1/ Con todo esto del bloqueo de ETECSA y el silencio por parte de una empresa que se debe a todos sus clientes, comencé a hacer pruebas para ver si es algo puntual y pq en cuba es imprescindible las VPN, habro hilo (carrete)
2/ Las VPN (red privada virtual) se crearon originalmente para trabajo remoto, establecer conexiones seguras con servidores y lugares de trabajo, hoy se usan más con el objetivo de burlar bloqueos, pero esto último es solo un efecto secundario gracias a su funcionamiento.
3/ Por eso el bloqueo de las VPN afecta directamente a todas las personas q dependemos de ellas para trabajar, programadores y administrador de sistemas que utilizan las VPN para trabajo remoto.
4/ También afecta a todos los usuarios en general que viven en Cuba, un país bloqueado por EEUU y que la única forma de tener acceso a algunos servicios y aplicaciones es a través de VPN.
5/ Lo primero q sabemos que bloquearon fue telegram, pero bloquear telegram solamente no era una medida eficaz, pq precisamente con una VPN puedes saltar el bloqueo fácilmente. Ahí pasaron a bloquear las VPN o al menos las q han podido.
6/ Pq las que han podido? Para bloquear una VPN, tienes tres formas (aquí van algunos aspectos técnicos)
- puerto
- dirección IP
- DPI (deep packet inspection)
7/ El bloqueo por puerto es sencillo basta con bloquear los puertos más usados, el problema de este método es que hoy en día muchas VPN usan puertos que se usan para otros servicios como navegación o correo electrónico y si bloqueas ese puerto se cae todo.
8/ El bloqueo por dirección es más eficaz pero insuficiente,tienes que saber la dirección IP exacta de cada servicio VPN, hoy en día la mayoría de esos servicios tienen cientos de direcciones IP y las cambian regularmente.
9/ El tercer método, el más eficaz y es el que estan usando, un software se encarga de revisar paquetes y detectar cuando es una conección VPN para bloquear el acceso.
10/ Según mis pruebas probé conectarme a una VPN la dirección y el puerto no tenían problemas y la conexión se establecía pero cuando empezaba la negociación de paquetes se caía la conexión, por eso confirmo que es el tercer método.
11/ Entonces pq algunas VPN si funcionan? Las VPN q bloquean son VPN basadas en OpenVPN un protocolo muy conocido por todos y cualquiera puede saber cómo funciona, entones al saber cómo funciona es fácil saber que tienes que bloquear.
12/ Las VPN que no pueden bloquear utilizan protocolos propios (1.1.1.1 , NordVPN, PandaVPN etc) y hacen que sean casi imposible bloquearlas algunas utilizan ofuscado de datos que las hace aún más difícil.
13/ El problema con estas VPN que la mayoría son de pago, pq a diferencia de OpenVPN que es un protocolo gratuito estás empresas deben invertir en mejorar y mantener su protocolo además de su gran estructura de servidores distribuidos por todo el mundo.
14/ Ahora se pone interesante esto; mientras más hacia pruebas más me sorprendía del nivel de bloqueo, algunas VPN que no podían bloquear simplemente bloquearon páginas relacionadas al servicio para que sea difícil encontrarlas y descargarlas.
15/ Un ejemplo es la página de NordVPN dónde bloquearon la página de ayuda, descarga y los repositorios para que te sea difícil hacerte una cuenta, ya que una vez que la descargues no hay quien te pare.
16/ Lo que más me sorprende de esto es que todo esto no es un trabajo de un día o dos, montar una infraestructura de bloqueo cómo eso lleva mucho trabajo e investigación para saber todos los servicios q debes bloquear etc. y sobre todo experiencia de años.
17/ Por eso no dudo que ETECSA haya pedido ayuda externa y que China u otro país con esta experiencia como Korea este ayudando, accesorando o montando todo esto. El silencio de ETECSA demuestra que esto no es algo puntual y que seguramente se vuelva algo permanente.
18/ Creo en el acceso libre a la información y que la libertad en Internet es nuestro derecho y más en un país que acaba de ser incluído en el consejo de los derechos humanos.
Me han escrito varias personas preguntando cosas técnicas , realmente mi conocimiento en esto es limitado y solo puedo hablar de lo que conozco, yo doy solo una teoría basado en algunas pruebas realizadas y mi propia investigación, no soy un hacker ni nada por el estilo 😅
Pueden profundizar más del tema buscando en internet que es el DPI, compañías que brindan el servicio DPI-SSL etc. algunos gobiernos como China e Irán ya usan hace tiempo estas tecnologías incluso para modificar los resultados de búsquedas etc
Pero recuerden que estamos tratando de temas sensibles, mucha de esta información y tecnología no está expuesta en cualquier página o sitio web y es difícil de encontrar. Seguramente existan tecnologías que desconocemos completamente y son usadas para tales fines.
1/ Después del hilo de las VPN se ha generado bastante debate, me han escrito varias personas y he visto varios comentarios hablando de problemas de ssl o ataques a etecsa. Sin menospreciar el trabajo de nadie, voy a intentar explicar un poco mi teoría en base a mis pruebas.
2/ Antes de entrar en detalles técnicos, vamos a usar la lógica, telegram fue el primero en responder y Etecsa ha hecho un silencio total, si tuviera que creerle a alguien le creería primero a Telegram que se ha mantenido al pendiente de todo lo que está pasando.
3/ Si el problema fuera solo con los SSL ahora mismo estuviéramos prácticamente sin internet, hoy en dia practicamente ningun programa ni sitio web funciona sin comunicación encriptada.