc, que utiliza túneles virtuales (VPN) para conectar todos los nodos. Funciona en muchas plataformas, incluidas algunas privativas.

Serval Mesh, está pensado sólo para móviles y soporta una buena cantidad de estos. Una característica interesante es que permite incluso hacer llamadas y enviar mensajes de texto sin depender de ninguna torre telefónica. Para que la meshnet pueda enviar datos a Internet, sólo necesita un peer que tenga acceso a esta.

Commotion Wireless es otra que tiene un buen número de aparatos y SO distintos soportados.

Estos serian tres de ellos, pero hay muchos más. Aquí podéis ver unos cuantos. He comentado estos tres en concreto ya que funcionan en dispositivos móviles, por lo que podrían llegar a usarse con poca o nada preparación previa. Lo suyo sería usar ordenadores y antenas más potentes y con cierta organización previa, pero cada caso es un mundo. Si se hace bien, se puede llegar a conectar una ciudad entera. Para los que os preguntéis por que tantos tipos diferentes de redes malladas, sólo decir que cada uno funciona de un modo distinto. En sus respectivas páginas hablan de las ventajas y desventajas, sólo quedará decidirse.

Cómo último apunte, estas redes no son útiles sólo en casos de emergencia ya se del tipo política o "simplemente" geográfica, tal cómo un terremoto, sino que puede llegar a usarse cómo sustituto de las redes tradicionales y así empoderar a los usuarios, que ahora está de moda esto.

Fuentes: El blog de Schneier, un señor que sabe mucho de la vida. Muy recomendable para contenidos más técnicos. Este hombre suele analizar las publicaciones del señor Snowden. Este artículo sale linkeado en el blog anterior, en el que analizan distintas capacidades de FireChat (con sus vulnerabilidades) con un enfoque más técnico.