Muchos de vosotros habeis querido contactar conmigo, y al pasaros mis datos de contacto como mi xmpp o tox la mayoria ni siquiera lo habiais escuchado antes, por eso hago este post.
Estos tipos de mensajería se utilizan sobre todo por su seguridad y anonimato, estos son los 4 metodos más comunmente utilizados para contactarse en las darknets:
- XMPP + OTR: Es un protocolo de mensajería instantanea de código abierto. Normalmente se utilizan servidores XMPP de terceros, pero la mayoría procura usar servidores "libertarios" o "anarquicos" que promuevan la libertad de medios y estén contra de la censura. Yo por ejemplo utilizo como servidor XMPP riseup.net. Los mensajes que tu envies y recibas pasarán mediante ese servidor, por eso para más seguridad se utiliza un plugin llamado OTR (Off-the-Record Messaging). Este genera una clave asimetrica y cifra cada mensaje que envies con la clave pública del receptor y viceversa, para esto ambos usuarios deberán tener el plugin instalado.
- Email + PGP: El correo electrónico también uno de los metodos más comunes de mensajería, pero en las darknets se usa de manera un poco diferente para añadirle más seguridad. Normalmente igual que con el XMPP se utilizan servidores activistas de la libertad y anonimato en internet, como puede ser riseup.net o cock.li. Otros usuarios que solo hacen negocios dentro de las darknets usan emails "internos" que solo pueden enviar y recibir correo con el TLD de esa darknet (.onion, .i2p, .crypto...), por ejemplo el servicio de mail2tor (mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion). A parte de esto no se envia el correo con el texto tal cual, para evitar que si ocurre una intercepción puedan leer los correo como paso con los de wikileaks, se hace uso de GPG, y se cifra el mensaje con la clave pública que te haya dado a quien vas a contactar.
- IRC: Los más viejos este si lo conocereis, a día de hoy aún se sigue usando, se podría decir que es el discord de las darknets, ya que es un servicio de mensajería que permite conversaciones varias personas. Como todo en las darknets se le da una capa más de seguridad, y los IRC suelen estar en servidores de los propios usuarios por lo que ningún tercero tiene acceso nunca a los mensajes, y suelen estar montados como hidden services.
- Tox: Es una aplicación de mensajería que hace uso de la red de Tor para anonimizar a los usuarios, y utiliza cifrado de extremo a extremo para evitar intercepciones de mensajes. Este método no se utiliza tanto, pero es de los más sencillos de usar, ya que es solo instalar el software y empezar a usarlo.
Estos tipos de mensajería se utilizan sobre todo por su seguridad y anonimato, estos son los 4 metodos más comunmente utilizados para contactarse en las darknets:
- XMPP + OTR: Es un protocolo de mensajería instantanea de código abierto. Normalmente se utilizan servidores XMPP de terceros, pero la mayoría procura usar servidores "libertarios" o "anarquicos" que promuevan la libertad de medios y estén contra de la censura. Yo por ejemplo utilizo como servidor XMPP riseup.net. Los mensajes que tu envies y recibas pasarán mediante ese servidor, por eso para más seguridad se utiliza un plugin llamado OTR (Off-the-Record Messaging). Este genera una clave asimetrica y cifra cada mensaje que envies con la clave pública del receptor y viceversa, para esto ambos usuarios deberán tener el plugin instalado.
- Email + PGP: El correo electrónico también uno de los metodos más comunes de mensajería, pero en las darknets se usa de manera un poco diferente para añadirle más seguridad. Normalmente igual que con el XMPP se utilizan servidores activistas de la libertad y anonimato en internet, como puede ser riseup.net o cock.li. Otros usuarios que solo hacen negocios dentro de las darknets usan emails "internos" que solo pueden enviar y recibir correo con el TLD de esa darknet (.onion, .i2p, .crypto...), por ejemplo el servicio de mail2tor (mail2torjgmxgexntbrmhvgluavhj7ouul5yar6ylbvjkxwqf6ixkwyd.onion). A parte de esto no se envia el correo con el texto tal cual, para evitar que si ocurre una intercepción puedan leer los correo como paso con los de wikileaks, se hace uso de GPG, y se cifra el mensaje con la clave pública que te haya dado a quien vas a contactar.
El cifrado asimétrico es un metodo criptográfico que se basa en generar dos claves, una pública y otra privada. Si por ejemplo quisieras contactar conmigo, yo deberia mandarte mi clave pública para tu poder cifrar el mesaje que quieres enviarme, yo despues lo podría descifrar con mi clave privada. Si yo quisiera enviarte un mensaje de vuelta sería lo mismo, pero esta vez cifrando yo mi mensaje con tu clave pública.
Código:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.5 (FreeBSD)
hQEOA1e+1x6YuUMCEAP/QTvERdwCxqDIDcK4mkB/4qKCNNG+MRGvz870uavjHqNh
Wj8Sl8jMBt44U+K29XmZw7IEMtpnTriBaNfUSsrbo5FVW7TwiAKddomxMcBSFYv8
cV6QPmnAlBUPw5XiAXLFWqOgKOpm3KEd9o0nucw8KyJAbWqqDezCiKS6nJ13wkoD
/28UNIVl4rFyHAxqh0Jv+Y7fn2lDR4lU6QDlm93xpEeZg0zIhpZ5OejSYCAiNx5q
2NDvNnrBUFx1dub89B4xvsjqErCHIIhdC9oNpFAHgvXvi8OtChlBrtowVnFQi3Cp
SJ05QIhjBwj0ncpMF0Ru7HeSLl+LgcStYtR8Rxhif2p50j8Bpe0YYEa4PIzJ/ia4
S0G8WnPMyxkgZRx+JIWmHaxD/bSTMSDHBVMcb48/MVrG9GREQd68EgNTy9BfFobL
Xbc=
=0iGd
-----END PGP MESSAGE------ IRC: Los más viejos este si lo conocereis, a día de hoy aún se sigue usando, se podría decir que es el discord de las darknets, ya que es un servicio de mensajería que permite conversaciones varias personas. Como todo en las darknets se le da una capa más de seguridad, y los IRC suelen estar en servidores de los propios usuarios por lo que ningún tercero tiene acceso nunca a los mensajes, y suelen estar montados como hidden services.
Los hidden services, o servicos ocultos son servicios cualquiera de internet, como pueden ser webs, correos, irc, xmpp, ssh... que solo se puede acceder a ellos desde la darknet.
- Tox: Es una aplicación de mensajería que hace uso de la red de Tor para anonimizar a los usuarios, y utiliza cifrado de extremo a extremo para evitar intercepciones de mensajes. Este método no se utiliza tanto, pero es de los más sencillos de usar, ya que es solo instalar el software y empezar a usarlo.
