Tecnología de doble uso

Cojonudo. Otra ley de espionaje masivo.

Los que somos buenos no tenemos nada que temer

¿No es duplicada?
www.meneame.net/story/ue-suspende-secreto-comunicaciones-apps-mensajer

www.torproject.org/

China, ah no... la UE, con dos...

#3 los que somos aburridos tampoco.

Que malos son los chinos espiando a todos sus ciudadanos.

#3 Eso no es cierto.

#3 los falsos positivos siempre estarán a la vuelta de la esquina cuando interese

Es dupe, sí.

#3 De esa forma la Stasi justificaba el espionaje a su población.

#3 cierto, solo lo malos como Assange tienen q tener miedo. el resto podemos seguir siendo un buen rebaño

tengo q mirar si hubo algun partido q votó en contra

La Ley de Protección de Datos está básicamente pensada para limitar la capacidad de acceso de los ciudadanos a sus propios datos frente a los lobbies comerciales. En incentivar, si se quiere entender, que desistamos a ejercer muchos de nuestros derechos frente a la alta burocratización de los trámites que requieren ciertas cosas, que podrían ser absolutamente sencillas.

Sin embargo, y no es algo nuevo, nuestra privacidad NO EXISTE en en sentido contrario, que es para lo que supone se creó la ley, para protegernos frente a terceros (cuando los terceros son los lobbies comerciales). Para ellos es tan sencillo saltarse la ley como citarlo en cualquier punto de las interminables listas de "condiciones legales" de cualquier producto o servicio.

Y dado que muchos de estos productos y servicios son completamente necesarios y prácticamente de uso obligatorio para desarrollar nuestra vida, no nos queda más remedio que aceptar forzosamente lo que deseen.

#5 No entiendo por qué se menciona Tor cuando son los proveedores de email y chat quienes obtienen esos datos y los pueden investigar y reportar, indistintamente del origen de la conexión.

En todo caso, lo que habría que mencionar son protocolos y mecanismos de cifrado. Por ejemplo PGP. Volvemos a la vieja escuela.

#3 Entonces supongo que tienes el váter en medio de la calle, como no tienes nada que ocultar...

#5 No pinta mucho en esto. #19 ya lo ha dicho.

#7 La UE acertó mucho con la GDPR. Pero desde entonces se ha metido a intentar vendernos que si "usar un poco menos de cifrado para tener mayor seguridad" y que si "controlar las comunicaciones para combatir la pedofilia". El fin no justifica los medios. Y sí, con basura de medidas así nos acercamos al control en China.

Ya sabes antes de enviar un mail encriptar todo el contenido

Como en China pero en version progre, vamos, todavia peor que en China.

#19 lo de la vieja escuela puedes explicar para gente que no tenemos idea?

#14 yo la mandaba a diario. Es algo muy serio: estábamos mirando otra cosa pensando x y por casualidad vimos que y (vida personal no delictiva o ideología) y casualidad se filtro...

contenido presuntamente sospechoso, es decir, si se mencionan estas frases:

1. Voy a gestionar una patente
2. Tengo una idea de negocio cojonuda
3. He hecho toda una investigación de mercado
4. Sé que acciones se deben comprar y vender
5. Voy a dar mi apoyo a tal político
6. He descubierto un caso de corrupción
7. Tengo información de algo ilegal que hizo un político/empresa grande
8. He descubierto como atraer más clientes para este negocio
9. Tengo historias muy interesantes para una película y serie de TV
10. Tengo un nuevo diseño de un chip
11. Tengo un nuevo algoritmo supremamente eficiente para...

Aunque no lo verá la policía realmente sino otros interesados.

Todo bajo una falsa bandera de seguridad.

#23 ¿Y si todo el mundo firmase su mail o añadiese a sus mensajes algo sensible de ser detectado como sospechoso? Petábamos la IA en 2 horas.

#19 ¿Cómo que no importa? Si el origen de la conexión es desconocido y no utilizo mi DNI ni nada (por ejemplo, al registrarme aquí en mnm), pues entonces no me pueden localizar, ni investigar ni leches

#25 PGP es un cifrado que consta de dos partes, una clave pública, para que quién quieras pueda mandarte mensajes cifrados, y otra clave, la privada, que se usa para descifrar los mensajes.

#31 Eso sería si la red tor fuera 100% segura, que no lo es.

#27 Todo eso habrá que enviarlo cifrado a partir de ahora (bueno, antes también...)

#32 muchas gracias

#33 Si usas un servicio de correo pueden investigar tus mensajes. Seguramente en alguno de tus mensajes previos tengas algún dato trazable hacia tu identidad. Ergo, pueden llegar a saber quién eres y relacionarlo con tu contenido.

Entrar desde un nodo con IP en Shenzen no significa nada ni te protege en este caso. Y no hablamos de foros, hablamos de proveedores de correo y de chat. En un mensaje de un chat como WhatsApp, tienes tu cuenta asociada a tu teléfono y tu teléfono asociado a tu DNI. En un mensaje de un chat como Meet o en un correo como GMail no tendrás tu DNI ni quizá tu nombre, pero pueden llegar a correlacionar datos de otros mensajes o quizá accesos previos donde no entrases con VPN. Esto te pone en riesgo aunque ahora uses VPNs.

"el 72% de los ciudadanos de la UE se opuso al seguimiento general de sus mensajes" "l objetivo declarado: perseguir la pornografía infantil."

poco democratico por ignorar los deseos de los votantes y mentir con el objetivo.....quien se puede creer el objetivo es la pornografia infantil....

la UE cada vez me da mas asco

#29 Es otra opcion. El problema es que no hay garantia que esto se use para lo que dicen. Las compañias puede cotilear nuestra vida intima y a saber que hacen con la informacion.
Yo esta medida no se que aval juridico tiene la verdad, se pasa todo por el forro

#33 Es que nada es 100% seguro, pero bien configurado ese navegador te permite ocultar muchísimos datos y encripta la información, así que el ISP no puede conocer qué hay dentro de los paquetes ¿No? Además, la repanocha ya sería si te conectas por wifi en un McDonals o algo así, yo veo prácticamente imposible que te localicen.

¿Y usando cifrado que pasa?

Además de lo que #32 explica muy claramente sobre el esquema público o asimétrico de claves (que PGP usa, entre muchos otros) para poder proteger los datos mediante cifrado, sirve también para validar que quien te envía algún dato o mensaje es quien dice ser (firma).

Tanto por uno como por otro fin, quizá hayas observado que hay quienes publican su clave pública para que se puedan comunicar de forma segura con ellos (de modo que los datos intercambiados no puedan ser observados o modificados) o puedan validar que un contenido proviene efectivamente de ellos.

#3 que seas bueno o malo no lo decides tu, lo decide el poder.

#42 Si he entendido bien, los que van a monitorizarte no son los ISPs, son los proveedores de servicios de correo y de chat. Si es Google el que va a leer tus emails o Facebook tus WhatsApps, da 100% igual que uses Tor (o que te conectes desde el McDonald's)

#2: Dan ganas de escribir mensajes que hagan saltar los sistemas de búsqueda automáticos y colar "propaganda" a los humanos que los tengan que leer, algo en plan:

Bomba en hotel, disparo a presidente, uranio empobrecido en avión
Visite PortAventura, no se arrepentirá y hay descuentos increíbles.

Si todo el mundo hiciera eso a lo mejor se lo pensaban el husmear en los correos privados.
Yo esto lo hice algunas veces cuando dijeron en Cuarto Milenio que había un sistema que hacía eso, ahora parece que lo quieren hacer legal y a cara descubierta por lo visto.
Esperemos que esta ley no permita dispararnos o encarcelarnos por poner palabras sueltas en los correos electrónicos.

#47 eso haria el "servicio" más caro pero no inviable. Quizàs, y solo quizás, votando a quien se haya opuesto a esto, podría ser más efwctivo.

#46 Pero si tienes una cuenta de correo anónima y no incluyes nunca datos personales, te va a dar igual que lo lean, no pueden saber quién eres ni rastrearte, lo mismo para FB. Lo malo es WhatsApp que requiere de un número de telf, aunque supongo que puedes obtener uno extranjero de forma anónima (ni idea).

#48: Mira el lado positivo, podríamos hacer que vengan más turistas a España y al menos generar empleo.

Lo único que en ese caso, en vez de decir que vayan a PortAventura, tendríamos que invitarles a lugares menos concurridos como decirles que visiten Soria, Calatayud, Teruel, Zamora, Cáceres, Mérida... Seguro que no conocen las Lagunas de Ruidera:
www.google.com/maps/@38.9240336,-2.9006905,25809m/data=!3m1!1e3
El truco estaría en poner el mensaje en inglés, francés, alemán... y que lo haga mucha gente.

"Visite las Lagunas de Ruidera, descubra un fantástico paraje en España que no le defraudará"

Yo no he estado, pero el sitio está muy bien.

#35 muy resumido, le das la clave pública via usb a tus amigos, y ya puedes estar seguro que solo ellos van a poder leer tus correos y ellos estar seguros que nadie te está leyendo ni manipulando tus emails. Si ellos hacen igual, nadie puede leer vuestros

Quarashi Network es la solución.

#34 hasta que prohíban el cifrado. Que me suena que ya están en ello.

#51 esta todo pensado, veo. Lo que significa que esta ley va por los motivos que son y no los expuestos

#38 prevenir la pornografia infantil, interceptando todas las comunicaciones de menores haciendo sexting. Plan sin fisuras.

#51, o si los amigos de #35 viven lejos, se la manda electrónicamente y por teléfono comprueban que la huella coincida.

#42 Eso es en teoría, si quieres hacer UNA cosa entras con un ordenador recien formateado en un Wifi Publico usando Tor. Vale, puede que funcione, casi seguro que funciona.

¿Y para tu uso diario?

Pues al final asumes que van a ver tus comunicaciones (ya lo tengo asumido hace mucho) y si tengo que contar algo muy importante y privado a alguien, pues cifrado del bueno con clave de descifrado dicha a voz (y en persona, y lejos de teléfonos móviles).

#49 Lo del correo anónimo es posible, sí. Pero tienes que creártelo a través de Tor (o enmascarando tu IP de alguna otra manera) y nunca conectarte desde una conexión no anonimizada. Y tener cuidado siempre para no meter la pata, que no es tan fácil como parece (a varios dueños de webs en Tor les han pillado por culpa de cagadas puntuales que cometieron en algún momento). Y si cumples todo eso, ya solo te queda rezar para que los nodos de Tor que estés usando sean legítimos, que ya ha habido muchas movidas con eso también... Y además usar Internet en Tor por definición es mucho más lento que usarlo en plan "normal".

Yo creo que es más sencillo y seguro cifrar el propio contenido del mensaje. Y así da igual que Google o quien sea lo vea, porque solo va a poder ver un churro ilegible.

También te digo que tanto una solución como la otra son un puto coñazo . Ojalá no tengamos que recurrir a ellas

#18 ¿Qué la LOPD está pensada para limitar la capacidad de acceso de los ciudadanos a sus propios datos?

Tirando balones fuera, como si no fueran los propios gobiernos los que van a poner los recursos para eso en vez de los proveedores de mensajería o email.

#57 Está claro, pues simplemente mantener unas comunicaciones normales, mientras no seas un criminal no hay mucho de lo que preocuparse, bueno sí, que pierdes tu privacidad, pero como esa privacidad consiste mayormente en chorradas pues te la suda un poco, jeje

#51 Veo que no tienes mucha idea. La clave pública, que es la que encripta, es eso precisamente, pública y la puedes enviar como te de la gana sin peligro ya que no implica nada saberla. De hecho en PGP en correo se envía siempre para que la gente pueda cifrar si te van a escribir. Es la clave privada, la que descifra, la que solo posee el destinatario, y no hay que enviarla a ningún sitio.

#58 Tampoco es tan coñazo PGP. Muchos clientes de correo ya lo incorporan, como Thunderbird, por ejemplo.
support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq
Y si no tienes la clave pública de alguien se la pides y listo.

www.europarl.europa.eu/RegData/docs_autres_institutions/commission_eur

#51 #32 Pero si precisamente con PGP tu clave pública se puede enviar por un canal abierto, sin cifrar, a todo el mundo. Se puede hacer, pero no hace falta el USB ni que sea solo a tus amigos... ¡Es literalmente visible y pública para el resto! Si se empleará el USB de mano en mano podrias emplear un sistema de cifrado de clave normal.

#8 Ni los holgazanes: planear un atentado secreto es mucho curro.

- Suiza no forma parte de la unión europea.
- Protonmail es una empresa suiza
- Protonmail ofrece un servicio de correo seguro y privado (busca e2e)

#19 Muy de la vieja escuela. O soy muy tiquismiquis, o PGP (Pretty Good Privacy) hace mucho que quedó fuera de uso y remplazado por GPG (GNU Privacy Guard). Afortunadamente, con buen nivel de compatibilidad para decodificar archivos viejos. Lo uso dariamente para codificar backups antes de subirlos a la nube.

Listo. Facebook ya tiene lo que quería. Un pretexto para saltarse el cifrado de los mensajes.

- Correo y GPG como han dicho arriba
- I2PD i2pd.website
- I2PD es un servicio que corre en nuestro equipo y nos redirige a la red I2PD. Este crea unos puentes que hace que si escucha en X puerto, lo envia a un protocolo encapsulado via Jabber.

Ejemplo de /etc/i2pd/tunnels.conf en IRC:

termbin.com/7qwp

Tu te conectas con tu cliente IRC favorito a 127.0.0.1 puerto 6668,
que I2PD ya te saca "afuera" a su servidor IRC bajo la red I2P de forma transparente. Idem con otros servicios como podeis ver para correo y demas.

Tambien creo que existen algunos para NNTP (boletines de noticias, algo asi como el precursor de los foros).

usar tor

Que Europa fascista nos está quedando.

#73 te refieres a esa Red controlada por la cia?

#47 ¿No salio la noticia hace unos años de alguien que hizo una transferencia por Bizum y en el concepto puso "transferencia ISIS" para hacer la coña y fue detenido al día siguiente?

#76: Me sale esto:
cronicaglobal.elespanol.com/creacion/vida-tecky/esto-pasa-escribes-isi
Teóricamente no deberían poder detenerte, es tu ámbito privado y si no estás en ISIS o trabajando para ellos, no estás cometiendo un delito. Es algo donde no hay que ceder, porque cotillear van a cotillear aunque sea ilegal, pero que respeten a la gente porque es tu ámbito privado y estás en tu derecho de poner lo que quieras, son ellos los que tendrán que distinguir si es real o es una broma, puesto que son ellos los que están cotilleando en el ámbito privado de las personas.

Es algo que hay que dejar muy claro que las personas en su ámbito privado pueden hacer las bromas que estimen oportunas y no hay más vuelta de hoja, entre otras cosas porque tienen datos suficientes de nosotros como para saber si es una amenaza real o no.

Son libertades que hay que exigir.

#69 Pues no es que sea muy privado:
tecnonucleous.com/2018/09/09/protonmail-vpn-revela-los-datos-de-un-usu
directamente se supone que la información la sacaron de los registros de conexión de su servicio de VPN. Esto hace que quede cuestionada su política de "No-Logs" lo que hace que el sitio web dejé de ser fiable hacía los usuarios

Como eslogan para vender la empresa queda bien pero usan logs como todo hijo de vecino y se lo pasa a las autoridades(incluída la UE) cuando se los piden

#59 lo acabo de explicar, si no lo has entendido es tu problema.

#70 Un poco tiquismiquis, pero tienes razón. Pensaba que GPG era el binario y PGP el estándar subyacente. Sin embargo, GPG es la implementación del estándar OpenPGP. PGP es propietario, mientras que GPG no. Y como indicas implícitamente, parecen diferir en el nivel de seguridad proporcionado por los algoritmos usados.

#76 Deberían hacer algunas detenciones en Tarragona: www.porttarragona.cat/es/proyectos-europeos/item/adquisicion-e-implant

#29 Je, no sabes la potencia que hay en procesadores, la cia controla la mayoría de llamadas de teléfono en tiempo real

#69 A nivel de correo tengo entendido que tutanota está por encima de Protonmail por temas de privacidad. Y después de ver la noticia de #78 investigaré más a fondo, pero empieza a disgustarme. Otra opción es disroot, pero aún no tienen cifrado al estilo tutanota.

#62 Te voté negativo sin querer

#65 Bueno, supongo que eso ya es más subjetivo. A mi personalmente sí que me parece un coñazo (tanto si usas pgp como cualquier otro mecanismo de cifrado de correos). Para empezar el destinatario tiene que tener la capacidad de entender esos correos (tener un cliente compatible con pgp, tener su par de claves, etc.), que ya puede ser una movida... Y luego además para poder enviarle un correo a alguien necesitas tener su clave pública, y al menos hace unos años que yo sepa no había ningún repositorio común de claves para poder descargártela de ahí. Vamos, que tienes que ir uno a uno pidiendosela a todos los destinatarios...
No sé, no me parece nada cómodo, la verdad...

#54 te lo ha explicado al reves: la clave publica la puedes poner donde te de la gana, y cualquiera podra usarla para cifrar mensajes que solo tu (con la clave privada) puedes descifrar.

#47 eso se puso de moda hace un porron de años, cuando se supo que la NSA interceptaba las comunicaciones. Había gente en ciertos foros que firmaba con unas cuantas palabras clave: bomba, bin Laden, 11S y todo eso

#4 las dos.
www.meneame.net/story/chatcontrol-parlamento-europeo-aprueba-vigilanci

#77 teóricamente también, las entidades financieras están obligadas a usar toda la información disponible relativa a un pago para prevenir el fraude, el blanqueo y otras actividades ilegales.

Que luego por ejemplo yo he mandado bizums con concepto "pa drogas" y parecidos, por hacer la coña, y no pasa nada.

Con lo del Isis, supongo que el filtro del banco estaría más sensible de lo normal, o habría otras cosas sospechosas, y de ahí el aviso a la policía.

#29 eso no funciona, sos sistemas son inteligentes y aprenden sobre la marcha. Al principio funcionará pero en unos días el sistema sabrá qué ese mensaje no debe ser marcado.

#43 Nadie usa cifrado en su email

Alguna solución descentralizada basada en blockchain existe?

Protonmail

#76 parece más, pero hace un año.

cronicaglobal.elespanol.com/creacion/vida-tecky/esto-pasa-escribes-isi

#93 ¿Para qué quieres usar blockchain en emails?

Hoy buscan a pederastas y mañana buscarán a personas que hayan revelado secretos a los medios de comunicación. Y un día te encontrarás sin saber por qué te deniegan el acceso a EEUU por un correo mal interpretado.

#91 Nadie que tu conozcas.

#5 y mira pgp tambien, con kleopatra por ejemplo

#78 Partiendo de su política de privacidad: protonvpn.com/privacy-policy

We will only disclose the limited user data we possess when compelled by law for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security. Foreign authorities' data requests must be approved by competent Swiss authorities.

Under Swiss law, it is obligatory to notify the target of a surveillance request, although such notification may come from the authorities and not from the Company.

Protonmail/vpn no comercializa con tus datos como hacen otros, así que no guarda información que te pueda identificar, así como tampoco guarda tu historial de uso. No obstante eso no impide (y están obligados por ley) que puedan colaborar con las autoridades en casos de terrorismo, lo cual anula todo lo anterior.

Por cierto, dicho espécimen se disponía a poner una bomba.