Como sortear la Censura de Internet
ar en fa fr my ru vi zh

Psiphon

Psiphon es una plataforma de proxy Web de código abierto que ha cambiado bastante en los últimos años. Se diferencia de otros programas de proxy (como CGIProxy y Glype) en varias cosas, dependiendo en la forma en la que están configurados en el servidor. En general, Psiphon:

  • Está accesible a través de HTTPS
  • Soporta acceso a sitios destino con HTTPS
  • Ofrece mejor (aunque lejos de la perfección) compatibilidad con sitios web complejos, incluyendo YouTube
  • Puede requerir que entremos con un usuario y contraseña.
  • Nos permite registrar una cuenta de correo electrónico para recibir nuevas URLs de proxy en caso de que el nuestro sea bloqueado
  • Nos permite invitar a otros a usar nuestro proxy (asumiendo que está configurado para requerir de una contraseña).

La versión actual de servidor de Psiphon corre solo sobre Linux, y es mucho más difícil de instalar y administrar que el resto de los proxis. Está diseñado primeramente para facilitar la operación a gran escala, servicios de evasión de bloqueo resistentes para aquellos que tienen la habilidad de instalar y usar herramientas más avanzadas.

LA HISTORIA DE PSIPHON

Psiphon 1, la versión original de la plataforma de proxy Web, fue diseñada para correr en Windows, y permitía a un usuario no experto que no tenía filtrado Internet  brindar servicios de evasión básicos a individuos específicos de países bajo censura. Era fácil de instalar, fácil de usar y brindaba soporte parcial para HTTPS, lo que lo hacía más seguro que muchas alternativas. Requería que los usuarios se registraran, lo que ayudaba a prevenir la congestión y reducir la posibilidad de que esos proxis Web pequeños, llamados nodos, fueran objeto de bloqueo. Psiphon 1 desafortunadamente ha sido descontinuado.

Psiphon 2 fue reescrito completamente, enfocándose en la presentación, seguridad, compatibilidad y escalabilidad en el contexto de un modelo de servicio centralizado. Estos objetivos se alcanzaron con varios grados de éxito. Inicialmente, un usuario de Psiphon 2 requería registrarse en un nodo privado particular con un nombre de usuario y contraseña. Psiphon Inc. Les dio a unos pocos usuarios de cada región privilegios adicionales que les permitían invitar a otros a acceder a sus proxis. Al principio los proxis Psiphon 2 también requerían que los usuarios ignoraran los avisos del navegador de “certificado inválido” porque mientras ellos eran accesibles a través de HTTPS, sus administradores no eran capaces o no deseaban comprar certificados SSL. Todos los nodos Psiphon privados desplegados por la compañía ahora tienen certificados firmados y no deben lanzar avisos al navegador. Obviamente, esto puede no ser verdad para instalaciones de terceros. Finalmente, todos los usuarios Psiphon ahora tienen derecho de enviar un número  limitado de invitaciones.

Los nodos abiertos de Psiphon 2, que son implementados más tarde, pueden usarse sin registrarse a ellos. Un nodo abierto automáticamente carga una página principal, y se presenta en un idioma en particular, pero pueden usarse para navegar a cualquier parte y evadir la censura. Los nodos abiertos incluyen un enlace a través del cual un usuario puede crear una cuenta y, opcionalmente, registrar una cuenta de correo electrónico. Esto permite que los administradores de proxy envíen nuevas URLs a los usuarios cuyos nodos están bloqueados desde sus países. En general, los nodos abiertos se esperan sean bloqueados más rápido que los privados. Como los nuevos nodos privados, los nodos abiertos son seguros usando HTTPS, y aquellos que son operados por Psiphon Inc, se identifican usando certificados válidos.

CÓMO PODEMOS OBTENER ACCESO A UN NODO PSIPHON?

Para limitar y monitorear el bloqueo de sus proxis, Psiphon Inc tiene una forma no centralizada de distribuir sus nodos abiertos (a los que a menudo se refieren como nodos right2know). Un nodo abierto en idioma Inglés, dedicado al fórum de soporte de Sesawe, está disponible en http://sesaweenglishforum.net. Otros nodos abiertos están distribuídos de forma privada (a través de listas de correos electrónicos, feeds de twitter, broadcasts de radio, etc.) por los productores de contenido que componen la base de clientes de Psiphon.

Los nodos privados Psiphon funcionan diferentes. Incluso si fuese posible imprimir un enlace de invitación en este libro, no sería recomendable, pues el punto de mantener un nodo privado es limitar su crecimiento y preservar cierta similitud a las redes sociales en cuanto a la confianza entre sus miembros. Después de todo, una simple invitación enviada a un “informante” puede ser suficiente para que la dirección IP del nodo aparezca en la lista negra. Peor aún, si una invitación fuera aceptada, el informante podría recibir y sustituir URL de proxis enviadas por el administrador del sistema. Si recibimos una invitación, esta incluirá un enlace similar al siguiente https://privatenode.info/w.php?p=A9EE04A3, que permite crearnos una cuenta y registrar una dirección de correo electrónico. Para hacer esto, sigamos las instrucciones más abajo en “Crearse una cuenta”. Después de crearnos una cuenta, no necesitamos usar más el enlace de la invitación. En su lugar, iremos a través de una URL algo más fácil de recordar como; https://privatenode.info/harpo.

USANDO UN NODO PSIPHON ABIERTO

La primera vez que nos conectamos a un proxy Psiphon abierto, veremos "Psiphon Terminos de Uso y Política Privada." Debemos leer los términos cuidadosamente, pues contiene consejos de seguridad muy importantes así como información acerca de cómo los administradores de los proxis manipulan nuestra información.

 

Después de aceptar los Términos de Uso, Psiphon cargará la página principal por defecto asociada con ese nodo, como se muestra a continuación. Podemos seguir los enlaces que se muestran en la página, los que automáticamente solicitan el contenido a través del proxy, o podemos visitar otros sitios Web usando la barra de URL azul (llamada la Bluebar en lenguaje Psiphon) en el tope de la ventana del navegador.

 

CREANDO UNA CUENTA

Mientras recordemos o marquemos la URL de un nodo abierto desbloqueado, podremos usarlo para acceder a sitios Web filtrados. Crear una cuenta permite modificar algunas preferencias incluyendo el idioma del proxy y la página principal por defecto. Además permite registrar una dirección de correo electrónico para que el administrador del nodo pueda enviar una nueva URL de proxy en caso de que el que se está usando sea bloqueado. Para hacer esto se debe hacer clic en el enlace “Crear cuenta” en la Bluebar.

Si hemos recibido una invitación a un nodo privado de Psiphon, los pasos que se requieren para crearnos una cuenta son los siguientes.

 

Cuando llenamos el formulario de registro, debemos seleccionar un nombre de usuario que no esté conectado con nuestra identidad real de servicios de correo electrónico, sitios de red social, u otras plataformas como estas. Lo mismo aplica para nuestra dirección de correo electrónico, si seleccionamos registrar alguna. La mayoría del resto de los usuarios no pueden ver nuestro usuario y dirección de correo, pero ambos ítems son almacenados en una base de datos visible a administradores de Psiphon. Si seleccionamos registrar una dirección de correo electrónico, es recomendable que seleccionemos una que nos permita acceder a nuestra cuenta a través de una conexión HTTPS. Algunos de los proveedores que soportan HTTPS incluyen https://mail.google.com, https://www.hushmail.com, y https://mail.riseup.net. Completamos el formulario transcribiendo el número mostrado en la imagen y terminamos  hacemos clic en “Crear cuenta”.

 

Debemos ver un mensaje confirmando la creación exitosa de nuestra cuenta. De ahora en adelante deberemos usar la URL mostrada en esta página para registrarnos en nuestro nodo Psiphon. Es de notar que incluye el prefijo HTTPS y un sufijo corto (“/001” en la imagen más arriba). Quizás debamos imprimir la página de bienvenida o marcar la URL de enlace (pero hay que tener cuidado no marcar la página de bienvenida, por accidente). Por supuesto, necesitaremos el usuario y la contraseña que seleccionamos en los pasos anteriores.

Esta página de bienvenida puede brindar también algún consejo, como se muestra arriba, acerca de los avisos "invalid security certificate" y la necesidad de aceptarlos para usar Psiphon. De hecho, estas instrucciones están obsoletas, y no debemos seguirlas. Si cuando nos conectamos a un proxy Psiphon, vimos algún aviso como este que se muestra debajo, debemos prestar atención. Si esto sucede, debemos cerrar el navegador y contactar a info@psiphon.ca o english@sesawe.net para consejos adicionales.

 

INVITANDO A OTROS

Si usamos una cuenta para registrarnos a nuestro proxy Psiphon, eventualmente ganaremos la habilidad de invitar a otros. Con el propósito de evitar el bloqueo, nos iremos pertrechando de invitaciones hasta alcanzar un límite máximo. Obviamente, si nuestro proxy es un nodo abierto, podemos simplemente enviar la URL del proxy a otros. Sin embargo, después que se produce un evento de bloqueo, si recibimos un mensaje de resumen de “migración” a nuestra dirección de correo de electrónico, podemos significar que nuestra cuenta ha sido movida a un nodo privado. Nunca debemos compartir la URL de un nodo privado, excepto a través del mecanismo de construcción de invitaciones de Psiphon.

Una vez que hayamos coleccionado una o más invitaciones, veremos un enlace en nuestra Bluebar algo como "Invitar (quedan 20)", como se muestra a continuación.

 

Hay dos formas de invitar a otros a usar nuestro proxy Psiphon:

  • El método "Enviar invitaciones" que envía automáticamente enlaces de invitaciones a uno o más destinatarios. Los mensajes de invitación vendrán desde Psiphon, no de nuestra propia cuenta.
  • El método de "Crear invitaciones" que genera uno o más enlaces de invitación para nosotros y poder distribuirlos a través de otros canales.

Si hacemos clic en el enlace en la Bluebar, nos llevará a la pantalla Send invitation. Con el propósito de crear un enlace de invitación sin enviarlo por correo electrónico, debemos hacer clic en el enlace Profile primero, y entonces “Crear invitaciones”.

Enviar invitaciones

Clic “Invitar” en nuestra Bluebar o Send invitations en la pantalla Profile. Entramos una dirección de correo para cada persona a la que queremos enviar una invitación, una dirección por línea, y entonces clic en “Invitar”.

 

Veremos un mensaje diciendo que hay varios mensajes en cola, lo que significa que Psiphon enviará nuestros enlaces de invitación en los próximos minutos.

Debemos invitar solo a personas que conozcamos.

    Crear invitaciones

    Clic “Crear invitaciones” en la pantalla Profile. Seleccionamos el número de enlaces de invitaciones a crear y hacemos clic en “Invitar”.

     

    Podemos distribuir estos enlaces de invitaciones a través de los canales disponibles, pero:

    • Cada invitación puede usarse una sola vez
    • Para nodos privados, no mostremos los enlaces de publicidad, para evitar exponer las URLs de proxy
    • Para nodos privados debemos invitar solo a personas conocidas.

    REPORTANDO UN SITIO DAÑADO

    Algunos sitios Web que cuentan con scripts embebidos y tecnología compleja como Flash y AJAX puede que no se muestren correctamente a través de Psiphon. Para mejorar la compatibilidad de Psiphon con estos sitios, los desarrolladores necesitan saber qué sitios son problemáticos. Si encontramos un sitio como este, podemos reportarlo fácilmente haciendo clic en el enlace Broken Page en la Bluebar.Si brindamos una breve explicación del problema en el campo Description, permitiremos que el equipo de desarrollo de Psiphon puede reproducir el error y ayudar a encontrar una solución. Cuando terminemos, hacemos clic en “Enviar” y el mensaje será enviado a los desarrolladores.