Os Obfuscadores: Pânico Por Procuração Distorcedora

Padrão

Mais um exercício no análise de redes, focando um blog que consta no “blogroll” do Instituto Millenium.

Veja também

Shrugged, o blog dito da autoria de Diogo Chiuso — se diz ser “um interstício entre a truanice e a sagacidade” — é interessante por representar um método de covardice anônima mais sofisticado.

Quem é esse Diogo?

Pode ser o Diogo que consta como empregado do Cato Institute em Washington, D.C?

Veja

Identifica-se como alguém com identidade

[a]inda em fase de definição. Mas longe de uma crise de consciência…

A maioria de covardes anônimos simplesmente abrem uma conta de Google e montam um blog anônimo ou spseudônimo no Blogger.

A pergunta do dia, então: Será que a identidade desse blog do Instituto está sendo obfuscado? Eu apostaria que sim. Se for, porém, então como?

(Meu palpite é que não pode tratar-se do jovem cuja foto consta no blog, por ter conhecimento fundo sobre assuntos arcanos da história da União Soviética. Mais vamos ver.)

Realmente será uma lição de casa para mim, uma vez que faz tempo que não faço esse tipo de pesquisa, e ainda não sou muito bem-informado sobre ele.

Como Esconder do Mundo

Vou traduzir de um guia básica de como esconder sua identidade na Internet. Desculpe a falta de atribuição, perdi o fio e esvaziei meu History.

É realmente bem explicado:

O jeito mais común de esconder seu endereço IP é utilizar um servidor proxy (de procuração) de uma forma ou outra. Esse tipo de servidor permite usuários a fazerem ligações indiretas a outros servidores. Um cliente conecta ao servidor proxy e depois pede arquivos, ligações, ou outro recurso. O servidor proxy fornece o recurso ou conectando ao servidor especificado ou servindo o recurso de um cache (cópia local). Em certos casos, o servidor pode modificar o pedido do cliente para vários razões.

Tem quatro tipos básicos de procuração (proxy).

  1. Procuração transparente
  2. Procuração anônima
  3. Procuração distorcedora
  4. Procuração de máxima anonimidade

No primeiro caso, o servidor identifica-se como um proxy e fornece o IP numérico original. É principalmente utilizado para armazenar cópias de conteúdo para distribuí-lo mais rapidamente.

Assim, cópias do meu site ficam na Índia, na Inglaterra, no Brasil, e em Nova York, digamos.

Você em São Paulo requisita o conteúdo e o servidor o manda do servidor mais perto de você.

No segundo caso, o servidor identifica-se como um proxy mas não fornece o IP numérico.

No terceiro caso  — “procuração distorcedora” — identifica-se como proxy mais fornece um IP númerico errado.

Mente ao cliente, em português simples.

No último caso, o servidor não identifica-se como proxy, e não disponibiliza o IP numérico original.

Rastreamentos e o Efeito Rashomon

Qual tipo de esquema está sendo utilizado pelo blogueiro do Millenium, se houver?

Primeiro, vamos obter o endereço IP numérico do domínio diogochiuso.com.

Consta que o site vive no endereçõ numérico 209.126.254.202, com DNS em fatuch.net — so R$3 por mês!

Fatuch.net é um revendedor de domínios de uma empresa em Mumbai e Bangalore, registrado a uma caixa postal em Curitiba.

Mais onde fica o 209.126.254.202?

Vamos fazer um traceroute, o melhor, dois, para poder comparar e triangular.

Isso feito daqui, em São Paulo, na rede de netvirtua.com.br.

O rastreamento feito daqui

  1. passa por Net Serviços de Comunicação  (189.102.144.1), e depois para
  2. outro servidor da Net (201.6.0.92), e depois para
  3. outro servidor da Net (201.6.0.4), cadastrado ao Grupo de Segurança da Net, e depois para
  4. Global Crossing, de Phoenix, no estado de Arizona (64.209.106.125), e depois para
  5. outro servidor de Global Crossing (64.214.195.234), e depois para
  6. AT&T WorldNet Service (12.122.80.186), e acaba
  7. com outro servidor de AT&T WorldNet Service (12.122.28.174).

Não chega ao domínio 209.126.254.202.

Um rastreamento feito desde o Brasil não alcança Diogo o Recluso.

Se tiver a ser ou não, não sei, mais ATT é um das maiores empreiteiras públicas servindo a comunidade de segurança nacional dos EUA.

Colaborou com o governo num programa de monitoreamento clandestino de cidadãos, segundo um «apiteiro» e ex-funcionário — o que seria anticonstitucional.

Que eu posso entender, um contrato “eagle track” aqui quer dizer sigiloso e dispensando licitação.

Agora, um rastreamento feito desde um servidor em California consegue chegar lá.

Aqui, o rastreamento vai desde os subúrbios de Los Angeles para um servidor na cidade de San Diego, perto da fronteira Mexicali-Calexico.

(Pensando em San Diego, eu sempre penso na quebra escândaloa do município por causa de investimentos altamente alavancadas em derivativos podres.

Depois, Bush ibn Bushnomeou o congressista do lugar presidente da CVM gringa, o SEC.

E deu que deu.)

Então, temos duas versões sobre a hospedagem do site, uma para inglês ver, outra para Tupi ver:

  1. Em Curitiba (FATUCH.NET)
  2. Em San Diego (CARI.NET, ASPADMIN.COM)

Segundo o outro resultado, o site diogochiuso.com mora num servidor em San Diego, ibizdns.com, propriedade de TLDS, LLC, com a razão social de SRS Plus.

Confirmação de que o site realmente reside em San Diego vem de uma busca de “reverse IP” — o comando host em UNIX-LINUX, acho — que mostra todos os sites hospedados em determinado servidor:

Mais uma vez, buscas utilizando dig -xhost e nslookup, feito pela rede da Net Serviços, não alcançam o alvo. Não vão para lugar nenhum.

Retorna erros como isso:

Warning: ID mismatch: expected ID 46553, got 0

A identidade númerico “se casa mal” com o nome de domínio.

Quer dizer que o servidor que traduz o nome do domínio para seu identificador único numérico falhou.

Significando o quê, porra?

Aqui meu conhecimento do assunto falha, e portanto é melhor não tirar conclusões até entender esse trem danado.

Acho que a coisa a ser feito agora seria passar por um servidor de proxy online para ver se ainda não consigo alcançar o alvo.

Eu apostaria que sem, uma vez que o serviço de “reverse IP” do site You Get Signal conseguiu.

[fazendo …]

Sigilo Protegido

Resumindo, então: o domínio consta como cadastrado e hospedado em Curitiba, mais na verdade está hospedado em San Diego, com o serviço de DNS vindo de SRS Plus, o qual é cadastrado com o Network Solutions LLC, em Herdon, estado de Virginia.

Segundo whois, no entanto, o cadastro administrativo passa pelo serviço Privacy Protect, em Holanda, enquanto o domínio é cadastro pela empresa DIRECTI INTERNET SOLUTIONS PVT. LTD. de Mumbai e Bangalore, do qual fatuch.net e revendedor.

E agora?

Mais perguntas do que conclusões

Conclusão: Diogo “O Recluso” Chiuso é uma fantasma e um covarde anônimo.

Mais como, exatamente?

Disso tenho que pensar mais.

O fato mais curioso, porém, é que a visão do site dentro do Brasil é tão limitada. Alguns tipo de pesquisa, feitas dentro da rede de Net, não alcançam servidor nenhum.

Outros esbarram-se no ATT.

Cliente de Net não pode saber, por exemplo, que o Recluso compartilha o servidor com o Certified Asshole (babaca certificado), que venda roupa engraçada certificando que quem veste é um babaca.

Mais esse Privacy Protect? Qual tipo de anônimato oferece?

A empresa explica (minha tradução mambembe):

Quando você compra um domínio, tem que fornecer informações precisas. Senão, o cadastro do seu domínio pode ser terminado, uma vez que informações imprecisas viola o contrato de cadastro.

Essas informações tem que serem disponibilizadas a todo mundo pelo base de dados WHOIS, seguindo a regra de ICANN, agência internacional governadora de domínios.

Cada dia, essa fonte valiosa de informações é alvejada e recolhida por marqueteiros e spameiros, resultando em contatos não solicitados e indesejáveis. Também, uma vez que sua informação é pública, você corre o risco de ser vítima de assédio e perseguição.

Se eu digo, mentindo, que Nassif roubou minha bicicleta e matou meu gato, corro o risco de ser perseguido politicamente pelo KGB de Lula, que querem tirar de mim meu direito de livre expressão.

Nosso serviço assegura a não-divulgação das suas informações, substituindo todos os seus detalhes publicamente visíveis com informações alternativas.

Seria, então, uma procuração distorcedora, não seria?

Existe ainda a possibilidade de redes de proxies distorcedoras. Por exemplo, o domínio de Directi tem o que parece ser um proxy anônima também, que afirma que é um servidor por procuração para buscas de WHOIS:

Por final, o exemplo dado pela empresa Privacy Protect deixa muito claro do que trata-se aqui:

Você: Quem é o senhor?

Ele: Meu nome e Legião.

Você: Donde veio?

Ele: Da planeta Tralfamadore.

Na verdade, ele é Zé Carioca e mora na Barra da Tijuca, ou C. Brayton e mora no Brooklyn, com ypsilon.

(A privacidade so meu servidor, aliás, é anônima mas não distorcedora.)

3 comentários sobre “Os Obfuscadores: Pânico Por Procuração Distorcedora

Os comentários estão desativados.