LeyDoring El Aspecto Técnico

Hola, éste post está dedicado a cultivar a todo aquel que tenga dudas, sobre cómo funciona el mundo en TCP/IP, trataré de abordar el tema de la forma más simple y amena, mi meta es que Federico Döring Casar (@senadoring) (de quien espero sinceramente lea éste post) vea porqué lo que propone no es lo más idóneo, en éste post hay contenido proveniente de Wikipeda, copié las partes que considero más importantes para ilustrar cada concepto, espero sean digeribles y simple de entender los conceptos aquí expuestos. Ojo NO APRUEBO NI APOYO A LA PIRATERÍA, sin embargo no estoy de acuerdo que por combatir a la piratería se viole la privacidad y/o la presunción de inocencia de cualquier persona. En la propuesta de Federico Döring en las Disposiciones Generales, ARTICULO 2do, punto V dice “Dirección IP.- Dirección que representa usualmente mediante notación decimal separada por puntos la identificación de una computadora o dispositivo móvil de forma inequívoca.”, es importante mencionar que ésta definición es errónea, ya que una dirección IP NO es DECIMAL, es BINARIA. Entonces, ¿Que es una dirección IP? Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IP dinámica (normalmente abreviado como IP dinámica). Las direcciones IPv4 se expresan por un número binario de 32 bits permitiendo un espacio de direcciones de 4″294’967,296 (232) direcciones posibles. Las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el rango de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture).2 En esta arquitectura hay tres clases de direcciones IP que una organización puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres últimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 224 - 2 (se excluyen la dirección reservada para broadcast (últimos octetos en 255) y de red (últimos octetos en 0)), es decir, 16 777 214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad máxima de hosts es 216 - 2, o 65 534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad máxima de hosts es 28 - 2, ó 254 hosts. ¿Cómo diferenciar de un bit pirata de un bit legal? Simple revisando lo que viaja en él, es decir monitoreando pero, ¿cómo diferenciar un correo electrónico (el cual se supone no se va a monitorear) de una conexión p2p?, aquí el desafío ya que sobre TCP/IP viajan varios protocolos desde el famoso SAMBA (Para compartir Archivos, Impresoras, y Recursos en una red), HTTP, FTP, HTTPS, pero las redes y aplicaciones de P2P como LimeWire/KazaA no usan un protocolo con puertos específicos, el programador elige el ó los puertos a utilizar para realizar la transferencia de sus contenidos, así que los puertos de LimeWire son distintos de KazaA y muy probablemente cambien los puertos de versión a versión del mismo programa. Una forma “fácil” de realizar ésta acción sería usando un fingerprinting para los programas de P2P conocidos (a expensas de que no se esté usando un ofuscador de protocolo, VPN, cifrado del canal, y que sea siempre el mismo ya que de cambiar ya no coincide y sale desapercibido), pero ¿qué pasa si realizan el cambio a puertos altamente conocidos y utilizados? (http, ftp, https, ftps, smtp, smtps, POP3, POP3s, etc.), no queda de otra mas que reconstruir el tráfico conforme éste viaja por el cable, pero al no estar seguros si están o no están realizando ofuscación de protocolo se tiene que monitorear TODO el tráfico, por lo que el principio de privacidad queda afectado. Bien supongamos que ya se está monitoreando todo el tráfico, ahora ¿cómo se determina si un bit es legal o no?, ¿cómo determinas que un bit de un mp3 que se descarga es ilegal o de un podcast gratuito?, ¿cómo determinas que un bit de una imagen JPG que se descarga no es obra protegida de una que no lo está? sin violar el derecho fundamental a la privacidad, la única forma de saberlo es reconstruir ya que un bit por si solo no dice nada y esto sin enfrentar los retos de cifrado de la información, VPN’s, Esteganografía (aunque suene a ciencia ficción es más común de lo que uno se imagina), y para llegar hasta éste punto la privacidad quedó en buenas intenciones, la presunción de inocencia en letra muerta ya que toda la descarga (legal, ilegal, cifrada, e inclusive una VPN corporativa) terminaría por ser catalogada como “presunto delincuente”, poniendo todo en un verdadero caos. En mi punto de vista personal, si lo que se desea es inhibir la descarga de contenido protegido, lo que se debe de perseguir no es la descarga tal cual, sino la subida, si se persigue a quien publica material protegido de ésa forma atacas al problema de raíz aunque muchos de los problemas de piratería se resolverían con hacer los materiales más accesibles (en tiempo, lugar y forma) a las masas que muchas de ellas recurren a la piratería y/o descarga ilegal de internet por el simple hecho de que es más barato que el original y es el mismo material, y aquí es donde surge la duda ¿para qué crear nuevas definiciones de conductas ilegales si las leyes actuales ya las persiguen?