Skip to content
GitLab
Explore
Sign in
Register
Primary navigation
Search or go to…
Project
articulos
Manage
Activity
Members
Labels
Plan
Issues
Issue boards
Milestones
Wiki
Code
Merge requests
Repository
Branches
Commits
Tags
Repository graph
Compare revisions
Deploy
Releases
Model registry
Monitor
Incidents
Service Desk
Analyze
Value stream analytics
Contributor analytics
Repository analytics
Model experiments
Help
Help
Support
GitLab documentation
Compare GitLab plans
Community forum
Contribute to GitLab
Provide feedback
Keyboard shortcuts
?
Snippets
Groups
Projects
Show more breadcrumbs
edsl
articulos
Commits
8a174a09
Commit
8a174a09
authored
11 years ago
by
fauno
Browse files
Options
Downloads
Patches
Plain Diff
uno de kleiner
parent
e47fb9f7
No related branches found
No related tags found
No related merge requests found
Changes
1
Show whitespace changes
Inline
Side-by-side
Showing
1 changed file
2014-05-01-netmundial_e_ipv6.markdown
+366
-0
366 additions, 0 deletions
2014-05-01-netmundial_e_ipv6.markdown
with
366 additions
and
0 deletions
2014-05-01-netmundial_e_ipv6.markdown
0 → 100644
+
366
−
0
View file @
8a174a09
---
layout
:
post
author
:
Dmytri Kleiner
title
:
"
Querida
#NETMundial,
el
gobierno
es
lindo
y
todo,
pero
necesitamos
DEMANDAR
IPv6
YA"
---
Dear \#NETMundial, Governance is cool and all, but we need to DEMAND IPv6 NOW! cc \#OurNetMundial
=================================================================================================
Querida \#NETMundial, el gobierno es lindo y todo, pero necesitamos DEMANDAR ¡IPv6 YA!
======================================================================================
Many of my friends and colleagues where in Sao Paulo last week for
NETMundial, the Multi-stakeholder Meeting on the Future of Internet
Governance. Dilma Rousseff, President of Brazil, convened this
initiative to “focus on principles of Internet governance and the
proposal for a roadmap for future development of this ecosystem.”
La semana pasada, muchos de mis amigos y colegas estuvieron en
NETMundial, la reunión multisectorial sobre el futuro del gobierno de
Internet. La presidenta de Brasil, Dilma Rousseff, llamó a esta
iniciativa a "enfocarse en los principios del gobierno de Internet y
proponer un programa para el desarrollo futuro de este ecosistema."
NETMundial was originally motivated by revelations from Edward Snowden
about mass surveillance conducted by the US and UK governments,
including spying on President Rouseff herself. These revelations
prompted Mrs Rousseff to state “In the absence of the right to privacy,
there can be no true freedom of expression and opinion, and therefore no
effective democracy” in a speech to the UN at the 68th General Assembly.
NETMundial estuvo motivada por las revelaciones de Edward Snowden acerca
de la vigilancia masiva que conducen los gobiernos de Estados Unidos y
Gran Bretaña, que incluían el espionaje a la misma Rouseff. Estas
revelaciones llevaron a la señora Rouseff a decir que "en ausencia del
derecho a la privacidad no puede haber libertad de expresión y opinión
verdaderas y por lo tanto una democracia efectiva" en su discurso en la
Asamblea General
\#
68 de las Naciones Unidas.
Yet, as important as Internet governance is for our future, and as
valuable any effort to address this is, it is unlikely to do much, if
anything, about the right to privacy online. Why? Because surveillance
is not an issue of Internet governance, but of the way the Internet is
financed. The vast amount of consumer data amassed by private companies
like Google, Facebook and Verizon is not the result of IANA or ICANN
policy, but of the business models of these companies which seek to
generate profits by way of this data. It is inconceivable that these
companies could amass such vast amounts of consumer data, use it for
marketing purposes, sell and share access to it with other companies,
and yet, somehow keep it out of the hands of the NSA and similar
intelligence agencies. Likewise, the extraordinary hacks, mods and
exploits the NSA has conducted, as revealed by Snowden, would not be
thwarted by any IANA regulation. Aggression by the US is not an Internet
problem, and Internet governance can not do away with it, any more that
it can do away with drone strikes and regime change projects.
Aun cuando el gobierno de Internet resulta importante para nuestro
futuro y cualquier esfuerzo en ese sentido es valioso, probablemente no
sirva de mucho para el derecho a la privacidad digital. ¿Por qué?
Porque la vigilancia no es un problema del gobierno de Internet, sino de
la forma en que la Internet es financiada. La vasta cantidad de datos
que amasan compañías privadas como Google, Facebook y Verizon no es el
resultado de las políticas de IANA o ICANN, sino de los modelos de
negocios de estas compañías, que buscan generar ganancias utilizando
esos datos. Resulta inconcebible que estas compañías puedan amasar
tanta cantidad de datos de sus consumidores, usarlas para marketing,
vender o compartir el acceso a otras compañías y aun así mantenerlas
fuera de las manos de la NSA y agencias de espionaje similares. De la
misma forma, los extraordinarios _hacks_, _mods_ y _exploits_ que
desarrolla la NSA, que revelaba Snowden, no serán impedidos por ninguna
regulación de IANA. La agresión estadounidense no es un problema de
Internet y su gobierno no podría evitarla, no más de lo que podría
evitar los ataques de drones y los proyectos golpistas.
Yet, there is lots that governments can do to ensure the right to
privacy, and they can do so today, even absent any change in global
Internet governance.
Pero hay muchas cosas que los gobiernos pueden hacer para asegurar el
derecho a la privacidad, cosas que pueden hacer ahora mismo, sin ningún
cambio en el gobierno de Internet.
Governments have the ability to regulate the way Telecomms and Internet
companies operate within their countries, indeed, the government is no
stranger to creating regulation. Government regulation ensures buildings
are built correctly, structurally sound, follow the fire code, etc.
Governments create rules that make sure highways, roads, and sidewalks
are used safely. Governments pass laws to prevent consumers from being
defrauded, create statuary warranties, labour standards, regulate
broadcast media, etc. Governments can pass regulations to protect the
right to privacy. The idea that the Governments such as Brazil, Germany
and the others participating in NETMundial need reforms to IANA and
friends before they can work towards guaranteeing their own citizens’
right to privacy is absurd.
Los estados tienen la habilidad de regular la forma en que las
empresas de Telecomunicaciones e Internet operan en sus países. De
hecho, los estados no son extraños a este tipo de regulación. La
regulación estatal asegura que los edificios se construyan
correctamente, estructuralmente completos, sigan el código contra
incendios, etc. Los estados crean reglas que aseguran que las
autopistas, calles y veredas puedan ser utilizadas con seguridad. Los
estados pasan leyes que previenen el fraude a los consumidores, crean
garantías constitucionales, estándares laborales, regulan los medios
masivos, etc. Los estados pueden pasar regulaciones que protejan el
derecho a la privacidad. La idea de que estados como Brasil, Alemania y
otros que participaron en NETMundial necesitan reformar a IANA y sus
amigos antes de que puedan trabajar para garantizar el derecho a la
privacidad de sus ciudadanos es absurda.
To guarantee the right to privacy, communication systems must implement
the end-to-end principle, which states that functionality ought to
reside in the end hosts of a network rather than in intermediary nodes.
The term “end-to-end” principle was coined in a 1981 paper by J.H.
Saltzer, D.P. Reed and D.D. Clark at the MIT Laboratory for Computer
Science, “End-to-End Arguments in System Design,” in which they
specifically address privacy.
Para garantizar el derecho a la privacidad, los sistemas de
comunicaciones deben implementar el principio punto-a-punto, que
establece que la funcionalidad debe residir en las terminales de la red
antes que en los nodos intermediarios. El término "principio
punto-a-punto" fue acuñado en un _paper_ de 1981 escrito por J. H.
Saltzer, D. P. Reed y D. D. Clark del Laboratorio de Ciencias
Informáticas del MIT. En "Argumentos a favor del punto-a-punto en el
diseño de sistemas" ya abordaban específicamente la privacidad.
In the section titled “Secure transmission of data,” the authors argue
that to ensure “that a misbehaving user or application program does not
deliberately transmit information that should not be exposed,” the
“automatic encryption of all data as it is put into the network [...] is
a different requirement from authenticating access rights of a system
user to specific parts of the data.” This means that to protect the
users’ rights to privacy, it is not sufficient to encrypt the network
itself, or even the platform, as this does not protect against the
operators of the network, or other users who have access to the
platform. What is needed, the authors argue, is the “use of encryption
for application-level authentication and protection,” meaning that only
the software run by the user on the end-node, or their own personal
computer, should be able to encrypt and decrypt information for
transmission, rather than any intermediary nodes, and only with the
user’s own login credentials.
En la sección "Transmisión segura de datos" los autores argumentan que
para asegurar que "un usuario o programa no transmitan, deliberadamente,
información que no debería ser expuesta" el "cifrado automático de todos
los datos puestos en la red [...] es un requisito diferente a la
autorización de privilegios de acceso de un usuario a partes específicas
de los datos." Esto significa que para proteger el derecho de los
usuarios a la privacidad, no es suficiente con cifrar la red, o incluso
la plataforma, porque esto no protege contra los operadores de la red u
otros usuarios con acceso a la plataforma. Lo que resulta necesario,
dicen los autores es el "uso de cifrado en la autorización y protección
en el nivel de aplicación", es decir que sólo el software que utiliza el
usuario o la terminal, o su propia computadora personal, debe ser capaz
de cifrar y decifrar la información a ser transmitida, antes que los
nodos intermediarios. Todo esto únicamente con las credenciales de
acceso del usuario.
The end-to-end principle is a key concept in the design of the Internet
itself, the underlying “Transmission Control Protocol,” one of the core
protocols of the Internet protocol suite (TCP/IP), exemplifies the
end-to-principle, and allows applications running on remote nodes to use
the Internet for the reliable communication of arbitrary data across the
network, without requiring any of the intermediary nodes to know or
understand the purpose of the data being transmitted.
El principio punto-a-punto es un concepto clave en el diseño de
Internet. El "Protocolo de Control de Transmisiones" (TCP) es uno de
los protocolos principales del conjunto de protocolos de Internet
(TCP/IP) y ejemplifica este principio punto-a-punto, ya que permite a
las aplicaciones corriendo en nodos remotos utilizar la Internet para
transmitir datos de forma confiable a través de la red, sin requerir que
los nodos intermediarios sepan o comprendan el propósito de los datos
transmitidos.
In principle, therefore, there is absolutely nothing technically
stopping everybody from employing private communications on the
Internet. So then, how do we get into this mess we’re in now? Why did
the Internet, which has the end-to-end principle in it’s core
architecture, become host to the most large scale mass surveillance in
history?
En principio, entonces, no hay absolutamente nada técnico que impida a
nadie utilizar comunicaciones privadas en Internet. Entonces, ¿cómo
llegamos a este quilombo que tenemos ahora? ¿Por qué la Internet, con
su principio punto-a-punto como la base de su arquitectura, se convirtió
en el anfitrión de la más grande vigilancia masiva de la historia?
Two reasons: Capitalism and IPv4. Let’s start with IPv4.
Por dos razones: capitalismo e IPv4. Empecemos por IPv4.
Internet Protocol Version 4 (IPv4) was created in 1981, the same year
the Saltzer, Reed, and Clark paper was published. IPv4 provides
approximately 4.3 billion addresses, which sounds like a lot, until you
realize the every device that connects to the Internet needs at least
one. Running out was not presumed to be a big issue at the time, as this
version was originally presumed to be a test of DARPA’s networking
concepts, and not the final addressing scheme for the global Internet.
In 1981 4.3 billion addresses seemed like an awful lot, but when the
public Internet began to take off in the Nineties, it became clear that
this would not be nearly enough. In 1998 RFC 2460 was released, this
document is the specification for IPv6, an addressing scheme that allows
for a near limitless number of addresses, trillions of trillions for
each person on earth. Yet, as NETMundial was taking place in Brazil,
nearly 16 years since the protocol was invented, Google reports that
about 3% of visits to its services use IPv6. The “World IPv6 Launch”
site, which promotes IPv6 adoption, estimates that more than half
Internet users around the world will have IPv6 available by 2018. In
other words, 20 years after the design of the protocol, nearly half of
all Internet users will not have access. It’s important to note that it
is not hardware adoption that is holding things up, it’s highly doubtful
that many device made in the last 10 years could not support IPv6, it’s
rather that the owners of the networks do not configure their networks
to support it.
El Protocolo de Internet versión 4 (IPv4) fue creado en 1981, el mismo
año que Saltzer, Reed y Clark publicaron su _paper_. IPv4 provee
alrededor de 4,3 billones de direcciones, lo que parece un montón, hasta
que te das cuenta que cada dispositivo que se conecta a Internet
necesita al menos una. Que se terminen no estaba previsto como un gran
problema en ese momento, porque esta versión era una prueba de los
conceptos de red de DARPA y el no el esquema de direccionamiento de la
Internet global. En 1981 esas 4,3 billones de direcciones parecían un
montón, pero cuando la Internet pública empezó a hacerse masiva en los
'90, resultó claro que no iba a alcanzar para nada. En 1998 se lanzó el
RFC 2460. Este documento es la especificación de IPv6, un esquema de
direccionamiento que permite un número casi infinito de direcciones,
esto es trillones de trillones para cada persona de la Tierra. Aun así,
mientras NETMundial tomaba lugar en Brasil, casi 16 años después de que
el protocolo fuera inventado, Google reporta que sólo el 3% de las
visitas a sus servicios utilizan IPv6. El sitio "Lanzamiento Mundial de
IPv6", que promueve la adopción de IPv6, estima que más de la mitad de
los usuarios globales de Internet tendrán IPv6 para el 2018. En otras
palabras, a 20 años del diseño del protocolo, casi la mitad de los
usuarios de Internet aun no tendrán acceso. Es importante notar que no
es la adopción de hardware la que lo está deteniendo, ya que es
altamente dudoso que algún aparato hecho en los últimos 10 años no pueda
soportar IPv6, sino que son los dueños de las redes los que no están
configurándolas para soportarlo.
As everybody knows, 20 years is effectively infinity in Internet years.
With IPv6 a far away utopia, and with IPv4 addresses still the currency
of Internet service, NAT was developed. The vast majority of devices
available to users where not assigned public IP addresses, but only
private ones, separated from the public internet by “Network Address
Translation” (NAT), a system that allowed the sharing of public IP
addresses by many end-nodes, this was an effective solution to IPv4
address exhaustion, but introduced a bigger problem, the network was no
longer symmetric, software running on users’ computers can reach central
Internet resources, but can not reach other users, who are also on
private address space, without some intermediary service providing
access.
Como todo el mundo sabe, 20 años equivalen al infinito en años Internet.
Con IPv6 como una utopía lejana e IPv4 como moneda vigente, se
desarrolló NAT. A la gran mayoría de los dispositivos a los que tienen
acceso los usuarios no se les asignan direcciones IP públicas, sino
privadas. Esto los separa efectivamente de la Internet pública por
medio de la "Traducción de Direcciones de Red" (NAT), un sistema que
permite que muchas terminales compartan la misma dirección IP pública.
Esto resuelve el problema de la escasez de direcciones IPv4 pero
introduce un problema aun mayor. La red ya no es simétrica, ahora el
software que utilizan los usuarios puede llegar hasta los recursos
principales de Internet, pero no puede llegar a otros usuarios sin algún
intermediario, porque ahora ellos también se encuentran detrás de
direcciones privadas.
What this means is that so long as users’ are on private address space,
any communication system they use requires centralized resources to
bridge connections between users, and what’s more, the scale of these
central resources must grow in proportion to the the number of users it
has. In order for the end-to-end principle to be respected, these
intermediary services need to support it.
Esto significa que mientras los usuarios estén detrás de direcciones
privadas, cualquier sistema de comunicación requiere que utilicen
recursos centralizados que tiendan conexiones puente entre ellos. Para
peor, la escala de estos recursos centrales debe crecer en proporción a
la cantidad de usuarios que tiene. Para que el principio punto-a-punto
sea respetado, estos servicios intermediarios deben soportarlo.
And this where we get to the Capitalism part: Building, maintaining and
scaling these resources requires money. In the case of “web scale”
platforms, lots of money.
Ahora llegamos a la parte del capitalismo: construir, mantener y escalar
estos recursos necesita dinero. A escala de las plataformas Web,
hablamos de un montón de dinero.
By and large, this money comes from Venture Capital. As Capitalists must
capture profit or lose their capital, these platforms require business
models, and while many business models are possible, the most
\
popular today, the one presumed to be the most lucrative by investors,
is big data. Thus, instead of respecting the end-to-end principle and
engineering functionality into the end hosts of a network, capitalists
instead only invest in applications where core functionality is built
into the intermediary nodes, that can capture user data and control user
interaction, which is how they make money.
La mayor parte de este dinero proviene de capitales de riesgo. Como los
capitalistas deben capturar ganancias o perder su capital, estas
plataformas requieren modelos de negocios. Hay muchos modelos de
negocios posibles, pero el más popular al día de hoy, el que se presume
más lucrativo para los inversores, es el de los grandes datos.
Entonces, en lugar de respetar el principio punto-a-punto y desarrollar
funcionalidades en las terminales de la red, los capitalistas solo
invierten en aplicaciones cuya funcionalidad principal se construye en
los nodos intermediarios, que son capaces de capturar los datos de los
usuarios y controlar sus interacciones. De esta forma hacen dinero.
Capitalist platforms grow and collect data around these intermediary
nodes in the same way the mould grows around leaky pipes. In order to
give alternative platforms that respect the right to privacy a fighting
chance and rid the Internet of the mould of centralize data-collecting
platforms, we must fix the pipes, we need to remove the asymmetry in the
network.
Las plataformas capitalistas crecen y recolectan datos en estos nodos
intermediarios de la misma forma que el moho crece alrededor de
las cañerías con pérdida. Para que las plataformas alternativas que
respetan el derecho a la privacidad tengan la chance de liberar a
Internet del moho de la recolección centralizada de datos, tenemos que
arreglar las cañerías. Tenemos que remover la asimetría de la red.
We can not allow private initiative alone to push adoption of IPv6, and
wait however many years or decades it takes to get it. If governments
want to promote their citizens right to privacy, they need to mandate
adoption of IPv6, to ensure their citizens are able to use software that
respects the end-to-end principle.
No podemos permitir que la iniciativa privada adopte IPv6 por su cuenta,
esperando muchos años o décadas. Si los estados quieren promover el
derecho de sus ciudadanos a la privacidad, tienen que demandar la
adopción de IPv6, para asegurarse que todos son capaces de utilizar
software que respete el principio punto-a-punto.
Here is a charter of rights that all Governments can provide to their
own citizens right now to promote the right of privacy:
Esta es una lista de derechos que todos los estados deben proveer a sus
ciudadanos ahora mismo y promover el derecho a la privacidad:
– IPv6 connectivity with adequate public address space for all!
\
– At least one DNS Domain Name for every citizen!
\
– At least one Government signed SSL certificate for every citizen!
*
¡Conectividad IPv6 con direcciones públicas adecuadas para todos!
*
¡Al menos un nombre de dominio para cada ciudadano!
*
¡Al menos un certificado SSL firmado por el Estado para cada uno!
If each citizen had a public address space, a domain name and a signed
certificate, the leaky pipes of the Internet could be fixed, the
surveillance mould would dissipate, and new privacy-respecting
applications could flourish!
Si cada ciudadano tuviera una dirección pública, un nombre de dominio y
un certificado firmado, ¡las cañerías de Internet podrían ser arregladas,
el moho de la vigilancia se disiparía y florecerían nuevas aplicaciones
que respeten nuestra privacidad!
DEMAND IPv6 NOW!
¡PIDAMOS IPv6 YA!
This diff is collapsed.
Click to expand it.
Preview
0%
Loading
Try again
or
attach a new file
.
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Save comment
Cancel
Please
register
or
sign in
to comment
