579 meneos
7395 clics
![¿Crees que te espían en la Red? La respuesta es: "Radicalmente, sí"](cache/24/cb/media_thumb-link-2411516.jpeg?1431742746)
¿Crees que te espían en la Red? La respuesta es: "Radicalmente, sí"
“El pequeño libro rojo del activista en la red” es un libro inquietante. Tiene la capacidad de alterarte, de perturbar tu sueño, de obligarte a actuar. 'El pequeño libro rojo del activista en la red', de Marta Peirano, es un manual de autoprotección indispensable para periodistas y para toda persona que quiera ponérselo difícil a los que invaden la intimidad en la red.
|
comentarios cerrados
Ahora quiero comprarme el libro
Simplemente la red es permeable y es, por primera vez en la historia, un medio que se puede monitorizar al 100% y con total fiabilidad.
El propio libro habla de ponérselo difícil a los que invaden la intimidad en la red. Difícil pero no imposible, porque la inversión en control de la red es astronómica e incluso la criptografía fuerte tiene sus huecos. Así que estamos jodidos.
1. adj. Persona bien informada del alcance real del poder de las minorías en controlar a las mayorías, principalmente mediante el uso de un artificio llamado 'democracia', donde gente que presuntamente nos representa es escogida en base a un programa electoral de menor valor contractual que un folleto de agencia de viajes.
2. adj. Persona al día en nuevas tecnologías y su uso en la vigilancia masiva e indiscriminada de ciudadanos.
3. adj. (antiguamente y en desuso) Persona con gorro de papel de aluminio en la cabeza que cree que el gobierno le espía.
Ahora bien, por un lado tenemos la forma más burda de saltarse los cifrados, como colocar un dispositivo físico que esté monitorizando continuamente tu ordenador, lo que en casos extremos seguro que se puede hacer al igual que se colocan micros que tienen el tamaño de un cabello. El dispositivo no tiene ni que estar dentro de tu casa. Las wi-fi son vulnerables y muchas personas (yo el primero) tenemos nuestro aparatito de ADSL con el Wi-fi abierto y la clave es vulnerable, aunque puedes saber si te están controlando. No es conspiranoia, ni creo que a ti o a mí nos vayan a controlar, pero puede hacerse y no es algo tan complicado.
Pero, por otro, los códigos PGP no dejan de ser un sistema binario aleatorio basado en un número de permutaciones finito. Por mucho que cambie constantemente cada vez se están fabricando máquinas que trabajan con más velocidad y que procesan hasta las informaciones más complejas en minutos. Y me jugaría un huevo a que los sistemas de criptografía son el objetivo número uno de todas las polis informáticas del mundo. En el momento en que le encuentren el hueco hasta la PGP será poco fiable y habrá que inventar algo nuevo. De hecho cuando estoy escribiendo esto, a lo mejor alguno se está partiendo de la risa diciendo: Pero, so idiota, si lo resolvimos hace cinco años.
PGP sigue siendo un sistema seguro, a menos que demuestres lo contrario con hechos y no con especulaciones baratas.
2.- Que yo sepa, lo único que reveló wikileaks fue una supuesta vulnerabilidad introducida a propósito en un PRNG que nadie usa a penas, precisamente porque no ha sido bien examinado y porque se sabía de antemano que existía la posibilidad de que existiera un back-door
en.wikipedia.org/wiki/Dual_EC_DRBG
Por ejemplo, la implementación de OpenSSL nunca ha funcionado por un bug, y nadie lo reportó, fue un desarrollador haciendo tests exhaustivos el que lo descubrió.
Las recientes ladillas en OpenSSL son ejemplos de lo anterior.
En general, los fundamentos matemáticos de los algoritmos siguen siendo seguros. Aunque, por ejemplo, hay que tener precauciones no triviales al escoger los parámetros. He aquí una web que monitoriza los posibles agujeros en criptografía de curva elíptica a la luz del "estado del arte" actualizado: safecurves.cr.yp.to/
¡Gracias por protegerme UE!
Un joven director de cine preparó este corto que parece ficción pero se aproxima bastante a la cruda realidad:
www.youtube.com/watch?v=q85vwap4VN8
Se titular "El ataque de los robots de Nebulosa 5" y es un viaje al futuro.
xkcd.com/538/
De todas formas, si los ataques laterales existen, ya podemos tener unos fundamentos inexpugnables que no sirven de nada.
Es como gastar un pastón en una puerta blindada y dejarse la ventana abierta.
Creando así la perfecta autocensura por relegación de la masa preponderante a los pensamientos dispares. Es una muy buena forma de manipulación.
El grave es el 2, que no es sólo eso. Existían varios programas. Hay bastante info en www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-securi o blog.cryptographyengineering.com/2015/03/attack-of-week-freak-or-facto
La 2... sí, es grave, pero es que la comunidad criptográfica nunca se ha fiado un pelo de nada que haya salido de la NSA. El problema se ha exagerado bastante en la prensa.
Teniendo miles de "amigos" en Facebook o tuenti a los que jamás dejarías entrar a tu casa, dejar que tus fotos tengan información de geolocalizacion, identificar con nombres y apellidos a tus hijos, familia y red, hacer check-in cada vez que llegas a un lugarde manera religiosa y rutinariay lanzarla a la web, etc. Hay que ser un idiotasi decides montar un sistema de espionaje solo con oir basta
La gente tiene que preocuparse primero por educarse y no compartir de mas y después comenzarse a preocupar por si lo estan espiando
Guía básica de privacidad, anonimato y autodefensa digital para novatas/os con smartphones
www.meneame.net/story/guia-basica-privacidad-anonimato-autodefensa-dig
Que PGP está hecho por desarrolladores independientes, pues sí o no, porque yo no sé quienes son esos desarrolladores de PGP ni tampoco sé que hackers son en realidad instrumentos de los propios poderes o corporaciones.
Damos por hecha la baja falibilidad de un determinado programa pensando en cosas complicadísimas pero a menudo nos saltamos el factor humano ¿Quién desarrolla la herramienta y por qué intereses?
Ghostery's findings o DoNotTrackPlus son herramientas para que no puedan tracear tu navegación a través de las cookies, y no puedan hacer un mapa de todas las webs que has visitado. Teniendo en cuenta que hay mucha gente que las usa, ya no eres una persona especial que oculta su navegación y eres uno de tantos. También está Quick Java, que te da un botón en la barra de firefox para poder inhibir las cookies, pero es un poco tedioso dar al botón, y luego tener que darle de nuevo para seguir usando Menéame.
«ahora es día» y «ahora es de noche» dichas ahora mismo pueden ser igualmente ciertas
Es más difícil intentar comprender la perspectiva del hablante que utilizar cada piedrecita que encontramos para construir un ego que critica o se opone a cosas
¿No quieren tu info? Pues que traguen
Quien quiere reventarlo lo consigue, pero va a costarle tiempo y energía.
La respuesta no puede ser radicalmente sí a si crees que te espían, puesto que habrá mucha gente que (la espíen o no) no lo crea.
La respuesta será, y es, radicalemente sí a "¿te espían en la red", no a "¿crees que te espían en la red?".
Nah, que estaba pejiguero...