domingo, 28 de julio de 2019

Rastrear dinero por la malla


Hablemos de como rastrear dinero por la malla. Conocer como funcionan las cosas es la base para poder describirlas mejor cuando hablemos de investigar, identidades falsas, y ocultarse. 

Sabemos que la malla es una red distribuida, todos sus componentes hardware mas o menos son routers de la malla, cada componente conectado es un nodo de la misma.
Es decir, si tu compras algo en la malla, la transacción perfectamente puede pasar por mis implantes de malla o mi ecto en su camino a la CPU de la tienda donde quieres pagar.
Esto no tiene implicaciones a efectos de juego cuando tiras dados (aunque se trata en los manuales de pasada), pero conviene entender que en EP la malla no es del hábitat que visitas, siendo tu morfo un visitante que la usa, si no que si te conectas a la malla del hábitat, pasas a ser parte de la malla, redirigiendo datos que pasan a través de tí. 
No estás fuera de la malla (como hoy en día se concibe internet generalmente) y la haces peticiones y descargas de ella, si no que a través de tu PJ están circulando los propios datos de la malla, tu procesador destinará alguna capacidad a los servicios de la malla, etc (p.ej, simplemente por estar en algún lugar, aportar el dato de que la cobertura en ese lugar es correcta, algo que parece estúpido en una calle abarrotada pero que coge importancia si subes a mucha altura o sales al espacio y te vas apartando del hábitat).

Aquí podemos hablar mucho, pero nos servirá este concepto simplemente.

Aunque los routers de la malla seamos nosotros mismos en lugar de una red externa, sabemos que la malla deja logs de registro de todo, de tal forma que es posible buscar los pagos realizados por una persona. Tan sencillo como, partiendo de su ID, ver que transacciones ha hecho, o que recursos ha cosultado en la malla.


Rastreando pagos...

P.ej, si queremos saber que compra el vecino A, le buscamos, localizamos su ID, y miramos que pagos ha realizado ese ID (A). Veremos que hay transacciones hacia B C y D, quizás también provenientes de E HACIA él. Podemos buscar quienes son B C D y E y podremos ver p.ej que B es un ID (podemos buscarle para ver que es una persona, amiga de él según las redes) C D y E son personas jurídicas (podemos buscar para ver que C y D son marcas, empresas de venta con diferentes tiendas y E otra empresa que le paga regularmente a finales de mes). 
Podemos afinar nuestras búsquedas para ver que las transacciones a C y D viajaron por la malla hacia cierto nodo concreto (tiendas especificas) no a cualquiera de todos los que se corresponden con el ID de esa marca.

Esto es así por que se ha usado la malla sin ninguna clase de protección.

¿Podemos ver también los importes y el concepto de las compras?
Pues eso ya depende. El manual de EP no hila tan fino estas cuestiones, mas propias de la informática que de un manual de rol (bastante nos trae ya) pero podemos suponer que hay diferentes formas de hacerlo. Quizás algunos nodos ofrezcan sistemas de pago en los que se encripta la cantidad y nada más (se ve el qué) quizás se encripte todo dejando ver simplemente que es una venta, quizás se encripte toda la transacción no puediendo saber si eso que cruza la malla es un mensaje, una compra, transferencia, videochat, comando informático...
Eso depende de cada sistema (empresa) y la legalidad vigente.

Cada master debe pensar como entiende que funciona la malla (o le conviene que sea, por jugabilidad). Yo interpreto que en el Consorcio Planetario o la Alianza Lunar-Lagrange todo va en abierto por defecto (algunas cosas mas sensibles permitirán cifrar algún dato), pues son gobiernos que se basan en "la transparencia como seguridad", y aunque su gobierno podriamos decir que obedece a los intereses de la Hyperélite o las hypercorps, aunque estas se salten la ley, creo que la legalidad de estas sociedades debiera llevarlas a datos abiertos en las compras, dejando solo bajo la privacidad (cifrado) otras cuestiones, como conversaciones, informes médicos, incluso donaciones religiosas, pero nunca que una investigación se viese frenada por que cierto objeto no se puede saber con quien está relacionado ya que la compra fue anónima.

Veo a La Constelación Aurora obligando a mostrar que la transacción es una compra, pero permitiendo ocultar el resto de datos (mas privacidad que sus primos del consorcio), pues aunque vienen del Consorcio Planetario han roto con él y recogen entre sus principios fundadores las libertades individuales. Así como la defensa de la propiedad intelectual se la trajeron desde el Consorcio, no veo que necesiten más que saber que esa transacción que recorre la malla es una compra.

En la Commonwealth imagino que todo va abierto (transparencia como defensa) pero permiten sin problema encriptación para ocultar lo que desees (privacidad personal), pues la Commonwealth va a dar siempre mas peso a la libertades individuales, asumiendo una sociedad responsable que a limitaciones de derechos para ganar seguridad.

En los hábitats anarquistas, creo que no será posible generalizar, pero posiblemente la norma sea "aceptamos de todas las formas, paga como prefieras". Otras facciones habría que mirarlas cada una, los Jovianos seguro que imponen una estricta transparencia para poder controlarlo todo, igual que los Definitivos en sus hábitats.

Esto son las reglas normales de Investigar/Buscar información del básico. Simplemente profundizar en la legalidad y la parte técnica de cada lugar, nos permite describir con mas realismo las trazas dejadas en la malla, entendiendo lo que son las cosas y que leyes hay en cada caso que nos llevan a describir en unos lugares la visibilidad de una información en el rastro de datos y en otro lugar no, de forma que queda coherente con la política de cada lugar y su forma de hacer la malla. 


... y ocultándolos

Lo que realmente nos ocupa es cuando queremos usar servidores seguros para no dejar rastro de nuestras transacciones. Imagino que esto no es legal ni en el Consorcio Planetario, Venus, ni la Alianza Lunar-Lagrange, que parecen estar interesadas en la seguridad desde la transparencia. 
Imaginemos que A tiene 100 créditos, y los traspasa a un servidor (pretendidamente) seguro para pagar anónimamente.

Si B (p.ej el banco de A) estuviese controlandole, vería que ha realizado un envió a un servidor seguro, dentro del cual no puede ver. Si B avisa a C (p.ej la autoridad, un proceso rutinario) de que pasa algo raro, y si C fuese informado por toda la malla de cualquier transacción (una medida legal de seguridad y fiscalización), C podría conocer cada compra que realice A, pero el mercado negro no va a notificarle que A ha realizado 3 compras por valor de 33 créditos cada una.
Como mucho, vendedores que acepten pagos desde servidores "no oficiales" notificarían a C que alguien, no saben quien, ha realizado compras, y ellos han servido el pedido quizás a una dirección rastreable con un dueño, pero quizás a un espacio alguilado, o un lugar público, convirtiendo el rastro del dinero en un rastreo ya no financiero donde A sería detectado por otras cuestiones, no por su pago. ¿Quien recibio la compra? ¿que dice el reconocimiento facil y donde le ubica en estos momentos? ¿era un morfo alquilado por una identida falsa? ¿llegó a recoger el paquete evitando cámaras?

Esto representa callejones sin salída para tiradas incluso exitosas de Investigar/Buscar información. Frente a un callejón sin salida en el que el rastro del dinero se mete en un servidor anónimo, solo queda hackearlo.
Si C asaltase la posición del mafioso, tomase sus servidores (o los hackease convirtiendose en admin), podría ver que 3 o mas compras han sido realizadas (los pagos salen del servidor según la tiendas que vendieron), y podría intentar deducir según indicios cual de esas compras son de A, pero podría haber varios pagos saliendo a esa hora del servidor o no estar claro que ninguno sea de A. (Y si esto fuese una compraventa del mercado negro, es posible que en el otro lado de la compraventa también encontrasemos un servidor seguro). Los servidores son llamados seguros por que no sueltan con facilidad información. De hecho, suelen ni tenerla. 

Nuevamente vamos a la cuestión de la legalidad. ¿Por que permitir pagos desde servidores seguros, los vendedores legales?

Hay varias respuestas, el Consorcio Planetario podría no permitirlos, efectivamente (y hacer la vista gorda cuando la hyperélite los use, persiguiendo a los criminales mientras deja que la hyperélite rompa su principio de "protección mediante la transparencia"). Los negocios legales no debieran aceptar pagos que no provengan de servidores oficiales autorizados para emitir pagos.
La Alianza Lunar-Lagrange debiera tomar la misma postura que el Consorcio, pero siendo uno de los servicios de sus bancos, no va a llegar a imponer una ley que moleste a sus bancos impidiendo hacer compras anónimas, por lo que supongo que tendrá licencias disponibles para autorizar servidores de pagos anónimos, en lo que sin duda es una medida comentada a menudo, como nosotros comentamos el doble rasero de los países que instalan paraisos fiscales o el viej secreto bancario Suizo, que se sabe para quienes fue creado y que era mantenido por el gobierno.
La Commonwealth es sensato que los permita bajo el derecho a la privacidad, y La Constelación Aurora no tendría que permitirlos si ya permite que las transacciones vayan ocultas (solo visible que es una transacción). Imagino la constelación como un gobierno mas sincero que el Consorcio (quizás por tener solo unos años) y que por tanto, si le basta con saber las transacciones que existen y no necesita saber sus detalles, lo que no va a permitir es que se le oculten transacciones, por lo que no permitirá servidores anónimos, y los perseguirá en la medida de lo posible. 


Servidores seguros de pagos

Un servidor seguro no es aquel bien blindado para no ser hackeado, si no aquel que además, incluso para su propio admin es opaco no permitiendo saber mas que lo imprescindible. P.ej, para pagos un servidor seguro no solo puede llevar el conteo de cuantos créditos hay en él, pues eso permitiría que el usuario 1, que guarda 100 créditos, gaste 200 gastando sus 100 y otros 100 que haya en el servidor de otros usuarios. El servidor TIENE que saber para cada usuario (aunque no sepa identificarle como un ID) su saldo de créditos, pero un servidor seguro tendrá un encriptado que no será accesible ni para el admin para que no sea posible acceder a ninguna información.

Como el servidor tiene que poder acceder a esa información, de alguna forma será posible en el sistema acceder a esa clave, pero el servidor puede complicarlo mucho; podría tener medidas proactivas para destruir la clave invalidándose y dejando de ser capaz de realizar su función si alguien intentase acceder a ella, cambiarla periodicamente de forma autónoma, o podría enviar todo su saldo a direcciones preconfiguradas por el cliente (devolverles el dinero depositado) antes de autoborrarse.
Cualquier servidor seguro financiero no almacenará de donde entra el dinero, a donde sale, o un registro de movimientos, con lo que incluso si es capturado, solo revelará el balance actual de créditos de cada usuario sin revelar sus movimientos ni identidad. El resto de información se recogerá por otras vías, no por que el servidor almacene la fecha cuando se ingesó o salió el dinero o a donde lo enviaba.

Además algunos usuarios de estos servidores dificultan las cosas, usando IDs falsas para operar con su servidor seguro (dificulta incriminar al servidor si están vigilando tu ID real), conectarse a él y programar una compra para el futuro (dificulta que si tienen tu hora de conexión al server establezcan una relación con el pago recibido por tu vendedor gracias a la hora), estructuras temporales que redireccionan los intentos de acceder al servidor a través de múltiples nodos que van cambiando, o incluso el propio servidor aparece y desaparece siendo otro nodo el que acban redirigiendo a él, de forma que realmente el servidor no es el mismo mucho tiempo hasta que cambia (aunque sus usuarios seguirán accediendo siempre desde su nodo de referencia). 
Naturalmente, las autoridades también colocan sus propios servidores "seguros" en la malla esperando que los delincuentes los usen para así tener acceso a sus transacciones. Escoger un servidor seguro muchas veces es cuestión de la rep-g que el servidor tenga, pero para los admin de estos servidores es un doble juego, pretender que su servidor tenga una reputación a la vez que ellos quedan en las sombras, y crecer sin llamar la atención de las autoridades.

Con esto tenemos mejor descripción, representación y entendimiento de lo que son los servidores anónimos, y podemos aplicar las reglas de hackeo de forma mucho mas coherente a este tipo de servidores, lanzando eventos como borrado de datos etc además de los tradicionales que nos dice el básico.


Falsear créditos

Falsear créditos físicos (¿cual es su soporte? ¿de que están hechos los créditos? ¿que medidas tienen para evitar la falsificación?) es una cuestión de la habilidad Falsificar, reproducir algo físico que parezca real.

En cambio falsificar créditos digitales, no es tan claro, parece hackeo, hackear un sistema para indicar que tienes mas dinero del que tienes, o poner una traza falsa de una transacción (es decir, poner un registro de que ingresas un dinero que realmente no ha disminuido de la cuenta de origen).
Por otro lado la habilidad Falsificar (tipicamente IDs) cubre la malla, creando perfiles falsos en redes sociales etc, por lo que hasta cierto punto una tirada de Falsificar puede cubrir el pirateo informático a estos niveles.

Supongo que un buen falsificador es alguien que no solo tiene alta la habilidad Falsificar si no que es capaz de hacer buenos hackeos (Infosec, Programación) cuando se estime que hay que hackear algo. Es más, Programación podría tener una especialidad Falsificar para cuando deba ser usada en estos menesteres, y supongo que en ocasiones podría incluso bonificar la tirada de Falsificar como habilidad complementaria. La propia habilidad Falsificar es susceptible de una especialidad "créditos", o "finanzas" o algo así para reflejar los especialistas en este área.

No hay comentarios:

Publicar un comentario