Rafa 🇨🇺 Profile picture
19 Oct, 28 tweets, 7 min read
1/ Después del hilo de las VPN se ha generado bastante debate, me han escrito varias personas y he visto varios comentarios hablando de problemas de ssl o ataques a etecsa. Sin menospreciar el trabajo de nadie, voy a intentar explicar un poco mi teoría en base a mis pruebas.
2/ Antes de entrar en detalles técnicos, vamos a usar la lógica, telegram fue el primero en responder y Etecsa ha hecho un silencio total, si tuviera que creerle a alguien le creería primero a Telegram que se ha mantenido al pendiente de todo lo que está pasando.
3/ Si el problema fuera solo con los SSL ahora mismo estuviéramos prácticamente sin internet, hoy en dia practicamente ningun programa ni sitio web funciona sin comunicación encriptada.
4 / Lo del ataque tampoco le veo sentido pq de ser un ataque del tipo (man in the middle) tienes que tumbar todo si o si, pq no sabes los datos que están comprometidos no te puedes meter 5 días "a ver si se resuelve"
5 / y lo más lógico de todos es que "casualidad" que lo único que se jode es telegram que sabemos el potencial que tiene en Bielorrusia y las VPN que sirven para poder usar telegram, eso esta raro 🙄
6 / Sabiendo de qué pata cojeamos aquí y la necesidad de control de la información, me propuse hacer algunas pruebas más para validar mi teoría.

Ahora vamos para la parte más técnica (intentaré no serlo tanto para que se entienda lo mejor posible)
7 / Primero voy a explicar las pruebas que hice para descartar los problemas antes mencionados. Monte un servidor web fuera de cuba (puerto 443) con certificado SSL e hice una transferencia de 8GB de datos binarios a una velocidad constante que tomó aprox 6 horas (datos móviles)
8/ Toda la transferencia fue exitosa, en ningún solo momento hubo desconexión o pérdida de datos por tanto el certificado SSL y la conexión funcionaron bien durante todo ese tiempo (descarto problemas de ssl)
9/ Usando el mismo servidor y el mismo puerto 443 con el mismo certificado monte mi propio servidor OpenVPN e intente conectarme... la conexión duró menos de un segundo, así durante más de media hora de intentos a ver si alguna vez lo lograba.
10 / Con esto me aseguro que se está usando DPI (deep packet inspection) para bloquear el protocolo VPN por que ES LA ÚNICA forma de bloquear dos conexiones al mismo puerto, mismo certificado y misma dirección, lo único que cambia es el tipo de comunicación.
11 / Ahora voy a intentar explicar en qué consiste exactamente DPI y lo que creo que están haciendo ellos que puede parecer errores de certificado y ataques "man in the middle" que fueron lo que detectaron algunas personas.
12/ DPI o inspección profunda de paquetes se basa en analizar cada paquete que se envía desde nuestra PC hacia un servidor (telegram o lo q sea) en teoria podrian ver TODO lo que haces en internet. Digo en teoría pq para eso están los SSL o comunicación encriptada.
13/ La comunicación encriptada funciona de tal forma que el mensaje que envías solo puede ser descifrado por el destinatario, es como un lenguaje en clave que la clave solo la saben tu y el destinatario final. Hasta ahí la inspección profunda de paquetes solo puede ver cosas rara
14/ En el caso del OpenVPN no necesitan saber lo que estás enviando para bloquearlo, el protocolo tiene características específicas que se identifican en el mensaje, digamos como su ADN, una vez se detecta eso en un paquete se bloquea y no más VPN
15 / Esto no sucede con otras VPN que no tienen esa marca de ADN y son difíciles o imposibles detectar (por ahora) son las VPN que aun están funcionando.
16 / Ahora es donde esto se pone interesante... La cosa no termina con los VPN y esta teoría que tengo no tengo forma de probarla completamente pero tengo 0 dudas de que es lo que están haciendo y es todos los problemas que han reportado otros administradores de red.
17 / Hasta este punto lo más que pueden hacer es bloquear las VPN (solo algunas) pero no tienen forma de "controlar" nada más. Pero lógicamente ellos necesitan saber todo lo que haces en internet, TODO... y ahí es donde actúa lo que se llama DPI-SSL
18 / Recuerdas que te comente que no podían ver lo q haces porque está "encriptado" pues seguramente una vez que terminen de integrar el DPI-SSL puedan hacerlo. Te explico lo más sencillo posible.
19 / Con esta tecnología ellos pueden "reemplazar" los certificados de sitios de terceros y ponerse en el medio entre tu y el servidor firmando un certificado que te hacen ver a ti como que es realmente válido (Resigning Authority )
20 / Explicando con el ejemplo de hablar en clave, ellos te dan una clave para que tu hables con ellos, ellos ven tu mensaje lo traducen y luego le mandan el mismo mensaje a servidor real con la clave que el servidor esperaba no la que usaron contigo.
21 / Entonces en teoría ellos podrían ver TODO o casi todo lo que haces. Digo en teoría pq hay algunos servicios, muy pocos, a los que no se les puede hacer eso y tienes que bloquearlo o añadirlo a la lista blanca y que se te escape del control, entre ellos telegram 😉
22 / Entonces ahora empieza a tomar más sentido lo que vieron los administradores de red del ataque man-in-the-middle, claro el hombre en el medio que actúa como atacante es ETECSA intentando descifrar todo lo que haces.
23 / También toma aún más sentido los problemas de SSL, al intentar suplantar la identidad de algunos servicios no siempre funciona como debe y da error, esos problemas lo irán solucionando ignorando los servicios que dan error o buscando otras soluciones.
24 / Bueno mientras más investigaba más interesante se ponía. Sabemos que Rusia lleva años intentando bloquear telegram y no lo ha logrado, pues parece que no está tan lejos de hacerlo.
25 / Rusia comenzó en diciembre a probar un nuevo sistema para bloquear telegram y saben que utiliza? ... DPI, inspección de paquetes profunda, el nuevo sistema está a prueba en algunas ciudades de Rusia aun.

meduza.io/en/news/2019/0…
26 / Recuerdan cuando comente que no era posible que Cuba estuviera haciendo todo esto sola, pues ahora toma aún más fuerzas, es posible que Rusia este probando su sistema con nosotros, a mi la idea no me parece para nada descabellada.
27 / Este nuevo nivel de control de la información va mucho más allá de cualquier cosa que podamos imaginar y están tomando muy en serio el poder de las redes e internet hasta el punto de violar nuestra privacidad
28 / Por ahora solo queda usar las VPN que quedan disponibles y que no pueden bloquear para mantener nuestra privacidad y poder acceder a los servicios que el bloqueo nos impide.

#BajenLosPreciosDeInternet
#NiMeCallasNiMeCallo
#VPNSíCensuraNo

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Rafa 🇨🇺

Rafa 🇨🇺 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @rafrsr

19 Oct
Me han escrito varias personas preguntando cosas técnicas , realmente mi conocimiento en esto es limitado y solo puedo hablar de lo que conozco, yo doy solo una teoría basado en algunas pruebas realizadas y mi propia investigación, no soy un hacker ni nada por el estilo 😅
Pueden profundizar más del tema buscando en internet que es el DPI, compañías que brindan el servicio DPI-SSL etc. algunos gobiernos como China e Irán ya usan hace tiempo estas tecnologías incluso para modificar los resultados de búsquedas etc
Pero recuerden que estamos tratando de temas sensibles, mucha de esta información y tecnología no está expuesta en cualquier página o sitio web y es difícil de encontrar. Seguramente existan tecnologías que desconocemos completamente y son usadas para tales fines.
Read 4 tweets
17 Oct
1/ Con todo esto del bloqueo de ETECSA y el silencio por parte de una empresa que se debe a todos sus clientes, comencé a hacer pruebas para ver si es algo puntual y pq en cuba es imprescindible las VPN, habro hilo (carrete)

@ErichGarciaCruz
@Luz_Cuba
@AbelCartaya
@mjorgec1994 Image
2/ Las VPN (red privada virtual) se crearon originalmente para trabajo remoto, establecer conexiones seguras con servidores y lugares de trabajo, hoy se usan más con el objetivo de burlar bloqueos, pero esto último es solo un efecto secundario gracias a su funcionamiento. Image
3/ Por eso el bloqueo de las VPN afecta directamente a todas las personas q dependemos de ellas para trabajar, programadores y administrador de sistemas que utilizan las VPN para trabajo remoto.
Read 18 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!