Opciones

Search:

 

• Home

    Apuntes de irc

• Mensajes de error
• El comando WHO
• WHOIS a fondo
• DCC
• Privacidad en el irc
RSS 2.0

Actualizado el 14-01-2007
versión para imprimir

Privacidad en el irc

¿ Se monitoriza el irc ?

El tema de la privacidad en el irc es recurrente. Hace ya algunos meses se habló insistentemente de ello cuando apareció en el hispano el bot antispam. El otro dia volvi a leer en un canal esa duda, y entonces mi respuesta fue no lo se, no lo creo. Como el tema es interesante, aprovecho para explicar mas detalladamente el por qué no lo sé, y por qué no lo creo.

Pensaba dividir este artículo en dos partes, uno sobre repercusiones legales y otro sobre el aspecto técnico. Pero en realidad el aspecto jurídico carece de interés. Es evidente que el monitoreo de conversaciones en el irc sin conocimiento de los participantes es ilegal. En la vertiente penal y en la vertiente administrativa.
Como toda comunicación entre personas, su privacidad esta constitucionalmente protegida, y solo podría quebrarse esta privacidad con orden judicial motivada, en supuestos de investigación de delitos graves, lo que evidentemente excluye monitorizaciones al azar o en masa.

¿y si ellos (la red irc que sea) no saben que es ilegal ? ¿y si les da igual?

Bien, en primer lugar si estamos preocupados por esta cuestión, lo mas sencillo es acudir al sitio web del administrador de la red irc, y enterarnos de la politica oficial. Toda red que se precie hace públicas sus normas en este sentido.
Por ejemplo, si investigamos en el hispano leemos:

Ni la administración de la red ni ninguno de los administradores de los servidores loguean o monitorizan el tráfico que puede pasar a través de su/s servidor/es. [...]

Aunque la red en si es un foro de expresión sin regulaciones, la administración de la red cooperará activamente con cualquier cuerpo oficial del estado en el caso de ser obligados a ello por ley

¿ Y si lo hacen clandestinamente ?

El irc hispano, como la mayoria de las redes basadas en el protocolo irc, usan alguna variante del server ircd. En concreto y actualmente la version u2.10.H.04.01. Este es un programa con licencia GPL, lo que quiere decir es que es open source.
Open Source suele relacionarse (y asi suele ser) con programas gratuitos. Pero no es esta la principal ventaja, ni lo que originó esta licencia. Su principal característica es que es código abierto. Cualquiera puede echar un vistazo al código fuente del programa. Los servidores basados en ircd son usados por decenas de miles de personas; es de suponer que alguna de estas personas sabrá de programación y habrá echado un vistazo al código. Si el server tuviera la funcionalidad de grabar conversaciones ... ¿no se habría hecho público?

En la especificación del protocolo irc no existe la menor referencia a ningun comando que permita a un operador de la red monitorear conversaciones privadas o en canales.

El código concreto que utiliza el irc-hispano, con sus parches y actualizaciones, está disponible en la página de Jesus Cea.

Si la red de chat red-hispano usara servidores irc que permitiesen grabar conversaciones (privadas o en canal) se sabría sencillamente analizando el código fuente, algo que cualquier programador puede hacer.

El protocolo irc

Primero un argumento de lógica. En redes como la del irc-hispano (segun sus propios datos) hay una media de 750.000 usuarios diarios, llegando a picos que superan facilmente los 44.500 usuarios simultáneos. Como es de suponer que la mayoria de estos usuarios no habrán ido simplemente a aparcarse sino que tendran una o varias conversaciones activas ... es fácil de ver el esfuerzo que habría de hacerse para monitorizar todas las conversaciones. Esfuerzo en recursos de los servidores, en espacio físico de almacenamiento, en examen de los logs, etc.
Claro que tambien se podría pensar en programas - filtro que buscasen palabras clave en conversaciones, publicas o privadas, ¿ o no ?

Segun el protocolo irc, y dicho con palabras sencillas, lo que llamamos una red de chat esta formada por servidores conectados entre si
Si dos personas han entrado al chat por el mismo servidor, su conversacion solo pasa por ese servidor. Ningun dato se expande a los servidores adyacentes. Por tanto, cualquier dispositivo de escucha tendría que estar instalada en TODOS los servidores.
Lo anterior sirve lo mismo para conversaciones en canales.

                          1--
                              A        D---4
                          2--/       /
                                B----C
                               /      
                              3        E

Este es un gráfico explicativo tomado de la especificación original del protocolo irc (RFC 1459).
A, B, C, Y D serian servidores irc conectados formando una red de chat. Pues bien, una conversacion entre el usuario 1 y el usuario 2 solo pasa por el server A. Una conversación entre usuarios 1 y 3 solo es procesada por los servidores A y B. Una conversacion entre usuarios 2 y 4 seria procesada por los servidores A, B, C y D.
¿Y si estamos en un canal ? si los usuarios 1, 2 y 3 estan en un canal, todo lo que se escriba en ese canal se enviará al resto de los usuarios que esten dentro de él usando para ello solo aquellos servidores necesarios para alcanzar los otros usuarios. En el caso de que los usuarios fueran 1, 2 y 3, los unicos servers involucrados serían A y B.
Con esto lo que pretendo explicar es que para una monitorizacion efectiva, tendrían que estar involucrados todos los servers. Recordar que en una red como el hispano hay servidores de empresas muy distintas entre sí. Todas tendrían que estar de acuerdo en la monitorización. Todas tendrían que guardarlo en secreto. Francamente, la teoria de la conspiración la veo increible.

Pero seguro que pueden oir ciertas conversaciones. Si no fuera posible, ¿como es que pueden detectar gente que realiza actividades ilegales ? (incluye aqui, desde publicidad hasta tráfico de archivos ilegales)

Es cierto que se pueden monitorizar y grabar canales con un bot (programa que se ejecuta en el irc). Un ejemplo de esto es el ARGOBOT. Leemos en la FAQ de este bot que

"una de las funcionalidades del Argobot consiste en hacer logs de CIERTOS canales. El log comprende lo que se dice en el canal ... el objetivo de esta función no es el monitorizar los canales, ni mucho menos, sino el permitir recoger los diálogos que se mantienen en canales de tutorias, mesas redondas, etc."

Advierte que NO graba conversaciones privadas (querys) y que el bot tiene que estar dentro del canal. Las posibilidades de grabar desde dentro del canal son comunes a cualquier usuario, por lo que no es ninguna novedad.
Nuevamente para mayor transparencia, el código fuente de este bot está disponible al público.

En cuanto a la publicidad y _antispam, se trata de un caso similar al anterior. Antispam es un bot que solo funciona desde dentro de un canal (se introduce en todos los canales cuando tienen mas de 20 usuarios simultaneos) y compara las urls que se escriben en el canal con las que tiene registradas como de publicidad en una base de datos. Si considera que algun usuario está emitiendo en el canal publicidad de estas urls, lo expulsa de la red.

irc-hispano afirma rotundamente que antispam no se usa para monitorizar conversaciones. Aunque evidentemente sí debe filtrarlas para localizar las urls. En todo caso es un problema prácticamente irrelevante, ya que hablamos de un bot dentro de un canal, asi que la preocupación respecto de la privacidad es exactamente la misma que la que deberiamos de tener cuando chateamos en un canal en el que hay nicks que no conocemos.

En resumen, estas son las razones por las que cuando se habla del tema de la privacidad en el irc contesto no lo se: técnicamente es posible interceptar prácticamente cualquier comunicacion (por telefono, por carta, por email, por irc ...). Jurídicamente solo es posible con orden judicial, que no se concede mas que ante casos de delitos graves, y sus resultados son controlados por el Juez. Pero esta monitorización no está prevista en una instalacion standard del ircd, serían precisos programas adicionales, muy costosos de instalar (en recursos) y prácticamente imposible de mantener en secreto . El hecho de que el código fuente sea público es la mejor garantía de la que dispone cualquier usuario

Estas consideraciones se refieren exclusivamente a chat bajo irc, no a webchats, que usan protocolos totalmente diferentes

Y nada mejor para terminar que una cita sacada de una lista de correo sobre seguridad, un post de uno de los principales mantenedores del código fuente del server usuado en el irc-hispano:

"Sólo decir que quien tenga alguna "prueba" de "logueo" que ponga una denuncia judicial. La intercepción no autorizada de comunicaciones, aunque IRC-Hispano sea una red privada, constituye un delito en España, y es perseguible de forma penal. "