viernes, febrero 04, 2005

Dando rodeos por Internet

En mi lugar de trabajo habitual el acceso a Internet se realiza por un proxy, hasta aquí todo normal. Pero hará unos 2 años decidieron colocar un filtro de páginas web y servicios. Hasta aquí también todo normal, esta feo que los empleados que carezcan de sentido común se introduzca en determinadas páginas que contenidos no apropiados o que puedan comprometer la seguridad de la red.

Los problemas para mí empezaron cuando empezaron a bannear la prensa digital – al más puro estilo dictatorial - o algunas páginas de contenido tecnológico, o es más algunas páginas que realmente necesitaba para realizar mi trabajo. En teoría si necesitas acceso a alguna página en concreto, puedes realizar una petición a través de la intranet para que te den acceso a esa web en particular. El problema que algunas veces es difícil justificar el acceso a algunas páginas que son uso personal.

Así que las mentes inquietas de esta empresa empezaron a trabajar en buscar una manera para saltar estas prohibiciones y no tener que justificarnos.

En los primeros tiempos el sistema estaba aun bastante verde y podías si ningún problema entrar en una página web no escribiendo su dominio sino la IP de la página. Para localizar la IP utilizamos cualquier página que nos ofrezcan un servicio de NSLookup, con el cual podemos obtener mucha información sobre el dominio e IP’s de una determinada página web. Con este método es posible entrar en el Mundo así o así.

Pero poco a poco este chollo se nos fue acabando y empezaron a bannear algunas IPs. Con lo cual pasamos a usar el método dos: Proxys anónimos – como grandes mencionare Anomyzer y Megaproxis -. Son páginas web desde las cuales podremos navegar y mantener nuestro anonimato y además como no estaban en la lista negra podíamos navegar desde esas web a toda la red. Realizamos la petición de la página que queremos visitar y es la página del proxy quien te la muestra y como no está banneada puedes ver cualquier cosa. Pero este e-chollo también se nos acabo cuando los proxys anónimos pasaron a lista de webs banneadas.

Expandiendo aun más la idea de los proxys anónimos, pasamos a usar una aplicación llamada JAP , desarrollada por una Universidad de Dresden en Alemania. Esta aplicación es “direccionador” Software de manera que es JAP el que se conecta a nuestro proxy y hace las peticiones a su proxy (o el tu configures) y el te transmite la información a ti. Solo teníamos que cambiar la configuración de nuestro Browser de Internet y decirle que la dirección del proxy es la LocalHost y el puerto el que configuráramos en JAP – típicamente el 4001 -. Pero este método también tiene sus problemas y es que la navegación se hace lenta debido a la cantidad de intermediarios que transmiten la información – del proxy Alemán al nuestro, del nuestro a JAP y de JAP al browser – y además tenias que estar cambiando la configuración de Browser cada dos por tres, aunque también existen programas que te lo hacen automáticamente haciendo un simple click.

Muchas veces tienes prisa y solo quieres leer algo puntual, pues para eso tenemos nuestro amigo Google, el cual aun no esta banneado – hasta aquí hubiéramos llegado – y como Google ofrece su propio sistema de caché, aunque la página este banneada puedes verla consultando el caché de Google. Aunque aquí tenemos otro problema, la información no puede estar actualizada.

Pues no hay problema, usando una de las muchas páginas de traducción online – por ejemplo BabelFish – y le solicitamos que nos traduzca la página que queremos visitar y para no tener problemas con la traducción le solicitamos, por ejemplo, que nos traduzca la página de chino a inglés, así podremos ver la página en el idioma original.

¿A qué viene todo este rollo? Pues que el otro día vi esta foto en el weblog del Sr. Schneier y no pude evitar escribir este artículo.


¿De que sirve la mejor barrera del mundo si puedo rodearla?


Si el objetivo de la empresa era que nos centráramos en trabajar ¿No le hubiera salido mas rentable a la empresa no bannear todas esas páginas, que no contienen contenido no-adecuado – valga la redundancia -? Porque seguimos entrando en esas páginas pero además nos hemos tenido que inventar todos estos chiringos.

Como anécdota contaré que fue tanto el ímpetu de la empresa por restringir el acceso a Internet que se llego a situaciones tan ridículas como que la propia Intranet tuvieran links a páginas banneadas.