AnonTwi: Cifrado y censura en redes sociales

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

AnonTwi es una herramienta que permite cifrar nuestros mensajes públicos y privados en ciertas redes sociales como Identi.ca, Twitter y Facebook, así como, evitar que se pueda saber la IP de origen que los envía (entre otros trucos más). El proyecto (OpenSource) se comenzó a desarrollar a inicios del 2012 y hasta la fecha va por la versión 1.0

Pensamos que la información cifrada asegura el mensaje, pero también ayuda al mensajero. Y precisamente en los tiempos que corren, las circunstancias sociales y sus repercusiones a nivel global, nos exigen cada vez más cuidar a nuestros mensajeros. O al menos, intentarlo (Bradley Manning, Julian Assange por ejemplo) ya que son ejemplos prácticos de lo que nos podría pasar a cualquiera.

AnonTwi utiliza OAuth2, por tanto, soporta Identi.ca, es decir statusnet, así como Twitter.

Básicamente el funcionamiento es el siguiente:

Tor -> IRC -> Anontwi -> Identi.ca -> Twitter -> Facebook

La herraimenta se encuentra desarrollada en Python y utiliza una licencia GPLv3. Ello nos permite, no solamente utilizarla en diferentes plataformas (*Unix, Win32, OSX…) sino que podemos revisar el código para investigar o mejorar su funcionamiento. El cifrado a usar es AES+HMAC-SHA1.

En un principio se optó por utilizar AES128 y Blowfish. La combinación partía de la base de generar un código que nos permitiera enviar mensajes cifrados, con un mínimo de robustez, de unos 140 caracteres de máximo. Es decir, buscar la forma de acotar al máximo el rendimiento entre: calidad del cifrado y cantidad de caracteres permitidos. Por si queréis la respuesta ya, actualmente podemos enviar 69 caracteres en texto plano en bloques de 140 cifrados. Como comentamos, los algoritmos de las versiones más arcaicas se modificaron por otros. Concretamente usamos AES256 y HMAC-SHA1 como método para generar bloques.”

La herramienta permite utilizar proxy Socks para conectarse remotamente, facilitando el uso de la red TOR. Al mismo tiempo, envía con cada petición varios parámetros de las cabeceras HTTP falseados (User-Agent/Referer)

En resumen, la herramienta nos permite:

  • Enviar mensajes públicos o privados de forma cifrada
  • Enviar coordenadas de geolocalización falsa
  • Descifra los mensajes automáticamente desde una url o metiendo el texto en raw
  • Permite guardar los mensajes de la red social en tu propio disco (los tuyos y los de otra gente)
  • Suicidio. En algunas redes no se permite todo el proceso, pero AnonTwi trata de borrar todo tu contenido y cerrar la cuenta de forma automática
  • Soporta UTF-8, símbolos, así como varios lenguajes iconográficos: Chino, Árabe, etc
  • Al tratarse de código generado en python es multiplataforma: Win32, OSx, Unix
  • Es posible lanzar una interfaz visual en GTK+ (más una Web que se encuentra en desarrollo)
  • Contiene un bot de IRC, que te permite controlar las cuentas desde un canal
  • El motor es sencillo de trabajar mediante lenguajes de scripting

—–

Pata más detalles:

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 17 + 11 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos