Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Funcionamiento técnico de la app Tsunami Democràtic




Tsunami Democràtic ha diseñado su aplicación móvil sobre la plataforma RetroShare. Un software libre que permite establecer conexiones cifradas para crear una red de pares capaz de ofrecer servicios distribuidos como foros, canales, chats o correo, estando todos ellos totalmente descentralizados y diseñados "para proporcionar la máxima seguridad y anonimato a sus usuarios".  Para poder entrar a «la red» se necesita obtener de alguien que ya sea miembro un código QR y estar en una distancia cercana. De esta forma se evita (en principio) que entren agentes indeseados para los miembros del grupo, o si entran, sólo podrían acceder a las direcciones IP de sus pares, estando aislado de la inmensa mayoría de usuarios.  El código QR no son más que claves cifradas, pero la app analiza la ubicación (coordenadas) de la persona que está escaneando el código y la compara con la de la persona que lo ha enviado y calcula la diferencia, si están muy separadas aparece un error, la distancia deber ser mínima. Esto provoca que este código QR no se pueda enviar por WhatsApp o por correo, ya que las personas deben estar una cerca de la otra para transmitir el código.Para dificultad todavía más el acceso, estos códigos QR únicamente sirven un total de 10 veces.






Tsunami Democràtic se ha autodenominado como una "red ciudadana". Aseguran que ni partidos ni entidades están detrás, que ninguna dirección los dirige.

Tsunami Democràtic tiene tres canales de comunicación para convocar protestas: una cuenta en Twitter, un canal en la red de mensajería Telegram y la citada app, la gran desconocida. Una cuenta de Twitter que en estos momentos supera los 187.000 seguidores

El liderazgo lo ha tenido Tsunami Democràtic y su grandísima aliada ha sido la tecnología.


Lo ha hecho teledirigiendo paso a paso los movimientos de los manifestantes a través de un canal de Telegram difundido y popularizado coordinadamente por diferentes sectores independentistas desde principios del mes de septiembre.

El uso de la tecnologia en la desobediencia civil: Efecto "Tsunami Democràtic"



Twitter





Concretamente el 2 de septiembre cuando una cuenta de Twitter creada durante el mes de agosto que llevaba por nombre Tsunami Democràtic publicó su primer tuit: "¡Recuperemos la iniciativa! Con la noviolencia y la desobediencia civil como herramientas, avancémonos a la sentencia. Cambiemos el estado de las cosas: súmate al #TsunamiDemocràtic. ¡Tú eres el tsunami!". Y un manifiesto.


Destacados miembros de las formaciones políticas independentistas y entidades afines difundieron rápidamente la presentación de Tsunami Democràtic

Poco después, políticos del independentismo como Quim Torra, Pere Aragonès, Ester Capella, Alfred Bosch, Roger Torrent, Oriol Junqueras, Marta Rovira , Carles Puigdemont, Josep Costa, Toni Morral, Mireia Boya, David Fernández, Mireia Vehí y Jordi Cuixart, entre otros, se hicieron eco del perfil difundiéndolo.

Canal Telegram


Para entender cómo funciona la organización de las protestas llevada a cabo por Tsunami Democràtic, basta repasar la cronología de comunicaciones que llevaron a cabo desde días atrás. El primer paso, además de generar confianza entre los que ya seguían los diferentes canales de comunicación, era pedirles que diesen a conocer el movimiento a sus allegados y la inminencia de las protestas.
Y lo consiguieron. Si el 6 de octubre su canal de Telegram tenía 60.000 miembros, dos días más tarde, el 8 de octubre, contaban con 100.000 miembros para "autoorganizar la respuesta". Hoy más de 280.000 números de teléfono reciben las comunicaciones de un canal determinante para provocar el colapso de El Prat.

Tsunami Democràtic también hizo un llamamiento a colapsar el Aeropuerto de Madrid-Barajas Adolfo Suárez saturando sus accesos, pero no se registraron incidencias relacionadas con esta convocatoria

App Tsunami Democràtic



  • Una aplicación exclusiva para Android, no disponible en Google Play.  descarga directa del APK, en dos versiones diferentes. Existen dos versiones precompiladas listas para descargar de su web como ficheros «.apk», para las arquitecturas armv7 (móviles más antiguos) y armv8 (arm64, los más modernos).
  • https://app.tsunamidemocratic.cat/ Sobre la web desde la que se ofrece descargar la App ya se ha dicho todo: DNS registrado en julio 2019 en CloudFlare.com con la opción de protección de datos. Haría falta petición judicial a EEUU para solicitar información sobre el autor.


 Una aplicación que, en primer lugar, debe ser validada mediante un código QR que tienen "algunas personas de tu círculo de confianza", aseguran en las instrucciones distribuidas al respecto.

La aplicación TsunamDemocrátic es un cliente de retroshare. retroshare.cc Se trata de una especie de Telegram distribuido que transmite la información de manera encriptada. Para acceder a la información, un contacto te tiene que pasar las claves de desencriptación. Dichas claves están contenidas en el famoso codigo QR. Tras obtenerlo, la aplicación lo almacena y ya puede arrancar el retroshare. La aplicación arranca un servicio que también genera notificaciones.




La 'app' usa un código Java modificado y 'hasheado' (cifrado) que analiza la ubicación (coordenadas) de la persona que está escaneando el código, la compara con la de la persona que lo ha enviado y calcula la diferencia. Si la diferencia es muy grande (10, 15, 20 metros), el sistema entiende que no están juntos físicamente e impide el acceso

Esta aplicación, que en sí misma no contiene información que pudiese servir a los diferentes fuerzas y cuerpos de seguridad del Estado que investigan a Tsunami Democràtic y que únicamente está disponible a través de la web de la organización, será la que a partir de ahora se use para "coordinar y visibilizar las acciones hechas en todo el territorio".

La pantalla principal consiste en tres apartados: leer un código QR, solicitar un código QR y encontrar más información.

Si pulsamos en la primera opción, la aplicación nos pedirá permiso para acceder a la cámara del móvil y poder hacer fotos y grabar vídeos. Se trata de un permiso habitual y necesario para poder leer el código QR. Sin embargo, deberemos disponer de un código QR funcional para que se active. De lo contrario, la app no hace nada.

Explorando el APK se aprecia que la aplicación está desarrollada en Flutter y construida sobre la plataforma Retroshare, con conexiones entre pares en malla (peer-to-peer mesh). Se trata de una plataforma de software libre que permite establecer conexiones encriptadas totalmente descentralizadas. Retroshare permite comunicaciones anónimas mediante Tor o I2P, aunque se desconoce qué sistema, si es que lo hay, se ha utilizado en esta ocasión.  Sobre la interfaz, frameworks, etc. la aplicación utiliza Kotlin y Flutter,

En el AndroidManifest.xml podemos ver que la App require permisos para uso de la cámara (lógico para leer códigos QR), para grabar audio y para localizar al usuario.

android.permission.RECEIVE_BOOT_COMPLETED
android.permission.CAMERA android.permission.RECORD_AUDIO
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE android.permission.INTERNET
android.permission.ACCESS_NETWORK_STATE
android.permission.WAKE_LOCK
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION  



RetroShare tiene (ver paper) un balance entre permitir que mensajes lleguen a todos los miembros del grupo, pero sin permitir comunicaciones directas, sino haciéndolo a través de una «malla» ad hoc, que según la suposición de «Red de Mundo Pequeño» permite difundir rápida y fácilmente mensajes a todos los miembros.


  • La persona únicamente puede ver lo que ocurre en su nodo y zona geográfica.


Los mensajes son unidireccionales y sólo van destinados a grupos muy restringidos y concretos. “Un miembro de un grupo – afirman – no tiene acceso a la información que se difunde en el grupo de al lado”. Es decir, un “activista” de Girona sabe en donde se va a producir una concentración o un asalto, pero sólo en su zona. Nunca tendrá acceso a la información que se este difundiendo entre los miembros que actúan en Barcelona, Lleida o Tarragona.

 La mayoría de mensajes en el código de la herramienta van destinados a realizar acciones concretas: "Tu zona geográfica no tiene ninguna acción en curso" "¿Confirmas que han llegado los piolines al lugar de la acción?" "¿Confirmas que has llegado al lugar de la acción?" "Si durante la acción hay alguna incidencia relevante, contacta con el coordinador para notificarla".


  • "Tu zona geográfica no tiene ninguna acción en curso"
  • "¿Confirmas que has llegado al lugar de la acción?"
  • "¿Confirmas que han llegado los piolines al lugar de la acción?"
  • "Si durante la acción hay alguna incidencia relevante, contacta con el coordinador para notificarla"




Para evitar peligros con infiltrados, la aplicación tiene al menos dos hipotéticos remedios. Por un lado, detecta patrones extraños y puede eliminar su conexión. Además, si un infiltrado logra entrar solo ve lo que ocurre en su nodo y zona geográfica: si vive en Barcelona, no debería ver las convocatorias en Tarragona.

Fuentes:
https://www.genbeta.com/a-fondo/tsunami-democratic-cataluna-movilizaciones-masivas-organizadas-a-traves-telegram-aplicacion-privada-asi-funcionan
https://www.xataka.com/aplicaciones/tsunami-democratic-asi-app-protestas-independentistas-sistema-retroshare-codigos-qr-basados-ubicacion
https://www.ciencia-explicada.com/2019/10/como-funciona-la-app-de-tsunami-democratic.html
https://www.elconfidencial.com/tecnologia/2019-10-17/tsunami-democratic-app-sentencia-proces-barcelona-976_2286971/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.