Respuesta: ¿Acceso restringido en DesdeLinux para redes Tor?

Hace una semana les pregunté al respecto, les comenté una situación o problema que teníamos en DesdeLinux con determinados usuarios que, haciendo uso del anonimato que brinda la red Tor, nos podían perjudicar tanto a nosotros como administradores, como al sitio y su contenido. El objetivo del anterior post era conocer la opinión de ustedes como lectores, como usuarios, también buscar alguna alternativa que no fuese simplemente denegar el acceso a todos los usuarios de Tor, ver opciones, sugerencias e ideas que ustedes nos brinden, para así que el resultado final sea lo más complaciente para todos como sea posible.

La conclusión y resultado temporal (pues no tiene que ser definitivo) a la que llegamos es algo que muchos nos mencionaron en el anterior post: Permitir el acceso total al contenido del sitio desde cualquier IP, sin importar si se usa Tor o no. Ahora, aquí no acaba la cosa. Denegamos la subida de datos desde IPs de Tor. O sea y explicado más simple, si alguien usa Tor, no podrá comentar en el sitio, no podrá hacer login en el sitio.

Como algunos deben saber, las redes de anonimato como Tor son frecuentemente usadas para intentos de cracking, para ‘bromas’, molestar, etc. Al denegar la subida de datos (método POST) se puede decir que estamos “a salvo” de un gran número de ataques, tanto comentarios ofensivos que solo buscan molestar o peor, como intentos de cracking al panel de administración, etc.

Repito, desde cualquier IP se podrá acceder a nuestro contenido, todos podrán leer los artículos sin ningún tipo de problema. Nuestros artículos, nuestros tutoriales, nuestro contenido es libre, no es correcto privar a nadie de esta información, cerrar el acceso al conocimiento no es nuestra intención. Me llevó algunos días poner a punto el código para lograr esto pero, espero sea bien recibido.

Cualquier duda o pregunta, queja o sugerencia es siempre bien recibida.

Saludos y gracias por entender.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

48 comentarios

  1.   metalus666 dijo

    Estoy de acuerdo con la decisión.

  2.   KevinCastro dijo

    No Por Que Usen Tor Son Crackers & Hackes La Mayorias Son Personas Que Sola Mente Quieren Mantener su Anonimato & No Dejar Rastro De Ellos eso No Es ilegal Es El Derecho a la Privacidad. 😉

    1.    cookie dijo

      Y nadie les está quitando ese derecho a la privacidad, ellos pueden entrar al sitio sin ningún problema, simplemente que no van a poder interactuar con los demás usuarios.
      ¿Cómo sabes tú que la mayoría lo usa sólo para no dejar rastro? ¿leíste el post anterior y las razones del porque se llegó a esta conclusión? ¿por qué escribes así?

      1.    eliotime3000 dijo

        Don’t Feed the Troll, bro.

        Seguramente debe ser ese mismo impostor que se hizo pasar por Courage.

  3.   cookie dijo

    Pues bien. Igual no uso Tor para entrar aquí, pero me gustó más la propuesta de staff.

    1.    eliotime3000 dijo

      igual, yo no uso TOR para navegar.

  4.   kennatj dijo

    Creo que así estará todo mundo contento.

  5.   Ankh dijo

    En primer lugar, La idea detrás del proyecto Tor es que la gente pueda publicar contenido en internet sin temor a ser rastreado. Limitar Tor a los accesos GET equivale a inhabilitar cualquier uso práctico del mismo.
    Por otro lado, no entiendo para qué solicitar la opinión de los usuarios sobre una determinada política, ya que una vez que estos se muestran contrarios la misma se implementa con una pequeña vuelta de tuerca. Esto es parte de un patrón que en este blog se repite con sorprendente frecuencia.

    1.    Tesla dijo

      Habría que ver en el otro post el % de usuarios que dijo que Si y el % de los usuarios que dijo que No. Creo que estaban bastante igualados.

      Por otro lado nadie te impide crear contenido desde Tor, simplemente este blog no la soporta desde esta red. Hay ver las cosas un poco mas desde el punto de vista de los administradores del blog: nuestros nombres no están detrás del blog, los suyos si. Poniéndonos en el peor de los casos, a causa de comentarios como los comentaban que se hacían desde TOR pueden cerrar el blog, y eso es algo que nadie de nosotros quiere. En términos egoístas, tu en tu casa dejas entrar a quien quieres. Y eso es lo que se aplica aquí. En mi opinión, este blog da muchas mas libertades que otros, ya que cualquiera que lo desee puede crear contenido. Incluso desde la red TOR, nadie te impide mandarle un artículo a los editores para que lo publiquen. Estoy seguro de que si cumple unos mínimos será publicado.

      El día en que la gente sea responsable y sepa qué comentarios son los apropiados para un blog de software libre, estas medidas no serán necesarias. Mientras tanto, es un mal menor por el beneficio del blog mismo.

      No me malinterpretéis, yo estoy a favor de la libertad en si misma, pero creo que escudarse en el anonimato de Internet para boicotear un blog de software libre y/o perjudicar a sus administradores es una actitud de niño de 5 años.

      Un saludo!

      1.    Ankh dijo

        @Tesla

        Habría que ver en el otro post el % de usuarios que dijo que Si y el % de los usuarios que dijo que No. Creo que estaban bastante igualados.

        El artículo dice que se pronunciaron a favor de permitir TOR.

        Por otro lado nadie te impide crear contenido desde Tor, simplemente este blog no la soporta desde esta red.

        Es obvio. Y lo era antes de toda esta discusión.

        Hay ver las cosas un poco mas desde el punto de vista de los administradores del blog: nuestros nombres no están detrás del blog, los suyos si. Poniéndonos en el peor de los casos, a causa de comentarios como los comentaban que se hacían desde TOR pueden cerrar el blog

        Eso se expuso al momento de consultar a los usuarios.

        En términos egoístas, tu en tu casa dejas entrar a quien quieres.

        Nadie lo discute.

        Incluso desde la red TOR, nadie te impide mandarle un artículo a los editores para que lo publiquen. Estoy seguro de que si cumple unos mínimos será publicado.

        Correcto. No obstante hablamos sobre un medida relacionada con los accesos a la web.

        El día en que la gente sea responsable y sepa qué comentarios son los apropiados para un blog de software libre, estas medidas no serán necesarias. Mientras tanto, es un mal menor por el beneficio del blog mismo.

        Eso debió dirimirse en el momento de consultar a los usuarios.

        En suma. Mi punto sigue allí: Limitar TOR a los accesos POST es igual a inhabilitar TOR, y teniendo en cuenta que los usuarios se pronunciaron (así dice el artículo) a favor de permitir TOR, es obvio que hay una contradicción.

        Aclaro que no estoy ni a favor ni en contra de la medida. No me interesa abundar sobre ello, sino sobre las formas.

        1.    hrenek dijo

          A mí casa puede llegar cualquiera, pero entran sólo aquellos en quienes confío. Así, tal vez el cartero sea una buena persona, pero el vendedor ambulante resulta ser un ladrón camuflado; así que si no sé sus identidades no me voy a exponer a que me echen la casa abajo. Lamentablemente siempre se decanta uno por el mal menor. No sé si se entiende la analogía. Saludos cordiales.

    2.    pandev92 dijo

      Almenos que vivas en irán, corea del norte o algún otro país árabe, no hay motivo para entrar con tor, salvo que quieras entrar a trolear, cosa más normal.

    3.    elav dijo

      @Ankh:

      La idea detrás de TOR es proteger al usuario, darle anonimato pero hay un par de puntos flacos, como todo. La idea del cuchillo era poder picar mejor los alimentos y ya ves, millones de asesinatos con esta herramienta.

      No creo que DesdeLinux sea precisamente uno de los sitios en los que se necesite usar TOR, es más, muchos usuarios que quieren privacidad le entregan sus datos a Facebook y Google y no protestan.

      Lo digo abierta y públicamente: DesdeLinux no ofrece los datos de sus usuarios a nadie, por lo tanto, no es necesario usar TOR acá. El que me diga que lo usa porque desde su trabajo no puede, le doy 3 soluciones: Webproxys, VPN, SSH. Escojan la que quieran.

      Por otro lado, no entiendo para qué solicitar la opinión de los usuarios sobre una determinada política, ya que una vez que estos se muestran contrarios la misma se implementa con una pequeña vuelta de tuerca. Esto es parte de un patrón que en este blog se repite con sorprendente frecuencia.

      ¿Donde he visto yo comentarios como este? Ah si, en este mismo blog, y muchas veces de usuarios que como pichones, les gusta recibir comida pero no aportan nada.

      Como bien dice Tesla, somos nosotros los que perdemos, los que corremos el riesgo de perder un proyecto que tanto trabajo nos ha costado, y si bien yo no voy a tu casa a decir que tienes que hacer, por favor, no vengas a la nuestra, la cual siempre ha tenido las puertas abiertas, lo que no significa, que dejemos entrar a cualquiera que solo pretenda molestar.

  6.   Carlos-Xfce dijo

    Hola, Gaara.

    Me parece que esta decisión es adecuada. Quienes usan TOR para proteger su identidad en la red, son conscientes de que sus datos están en riesgo debido a empresas y piratas informáticos que trafican con dicha información. En cambio, en el contexto del software libre y en Desde Linux, me pregunto, ¿quién de los administradores se va a poner en esa tarea de robar datos de los visitantes del sitio?

    Con esta decisión no se está restringiendo la libre expresión de los lectores. Pero estos a su vez también deben ser conscientes de que este espacio es para la discusión de temas relacionados con el software, no con política. Quienes hacen los comentarios sobre el país donde viven los administradores son, evidentemente, personas malintencionadas como los piratas informáticos que se dedican a dañar los sitios web Wordpress.org de mucha gente.

    Espero que con esta acción evite que se quiera seguir intentando perjudicar la reputación de Desde Linux por medio de comentarios fuera de contexto. Saludos.

  7.   Martin dijo

    Podrán compartir de qué forma filtran el acceso desde tor? Me interesa la parte técnica de sysadmin, gracias!

    1.    KZKG^Gaara dijo

      Con mucho gusto. En próximos días dejaré un post sobre cómo hacer algo así para Nginx (que es lo que usamos en DesdeLinux), y tal vez también para Apache.

      Saludos

      1.    Martin dijo

        Muchas gracias!

    2.    José GDF dijo

      Me iba a sumar a la misma petición, aunque no sé si podría servirme. En mi caso es para una web que estoy construyendo de cero en PHP, y no estaría de más un extra de seguridad.

      Por otro lado, la existencia de usuarios que obligan a tomar este tipo de decisiones sólo significa una cosa, que el blog tiene mucho éxito y que hay mucho envidioso suelto por ahí.

      Comento poco, pero os leo desde el feed, así que estoy al tanto de todo. Un saludo y a continuar adelante 🙂

  8.   petercheco dijo

    Me parece una idea muy buena y creo que se puede interpretar como una solución definitiva :D.

  9.   usemoslinux dijo

    Bien! Hacía falta hacer algo sobre el tema…
    Creo que tomamos la mejor decisión.
    Abrazo! Pablo.

  10.   elav dijo

    Miren las maravillas del anonimato ¬_¬

    http://www.fayerwayer.com/2013/11/crean-primer-sitio-de-asesinatos-politicos-por-crowdfunding/

    1.    KZKG^Gaara dijo

      Leo la noticia y me quedo perplejo … igual, no puedo evitar pensar en determinadas personalidades 😀 …. just kidding ^_^

    2.    eliotime3000 dijo

      Para los haters de Ubuntu, Shuttleworth y Canonical, ahí está su oportunidad para deshacerse del cabecilla de Ubuntu (aunque no creo que lo hagan ni por fuente ovejuna).

    3.    malayat dijo

      Entonces según tu perspectiva, cuando hay un accidente de tránsito debemos echarla la culpa a quienes utilizan el automovil!!!

      Todo lamentablemente se creó para un fin si se quiere “bueno”, pero los humanos como siempre lo usan para el “mal”.

      Comprendo perfectamente su situación, lo único que quiero es hacerte caer en cuenta lo desasertado de tu comentario contra la posibilidad de usar el anonimato en la Internet, posibilidad a la que todos tenemos derechos.

      1.    elav dijo

        Generalmente (y fíjate que digo generalmente), cuando un accidente de coches ocurre, si, es culpa de algunos de los que usaban el automóvil. La culpa no es del automóvil, sino de quién lo usa de la forma incorrecta.

        Lo mismo sucede con Tor, su objetivo será muy liberador y todo eso, pero lo usan con otras intenciones. Vuelvo a repetir:

        DesdeLinux no usa los datos de sus usuarios para NADA. Ni los datos de los usuarios registrados, como los NO registrados.. Es por ello que pregunto ¿Qué necesidad hay de usar TOR para acceder a un blog que trata sobre Software Libre?

        Si alguien logra hacerme entender que es necesario usar TOR para acceder a DesdeLinux, seré el primero en plantearlo al equipo de Administradores.

        1.    cookie dijo

          @elav ustedes no usasn esos datos pero ¿qué pasaría si DesdeLinux fuera de alguna manera hackeado?
          Sólo una pregunta que se me vino a la cabeza.

          1.    elav dijo

            Mmm.. pues sucedería lo mismo que ha sucedido cuando grandes empresas o servicios han sido hackeados. Pero, solo serían de cierta forma vulnerables los usuarios registrados, pues acceden mediante usuario:contraseña. La mayor parte de los lectores o comentaristas de DesdeLinux no están registrados en el blog. 😉

        2.    Urizev dijo

          @elav Estoy de acuerdo contigo en todo. De hecho me parece bien la solución que habéis tomado máxime cuando habéis contado con los lectores aun siendo vosotros los dueños del sitio. Me quito el sombrero por vuestra preocupación y vuestro esfuerzo.

          Es cierto que la red Tor se usa con muy malas intenciones y eso puede afectaros. Creo que los primeros sois vosotros y no deberíais asumir riesgos por escribir un blog. Sin embargo, creo que hay una cosa que se os escapa. Asumir que alguien no va a tener necesidad de usar la red TOR para acceder a un sitio de software libre (o de cualquier otra temática) es un error. Creo que nadie es capaz de adivinar cuáles van a ser las condiciones y el contexto de un usuario (país, trabajo, entorno, etc).

          Es verdad que es un caso extremo pero quería puntualizarlo. Me parece que estáis llevando el tema con mucho detalle e hilando muy fino y me parecía adecuado decirlo.

          Repito, me parece muy bien lo que habéis hecho y seguis haciendo. Sólo quería dar otro punto de vista.

      2.    eliotime3000 dijo

        Lo realmente importante no es la herramienta, es quién va a usarla y cómo saber manejarla.

        Veo que hasta ahora, no han entendido nada de eso.

    4.    Staff dijo

      Desafortunado comentario.
      Esto nada tiene que ver con el anonimato.
      El asesinato pagado (El real, no el casi de broma como lo que propone ese sitio de estafas) existe desde antes de que se inventara el dinero.
      Quizás por la situación geográfica no te haya tocado, pero por lo menos en mi país, dentro cualquier pagina que trate de política local, se leen comentarios de personas hartas de su situación, que proponen (unas mas enserio otras mas en broma) cosas como las de esa pagina, poco les importa si lo hacen a través de TOR o directo con su cuenta de Facebook, maravillas de la libertad de expresión…

      1.    elav dijo

        Es cierto, nada tiene que ver con el anonimato, pero hacen uso de TOR y demás para poder decir de forma anónima lo que tienen miedo decir de frente. 😉

        1.    Staff dijo

          Al igual que del internet, habrá que prohibirlo. XD

    5.    tH0r dijo

      Eso no es excusa…que el anonimato se use para eso no significa que todos lo usen así.
      No es la mejor opción la que han tomado, quieran o no están censurando.

      1.    elav dijo

        Bueno tH0r, desgraciadamente eso es lo que hay. No vamos a perder a DesdeLinux.net por 1 imbécil que solo quiere molestar. Y no es excusa, es la pura realidad.

        1.    XoR dijo

          No lo se, pero hoy en día está de moda hacer cosas muy restrictivas =p),en vez de prevenir.e.g. camaras para espiar a los ciudadanos con la excusa de hacer frente a los robos, claramente no es una acción preventiva sino intrusiva y de restricción, pero bueno entiendo que es más complicado prevenir.

          Pero de está manera nos alejamos cada vez más del camino.Querer ser anonimo no significa que existen ansias por armar una red de narcotráfico o asesinos a sueldo o lo que fuere, más que nada me refiero a eso en decir que es una excusa.

          En cuanto a censurar a usuarios Tor y bueno que se le va a hacer, el día que destruyan internet hacemos una nueva !!!
          \Ø/

          1.    elav dijo

            Buen argumento el tema de las cámaras, pero veamos dos ejemplos simples.

            Uno va por la calle y dice: Me están vigilando, no están respetando mi privacidad, que las quiten ya! Y bueno, digamos que las quitan. Entonces otro día, por esa misma calle, te roban (a ti o algún familiar), te asaltan, o peor aún, y es cuando entonces decimos: Si hubiesen cámaras esto no sucedería, o al menos habrían pruebas de lo que pasó..

            Entonces es cuando entramos en el dilema: ¿Cámaras para espiar o cámaras para proteger? Sencillamente depende del uso que le den.

          2.    Staff dijo

            @Elav
            “Si hubiesen cámaras esto no sucedería,…”
            Esto es un argumento falso…

            “al menos habrían pruebas de lo que pasó..”
            Esto a pesar de ser verdadero no es necesariamente relevante, pues el testimonio del asaltado es por si mismo una evidencia de lo que paso.

            El problema con esta lógica es que, tenemos que recordar que también existe la posibilidad de que alguien entre a nuestra casa y nos ataque mientras nos bañamos o dormimos, así pues, habría que dejar a la policía poner cámaras en nuestros baños y recamaras.

  11.   elav dijo

    De verdad que yo flipo con algunos comentaristas.

    Resulta que en DesdeLinux, donde nunca antes habíamos censurado comentario alguno, donde La Comunidad está invitada a publicar artículos, ahora somos malos por querer cuidar nuestro blog, por querer que haya control.

    No entiendo de que se quejan.. ¿Acaso pueden tener anonimato en otros blogs que usan Disqus o sistemas de comentarios que conllevan autenticación?

    Ah no, pero es más fácil venir a molestar donde los recibimos con los brazos abiertos. ¿No?

    ¿Pues saben qué?

    1- No aprobaré ningún comentario ofensivo, ni a un usuario, ni a un artículo, ni a un editor, pues están llegando algunos de este tipo de forma recurrente.

    2- No aprobaré comentarios de usuarios que usan como correo sdsfaaee@aol.com.

    Y lo estoy diciendo desde mi posición. No estoy hablando ni por KZKG^Gaara, ni por Pablo. No voy a permitir, bajo ningún concepto, que todo por lo que hemos luchado tanto se vaya al traste por algunas personas que poco les interesa nuestro esfuerzo y solo quieren molestar y trollear.

    Este es un sitio donde se ofrece información gratuita, abierta, para que sea compartida entre todos y para el conocimiento de todos. Aquí no hay nada que esconder.

    1.    eliotime3000 dijo

      Así es.

      Yo apenas puedo hacer una broma con mi otro correo usando mi nombre real en clave de humor, pero no estoy para hacer tanto alboroto por un mero comentario vertido para poder causar molestias.

      la verdad es que Disqus ni siquiera se le acerca a lo que el Jetpack de Wordpress te puede ofrecer. Simplemente, no es tan versátil como el Jetpack de Wordpress.

    2.    malayat dijo

      Están en su derecho, y los entiendo, solo que pienso que moderando los comentarios era suficiente, sin bloquear a usuarios tor(desde mi punto de vista, yo que no se todo lo que abrán echo para evitar llegar a esta situación).
      Si se molestan tanto por los comentarios entonces ¿para que los abren al debate? Pidieron la opinión de la comunidad y ahí lo tienen, simplemente estamos planteando nuestro punto de vista. Creo que las opiniones vertidas en este post son para bien, y al que lo hace para mal, pues modéralo.

      Saludos

      1.    elav dijo

        Hola malayat:
        El tema es que, una vez que se apruebe un comentario de un usuario, este podrá seguir publicando sin moderación alguna. Por suerte o desgracia, tenemos una vida, un trabajo y solo podemos acceder a Internet normalmente entre semanas. Te podrás imaginar que no siempre tenemos tiempo de estar pendientes de lo que todos publican. 😉

        1.    malayat dijo

          Si es complicado, pues si no puedo proponer algo mejor me callo, pero ni modo, ojalá pronto se pueda implementar un mecanismo que saque de línea a los bándalos sin bloquear a los usuarios tor.
          Saludos

    3.    msx dijo

      +1 ad infinitum a sus decisiones.

      @elav y @KZ se la bancan en las Termópilas digitales!!! :D:D

      Aplaudo a la gente con criterio.

  12.   adeplus dijo

    Ahora resulta que solo se puede opinar con libertad si se accede con tor. Por lo que entiendo, no se impide la lectura, solo se limita la escritura. Horrorizado heme ante tamaña pérdida…

    A veces me pregunto cómo es que somos capaces de enredarnos en discusiones bizantinas para lograr miserables victorias pírricas. Y otra ronda de tópicos a costa de la libertad…

    1.    malayat dijo

      No exactamente, libertad es acceder con tor, sin tor, desde Linux, Mac, windows, safari, Firefox, chrome, midori, etc… realmente como te de la gana, y si es una gran pérdida no poder comentar por este bloqueo, lamentablemente así se ha decido ojalá hasta encontrar otra solución, y sí así somos, seres de debate y discusiones, sobre todo cuestiones, políticas, libertarias, religiosas, etc, mientras se discuta sin ofender o trollear pues creo que están bien.
      Saludos

  13.   jamac4k dijo

    Me parece muy bien. Una cosa es tener Tor para salvaguardar las libertades que nos están recortando y otra disponer de ella para hacer el canelo.

    1.    Alf dijo

      A pesar de casi no tener tiempo libre, no pude evitar leer esto, y … jajajajajajajaja
      Recuerdo que en un principio le pregunte a elav por las norma, pero me dijo que no, que iba a ser un sitio diferente.

      Si lo es, y de eso se aprovechan los trolls, si yo fuera dueño del blog, quitaría acceso total a quien use thor, si se molestan, a llorar a otro lado, es mi casa y punto.

      Ya se, van a llorar (o tal vez no) por mi comentario, pero al fin mes sólo eso, llanto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.