La IP y ping… Gobierno de Veracruz vs Twitter

¿Por qué direcciones IP por sí solos no identifican a los delincuentes

Esta primavera, los agentes de Inmigración y Aduanas (ICE) ha ejecutado una orden de allanamiento en la casa de Nolan rey y se apoderaron de seis discos duros de ordenador en relación con una investigación penal. La orden fue emitida sobre la base de un protocolo de Internet (IP) que remontan a una cuenta conectada a la casa del señor Rey, donde se estaba operando un relé de salida de Tor.
Un relé de salida es el último equipo que el tráfico pasa a través de Tor antes de que llegue a su destino. Debido a que las salidas de tráfico de Tor a través de estos equipos, sus direcciones IP pueden ser malinterpretadas como el origen del tráfico, a pesar de que el operador de nodo de salida no es el verdadero origen de ese tráfico ni es capaz de identificar al usuario que es. Mientras que los agentes del orden se han incautado los relés de salida en otros países, no estaban al tanto de las convulsiones en los Estados Unidos hasta que el hielo llegó a la casa del Sr. King.

Cuando los equipos fueron confiscados, EFF habló con el ICE y explicó que el Sr. Rey se ejecuta un repetidor Tor de salida en su casa. Hemos señalado que el ICE podría confirmar en la página web del Proyecto Tor de que un equipo asociado con la dirección IP que aparece en la orden era muy probable que han estado funcionando un relé de salida en la fecha y la hora que aparece en la orden. ICE tarde regresó de los discos duros, la advertencia del Sr. Rey que “esto podría suceder de nuevo.”Después de FEP envió una carta, sin embargo, el ICE confirmaron que no había conservado los datos de la computadora y que el Sr. King ya no es una persona de interés en la investigación.

A pesar de que creo que es importante para que el público conozca acerca de este evento desafortunado, no cambia nuestra creencia de que la ejecución de un relé de salida de Tor es legal. Y vale la pena destacar el hecho de que estos incidentes innecesarios son evitables, y los agentes del orden público y operadores de retransmisión por igual pueden tomar medidas para evitarlos en el futuro.

En primer lugar, una dirección IP no identifica automáticamente un presunto delincuente. Es sólo una dirección única para un dispositivo conectado a Internet, al igual que una dirección identifica un edificio. En la mayoría de los casos, una dirección IP de un router que identificar uno o más utilizan los ordenadores para conectarse a Internet. A veces, la dirección IP del router puede corresponder muy bien a un usuario específico, por ejemplo, una persona que vive sola y tiene una red inalámbrica protegida por contraseña. Y el seguimiento de las direcciones IP asociadas a una persona con el tiempo puede crear un retrato detallado de sus movimientos y actividades en los espacios privados, como hemos señalado en un caso en que el Gobierno está buscando direcciones IP de los usuarios de Twitter varios en relación con la investigación penal de Wikileaks.

Pero en muchas situaciones, una dirección IP no es de identificación personal en todo. Cuando se remonta a un router que se conecta a muchas computadoras en la biblioteca, la cafetería, la universidad, o para una red inalámbrica abierta, VPN o servidor Tor de salida utilizada por cualquier número de personas, una dirección IP por sí sola no identificar al remitente de un mensaje específico. Y a causa de problemas generalizados como botnets y malware, las direcciones IP sospechosas cada vez resultan ser meros trampolines para que la persona realmente “uso” del ordenador a una persona que está en ninguna parte cerca.

Esto significa que una dirección IP no es más que una pieza de información, ni idea. Una dirección IP por sí sola no es causa probable de que una persona ha cometido un delito. Además, las órdenes de búsqueda ejecutadas únicamente sobre la base de las direcciones IP tienen una alta probabilidad de perder el tiempo de los oficiales y los recursos en lugar de producir conduce útil.

En el caso de Tor, la policía puede evitar el error de salida de relé perseguir los operadores mediante la comprobación de las direcciones IP que aparecen en sus investigaciones en contra de las listas a disposición del público de los relés de salida publicada en la página web del Proyecto Tor. El ExoneraTor es otra herramienta que permite a cualquiera ver rápida y fácilmente si un relé de salida de Tor es probable que han estado funcionando en una determinada dirección IP en una fecha determinada y el tiempo. El Proyecto Tor también puede ayudar a las fuerzas del orden establecido sus propios sistemas de consulta de las direcciones IP de manera fácil. Estos controles simples ayudarán a los oficiales concentrar sus recursos de investigación en el seguimiento por los delitos cometiendo y asegurarse de que no se ejecutan órdenes de cateo en las casas de gente inocente.

Si ejecuta un relé de salida, tenga en cuenta que operan en un centro comercial Tor-amistosa en lugar de su casa para que sea menos probable que los agentes de la ley se presentará en su puerta. También seguir el consejo del Proyecto Tor para el funcionamiento de un relé de salida, que incluye la creación de un nombre DNS para revertir su dirección IP que deja claro el equipo está ejecutando un relé de salida.

Para obtener más información acerca de las cuestiones legales que rodean a Tor, lea la sección legal de la EFF para los operadores de repetidores Tor.

Roberto A. Arrucha
Arrucha Roberto A. Arrucha

@plumaslibres COMUNICADO CONTIGENTE TWITTERO. Manifestación en el Congreso del Estado. bit.ly/qRmes6 #Veracruz

Comentario por Marcia Hofmann

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s