Google
 

Privacidad

Category Archive

Privacidad and Seguridad and VoIP02 Ene 2010 05:56 pm

Era de esperar… Cayó el cifrado GSM

(Vía SevenClick)

 Lo raro es que tardara tanto en pasar. El código es público y la explicación la tenéis en esta página (no os perdáis el PDF con la presentación).

 Mediante un receptor de radio y tablas “arco iris” calculadas en la nube, por unos $300 cualquiera puede montarse su propia operación gürtel sin necesidad de gastarse millones en  sitel (o como lo he oído llamar, “La Oreja de la ceja”).

  Ningún operador de GSM tiene implementados algoritmos de backup, así que el problema, a menos que lo solucionemos por vías alternativas, va a colear largo tiempo. Cualquier conversación podra ser interceptada por cualquier hijo de vecino sin necesidad de orden judicial. solo con unas horas de retraso. si se necesita escuchar en tiempo real, el coste se puede disparar a tres mil dolares. Desde las alianzas GSM nos dicen que estemos tranquilos, que es Ilegal interceptarlo y será perseguido….. Como la vida misma. Se le puede vender un Ferrari F-40 a un chaval de 18 años con el carné de conducir recién aprobado porque pasar de 80 kilometros hora es ilegal durante el primer año y esto parece asegurar que no lo hará.

1 Comment »
Microsoft and Privacidad and Seguridad16 Ene 2009 01:24 pm

La NSA censura the BlackBerry of the BlackPresident

(Vía Público)

Leo estupefacto que aunque el flamante presidente electo de EEUU se declare adicto a la BlackBerry, la NSA ha decidido que por motivos de seguridad, debe utilizar Windows Mobile.

Imagino que los “motivos de seguridad” son “protegerse del presidente” pudiendo acceder por las famosas “puertas de atras“  que tanto se ha rumoreado existen  en vez de “proteger al presidente”.

Lo realmente preocupante de la noticia no es el sistema opertivo que usará Obama (Esto personalmente me trae al fresco. Si usa windows peor para el) sino la poca autoridad que tiene el presidente de Estados Unidos.

Si no es capaz de poder elegir libremente el sistema operativo que el quiera en su teléfono, a ver como va a poder cerrar Guantanamo, lograr el alto el fuego en Gaza o implantar la asistencia sanitaria gratuita en USA.

We can” rezaba el slogan electoral de Obama. faltaba el final de la frase “…. use windows

Presiento que Micro$oft va a seguir campando a sus anchas por los gobiernos una legislatura más.

2 Comments »
Google and Privacidad and internet14 Ene 2009 01:51 am

¿Que sabe google de nosotros?

(Leido en un post de Pedro Anton)

  • Si se usa Adwords: nuestro perfil de comprador y nuestros planes de marketing
  • Si se usa Adsense: con que sitios ganamos dinero (o perdemos), cómo segmentar los anuncios y cuánto pagarnos
  • Si se usan las Alertas: saben qué cosas nos importan saber
  • Si se usa Analytics: conocen los sitios que monitoreamos, sus variaciones y sus tendendencias
  • Si se usa Blogger: saben sobre lo que escribimos, cada palabra, cada frase, cada enlace … TODO
  • Si se usa Calendar: saben a dónde fuimos o a dónde iremos, qué haremos y qué dejaremos de hacer
  • Si se usa Google Directorio: saben que queremos y que compramos
  • Si se usa Chrome: conocen cada sitio por el que navegamos en internet
  • Si se usa Google Desktop: conocen todo lo que tenemos en nuestra computadora
  • Si se usa Google Docs: saben que estamos escribiendo un programa de codigo abierto que compertirá con ellos y nos ofrecerán U$S30 por él ya que también saben que en nuestra cuenta de banco estamos sobregirados
  • Si se usa Google Earth: saben dónde nos gustaría estar o si pensamos lanzar misiles
  • Si se usa FeedBurner: saben todo sobre nuestros sitios y nuestros lectores
  • Si se usa Google Finanzas: conocen nuestro patrimonio y lo que haremos con él
  • Si se usa Gmail: saben todo, simplemente todo … sí … eso también
  • Si se usan los Grupos de Google: saben de nuestros miedos, nuestras penas y si creemos en platos voladores
  • Si se usa la búsqueda de imágenes: saben de nuestra debilidad por Britney Spears, el chocolate amargo y eso no es nada, saben todo eso que ya se imaginan
  • Si se usa la búsqueda local: saben donde estamos y pueden seguirnos
  • Si se usa Google Maps: saben donde deberíamos estar
  • Si se usa Google Reader: conocen nuestros intereses
  • Si se usa el buscador (cualquiera de ellos): conocen todas y cada una de las búsquedas que hemos realizado
  • Si se usa Google Talk: saben quienes son nuestros amigos y qué decimos a sus espaldas
  • Si se usa Google Toolbar: conocen todos los sitios que visitamos
  • Si se usa Google Translate: saben que no sabemos inglés ni alemán ni chino
  • Si se usa Google Video o YouTube: saben los géneros que nos gustan, incluyendo esos que no nos atrevemos a mostrar a nadie

1 Comment »
Privacidad and internet15 Feb 2008 02:27 pm

Analisis de la red Tor

Como adelantaba el otro día, he estado analizando un poco la red tor (The Onion Router). despues de unos dias, aquí os cuento mis conclusiones por si os pueden ser de ayuda.

Método para la prueba:

En un mac corriendo ubuntu gutsy, instale el servidor Tor. Lo configure como servidor y como replicador de servicios de directorio. Los parámetros de ancho de banda los configure de la siguiente manera:


BandwidthRate 50Kb (400Kbits/seg)
BandwidthBurst 100Kb (800 Kbit/seg)

En El gestor de ancho de banda, cree dos clases heredadas sobre la máquina que corría el servidor tor. Una para los datos de red y la otra para la replicación de directorio, las dos con una garantía de 64Kbits y un exceso en ráfaga hasta el total de mi linea.

Resultados de la prueba

Las gráficas que arroja el gestor en 24 horas son las siguientes:

Tor Data Graph

Datos de red Tor

 

Datos de directorio tor

Datos de directorio TOR

 

 

Como se puede ver, los datos de súbida y bajada, se mantienen perfectamente en los margenes marcados al programa, así que el impacto en la linea no es muy alto (al menos en el sentido de ancho de banda) aclarando así el mito urbano que leí por algunos blogs sobre el mal funcionamiento de estas opciones.

Efectos colaterales:

Si bien el impacto en el ancho de banda no fue alto, durante el tiempo de la prueba sufrí efectos colaterales, a saber:

  • Imposibilidad de conectar a IRC: Las redes me detectaban como “IP Peligrosa”. (irc.freenode.net e irc.irc-hispano.org)
  • Imposibilidad de votar en meneame: Meneame me marco como IP invalida.
  • Imposibilidad de editar en la wikipedia: misma razón
  • Google me obligaba a introducir un captcha: Informaba sobre peticiones maliciosas desde mi dirección IP.

Consideraciones finales:

la red tor, es una buena herramienta para mantener la privacidad, instalarla como cliente no conlleva ningún problema, pero configurar el servidor si nos acarreará problemas si tenemos una linea asimétrica con una sola dirección IP para toda una red (la mayoría de los casos).

Las razones:

  • Nuestra dirección queda marcada en muchos sitios como “dirección peligrosa”.
  • Los parametros de shaping, no son asimetricos, de forma que siempre tienen que ser inferiores a el ancho de banda más bajo de nuestra linea, ocupando principalmente nestro canal de subida (escaso ya de por sí)
  • Al poder ser utilizados con fines “extraños” (y hasta ilegales) nuestra dirección ip puede aparecer como origen en logs que nos pueden comprometer.
  • El número de escaneo de puertos que recibió mi IP subio considerablemente. Estos ataques podrían comprometer la seguridad de nuestra red de forma gratuita.

No Comments »
Antiguo testamento and Privacidad and Seguridad and internet12 Feb 2008 01:59 am

Documentación de PGP 2.6.2i

Otro texto clasico de EncomIX. La traducción al castellano de el programa PGP versión 2.6.2 internacional.
En aquella época, pensabamos que las matemáticas eran más fuertes que cualquier puerta blindada. Hoy somos más descuidados, pero la frase sigue siendo cierta.


Continue Reading »

No Comments »