[uylug-varios] Se va el MSN, bloquear skype
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Wed Dec 12 05:09:05 PST 2012
Hola,
On 12/12/12 10:19 AM, Eduardo Trápani wrote:
> Siempre dentro del hilo, yo sugerí DPI (ndpi) para detectar el flujo de
> Skype. No veo qué tiene de malo *en esa situación*. No estamos
> hablando de sacar información de los paquetes y analizarla o
> relacionarla, sólo de bloquearlos y para Skype el análisis es más fiable
> en L7.
No creo que haya DPI para 'una situación', es decir, ¿como sabes que
solo usas DPI para Skype? El DPI va a estar viendo _todo_ el trafico
tratando de individualizar lo que es Skype. Si se pudiera filtrar por
puerto/ip/mac, bueno, no te haría falta el DPI :-)
Cualquier herramienta de DPI me genera muchas, muchas dudas y
sensaciones de incomodidad. Un log de DPI puede contener información
privada que, en mi concepción al menos, no creo que ningún empleador
debiera tener el derecho de acceder, y aún mucho menos creo en que el
uso de estas herramientas quede librado al criterio del staff de sistemas.
Personalmente la única manera que yo lo vería aceptable es que esta
actividad de DPI estuviera controlada por una política clara de
gobernanza corporativa, en la cual se diga que se hacen con esos logs,
como se almacenan, procesan, etc.
En una red de un ISP, el DPI deberia estar controlado por las mismas
reglas que gobiernan la interceptación telefónica; es decir; utilizable
en ciertos casos pero siempre bajo el paraguas de una orden de un juez.
> ¿Te parece que esté al borde de lo legal en ese uso, el del hilo?
En UY no lo tengo claro, en otras partes, probablemente si,
particularmente en ciertos países de Europa. Por ejemplo, los logs
generados por una herramienta como esa probablemente califiquen como
información personal que debiera ser registrada y gestionada de acuerdo
a las normas de protección de datos personales.
Un log de netflow no es necesariamente información personal, ya que hay
diferencias de criterio acerca de si la direccion IP es un dato personal
o no. Ahora, una herramienta de DPI permite acceder bastante mas que la
direccion IP.
De todas maneras, no soy abogado, por lo que le puedo seguramente estar
errando. Lo que si, como decía mas arriba, las herramientas tipo DPI me
generan muchas dudas en cuanto al balance privacidad / seguridad.
Algun dato mas de porque DPI no me gusta, acá:
http://www.zdnet.com/blue-coat-web-filtering-technology-used-by-syria-2062301941/
http://www.wired.co.uk/news/archive/2012-08/29/dpi-internet-surveillance?page=all
http://cartri.net/blog/1292
http://dpi.priv.gc.ca/index.php/essays/deep-packet-inspection-and-the-human-element/
Los ejemplos son de uso de DPI por parte de gobiernos, pero (de nuevo,
personalmente) yo no creo que cuando entramos a trabajar en una oficina
debamos desprendernos de nuestros derechos básicos, ni que las normas de
un empleador estén por encima de las leyes del país.
El ultimo articulo, el del gobierno de Canada, es particularmente bueno.
Dice que como es básicamente 'facil' hacer DPI, nos vemos siempre
tentados a hacerlo. Abrir un sobre de papel dirigido a una persona nos
da mas 'miedo' o resquemor, pero DPI es tan impersonal, tan barato y tan
fácil, que nos sentimos con 'derecho' a usarlo.
s2
C.
>
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list