Una serie de documentos filtrados de las más altas instituciones de la UE muestran un plan de cómo pretenden hacer que esto suceda, con la aparente intención de presentar la ley anti-codificación al Parlamento Europeo en el próximo año. Los signos públicos de este cambio en la UE -que hasta ahora ha apoyado en gran medida las tecnologías de protección de la privacidad, como la encriptación de extremo a extremo- comenzaron en junio con un discurso de Ylva Johansson, la Comisaria de Asuntos Internos de la UE.
|
etiquetas: eu , cifrado , criptografía
así que en el muy hipotético caso de que esa legislación prospere, yo propongo montar la plataforma, "métete tu dispositivo de espionaje por el culo", y dejar en masa de usar smartphones,
volver a los teléfonos de toda la vida, los que no tenían gps, ni apps, ni mierdas, unicamente modem gprs y fuera, y apagarlo (desmontando bateria) cuando no lo uses
todo lo demas, pc......, con las miles de aplicaciones opensource que seguro que seguirán usando encriptaciones de todos los niveles
personalmente si me limitan la usabilidad y me dejan solo la trazabilidad este será mi ultimo smartphone como hay dioxxxx....
www.xatakamovil.com/aplicaciones/el-cifrado-de-whatsapp-no-es-tan-segu
Aun recuerdo cuando votamos rechazar la constitución europea y nos la metieron por sus cojones en el pacto-traición de Lisboa
"En los últimos meses se ha visto un flujo constante de propuestas, alentadas por la defensa del FBI y el Departamento de Justicia, para proporcionar "acceso legal" a servicios cifrados de extremo a extremo en los Estados Unidos."
Se compinchan con eeuu
Reino Unido lleva 5 años amenazando, y el año pasado estaba muy en el punto de mira incluso por otros países del globo. Es sabido que la tecnología que nos rodea es principalmente (por no decir exclusivamente) norteamericana y, mientras esto siga así, para salvar las comunicaciones o la arquitectura en uso y mientras RISC-V no dé el salto definitivo no me extrañaría que dichas órdenes sean por esta razón.
De momento, algunos estamos luchando para que nuestras instituciones públicas no utilicen software o servicios privativos o sospechosos (principalmente operados por gigantes tecnológicas) que puedan suponer alguna vulneración de derechos y libertades. Invito a que todos unamos fuerzas para conseguirlo, y eso pasa por adquirir el control absoluto de nuestras máquinas.
Ene. 2015: El Gobierno de Reino Unido quiere prohibir las comunicaciones cifradas en 2016
www.meneame.net/story/gobierno-reino-unido-quiere-prohibir-comunicacio
Jul. 2015: Reino Unido estuvo a punto de prohibir aplicaciones con cifrado
www.eldiario.es/tecnologia/diario-turing/whatsapp-reino-unido-privacid
Nov. 2015: Reino Unido propondrá mañana prohibir el uso de cifrados End-to-End
www.meneame.net/story/reino-unido-propondra-manana-prohibir-uso-cifrad
Jun. 2017: Reino Unido quiere limitar el uso del cifrado por ser 'culpable del terrorismo'
www.adslzone.net/2017/06/05/reino-unido-quiere-limitar-el-uso-del-cifr
Ago. 2019: El cifrado en internet está amenazado por EEUU, Reino Unido, Australia... y Facebook
www.publico.es/sociedad/privacidad-cifrado-internet-amenazado-eeuu-rei
-> En Menéame, Oct. 2019: EEUU, Reino Unido y Australia se unen para pedir a Facebook que rompa el cifrado de WhatsApp por “seguridad pública”
www.meneame.net/story/eeuu-reino-unido-australia-unen-pedir-facebook-r
En Junio se publicó una noticia que no llegó a portada pero que está en parte relacionada, la denuncia de Microsoft a una herramienta que pretende adaptar el S.O. privativo para hacerlo un poco más "privado":
Jun. 2020: Personalizar y desactivar funciones de Windows 10 es ilegal
www.meneame.net/story/personalizar-desactivar-funciones-windows-10-ile
Algunos gobiernos pretenden a toda costa el control de TODAS LAS PERSONAS, y los móviles y el SW propietario son la herramienta perfecta. Lo que no me queda claro es qué se hará con protocolos estándares como el HTTPS, que operan bajo una capa de cifrado generalmente muy fuerte y que está diseñado para ser punto a punto entre cliente y servidor. ¿Detección y emisión de claves privadas? ¿Proxyes intermedios con falsos certificados emitidos específicamente para MITM? Esperemos que no se llegue a tales niveles de vulneración porque en ese caso Internet tendrá los días contados.
Al PLIB
es.wikisource.org/wiki/Declaración_de_independencia_del_ciberespacio
Actualización: Distintos expertos en seguridad, entre ellos el mencionado en este artículo de Gizmodo, aseguran que lo que The Guardian ha llamado puerta trasera no lo es tal, si no que solo se trata de un exploit "extremadamente complicado de usar", que pondría en peligro la confidencialidad de otras apps y servicios que usan la misma encriptación."
gizmodo.com/theres-no-security-backdoor-in-whatsapp-despite-report-179
- Políticos que todavía dicen "el interné" intentando legislar sobre algo que avanza más rápido que los trámites necesarios para aprobar dichas leyes. Literalmente parar las olas con las manos .
- Gente indignada porque su privacidad, bla, bla, bla y luego: "Al instalar esta app de filtros de caritas nos das derechos eternos sobre tus fotos, mensajes, audios, tu agenda de contactos y tu primogénito: [Aceptar]".
#106 El enlace es de una página del 2017. Como eso no se haya solucionado ya... De cualquier modo, Whatsapp pertenece a Facebook, con lo que no me extrañaría que se pusiera en práctica cualquier otra vulneración.
Se puede decir aquello de que "si no te gusta lo qeu hay, monta tu propio partido"... pero entonces habría otra gente que no estaría de acuerdo con algo de lo que vayas a hacer y estamos como al principio.
Difícil.. es un tema difícil. Habrá que darle unas cuantas vueltas.
incluso de quien trabajando para la implementacion del protocolo de encriptacion de signal pasa de un día a otro a apple....... lo siento pero también ve algo extraño ahí
la explicación es clara, se trataría de renegociar los certificados para cambiar el cifrado extremo a extremo con otra instalación de la app en otro equipo, obviamente puede ser complicado para terceros lograr ese nivel de operatividad, ahora, me estas asegurando que caralibro no accede a ninguno de los mensajes que se envían por guachaff????, que quien tiene el poder de cambiar el protocolo de cifrado, y acepta ofertas de gente como cambrigde analitica no tiene una forma de acceder a la parte en texto plano de esos mensajes al llegar????
puedo pasarte mas, si quieres, pero algo me dice que quien no quiere ver.......
www.elperiodico.com/es/economia/20180501/un-cofundador-de-whatsapp-aba
aunque tengan una precisión del 99.99% si tienes el adn de todos los españoles y lo usas para "decidir" quien ha sido el culpable de un crimen, tendrás en una población de 40 millones de personas 39.9990 falsos positivos cuyo ADN encaja con el adn del único verdadero positivo
Son pruebas que sirven para descartar, pero no para inculpar.
El parlamento estaría formado por las N personas que más confianza directa o indirecta hubieran recibido durante el último año antes del cambio de parlamento (que podría hacerse cada 4 años igualmente) y serían los que propondrían las leyes y las expondrían a debate.
No estoy muy seguro de si los partidos podrían tener sentido en este contexto, pero no le he dado más vueltas. Aún así, en general me parece un enfoque bastante plausible.
Al menos más plausible que pretender que todo el mundo lo vote todo, tal y como pretendía el Partido Pirata en su día. La idea que sus miembros votasen la ley y luego sus parlamentarios se dividieran. Por ejemplo, si el 75% de los miembros votan a favor y tuvieran 4 parlamentarios, 3 votarían a favor y 1 en contra, aún siendo todos del mismo partido. Una idea interesante pero poco práctica.
y aqui tambien lo haran
Mayoría democristiana con el apoyo necesario de los liberales.
www.statewatch.org/media/1352/eu-council-security-despite-encryption-1
Honeypot.
- Sólo los representantes electos pueden presentar propuestas (como hasta ahora, para minimizar el potencial ruido)
- Pero a la hora de votar esas propuestas, todos los ciudadanos pueden votarlas telemáticamente.
- Ahora bien, como a veces no nos consideramos expertos, o no tenemos tiempo, delegamos nuestro voto a políticos individuales, y además delegamos el voto en función del tema tratado. Que se trata de sanidad, permitimos que Fulanito vote en nuestro nombre, que se trata de política exterior, lo delegamos a Menganito. Que se trata de sanidad, pero afecta a la economía, nuestro voto se fracciona entre los dos personajes a quien hayamos delegado.
- Y podemos retirar esa "delegación" cuando nos salga del rabo, en caso de que haya una votación que nos importe especialmente. O cambiarla si nos decepcionamos a medio curso político.
Simple.
Y en un pc es más fácil pasar por el anonimato, la cosa es lo vamos a hacer o vamos a pasar por el aro con la excusa de que no tenemos nada que ocultar?
No quiero hacer Spam, pero hace años abrí un blog, que sinceramente abandoné, pero qué explicaba ciertas cosas.
supernova6k0.wordpress.com/
La palabra es muy real. Particularmente yo la llamaría tecnototalitarismo.
Además que irónicamente es una violación de los derechos de niñxs y adolescentes, porque para hacer eso que piden deben leer sus mensajes privados.
Saludos.
Esto lo digo por qué los Partidos Pirata estamos en contra de esta locura, por qué es eso una locura. De hecho me recuerda a la NSA. Es decir para tener una seguridad temporal y proteger potencialmente a unas pocos miles de personas violan la privacidad de millones. Dándose la ironía que se genera inseguridad con esto. Y se desincentiva el uso de la tecnología.
Sobre el argumento "no tengo nada que ocultar" es curioso pero todas las personas que dicen eso, me recuerdan a las personas que odian a los homosexuales, siendo ellas homosexuales. De hecho para los organismos de inteligencia, FBI, NSA,... ya eres una persona sospechosa si no tienes al menos alguna red social.
Saludos.
De momento es una investigación o un planteamiento teórico?
Si es así de momento no es mas que un globo sonda, entonces.
Saludos.
O los intentos de USA para tener las claves maestras accesibles? (¿como se llamó ese rollo? era algo como key escrow, ...),
en.wikipedia.org/wiki/Key_escrow
Todo eso ... como lágrimas en la lluvia.
Predigo una repetición del tema.
Estos están bobos...
Cuando se hagan con tus credenciales de acceso al banco me.cuentas.
Quiere saber ?? mentiras a é! !!
Di todas las mentiras que puedas, que las analicen!
Trafico automatico de mensajes y mierda, a ver que hacen con eso.
Nos están quitando libertades y derechos desde el dichoso 11-Atentado desde dentro-S y parece que a la gente le guste.
"Por favor, quiero que decida todo por mi y que me proteja de todas las paranoias que me ha hecho creer que hay ahí fuera como un buen vendedor de alarmas"
Tecnofascismo o Feudalismo tecnológico, despotismo democratizado... tiene muchos nombres pero la consigna es la misma: Que todo cambie sin que nada cambie
Los cojones treinta y trés.
Cc #160
Lo segundo, eres tú el que le está dando todo el valor a un artículo de The Guardian, ignorando los comentarios de varios expertos que nada tienen que ver con Facebook ni con WhatsApp y mencionando un comunicado "oficial" de Facebook que no existe. No sólo eso, ves algo extraño que un ingeniero cambie de una empresa a otra y sugieres (sin pruebas) que Facebook tiene forma de ver la parte en texto plano de los mensajes al llegar. Y enlazas lo de Cambridge Analytica, que no tiene nada que ver con datos cifrados.
Pero que Telegram sólo cifre extremo a extremo los chats secretos (yo no los he utilizado nunca todavía) mientras que los chats normales y los grupos no van cifrados de extremo a extremo, o que utilice un protocolo propio de cifrado no te merece ningún comentario. Ok.
Pasáos todos a OpenBSD. Para el resto, redes Mesh como DN42.
#77 Eso ya pasó con EEUU y el cifrado de más de 48 bit. La gente corría a usar OpenBSD ya que este era canadiense y no tenia las leyes de exportacion de EEUU como si pasa con NetBSD.
Se soluciona bajándose la distro de un mirror no europeo, como Ibiblio u osuosl.
tildeverse.org/
Gemini, un protocolo que es como Gopher pero más avanzado
y actualizado para dispositivos que no son terminales de 80x24.
TIene cifrado obligatorio via TLS.
gemini.circumlunar.space/
Las tildes (pubnix) son servidores Unix publicos para postear cosas.
Algunos aceptan segun que contenidos, otros no. Pero muchos tienen clientes IRC, y no les costaria nada meter un servidor Bitlbee para acceso a otros protocolos mediante el dicho IRC.
Y si no, siempre os quedarán usenet y las news.
Aunque puedas bajarte los programas, estarás cometiendo un delito y ese es el problema. Bajarte programas lo puedes hacer de muchas maneras y en muchos sitios. El problema es cuando usar un programa o tenerlo instalado es un delito.
Gopher bajo Tor, o Gemini bajo Tor, o simplemente Gemini o Gopher bajo cliente SSH.
Por tener tengo hasta algunas BBS via SSH para poder comentar remotamente.
obviamente The Guardian, al igual que otros patinaba al meterse en harina con temas que no controlan, y en eso ya he estado de acuerdo contigo y volveré a estarlo si fuera necesario, pero que facebook y por extensión todo el paquete que lleva incluido huelen mal desde hace tiempo es voxpopuli
obviamente no tengo pruebas, ni tiempo de buscarlas, ni puta gana de tener un solo algoritmo de esa gente entre mis manos para ello..., sigo con la política de cuanto mas lejos mejor, y de momento me va bien.
www.adslzone.net/2019/12/21/vulnerabilidades-whatsapp-2019/
uso signal con casi todo mi entorno, telegram, si, a pesar de que no lo cifra todo, lo sé, con los descolgados ocasionales, el audio y los sms con los vagos recalcitrantes contrarios al cambio, y directamente la desconexion con los fanboys
.....y, por cierto, de todos es conocida la fama de apple de contratar a gente..... "sensible" de rivales y competidores para..... , ya sabes
por lo que precisamente, esa gente, no esta muy bien posicionada en mi escala particular de credibilidad
www.forbes.com.mx/apple-contrata-ex-jefe-ingenieria-tesla/
www.cnbc.com/2019/01/30/apple-autonomous-vehicle-engineer-accused-of-s
La opcion mirror de wget de forma masiva con UA cambiado hace lo mismo. Quizá no sea tan rápida pero la curva de tráfico generada es tecnicamente legal y no se puede discernir de un uso ilegítimo de un XP plagado a troyanos y virus haciendo lo mismo por simple uso normal.
Aunque había un método con peticiones SYN erróneas, pero aún asi si no tienen cortafuegos o bien equipos con bsd's filtrando eso con sysctl, no me lo creo.
GPG se usa en Slackware y Debian para autenticar los paquetes. No pueden prohibir GPG, interrumpiría el funcionamiento de la distro y la UE sería pasto de miles de ataques MITM colapsando su industria. Ríete de los ataques de ramsonware, sería algo mucho, mucho peor.
Si quieren que las empresas de la UE sean pasto de ataques rusos y chinos, adelante.
www.eleconomista.es/economia/noticias/10606137/06/20/La-propuesta-del-
elpais.com/economia/2020-06-13/el-bce-advierte-de-que-no-esta-permitid