Actualizaciones de marzo, 2011 Mostrar/Ocultar Comentarios | Atajos de teclado

  • Borde 17:24 el 21 March 2011 Permalink | Responder
    Etiquetas: anonimos, emails, seguridad   

    Distribución anónima de documentos: ¿Hotmail o Correos? 

    Lo que más me llamó la atención después de leer el caso de falso espionaje industrial en Renault (#nomorelinks) fue el siguiente párrafo:

    “Una carta anónima que alguien depositó en agosto en un buzón de Correos de la región de París desencadenó todo. Sus destinatarios eran cuatro personas de la dirección de Renault. “

    Desvelando un poco el final diré que el “malo” era un antiguo miembro de los servicios de inteligencia francesa. Sean cuales sean sus conocimientos de informática, este hombre vio que la forma más segura de enviar información de forma anónima sigue siendo en papel y por Correos. Dejamos de lado en este momento los supuestos de huellas, tipo de papel, si se utilizó impresora, buzón de correos donde se recogió, cámaras de grabación, etc…

    ¿Y si hubiera querido enviar documentos? ¿no hubiera sido más fácil enviarlo por email? No, no lo es, y Gevrey lo sabía. Hoy en dia tenemos muy poca privacidad en los emails, y no por orden gubernamental ni nada de eso… Ha sido nuestra propia técnica la que nos ha mermado esa posibilidad. Sí que tenemos más privacidad en cuanto al contenido cifrando el mensaje, pero eso no evita saber quién envió el mensaje.

    A lo que voy. De momento, en este pais no es delito enviar información de forma anónima, pero hacerlo es casi imposible. Así que me puse a pensar cómo lo hubiera hecho el tal Gevrey y he llegado al siguiente resumen, que seguro tiene fallos:

    • Crear cuenta nueva hotmail o gmail u otra. Mejor unas generalistas como las dos primeras. Gmail descartado pues pide número de móvil para activar la cuenta: pillado.–> opción hotmail.
    • Si hay que enviar datos adjuntos, prepararlos limpios de metadatos. Se pueden limpiar con ciertos programas como BeCyPDFMetaedit y Metadata Analyzer.
    • Envío por ¿programa cliente o desde página web? El programa cliente puede introducir más información en la cabecera del email, como el soft o el nombre del pc desde donde se usa. Sé que se puede enviar desde la linea de comandos de linux, pero desconozco hasta dónde, si se puede enviar en html, adjuntos, con cco, etc..–> opción web.
    • los destinatarios se enviarán en cco. Hasta ahora la creencia es que no hay soft que pueda desvelar los destinatarios en copia oculta.–> opción acto de fe.

    Con estas decisiones vamos a detallar cuál sería el proceso:

    • conseguir un netbook que no sea el propio.
    • ir a una wifi pública. Una biblioteca que lo tenga es una buena opción.
    • arrancar el netbook con un liveCD. Una buena opción es PuppyLinux desde usb.
    • conectarse al wifi.
    • crear la cuenta allí mismo.
    • redactar email, adjuntar documentos limpios de metadatos.
    • poner en copia oculta cco a todos los destinarios.
    • enviar email e irse.

    Dependiendo del grado de paranoia, el tema puede acabar aquí, pero podemos seguir todo lo que queramos:

    • si hemos importado contactos a la cuenta desde un fichero de nuestra usb, habría que borrarlos después del envio, pues creo que todos hemos recibido emails con peticiones de amistad, tipo facebook, messenger o buzz, según tus contactos. Si conocen a tus amigos, alguien podría deducir de dónde vienes tú.–> opción borrar todos los contactos una vez utilizados. Hay que saber además que tanto gmail como hotmail guardan durante 30 dias todos los contactos borrados para el caso de que los quieras recuperar. Qué majos.–> opción aguantarse.
    • hay servicios de correo que además se guardan las ips de acceso a las cuentas. Deberemos tener cuidado de no acceder más a ella desde nuestra ip.
    • si no queremos escuchar las respuestas podemos eliminar la cuenta creada. y se puede seguir y seguir, pero eso ya son guiones para películas…

    Aun así, ¿habrían pillado al tal Gevrey por medios técnicos?

    Mas jugosas aportaciones en http://www.kriptopolis.org/documentos-anonimos-email

     
  • Borde 9:53 el 27 March 2010 Permalink | Responder  

    Lo más cómodo es inevitable. 

    Lo cómodo siempre prevalecerá sobre lo mejor. Y además es inevitable. Aunque se fuercen las cosas para hacer “lo mejor”, la tentación es mucha y la comodidad acaba venciendo. Solo es cuestión de tiempo. Y la informática no se escapa a esta regla. Los que somos puretas, que conocimos mainframes antes que pcs, cables series antes que rj45, discos de tambor o 5 1/4 antes que discos duros, pantallas monocromo verde antes que panorámicas full hd, los que vivimos la revolución de las comunicaciones con modems de 300 baudios. Parece que fue hace mucho mucho tiempo, pero lo de internet con routers fue masivo como mucho hace siete u ocho años. Para hacerme una idea siempre recuerdo que en mi empresa se instaló una de las seis primeras adsl de toda la ciudad y fue por el 2001. Es cierto que antes estaban las rdsi, novacom y demás. Y antes de ellas envio de datos masivos por transporte carretero de cintas de datos…

    Además hemos vivido virus. Que era sinónimo de destrucción del sistema. Hemos mamado que los documentos residen en nuestros computadores y deben hacerse muchas copias de seguridad, porque no hacía falta virus para que se rompieran los diskettes y los discos duros. Hemos visto películas y leído libros sobre hackers que entraban para robar información. Nos han creado una cultura de cuidado con tus datos por todos estos motivos.

    Ahora mis hijos todo esto lo leerán y no se creerán que fue solo hace 15 o 20 años y que lo de internet masivo tiene solo unos 7  (hablo de routers en casa). Sólo 7 años. Parece increíble. Los “bichos”informáticos tienen otros deseos (troyanos). No hay problemas de comunicación entre dispositivos, ni el estar en contacto con alguien es laborioso ni requiere mucho tiempo para montar el medio. Tienen y tendrán nuevos problemas y otros riesgos. La privacidad no es para ellos de improtancia. Prefieren la comunicación sin tapujos. 

    Con todo ello quiero decir que para nuestras generaciones, la privacidad, la libertad de comunicación, la salvaguarda de nuestra vida y datos privados, incluso los datos de empresas, han tenido la mayor de las importancias. Además coincidimos con otros hechos sociales que apoyaban estas premisas. Pero eso siempre ha sido incómodo y laborioso.

    se me nota ya mayorcito ¿eh?

    Ahora, ni esos valores de privacidad son tan importantes, ni es tan fácil perder datos por motivos de hardware, y además queremos tener nuestros datos en todas partes. Incluso cuando contratas una supermegaguay seguridad de datos a una empresa, casi ya no sabes dónde puede acabar tu información con tanta réplica en distintos servidores y ubicados en distintas zonas del mundo; y en este caso no me refiero a google. Los riesgos de suplantación de personalidad, delitos informáticos, pedofilia, hackeos para desprestigiar, robos de información valiosa (eso es inmutable) son lo que acaparan el top diez de los peligros.

    Por todo ello nos venderán la comodidad de huella personal e intrasferible. ¿no estás cansado de hacer login en todas partes? ¿de tener mil nicks con sus correspondientes contraseñas? ¡ah que no tienes mil contraseñas? ¡pero no te hemos dicho que no pongas la misma en todas partes, que no es seguro! Total si ya sabemos mucho de ti. ¿has visto lo peligros que puede ser internet? robos de datos tarjetas de crédito, pedofilia, secuestros,..¿sabes que con las redes sociales pueden saber dónde vives e incluso si estás o no en casa? huy, huy, huy… esto hay que solucionarlo…

    A partir de ahora navegación segura y personal. No te preocupes por claves y logins. Con este nuevo sistema ya no hace falta. En todo momento sabemos quién eres, lo que haces y dónde estás. Lo que escribes, lo que ves y lo que oyes. No pongas esa cara de asustado, si total ya sabíamos mucho de ti. Mira, mira, ¿has visto qué cómodo? Y sin tener que llevar dispositivos raros que puedas olvidar o romperse, sin que tengas que recordar claves complicadas. ¡madre mia! ¿cómo no se inventó esto antes? ¡qué comodidad! Y encima seguro, porque con esto se acabaron los riesgos que hemos comentado antes. ¿cómo la vas a rechazar? Si lo rechazas ¿no será que tienes algo que ocultar? ¿no serás de los malos verdad? Mira, si quieres empezar a probarlo, empieza poniéndoselo a tus hijos, y así ves cómo funciona y estás completamente seguro de que no les pase nada y puedes controlar sus actividades, amistades y demás con lo que le puedes avisar y evitarle muchos peligros.

     ¿a que ahora estás convencido? Lo sabía. Además se te ve cansado. Vamos a ello.

     
  • Borde 15:32 el 13 November 2009 Permalink | Responder  

    Ahora se prefiere una ip variable 

    ip_locator

    Y es que antes había que pagar por un fija un sobrecoste. Ya no hace falta que la pidas. Con los palos que le están dando a internet, y que se está acabando el todo gratis, el cambiar de ip no es tan fácil ahora. Antes con reiniciar el router te valía. Ahora lo tienes que dejar días enteros apagados para que el proveedor te asigne una nueva.

    Hasta en los móviles con internet ocurre eso. Es difícil que te asignen otra ip nueva. Nos tienen bien fichados, dentro de poco será un número más a sumar a nuestro dni. Poco a poco, poquito a poquito será posible todo.

     
  • Borde 12:48 el 26 June 2009 Permalink | Responder  

    Comunicaciones ten por seguro que… 

    Para que lo tengamos siempre presente. 

    De http://www.elpais.com, el dia 22 de junio de 2009:

    Alta tecnología para el control de las comunicaciones en Irán
    Nokia Siemens reconoce haber proporcionado al gobierno iraní las herramientas necesarias para monitorizar las telecomunicaciones en el país

    ELPAÍS.com – Madrid – 22/06/2009

    La compañía de comunicaciones Nokia Siemens ha confirmado a la BBC que ha facilitado al gobierno iraní cierta tecnología que permite monitorizar , controlar y leer mensajes. La empresa vendió un producto denominado Centro de Monitorización a Irán Telecom en la segunda mitad de 2008.
    El producto permite a las autoridades controlar las comunicaciones de una red, incluyendo llamadas de voz, mensajes de texto y tráfico web. Según la BBC el gobierno iraní podría usar esta tecnología para monitorizar el uso de los móviles en el país, una herramienta que ha permitido a los manifestantes enviar imágenes de los días posteriores a las elecciones al resto del mundo.

    Un portavoz de la compañía ha asegurado al medio británico que el sistema proporcionado a Irán es “una arquitectura standard que los gobiernos del mundo usan para controles legales”. Ha añadido que los gobiernos occidentales no permiten a las compañías construir redes que no tengan este sistema.

    Nokia Siemens vende el Centro de Monitorización a 150 países en el mundo, aunque la firma asegura que no se lo ha proporcionado ni a China ni a Birmania.

    El tráfico en Irán está controlado prácticamente en su totalidad por la compañía Irán Telecom. El día posterior a las elecciones presidenciales, el tráfico de las telecomunicaciones prácticamente se cortó, según un estudio citado por la BBC de la firma Arbor Networks.

    Desde entonces el tráfico se ha restablecido gradualmente, y los analistas han especulado con que este corte y reajuste se ha debido a la colocación de sistemas de monitorización por parte del gobierno.
    …..

     
  • Borde 21:40 el 21 October 2008 Permalink | Responder  

    A internet le están dando palos 


    No corro, no se me ocurre nada bueno para escribir. Iba a hacerlo sobre el error de intentar utilizar internet para cosas que requieran seguridad, o para quejarme de los epad para firmar los tickets de los grandes supermercados, o para mostrar mi rechazo a cualquier intención de voto por medios electrónicos, o para comentar las noticias que salen sin parar sobre los muchos fallos de seguridad de cuentas bancarias, blogs, sistemas operativos, y demás…
    Pero como todo es tan aburrido y en esta blogosfera hay multitud de personas que hacen eso y además mucho mejor de lo que yo lo haría, me abstengo.
    Además. Tener un blog siempre con comentarios negativos es lo más habitual y está completamente out.
    Por favor, solo post positivos que son más originales y dejan mejor sabor de boca. ¿por qué he puesto una foto de estos tontos de aquí a la derecha?

    No corro. no creativo.

     
    • El Borde Informatico 21:54 el 21 octubre 2008 Permalink | Responder

      por los colores. Sin duda.

c
Crea una nueva entrada
j
Siguiente entrada / Siguiente comentario
k
anterior entrada/anterior comentario
r
Responder
e
Editar
o
mostrar/ocultar comentarios
t
ir al encabezado
l
ir a iniciar sesión
h
mostrar/ocultar ayuda
shift + esc
Cancelar