Cuando mantenemos un proxy Web o de aplicaciones en nuestra computadora, las solicitudes y conexiones reenviadas a través del proxy aparecerán como originadas desde la misma. Si alguien usara el proxy para enviar o recibir material objetado por un tercero, pudiéramos recibir quejas que asumen que somos responsables y se nos podría exijir que parásemos la actividad. En algunos casos, las actividades en el proxy pueden atraer acciones legales o la atención de agencias de cumplimiento de la ley en nuestro país o en algún otro.
En algunos países, los operadores de proxy han recibido quejas legales y en algunos casos, las agencias de cumplimiento de la ley han confiscado computadoras que funcionaban como proxies. Esto puede pasar por diferentes razones:
- Alguien puede asumir que el operador de proxy estaba personalmente involucrado en la actividad que atraviesa el proxy.
- Alguien puede sostener que el operador del proxy tiene obligación legal de para ciertos usos.
- Alguien tiene la esperanza de examinar el proxy para encontrar evidencia (logfiles) de quien tiene la responsabilidad de alguna actividad.
Si esto puede significar un riesgo en nuestra área puede ser más seguro operar el proxy en una computadora dedicada en un centro de datos. Las leyes nacionales pueden variar en el camino y pueden llegar a liberar a un operador de proxy de responsabilidad legal. Para mas detalles sobre la situación en particular de cada cual, es recomendable consultar un abogado o un experto legal calificado en la jurisdicción en cuestion.
Los proveedores de servicios de Internet pueden también quejarse respecto la operación de un proxy, especialmente si ellos reciben reclamos de abuso de proxy. Algunos ISP pueden sostener que que ejecutar un proxy público viola sus términos de servicio, o que simplemente no desean permitir que sus usuarios ejecuten proxies públicos. Estos ISP puede desconectar a los usuarios o amenazarlos con desconectarlos en un futuro.
Riesgos de operar un proxy no público
Estos riesgos aún existen si operamos un proxy para nuestros propios beneficios o para el uso de un pequeño número de individuos, pero operar un proxy no público es mucho menos riesgoso que operar un proxy público.
Si el usuario de nuestro proxy no público es detectado y monitoreado, cualquiera que esté haciendo la monitorización puede darse cuenta o especular acerca de una conexión entre el usuario y nosotros y que estamos intentando de ayudar a esa persona a evadir el filtrado.
Aunque el ISP probablemente se fije más en los proxies públicos que en los privados, algunos ISP tienen políticas anti-proxy que tienen como objetivo incluso a los proxies privados en sus redes.
Riesgos de operar un nodo Tor (un retransmisor Tor)
Un nodo Tor es un tipo de proxy público, así que poner a trabajar uno puede implicar los riesgos descritos antes. Sin embargo, un nodo Tor es típicamente configurado de dos formas: como un nodo de salida o un nodo intermedio. Un nodo intermedio reenvía tráfico encriptado solo a otros nodos Tor, y no permite que usuarios anónimos se comuniquen directamente con sitios fuera de la red Tor. Ejecutar cualquiera de estos tipos de nodos es de gran ayuda para la red Tor. Ejecutar un nodo de salida es particularmente útil porque estos son más escasos. Ejecutar un nodo intermedio es comparativamente menos riesgoso porque es poco probable que genere las mismas quejas y reclamos que un proxy público, pues la dirección IP de un nodo middle man nunca aparecerá en los ficheros de log.
Otra configuración de nodo Tor, llamada puente, está disponible específicamente para ayudar a otros usuarios a evadir la censura de Internet. Puesto que el puente no es un nodo de salida, no es probable recibir quejas sobre el uso de un nodo puente.
Aún cuando no es probable que se generen quejas específicas, operar un nodo intermedio o puente puede causar que el ISP objete por razones generales. Por ejemplo, el ISP puede desaprobar la red Tor o prohibir a los suscriptores que operen cualquier tipo de servicio público
Las leyes de retención de datos pueden regular las operaciones de proxy
En algunos países, las leyes de retención de datos o leyes similares que tienden a restringir el anonimato pueden interpretarse como reguladoras de la operación de los servicios de proxies. Para más información acerca de la retención de datos, leer: http://en.wikipedia.org/wiki/Telecommunications_data_retention.
Autores : ProxyServerRisks
© Seth Schoen 2008
Modifications:
adam hyde 2008
Ariel Viera 2009
Alice Miller 2008
Edward Cherlin 2008
Freerk Ohling 2008
Sam Tennyson 2008
Tom Boyle 2008
License : General Public License
Produced in FLOSS Manuals
