martes, septiembre 10, 2013

NSA & PRISM & X-Keyscore vs BackDoors & Privacidad

Leo en Un informático en el lado del mal que la NSA haciendo uso de sistemas que actúan como como sniffers (X-Keyscore) están capturando el tráfico de lo que transita por Internet, entre el 1% y el 96%, y que lo que es la red TOR ya no es tan anónima como se podría pensar que era. En este artículo Chema Alonso (@chemaalonso) nos referencia a un artículo de Wired (NSA’s Decade-Long Plan to Undermine Encryption Includes Backdoors, Stolen Keys, Manipulating Standards) en el que nos cuenta como la NSA interviene sobre fabricantes de tecnología, estándares e incluso tiene un repositorio de claves de cifrado que las obtiene o bien directamente de los fabricantes o bien mediante el aprovechamiento de técnicas de hacking.

Nos cuenta Yago Jesus (@YJesus) en Security By Default que “el comportamiento de los usuarios ha sido 're-educado' de una forma en la que la gente asume y acepta que la privacidad es algo secundario, se ha conseguido que la gente piense de una forma eminentemente pragmática donde la funcionalidad vale el 90% y las migajas quedan para el resto de cuestiones como la privacidad, moralidad, etc.”

Llegamos a que la NSA puede hackear tu teléfono independientemente del SO que utilices. basta con poner la búsqueda de “NSA Teléfonos móviles” y vemos la cantidad de noticias al respecto

Luego veo que publican en ALT1040 un articulo en el que comentan que desde hace unos meses se apunta a Intel como una de las empresas que colaborarían con la NSA y que habrían emplazado puertas traseras en sus chips para la agencia de espionaje estadounidense y yo creo que esto no es algo que fuese ocultado por todas las compañías, por lo menos de forma directa.

Os explico porque, solo pongo un ejemplo: intel y RealVNC

Podemos ver como intel y RealVNC (compañía inglesa)  han trabajado en conjunto para el desarrollo de un servidor de controlo remoto embebido dentro del propio chip. VNC® Viewer Plus (http://www.realvnc.com/products/viewerplus/) es el resultado y nos vale para para tomar el control remoto del ordenador incluso sin haber cargado el sistema operativo (da igual el que sea). Todos los micros intel con tecnología vPro (http://ark.intel.com/) tienen embebido este servidor de VNC® al cual podemos acceder con el visor VNC® Viewer Plus. Según rezan en la página de RealVNC: “Your Intel® Core™ vPro™ computer, when you need it”. En este documento podemos ver la lista de micros que implementan esta tecnología.

Si tenemos en cuenta que muchos de los ordenadores de las grandes compañías vienen con este tipo de procesadores, por ejemplo toda la gama DC de HP, ya tenemos parte de la ensalada.

Creo que este ejemplo que os acabo de poner no es una tecnología encubierta, es pública con desarrollo conocido por parte de 2 empresas conocidas, solo hay que buscar un poco para ver que este tipo de desarrollos son viables y se realizan, no solo por parte de los fabricantes de hardware, sino que también se hacen con los de software, que tienen grandes beneficios para los usuarios, administradores y demás, y que la tecnología en sí no es mala, es el uso que se hace de ella. Lo que pasa es que esto “no vende”, vende más las conspiraciones y paranoias.

¡Que nos espían! ¡ Pues claro!

Si eres padre / madre piensa: ¿No quieres saber lo que están haciendo tus hijos para que no se metan en líos?

Si eres empresario / político: ¿No te gustaría saber más sobre tu competencia?

El problema es que el estado no es tu padre y se utilizan medios públicos para sacar ventaja.

Acabo contando que uno de los proyectos que nos ofrecieron en nuestra empresa al ver nuestro software fue el control de todos los ciudadanos de cierto país árabe a través del uso de uno de nuestros de software junto con otras compañías de hardware y la colaboración de la empresa de telefonía móvil estatal. La excusa era que querían saber si alguien tenía problemas si se quedaba aislado en el desierto.

Recordad: Todo depende del PRISMa con el que se mire.