Actualizaciones de marzo, 2011 Mostrar/Ocultar Comentarios | Atajos de teclado

  • Borde 17:24 el 21 March 2011 Permalink | Responder
    Etiquetas: anonimos, emails, seguridad   

    Distribución anónima de documentos: ¿Hotmail o Correos? 

    Lo que más me llamó la atención después de leer el caso de falso espionaje industrial en Renault (#nomorelinks) fue el siguiente párrafo:

    “Una carta anónima que alguien depositó en agosto en un buzón de Correos de la región de París desencadenó todo. Sus destinatarios eran cuatro personas de la dirección de Renault. “

    Desvelando un poco el final diré que el “malo” era un antiguo miembro de los servicios de inteligencia francesa. Sean cuales sean sus conocimientos de informática, este hombre vio que la forma más segura de enviar información de forma anónima sigue siendo en papel y por Correos. Dejamos de lado en este momento los supuestos de huellas, tipo de papel, si se utilizó impresora, buzón de correos donde se recogió, cámaras de grabación, etc…

    ¿Y si hubiera querido enviar documentos? ¿no hubiera sido más fácil enviarlo por email? No, no lo es, y Gevrey lo sabía. Hoy en dia tenemos muy poca privacidad en los emails, y no por orden gubernamental ni nada de eso… Ha sido nuestra propia técnica la que nos ha mermado esa posibilidad. Sí que tenemos más privacidad en cuanto al contenido cifrando el mensaje, pero eso no evita saber quién envió el mensaje.

    A lo que voy. De momento, en este pais no es delito enviar información de forma anónima, pero hacerlo es casi imposible. Así que me puse a pensar cómo lo hubiera hecho el tal Gevrey y he llegado al siguiente resumen, que seguro tiene fallos:

    • Crear cuenta nueva hotmail o gmail u otra. Mejor unas generalistas como las dos primeras. Gmail descartado pues pide número de móvil para activar la cuenta: pillado.–> opción hotmail.
    • Si hay que enviar datos adjuntos, prepararlos limpios de metadatos. Se pueden limpiar con ciertos programas como BeCyPDFMetaedit y Metadata Analyzer.
    • Envío por ¿programa cliente o desde página web? El programa cliente puede introducir más información en la cabecera del email, como el soft o el nombre del pc desde donde se usa. Sé que se puede enviar desde la linea de comandos de linux, pero desconozco hasta dónde, si se puede enviar en html, adjuntos, con cco, etc..–> opción web.
    • los destinatarios se enviarán en cco. Hasta ahora la creencia es que no hay soft que pueda desvelar los destinatarios en copia oculta.–> opción acto de fe.

    Con estas decisiones vamos a detallar cuál sería el proceso:

    • conseguir un netbook que no sea el propio.
    • ir a una wifi pública. Una biblioteca que lo tenga es una buena opción.
    • arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb.
    • conectarse al wifi.
    • crear la cuenta allí mismo.
    • redactar email, adjuntar documentos limpios de metadatos.
    • poner en copia oculta cco a todos los destinarios.
    • enviar email e irse.

    Dependiendo del grado de paranoia, el tema puede acabar aquí, pero podemos seguir todo lo que queramos:

    • si hemos importado contactos a la cuenta desde un fichero de nuestra usb, habría que borrarlos después del envio, pues creo que todos hemos recibido emails con peticiones de amistad, tipo facebook, messenger o buzz, según tus contactos. Si conocen a tus amigos, alguien podría deducir de dónde vienes tú.–> opción borrar todos los contactos una vez utilizados. Hay que saber además que tanto gmail como hotmail guardan durante 30 dias todos los contactos borrados para el caso de que los quieras recuperar. Qué majos.–> opción aguantarse.
    • hay servicios de correo que además se guardan las ips de acceso a las cuentas. Deberemos tener cuidado de no acceder más a ella desde nuestra ip.
    • si no queremos escuchar las respuestas podemos eliminar la cuenta creada. y se puede seguir y seguir, pero eso ya son guiones para películas…

    Aun así, ¿habrían pillado al tal Gevrey por medios técnicos?

    Mas jugosas aportaciones en http://www.kriptopolis.org/documentos-anonimos-email

     
  • Borde 18:16 el 28 January 2011 Permalink | Responder  

    Sobre carreras populares: privacidad 

    No voy a escribir otro post sobre la privacidad en internet (#nomorelinks) pues ya aburren con el bombardeo. Lo que si quiero dejar muy claro es una teoría en la que creo pero no puedo llevar a la práctica:

    Para navegar por internet, y participar en todos sus recursos libremente, divirtiéndote, sin pasar miedo por lo que pasará, hay que “navegar desnudo”.

    Si, sin nada que ocultar, sin importar que tus fotos acaben allí o allá, sin molestarte por posibles reproches a comentarios que hagas, sin sospechar malamente de las personas que “te siguen”. Navegar desnudo.

    Ya he dicho que me cuesta. Más que costarme es que no puedo. Y una de las cosas que me molesta es cuando me googleo y veo todos los resultados de carreras en las que he participado de muchos años atrás. Es lo malo de google ahora, que el 80% de resultados de sus búsquedas son de hace más de 4 años, con lo que muchas de ellas ya no son válidas. Pero a lo que iba, ¿por qué las webs deportivas (yo me aplico las de carreras de orientación o populares de correr) dejan permanentemente los resultados de sus carreras? Creo que deberían dejarlas como mucho un año y luego eliminarlas. Si alguien quiere unos resultados que lo soliciten y se le envían, pero que no sea tan fácil para google.

    Así saben que yo hace 3 años hice tantas carreras en tal ciudad, pero además participaba con tal club, y además hice tal penoso tiempo. ¿y qué mas da que la gente veo eso? Hombre, a mi no me gusta ver mi nombre en páginas web, sobre todo si no he ganado, jeje.. Pero es que encima en algunas publican el dni. Qué fácil es buscar dnis de la gente. Cuando algún formulario te pida un dni, nada, lo buscas y ya está. Y direcciones, y teléfonos..

    El título es de carreras populares ¿no? Si. El tema, aparte de que me molesta que estén perennemente los resultados, es que algunos para inscribirse te piden tal cantidad de datos, que no entiendo para qué los necesitarán para organizar una carrera. Si que es cierto que luego tienen la coletilla legal obligatoria para la AEPD; pero quién me dice a mi que aun solicitando posteriormente que me borren de su fichero, esa base de datos no termine en algún pc que tenían de copia de fulanito, o en un pincho, o…¿quién va a hacerles auditoría de seguridad? A mi en mi empresa me la hacen, pero ¿a un centro cívico o a una asociación deportiva?

     

    ¿para qué necesitan mi domicilio? El formulario además está mal hecho pues TODOS los campos son obligatorios. Hombre, es para enviarte a casa cartas sobre próximos eventos. No quiero gracias. Y mi teléfono. ¿qué es tan urgente que me tengan que llamar? ¿y mi email? pues para darte la conformidad de la inscripción. La carrera es gratis, ¿para que necesitáis enviar una confirmación? Fecha nacimiento y sexo, lo puedo entender pues habrá clasificaciones por categorías, ¿pero el dni? ¿para qué? ¿para entregar posibles premios a los ganadores? pues quien quiera ganar y recibir premios que lo de, pero para el 99,99% de los corredores no necesitarán su uso para la carrera.

    Así que se me hinchan las narices. Como el formulario de la web me obliga a todos los campos y además me la trae floja que estos resultados estén de por vida en la web, me inscribo con todos los datos falsos excepto edad, email (utilizo uno diferente para estos temas) y sexo (más que nada porque tendré que recoger el dorsal en algún momento y no quiero miradas curiosas hacia mi paquete o calva); pero la fecha de nacimiento van dados…¿que de dónde he sacado el dni? ¿tú has leido todo lo anterior?

     
  • Borde 13:39 el 16 January 2011 Permalink | Responder  

    Kindle 3 Wireless Reading Device, Wi-Fi 6” Display 

    Lo compré a través de Amazon sobre agosto 2010. Encantado con él. Me gusta mucho estar al corriente de los últimos gadgets en todo aunque reconozco que en los últimos años ya no soy tan consumidor de ellos. Demasiados trastos “obsoletos” sin necesidad de utilizarse que acaban en cajones perdidos de la casa.
    Pero con éste piqué. La verdad es que todo el mecanismo de la compra, fue perfecto, hasta el plazo de tiempo de su recepción fue asombroso. Una vez en mis manos, la satisfacción no podía ser mayor. Tiene todo lo que esperaba de él. Lo utilizo bastante,no solo para leer novelas, sino libros de divulgación y documentos de trabajo (eso cuando no me queda más remedio y el tiempo se me echa encima).
    La forma de leer en ellos es agradable, no pesa en las manos, es cómodo, y su tacto..de verdad que la sensación es muy agradable. No voy a escribir más sobre las características técnicas de este cacharro porque hay infinidad de información por todos los lados y no es el motivo que tengo ahora (#nomorelinks).

    Me gustó tanto, que decidimos mi mujer y yo, adquirir otro para ella. Como yo ya sabía el proceso de compra tuve especial cuidado a la hora de adquirirlo de poner que era un regalo.
    ¿por qué?
    Cuando compré el mio, si no pones que es un regalo, te viene a tu casa ya “registrado”.
    Amazon te da una cuenta, un email (solo utilizable que yo sepa hasta que alguien lo haya hackeado, en el kindle) donde enviar documentos (doc, pdf, rtf, htm..) para que automáticamente sean convertidos a formato Kindle (azw) y así poder ser manejados con todas las opciones del cacharro. Además esa cuenta, al estar registrado, permite hacer compras en Amazon con una facilidad increíble, de forma que tienes en tu aparato el libro que quieras en cuestión de segundos.
    Es decir. Consigo un pdf u otro documento admitido, lo envío a esa cuenta del tipo  “usuario”@free.kindle.com, y al tener Wifi lo recibo en el Kindle en cuestión de segundos ya adaptado para él. Por supuesto puedo pasárselo directamente via cable usb, pero es mucho más cómodo estar delante de pantalla, encontrar algo, enviarlo a ese email, y cuando coja el kindle, activar el wifi y recibirlo; sin necesidad de unir constantemente kindle-pc.
    Eso es entre otras cosas lo que te permite tener “registered” el kindle, y si no pones que es un gift, te llega a casa ya registrado, nada que hacer a mayores en el kindle.

    A lo que iba. En la compra puse que era un gift. Cuando nos llegó a casa vimos que estaba “unregistered”. Miramos manual y en amazon los pasos a seguir. Simples.
    Entrar en Amazon. Darse de alta como usuario. Pocos datos, nombre, email, contraseña y si quieres dirección. Si quieres registrar el Kindle tienes que dar el nº de serie del Kindle. Eso nº solo lo ves en el aparato.
    Activas el Wifi en el kindle. Y ya está. De repente aparece en la pantalla que el kindle ya está registrado a nombre de “usuario”. Nada que hacer que en el aparato. No hay que meter en el cacharro un dato devuelto por Amazon al registrarte.
    Es eso lo que me asombró (sí, todavía me asombro de estas cosas, y de la luz.. y del teléfono…).

    Entiendo que el proceso fue:

    • Kindle tiene wifi.
    • Kindle tiene soft que via wifi tiene capacidad de conectarse a los servidores de Amazon
    • Kindle tiene soft que envia nº serie aparato a servidores Amazon.
    • Amazon consulta nº serie y devuelve a Kindle una serie de datos.
    • Kindle tiene soft que recoge esos datos y ejecuta registro.

    Todos estos pasos no son más que suposiciones mias pero no le encuentro otra explicación. Por eso el motivo de estas letras.

    Muchos diréis que esto ocurre en infinidad de aparatos y en Soft de pcs. Vale. En soft de pcs, el registro se hace desde el mismo programa del pc. Es decir desde el pc hacia afuera, y el usuario es consciente de lo que está realizando.
    Pero en este caso, el registro se hizo desde fuera y automáticamente el kindle se registró sin intervención en él del usuario. No hubo información en el kindle del tipo “buscando constantemente a través de tu wifi registro del nº de serie…”
    Ocurre también con soft de los móviles, pero una vez más se hace desde el aparato y eres consciente por una serie de pasos que lo estás haciendo, recogiendo claves y pagando.
    Con el sistema de Amazon y teniendo un listado de nº de serie válidos de Kindle ¿podría registrar todos los kindle que quisiera desde la propia página de Amazon, sin tener que tocar los Kindle repartidos por el mundo?

    Por ello me pregunto si existirá más soft oculto en este cacharro, de forma que cada vez que tenga conexión wifi, recopile y envie información a Amazon, sobre libros leyendo, en qué página, autores, tiempo de uso, formatos utilizados, etc..
    Sé que el kindle tiene además opción de que todas tus notas en los libros, y subrayados sean subidos y compartidos a través de una especie de red tipo twitter con otros usuarios kindle. Eso solo funciona en los libros comprados directamente a Amazon y con tu expreso deseo.
    Ese último mátiz lo hace al proceso un poco más transparente, por eso me sigue rompiendo los esquemas que Amazon haya creado este proceso de registro tan cómodo y sorprendente a la vez.

    Lo que si voy teniendo cada dia más claro, sobre todo leyendo o siguiendo a marcan42, fail0verflow y demás hackers que se dedican a destripar aparatos, es que si me compro un aparato, tengo todo el derecho del mundo a desmontarlo, investigarlo y modificarlo cuantas veces quiera.
    Sobre todo si además el fabricante me niega información de TODO lo que hace, y me oculta procesos que debiera saber. Gracias a ellos nos engañan un poco menos.

    Estas suspicacias ¿me ocurren por ser un lector asiduo de kriptopolis.org?  O será al revés, que por ser tan receloso del software acudo más a este sitio.

    Edito:

    al publicar este post en http://www.kriptopolis.org/magia-registro-kindle  un amable comentarista me recuerda la licencia del kindle. Todos los datos del Kindle pueden ser reportados a los servidores de Amazon, incluyendo notas, subrayados, tiempo de lectura, bookmarks, libros leidos, etc… Creo que debería ser ilegal.

     
  • Borde 9:53 el 27 March 2010 Permalink | Responder  

    Lo más cómodo es inevitable. 

    Lo cómodo siempre prevalecerá sobre lo mejor. Y además es inevitable. Aunque se fuercen las cosas para hacer “lo mejor”, la tentación es mucha y la comodidad acaba venciendo. Solo es cuestión de tiempo. Y la informática no se escapa a esta regla. Los que somos puretas, que conocimos mainframes antes que pcs, cables series antes que rj45, discos de tambor o 5 1/4 antes que discos duros, pantallas monocromo verde antes que panorámicas full hd, los que vivimos la revolución de las comunicaciones con modems de 300 baudios. Parece que fue hace mucho mucho tiempo, pero lo de internet con routers fue masivo como mucho hace siete u ocho años. Para hacerme una idea siempre recuerdo que en mi empresa se instaló una de las seis primeras adsl de toda la ciudad y fue por el 2001. Es cierto que antes estaban las rdsi, novacom y demás. Y antes de ellas envio de datos masivos por transporte carretero de cintas de datos…

    Además hemos vivido virus. Que era sinónimo de destrucción del sistema. Hemos mamado que los documentos residen en nuestros computadores y deben hacerse muchas copias de seguridad, porque no hacía falta virus para que se rompieran los diskettes y los discos duros. Hemos visto películas y leído libros sobre hackers que entraban para robar información. Nos han creado una cultura de cuidado con tus datos por todos estos motivos.

    Ahora mis hijos todo esto lo leerán y no se creerán que fue solo hace 15 o 20 años y que lo de internet masivo tiene solo unos 7  (hablo de routers en casa). Sólo 7 años. Parece increíble. Los “bichos”informáticos tienen otros deseos (troyanos). No hay problemas de comunicación entre dispositivos, ni el estar en contacto con alguien es laborioso ni requiere mucho tiempo para montar el medio. Tienen y tendrán nuevos problemas y otros riesgos. La privacidad no es para ellos de improtancia. Prefieren la comunicación sin tapujos. 

    Con todo ello quiero decir que para nuestras generaciones, la privacidad, la libertad de comunicación, la salvaguarda de nuestra vida y datos privados, incluso los datos de empresas, han tenido la mayor de las importancias. Además coincidimos con otros hechos sociales que apoyaban estas premisas. Pero eso siempre ha sido incómodo y laborioso.

    se me nota ya mayorcito ¿eh?

    Ahora, ni esos valores de privacidad son tan importantes, ni es tan fácil perder datos por motivos de hardware, y además queremos tener nuestros datos en todas partes. Incluso cuando contratas una supermegaguay seguridad de datos a una empresa, casi ya no sabes dónde puede acabar tu información con tanta réplica en distintos servidores y ubicados en distintas zonas del mundo; y en este caso no me refiero a google. Los riesgos de suplantación de personalidad, delitos informáticos, pedofilia, hackeos para desprestigiar, robos de información valiosa (eso es inmutable) son lo que acaparan el top diez de los peligros.

    Por todo ello nos venderán la comodidad de huella personal e intrasferible. ¿no estás cansado de hacer login en todas partes? ¿de tener mil nicks con sus correspondientes contraseñas? ¡ah que no tienes mil contraseñas? ¡pero no te hemos dicho que no pongas la misma en todas partes, que no es seguro! Total si ya sabemos mucho de ti. ¿has visto lo peligros que puede ser internet? robos de datos tarjetas de crédito, pedofilia, secuestros,..¿sabes que con las redes sociales pueden saber dónde vives e incluso si estás o no en casa? huy, huy, huy… esto hay que solucionarlo…

    A partir de ahora navegación segura y personal. No te preocupes por claves y logins. Con este nuevo sistema ya no hace falta. En todo momento sabemos quién eres, lo que haces y dónde estás. Lo que escribes, lo que ves y lo que oyes. No pongas esa cara de asustado, si total ya sabíamos mucho de ti. Mira, mira, ¿has visto qué cómodo? Y sin tener que llevar dispositivos raros que puedas olvidar o romperse, sin que tengas que recordar claves complicadas. ¡madre mia! ¿cómo no se inventó esto antes? ¡qué comodidad! Y encima seguro, porque con esto se acabaron los riesgos que hemos comentado antes. ¿cómo la vas a rechazar? Si lo rechazas ¿no será que tienes algo que ocultar? ¿no serás de los malos verdad? Mira, si quieres empezar a probarlo, empieza poniéndoselo a tus hijos, y así ves cómo funciona y estás completamente seguro de que no les pase nada y puedes controlar sus actividades, amistades y demás con lo que le puedes avisar y evitarle muchos peligros.

     ¿a que ahora estás convencido? Lo sabía. Además se te ve cansado. Vamos a ello.

     
  • Borde 21:07 el 17 December 2009 Permalink | Responder  

    Gobierno de los cojones II: LaListadeSinde punto net 

    LaListadeSinde.net

    Quiero ser breve porque de este tema ya han escrito más sabios. Simplemente esta idea de la lista me ha resultado divertida.

    No estoy de acuerdo con que la gente se forre pirateando películas ni otros contenidos de otros y no es lo mismo que compartir. Pero mucho menos estoy de acuerdo con el cerrar páginas y enlaces saltándose el poder judicial. Lo de la sección segunda, comisión SGAE del Ministerio de Cultura, es una idea vieja y lamentablemente utilizada por muchos gobiernos “mal vistos”.

     
    • PabloNSN 3:51 el 18 diciembre 2009 Permalink | Responder

      ¡Hola, El Borde! Ya decía yo que hacía tiempo que no actualizabas el blog…: se me había olvidado actualizar el feed a tu dirección en wordpress. Menos mal que has comentado donde el amigo Yoku.

  • Borde 12:17 el 19 June 2008 Permalink | Responder  

    Google: Una pasada de bueno. 


    Y seguimos con Google. Es admirable lo que está haciendo esta empresa poco a poco. Si lo hiciera Microsoft la desconfianza hacia esos productos sería grande. Pero como lo hace google, y es gratis…
    ¿gratis?. Al consumidor final si, pero no son productos gratis. Hay muchas gente trabajando y grandes salarios que pagar (sobre todo en google).
    Nos dicen que viven de la publicidad, de esos pequeños anuncios que no molestan a la derecha de nuestros resultados de búsqueda y otras páginas, y que han sido una de las claves del éxito de este buscador.
    Algunos productos ya cotidianos:

    Firefox, navegador al que ha apostado google siendo su mayor accionista.
    Google Docs
    Google Gmail
    Google Calendar
    Picasaweb
    Google Analytics
    Youtube
    Blogger
    Google maps
    Google Earth
    Google Reader
    Google Talk
    Google

    Lo que te voy a decir es mejor no pensarlo, y asumir que es así, que son gajes de la modernidad.

    Tienen mis emails (gmail), saben con quién me escribo y sobre qué. Saben de qué empresas recibo emails y por tanto pueden saber mis gustos (si es que no lo has declarado al darte de alta en gmail).
    En gmail también están tus contactos con lo que pueden continuar la cadena.
    Tienen mis documentos (docs), mis excel, mis ficheros de texto, mis cartas.
    Tienen mi calendario (calendar), saben lo que voy a hacer mañana o cuándo me voy a ir de vacaciones.
    Tienen además mis fotos de las vacaciones (picasa) o videos (youtube) por lo que hasta podrían reconocerme físicamente y si están geoetiquetadas con google maps saben dónde y cuando me las he hecho, quienes son mis amigos, familiares…
    Saben las rutas que hecho durante esas vacaciones (maps, earth) o si he plantado un árbol nuevo en mi jardín, o el coche que tengo en la puerta de mi casa (earth).
    Saben con quién hablo (talk), de qué hablo y si quieren, lo hablado.
    Saben lo que leo de internet (reader), lo que me interesa (google), por dónde navego (analytics, Firefox)…
    ebay, paypal todavía no del todo pero todo se andará y entonces mis compras, mi cuenta bancaria, mi tarjeta de crédito.
    Y por si fuera poco, necesitamos comunicar a todos dónde estamos y lo que hacemos en este mismo momento con twitter…es la leche.

    … y saben que lo sé y que además lo he escrito (blogger)

    Todo por tener máxima disponibilidad de todos esos datos, sin perderlos cada vez que cambie de ordenador o lo tenga que formatear, sin preocuparme de perderlos por virus, robos, etc…
    La verdad es que todas estas herrramientas son muy útiles, buenas, funcionan bien y además todas gratis para nosotros.

    Si estas herramientas las hubieran creado Microsoft habríamos puesto el grito en el cielo en defensa de la privacidad, pero como muchos de estos programas (no todos) se han hecho con “Código abierto” que cualquiera podría ver, estamos seguros de tener nuestra privacidad a buen recaudo. ¿tú has buscado el código de estas aplicaciones, lo has abierto y comprobado que no hay nada anómalo? No. Yo tampoco. Para eso está “la comunidad” para protegerme de que todo esté ok.

    En cuanto al buscador:
    Hace poco pasaron por televisión un programa sobre Google y Yahoo en China, y cómo detuvieron a unos disidentes gracias a la información suministrada por el buscador Yahoo. Quédate con un par de ideas:
    1- Los buscadores pueden enseñar los resultados que les parezca dependiendo de sus intereses u obligaciones.
    2- Los buscadores tienen muchos datos nuestros que pueden proporcionar a terceros dependiendo de sus intereses u obligaciones.

    La segunda muestra clara y explícitamente los riesgos que tenemos. La primera no lo hace de la misma forma, pero entre otros, la creación de corrientes de pensamiento, ocultación de información interesada, resaltar información interesada y muchas cosas mas que se resumen en: “esto te enseño-esto sabrás”. Lo que no está en google no existe y lo que sale es la verdad.

    ¿has puesto en el buscador de google “cuestiones sin interés”?, como:
    “no te fies de google” (poco, poco)
    “donde estan los datacenter de google” (hace poco salió la respuesta, pero siempre la misma y sin aclarar mucho, salen pocas fuentes diferentes)
    “windows es una mierda”(mucho, mucho)
    “linux mejor” (infinidad)
    …corrientes de pensamiento, ¿información completa?
    Me diréis que sale lo que la gente ha escrito. Es cierto. No os llevo la contraria. Pero ellos pueden mostrar todo o parte. No digo que lo hagan. Bueno en China sí se ha demostrado que lo hacen.

    Lo que te he dicho es mejor no pensarlo, y asumir que es así, que son gajes de la modernidad.

     
c
Crea una nueva entrada
j
Siguiente entrada / Siguiente comentario
k
anterior entrada/anterior comentario
r
Responder
e
Editar
o
mostrar/ocultar comentarios
t
ir al encabezado
l
ir a iniciar sesión
h
mostrar/ocultar ayuda
shift + esc
Cancelar