Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [RootedCON 2011]

3,517 views
3,446 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,517
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
139
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [RootedCON 2011]

  1. 1. DUST<br />Alejandro Martín<br />amartin@informatica64.com<br />Chema Alonso<br />chema@informatica64.com<br />
  2. 2. Once upon a time….<br />
  3. 3. … y nos lo creímos…<br />Internet es un espacio libre<br />Todas las opiniones permitidas<br />Libertad de prensa<br />Nadie controla Internet<br />Neutralidad<br />Anonimato<br />No Rules<br />….<br />
  4. 4. Nuestro mayor problema: Los trols<br />
  5. 5. …y lo arreglamos con educación<br />
  6. 6. Pero… un buen día….<br />
  7. 7. Y entonces salimos de Matrix…<br />
  8. 8. No nos gusta tu aspecto<br />
  9. 9. No nos gusta tu aspecto<br />
  10. 10. No nos gusta tu nombre<br />
  11. 11. Muérete de hambre<br />
  12. 12. Muérete de hambre<br />
  13. 13. 4nOym0us<br />
  14. 14. HBGaryOwnage<br />Backdoors a la carta:<br />Task B y 12 monkeys<br />«Incitadores» en FaceBook<br />Propaganda viral en Inet<br />
  15. 15. Internet tiene puntos debiles<br />Conexiones de red<br />Gran Firewall de China<br />Ataque BGP Egipto<br />Sistemas DNS<br />Wikileaks.org<br />Tarjetaroja.org<br />Legislaciones<br />Nacionales (LSSI, Ley Sinde, Código Penal…)<br />Continentales (….)<br />
  16. 16. Políticos…<br />
  17. 17. ¿Cómo estar conectados siempre?<br />El objetivo es desconectar la fuente de la información con la audiencia<br />Arrancando de raíz la fuente<br />Owneando el sistema<br />Haciéndola inaccesible<br />DDOS<br />Que no sea localizable<br />Quitando nombre de dominio<br />Eliminando cuentas de servicios<br />Facebook, twitter, …<br />Infosecwar: Eliminación de Buscadores<br />Por la ley y cerrado de cuentas<br />
  18. 18. Algunas soluciones: OpenNIC<br />
  19. 19. Algunas Soluciones: P2P DNS<br />
  20. 20. Algunas Soluciones: OSIRIS CMS<br />
  21. 21. Pero qué pasa si alguien tiene…<br />
  22. 22. Cuidado con lo que dices…<br />
  23. 23. Cuidado con lo que dices…<br />
  24. 24. Ley Sinde<br />Cuidadín con lo que publicas.<br />Te sigo por RSS<br />
  25. 25. Código Penal rima con Hemoal<br />
  26. 26. Del Blog al lector<br />Nombre de dominio <br />Entrada directamente a la web<br />Suscripciones RSS<br />Lectores conectan al Feed XML<br />Autoría<br />Cuenta del sistema de blogs<br />Nombre<br />Http Feed RSS<br />
  27. 27. FeedBurner<br />
  28. 28. ¿Y si no les gusta lo que publicas?<br />Si se cierra el blog, puedes cambiar el feed<br />
  29. 29. ¿Y si te cierran el Feed RSS?<br />
  30. 30. DUST: Feeds RSS por P2P<br />Sistema de publicación de feeds RSS firmados por redes P2P.<br />Cliente de lectura de Feeds RSS<br />Http<br />P2P<br />Republicación de contenido por P2P<br />Republicación de Feed RSS<br />Republicación de posts<br />
  31. 31. DUST: Publicación de Feed RSS<br />Feeds RSS firmados con PGP<br />Firmados desde Web<br />Sería equivalente a cambiar la ubicación del feed.<br />Migraciones de nombres de dominios o servidores.<br />Desde Intranets.<br />Firmados en local<br />Cualquier archivo XML con formato RSS generado en disco.<br />Feeds RSS enviados firmados remotamente.<br />
  32. 32. DUST: Publicación de Feed RSS<br />
  33. 33. DUST: Publicación de Feed RSS<br />
  34. 34. DUST: Distribución del Feed RSS<br />Se distribuye a través de redes P2P<br />POC: Actualmente a través de redes GNUTella(serveless)<br />Se puede distribuir en distintos modos<br />Feed RSS completo con archivos vinculados<br />Feed RSS completo con archivos incrustados<br />Posts independientes con archivos incrustados<br />
  35. 35. DUST: Distribución de Feeds RSS<br />Cualquiera puede publicar el feed RSS para su canal<br />Todos los que lo descargan para leer lo comparten.<br />Todos los que lo leen lo pueden volver a publicar con sus claves.<br />No un único fichero (File pollution)<br />
  36. 36. DUST: Subscripción a Feeds RSS<br /><ul><li>Suscripción por HTTP
  37. 37. Suscripción por DUST
  38. 38. A clave PGP
  39. 39. A clave y Canal</li></li></ul><li>DUST: Lector Feeds «normal»<br />
  40. 40. DUST: Mientras por debajo<br />
  41. 41. DUST: Mientras por debajo<br />Puerto para red P2P<br />Búsqueda por GNUTella<br />SHA1(Public PGP)<br />Descarga canal/todo<br />Límite de tamaños<br />Comprobación de firma PGP<br />Sirve ficheros por HTTP<br />Puertos configurables<br />Deja publicados los feeds descargados<br />
  42. 42. Demo<br />
  43. 43. DUST está en alphapero…<br />Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho<br />
  44. 44. DUST<br />Servicio de envío de Feeds RSS firmados<br />Publicación en red P2P<br />Compartir Feed RSS firmado por DUST<br />Escrito en Java<br />(a mi pesar)<br />Open Source<br />Si te apetece perder tiempo, puedes colaborar con nosotros.<br />La primera versión alpha de DUST estará la semana que viene en la web.<br />
  45. 45. Gracias!<br />Chema Alonso<br />Alejandro Martín<br />David Luengo<br />Ignacio Brines<br />Alejandro «para» Nolla<br />

×