Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [RootedCON 2011]

3,914 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [RootedCON 2011]

  1. 1. DUST<br />Alejandro Martín<br />amartin@informatica64.com<br />Chema Alonso<br />chema@informatica64.com<br />
  2. 2. Once upon a time….<br />
  3. 3. … y nos lo creímos…<br />Internet es un espacio libre<br />Todas las opiniones permitidas<br />Libertad de prensa<br />Nadie controla Internet<br />Neutralidad<br />Anonimato<br />No Rules<br />….<br />
  4. 4. Nuestro mayor problema: Los trols<br />
  5. 5. …y lo arreglamos con educación<br />
  6. 6. Pero… un buen día….<br />
  7. 7. Y entonces salimos de Matrix…<br />
  8. 8. No nos gusta tu aspecto<br />
  9. 9. No nos gusta tu aspecto<br />
  10. 10. No nos gusta tu nombre<br />
  11. 11. Muérete de hambre<br />
  12. 12. Muérete de hambre<br />
  13. 13. 4nOym0us<br />
  14. 14. HBGaryOwnage<br />Backdoors a la carta:<br />Task B y 12 monkeys<br />«Incitadores» en FaceBook<br />Propaganda viral en Inet<br />
  15. 15. Internet tiene puntos debiles<br />Conexiones de red<br />Gran Firewall de China<br />Ataque BGP Egipto<br />Sistemas DNS<br />Wikileaks.org<br />Tarjetaroja.org<br />Legislaciones<br />Nacionales (LSSI, Ley Sinde, Código Penal…)<br />Continentales (….)<br />
  16. 16. Políticos…<br />
  17. 17. ¿Cómo estar conectados siempre?<br />El objetivo es desconectar la fuente de la información con la audiencia<br />Arrancando de raíz la fuente<br />Owneando el sistema<br />Haciéndola inaccesible<br />DDOS<br />Que no sea localizable<br />Quitando nombre de dominio<br />Eliminando cuentas de servicios<br />Facebook, twitter, …<br />Infosecwar: Eliminación de Buscadores<br />Por la ley y cerrado de cuentas<br />
  18. 18. Algunas soluciones: OpenNIC<br />
  19. 19. Algunas Soluciones: P2P DNS<br />
  20. 20. Algunas Soluciones: OSIRIS CMS<br />
  21. 21. Pero qué pasa si alguien tiene…<br />
  22. 22. Cuidado con lo que dices…<br />
  23. 23. Cuidado con lo que dices…<br />
  24. 24. Ley Sinde<br />Cuidadín con lo que publicas.<br />Te sigo por RSS<br />
  25. 25. Código Penal rima con Hemoal<br />
  26. 26. Del Blog al lector<br />Nombre de dominio <br />Entrada directamente a la web<br />Suscripciones RSS<br />Lectores conectan al Feed XML<br />Autoría<br />Cuenta del sistema de blogs<br />Nombre<br />Http Feed RSS<br />
  27. 27. FeedBurner<br />
  28. 28. ¿Y si no les gusta lo que publicas?<br />Si se cierra el blog, puedes cambiar el feed<br />
  29. 29. ¿Y si te cierran el Feed RSS?<br />
  30. 30. DUST: Feeds RSS por P2P<br />Sistema de publicación de feeds RSS firmados por redes P2P.<br />Cliente de lectura de Feeds RSS<br />Http<br />P2P<br />Republicación de contenido por P2P<br />Republicación de Feed RSS<br />Republicación de posts<br />
  31. 31. DUST: Publicación de Feed RSS<br />Feeds RSS firmados con PGP<br />Firmados desde Web<br />Sería equivalente a cambiar la ubicación del feed.<br />Migraciones de nombres de dominios o servidores.<br />Desde Intranets.<br />Firmados en local<br />Cualquier archivo XML con formato RSS generado en disco.<br />Feeds RSS enviados firmados remotamente.<br />
  32. 32. DUST: Publicación de Feed RSS<br />
  33. 33. DUST: Publicación de Feed RSS<br />
  34. 34. DUST: Distribución del Feed RSS<br />Se distribuye a través de redes P2P<br />POC: Actualmente a través de redes GNUTella(serveless)<br />Se puede distribuir en distintos modos<br />Feed RSS completo con archivos vinculados<br />Feed RSS completo con archivos incrustados<br />Posts independientes con archivos incrustados<br />
  35. 35. DUST: Distribución de Feeds RSS<br />Cualquiera puede publicar el feed RSS para su canal<br />Todos los que lo descargan para leer lo comparten.<br />Todos los que lo leen lo pueden volver a publicar con sus claves.<br />No un único fichero (File pollution)<br />
  36. 36. DUST: Subscripción a Feeds RSS<br /><ul><li>Suscripción por HTTP
  37. 37. Suscripción por DUST
  38. 38. A clave PGP
  39. 39. A clave y Canal</li></li></ul><li>DUST: Lector Feeds «normal»<br />
  40. 40. DUST: Mientras por debajo<br />
  41. 41. DUST: Mientras por debajo<br />Puerto para red P2P<br />Búsqueda por GNUTella<br />SHA1(Public PGP)<br />Descarga canal/todo<br />Límite de tamaños<br />Comprobación de firma PGP<br />Sirve ficheros por HTTP<br />Puertos configurables<br />Deja publicados los feeds descargados<br />
  42. 42. Demo<br />
  43. 43. DUST está en alphapero…<br />Vamos a ponerle un logo chulo para que los «social media» se animen a usarlo mucho<br />
  44. 44. DUST<br />Servicio de envío de Feeds RSS firmados<br />Publicación en red P2P<br />Compartir Feed RSS firmado por DUST<br />Escrito en Java<br />(a mi pesar)<br />Open Source<br />Si te apetece perder tiempo, puedes colaborar con nosotros.<br />La primera versión alpha de DUST estará la semana que viene en la web.<br />
  45. 45. Gracias!<br />Chema Alonso<br />Alejandro Martín<br />David Luengo<br />Ignacio Brines<br />Alejandro «para» Nolla<br />

×