DUST

Alejandro Martínamartin@informatica64.com

Chema Alonsochema@informatica64.com

Once upon a time….

… y nos lo creímos…

• Internet es un espacio libre• Todas las opiniones permitidas• Libertad de prensa• Nadie controla Internet• Neutralidad• Anonimato• No Rules• ….

Nuestro mayor problema: Los trols

…y lo arreglamos con educación

Pero… un buen día….

Y entonces salimos de Matrix…

No nos gusta tu aspecto

No nos gusta tu aspecto

No nos gusta tu nombre

Muérete de hambre

Muérete de hambre

4nOym0us

HBGary Ownage

• Backdoors a la carta:– Task B y 12 monkeys

• «Incitadores» en FaceBook• Propaganda viral en Inet

Internet tiene puntos debiles

• Conexiones de red– Gran Firewall de China– Ataque BGP Egipto

• Sistemas DNS–Wikileaks.org– Tarjetaroja.org

• Legislaciones– Nacionales (LSSI, Ley Sinde, Código

Penal…)– Continentales (….)

Políticos…

¿Cómo estar conectados siempre?

• El objetivo es desconectar la fuente de la información con la audiencia– Arrancando de raíz la fuente

• Owneando el sistema

– Haciéndola inaccesible• DDOS

– Que no sea localizable• Quitando nombre de dominio• Eliminando cuentas de servicios

– Facebook, twitter, …

• Infosec war: Eliminación de Buscadores

– Por la ley y cerrado de cuentas

Algunas soluciones: OpenNIC

Algunas Soluciones: P2P DNS

Algunas Soluciones: OSIRIS CMS

Pero qué pasa si alguien tiene…

Cuidado con lo que dices…

Cuidado con lo que dices…

Ley Sinde

Cuidadín con lo que publicas.

Te sigo por RSS

Código Penal rima con Hemoal

Del Blog al lector

• Nombre de dominio– Entrada directamente a la web

• Suscripciones RSS– Lectores conectan al Feed XML

• Autoría– Cuenta del sistema de blogs– Nombre– Http Feed RSS

FeedBurner

¿Y si no les gusta lo que publicas?

• Si se cierra el blog, puedes cambiar el feed

¿Y si te cierran el Feed RSS?

DUST: Feeds RSS por P2P

• Sistema de publicación de feeds RSS firmados por redes P2P.

• Cliente de lectura de Feeds RSS– Http– P2P

• Republicación de contenido por P2P– Republicación de Feed RSS– Republicación de posts

DUST: Publicación de Feed RSS

• Feeds RSS firmados con PGP– Firmados desde Web• Sería equivalente a cambiar la ubicación

del feed.• Migraciones de nombres de dominios o

servidores.• Desde Intranets.

– Firmados en local• Cualquier archivo XML con formato RSS

generado en disco.• Feeds RSS enviados firmados

remotamente.

DUST: Publicación de Feed RSS

DUST: Publicación de Feed RSS

DUST: Distribución del Feed RSS

• Se distribuye a través de redes P2P– POC: Actualmente a través de redes

GNUTella (serveless)

• Se puede distribuir en distintos modos– Feed RSS completo con archivos

vinculados– Feed RSS completo con archivos

incrustados– Posts independientes con archivos

incrustados

DUST: Distribución de Feeds RSS

• Cualquiera puede publicar el feed RSS para su canal

• Todos los que lo descargan para leer lo comparten.

• Todos los que lo leen lo pueden volver a publicar con sus claves.– No un único fichero (File pollution)

DUST: Subscripción a Feeds RSS

- Suscripción por HTTP

- Suscripción por DUST- A clave PGP- A clave y Canal

DUST: Lector Feeds «normal»

DUST: Mientras por debajo

DUST: Mientras por debajo

• Puerto para red P2P• Búsqueda por GNUTella– SHA1(Public PGP)– Descarga canal/todo

• Límite de tamaños• Comprobación de firma PGP

• Sirve ficheros por HTTP• Puertos configurables• Deja publicados los feeds descargados

Demo

DUST está en alpha pero…

• Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho

DUST

• Servicio de envío de Feeds RSS firmados– Publicación en red P2P

• Compartir Feed RSS firmado por DUST• Escrito en Java– (a mi pesar)

• Open Source• Si te apetece perder tiempo, puedes

colaborar con nosotros.• La primera versión alpha de DUST estará

la semana que viene en la web.

Gracias!

• Chema Alonso• Alejandro Martín• David Luengo• Ignacio Brines• Alejandro «para» Nolla