Puertas traseras, base de datos de claves y estándares manipulados, cortesía de la NSA

1, 2, 3
Hace un mes publicamos un artículo titulado La privacidad en Internet es una ilusión, con las últimas revelaciones del ex-analista y prófugo Edward Snowden sobre los sistemas de espionaje del gobierno estadounidense. En aquella noticia ya alertábamos de que todo apuntaba a que los sistemas de cifrado y anonimato empleados por los usuarios podrían ser inútiles, ahora se ha confirmado que en muchos casos así es.

La nueva noticia la daban hoy conjuntamente el New York Times, The Guardian y ProPublica, los tres medios que tienen en su poder los documentos de Snowden. Según estas informaciones, la Agencia de Seguridad Nacional (NSA) lleva una década crackeando los sistemas de seguridad y cifrado, usando todo tipo de métodos y compartiendo algunos de ellos con otros gobiernos "amigos".

Estos métodos son variados y se realizan a través de distintos programas. Por ejemplo el llamado "Bullrun", según el cual el gobierno presiona a vendedores y fabricantes para instalar puertas traseras en sus productos o para que les proporcionen las claves de cifrado. Cuando esto no es posible, la propia NSA accedería a sus sistemas y robaría las claves.

De hecho, la propia NSA mantienen un servicio llamado Key Provisioning Service en el que almacena todas las claves que tiene en su poder para descifrar comunicaciones y productos concretos, las cuales se facilitan a otras agencias mediante un protocolo automatizado. Por otro lado, cuando se necesita una clave y esta no se encuentra todavía en el sistema, se activaría el Key Recovery Service para obtenerla por los métodos del programa "Bullrun".

Además de lo anterior, la NSA también habría participado activamente en el debilitamiento de los estándares públicos de cifrado. Se pone como ejemplo una importante vulnerabilidad descubierta en 2007, la cual habría sido introducida a propósito por ingenieros de la NSA. Entre los estándares o protocolos afectados estarían el SSL, las VPN o los utilizados en las redes móviles.

Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general. Gracias a newdreamer por el aviso.
eR_pOty está baneado por "GAME OVER"
Viva nuestro lider EEUU
Hay que joderse, con la excusa de la seguridad nacional, se pasan por donde todos sabemos la privacidad de todo el mundo. Con esos medios son capaces de crear las pruebas que te acusen de lo que sea.

Y al resto... como se te ocurra querer romper el DRM de lo que sea, te crujen [uzi]
Valla mundo el que vivimos. Todo manipulado y engañados con derechos y seguridad ficticias y luego cuando cuentas al mundo lo que a pasado te persiguen hasta joderte la vida.
Y se supone que una botnet está poniendo a prueba o trata de reventar la infraestructura cifrada de Tor. Se dice que la NSA está detrás.

https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients
Lo mejor de todo es que seguimos sin saber la mayor parte de informacion.
VIVA GRAN HERMANO
EEUU, el país líder del mundo libre.
Esto me recuerda a La Fortaleza Digital, una novela de Dan Brown.
Además de lo anterior, la NSA también habría participado activamente en el debilitamiento de los estándares públicos de cifrado. Se pone como ejemplo una importante vulnerabilidad descubierta en 2007, la cual habría sido introducida a propósito por ingenieros de la NSA. Entre los estándares o protocolos afectados estarían el SSL, las VPN o los utilizados en las redes móviles.

Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general.


:O En serio...esto ya es preocupante y en verdad no debería de sorprendernos por quienes están detrás, veremos si esto se queda como todo y la gente sigue sin enterarse de nada..

Aunque lo más grave son los protocolos que comentan y la posible solución que se podría encontrar..pero para nada será así..
peritorl125 escribió:Hay que joderse, con la excusa de la seguridad nacional, se pasan por donde todos sabemos la privacidad de todo el mundo. Con esos medios son capaces de crear las pruebas que te acusen de lo que sea.

Y al resto... como se te ocurra querer romper el DRM de lo que sea, te crujen [uzi]

Hijos de Fruta, es como no me gusta que me gasten inocentadas pero yo hago las bromas más pesadas hahaha
Capullos
Y porque no habéis citado la mano que mete en NIST (agencia de estándares y tecnología), responable de AES o FIPS, entre otros.

Para que luego me pregunten por qué no me gusta usar AES... Nooooo, por nada...

Paranoias mías, oye.
Que haya salido esta noticia es algo bueno, tal vez desde la gente de la calle hasta empresas importantes empiecen a ponerse las pilas y cambiar las cosas ahora que se sabe que esta gentuza trafíca con la información que roba.
Benzo escribió:Esto me recuerda a La Fortaleza Digital, una novela de Dan Brown.


Exacto y ese libro lo lei hara... mmm unos 10 años en ingles... casualidad? quien sabe..
Está muy claro.

No quieren que las personas sean libres y tengan intimidad en sus datos PORQUE NO INTERESA.

Cuando hay intereses económicos por medio, si faltan recursos, tienen que apropiarse de otros. Y la mejor manera es buscar "algo" que justifique, aunque implique matar a la gente por salvar a millones de personas.

Esa es la razón. Buscan una pertenencia a otro partido opositor o en contra de sus intereses, incluso una opinión. Y ya tienen "excusa" para atacar, aduciendo "seguridad nacional".

Ya si encima VPN o SSL tienen acceso, no les impide tener datos sensibles para hacer cosas inimaginables como obtener cuentas de bancos y así hacer ideas como "corralitos" sin dar tiempo para que el ciudadano responda. O tener datos médicos para saber qué hacer...¿quién no podría justificar un supuesto genocidio, con la excusa de que sobra gente, buscar maneras digamos de "quitarse de encima" aquellos individuos no aptos?

Sé que suena apocalíptico, pero no me sorprendería nada...

Saludos.
Kurace escribió:Está muy claro.

No quieren que las personas sean libres y tengan intimidad en sus datos PORQUE NO INTERESA.

Cuando hay intereses económicos por medio, si faltan recursos, tienen que apropiarse de otros. Y la mejor manera es buscar "algo" que justifique, aunque implique matar a la gente por salvar a millones de personas.

Esa es la razón. Buscan una pertenencia a otro partido opositor o en contra de sus intereses, incluso una opinión. Y ya tienen "excusa" para atacar, aduciendo "seguridad nacional".

Ya si encima VPN o SSL tienen acceso, no les impide tener datos sensibles para hacer cosas inimaginables como obtener cuentas de bancos y así hacer ideas como "corralitos" sin dar tiempo para que el ciudadano responda. O tener datos médicos para saber qué hacer...¿quién no podría justificar un supuesto genocidio, con la excusa de que sobra gente, buscar maneras digamos de "quitarse de encima" aquellos individuos no aptos?

Sé que suena apocalíptico, pero no me sorprendería nada...

Saludos.

La verdad, con todas estas noticias, no me parece nada descabellado lo que dices, incluso cosas mucho peores (si cabe)...
No se a que nivel va a llegar esto, pero la verdad, me la pela que sepan lo que hago, no me voy a ocultar, se perfectamente que espian la mayoria de lo que hago y aun asi sigo haciendolo sin el mas minimo temor. No suelo hacer nada ilegal y si lo hago aqui les espero a que vengan a acusarme ^^.

Saludos gente, y no teman, que si tienen que espiarles ya les llevaran espiando tiempo...

Saludos.
Realmente alguien confiaba en la privacidad de la red?Esta noticia no me sorprende en absoluto, es más que obvió el control que da la red a quien tiene las herramientas.
y eso solo sera una pequeña parte de lo que nos enteramos
A mi me parece de puta madre esto de que nos fiscalicen cuentas o cosas, pero vamos a ver.....alguno esconde una bomba de uranio o algun tesoro a lo Almacen 13.........ya lo dudo.

Pero que más da, si ya dando el DNI en la policia, te sacan hasta la factura del movil, la luz, el gas, etc etc etc.....
Si cuando haces la declaración de la Renta, ya mas datos no pueden tener......que puedes esconder....unos videos porno.....!!!!!

Por favor, esto existirá toda la vida, el pez más grande se come al chico pongas como te pongas.
Já! Tengo mas claro que la Tercera Guerra Mundial tendrá mucho que ver con todo esto...
jiXo escribió:Finalmente, una prueba de que toda esta información es verídica es la petición que según los medios les ha hecho la agencia para no publicar el artículo, advirtiendo que los objetivos extranjeros podrían cambiar a otras formas de cifrado o comunicación más segura. Por ello en la noticia han omitido datos específicos, pero han decidido publicarla igualmente por su interés general. Gracias a newdreamer por el aviso.


¿Qué medidas va a tomar el Gobierno de España para evitar que gobiernos extranjeros espíen sistemáticamente a personas físicas y jurídicas de este país?

Porque la información que se extrae, la pueden emplear (como ya ha pasado) incluso para ganar contratos a empresas españolas en el extranjero.
Quereis privacidad???
Imagen
2º Cifrad con TrueCryp los datos que querais esconder, usad el algoritmo mas fuerte y una contraseña de 64 caracteres + archivos llave.Luego lo comprimis en un .rar y le cambiais la extensión.
3º Mandad los datos a quien querais. Este debe saber la contraseña y los archivos llave + su orden.

Para navegar no usar nada de ninguna empresa de EEUU (google, microsoft, apple...).
Navegar usando una VPn de pago + Tor y con esto no te aseguras nada.

Ahora una pregunta, ¿Merece perder el tiempo en cifrar una fotos guarrillas?
Ademas, con todo esto, si quieren, lo descifran.
Fíen se ustedes de ese maravilloso software privativo que tan bien funciona en su ordenador y que nadie puede saber exactamente que está haciendo.

A mi me parece de puta madre esto de que nos fiscalicen cuentas o cosas, pero vamos a ver.....alguno esconde una bomba de uranio o algun tesoro a lo Almacen 13.........ya lo dudo.

Pero que más da, si ya dando el DNI en la policia, te sacan hasta la factura del movil, la luz, el gas, etc etc etc.....
Si cuando haces la declaración de la Renta, ya mas datos no pueden tener......que puedes esconder....unos videos porno.....!!!!!

Por favor, esto existirá toda la vida, el pez más grande se come al chico pongas como te pongas.


Claro , tu en la renta también pones cuales son tus ideas políticas , tus amistades y cuales son tus proyectos de futuro tanto en el ámbito de los negocios como en tu vida privada.

Que sepan todo sobre ti significa que pueden manipularte como les de la gana , eso quiere decir que si te tienen que fastidiar para conseguir alguno de sus objetivos , pueden comenzar a actuar contra gente con comportamientos que van en contra de la opinión de sus empresas importantes ( Pirateria , etc..). Pueden cortarte las alas en caso de ser algún activista con cierta relevancia sacando todos tus trapos sucios personales ( que nada tienen que ver con la validez de tu mensaje pero destrozan tu imagen pública y tu vida).
Pueden chantajear a gobiernos e instituciones de cualquier país para que se haga su voluntad,
etc..



Me parecen increíbles todas esas respuestas sumisas y conformistas en la línea de :" No me parece bien , pero a mi si me buscan algo da igual porque no me encontrarían nada".

Estamos tontos?

Quereis privacidad???


Si queremos privacidad tenemos que conseguir crear gobiernos totalmente transparentes.
hombre, durante cuanto tiempo se etiqueto de conspiracionistas y paranoicos a los que decian que todo esto estaba sucediendo, y ahora que la verdad sale aflote todos se sorprenden y se indignan, esto lleva pasando muchisimo tiempo y la verdad es que la sociedad nunca lo a querido aceptar, a la gente le encanta vivir en esa fantasia de que tenemos democracias, privacidad, seguridad y libertad, cuando en realidad vivimos en dictaduras con derecho a ciertas comodidades

como dijo aladeen en la pelicula del dictador:

Porque son ustedes tan anti-dictadores? Imaginen si America fuera una dictadura. Podrian dejar que el 1% de su gente tuviera la riqueza de la nacion. Podrian ayudar a sus amigos ricos a hacerse mas ricos al no cobrarles impuestos. Podrian ayudarlos cuando apostaran y perdieran. Podrian ignorar las necesidades de educacion y salud de los pobres. Sus medios de comunicacion parecerian libres, pero estarian secretamente controlados por una persona y su familia. Podrian espiar telefonos. Podrian torturar a prisioneros foraneos. Podrian tener elecciones arregladas. Podrian mentir acerca del porque van a la guerra. Podrian llenar sus prisiones con un grupo racial en particular y nadie se quejaria. Podrian usar los medios de comunicacion para asustar a las personas y someterlas a sus politicas aunque vayan en contra de sus intereses.


ojala que esto le sirva a la gente para tener la mente abierta y no cegarse, que cuando el rio suena, es que agua lleva, y lo mas seguro es que muchas de las teorias alocadas de los conspiracionistas paranoicos tengan mas de realidad de lo que a muchos nos gustaria
es lo que quieren, entrarnos por la puerta de atras. [looco] [looco] [looco]
Que noooooooooooooooo, que algunos somos unos estúpidos conspiranoicos, nada más [snif]
Otro motivo para comprar la One [qmparto]
Luego se quejan de que los chinos y los rusos les espian, y estan convencidos, para no estarlo..

Por lo que decis de hacer algo, nadie va a hacer nada, seguiremos comprando sus puertas traseras, su software, usando sus servicios, nadie hara nada.
jose1024 escribió:Luego se quejan de que los chinos y los rusos les espian, y estan convencidos, para no estarlo..

Por lo que decis de hacer algo, nadie va a hacer nada, seguiremos comprando sus puertas traseras, su software, usando sus servicios, nadie hara nada.


Hace 28 años que miles de personas hacen algo:

https://www.fsf.org/
https://fsfe.org/
Nadie, con capacidad, hara nada que de verdad evite que una parte del presupuesto de defensa o el dinero del gobierno del pais, empresa u organizacion del tipo que sea se las ingenie para acaparar una parte del poder que se consigue con informacion, vulnerando y hackeando sistemas.

En especial por que son quienes tienen capacidad para evitarlo o perseguirlo quienes lo hacen, otra cosa son los sistemas de contraespionaje que es lo mismo pero al reves, osea preservar la informacion que los otros pueden utilizar para ser mas poderosos, tambien en este caso con una capacidad monetaria y de recursos realmente alta.
Cuanto llanto... si lo que tenemos que ocultar son fotos del Facebook y mp3 piratillas.
jose1024 escribió:Nadie, con capacidad, hara nada que de verdad evite que una parte del presupuesto de defensa o el dinero del gobierno del pais, empresa u organizacion del tipo que sea se las ingenie para acaparar una parte del poder que se consigue con informacion, vulnerando y hackeando sistemas.

En especial por son quienes tienen capacidad para evitarlo o perseguirlo quienes lo hacen.


nadie hace nada, solo hay que ver como el top 10 de los tios mas ricos del mundo probablemente podrian terminar con el hambre en el mundo y talvez aun les quedaria pasta suficiente para vivir toda la vida con lujos de sobra, pero se hacen de la vista gorda y hasta se las dan de filantropos cuando hacen una donacion de 1 o 2 millones a alguna fundacion, cantidad con la que se limpian el culo

como los ricos y poderosos en los paises nunca hacen nada para ir contra los gobiernos y enderezar las cosas, al contrario, hasta intentan joder mas a la gente, es el mundo en el que vivimos
USA es el estado en la sombra dentro del estado: no es de extrañar que pase eso.
Sin comentarios, simplemente vergonzoso.
kappa64 escribió:
jose1024 escribió:Luego se quejan de que los chinos y los rusos les espian, y estan convencidos, para no estarlo..

Por lo que decis de hacer algo, nadie va a hacer nada, seguiremos comprando sus puertas traseras, su software, usando sus servicios, nadie hara nada.


Hace 28 años que miles de personas hacen algo:

https://www.fsf.org/
https://fsfe.org/


el software libre tiene muy buenas ideas, codigo de libre acceso y todas sus bondades, al igual que gente muy buena y experta que aporta grandes ideas, pero de la misma forma que una persona puede aportar codigo bueno, otros meten codigo malicioso, bugs intencionados, etc, el mundo GNU ha dia de hoy es muy grande y no debe ser nada díficil meter una puerta trasera en forma de bug y que nadie se percate, muchas líneas de código para controlar, al igual que las aportaciones, seguro que hay gente de la NSA en grupos de de desarrollo consiguiendo confianza en la comunidad GNU y por detras metiendo puertas traseras.
Pues ya que tienen tan buenas herramientas que nos desbloqueen las ps4 y xone, y ya de paso la ps3, que ya va siendo hora...xD
albion_land escribió:Cuanto llanto... si lo que tenemos que ocultar son fotos del Facebook y mp3 piratillas.

Y tus datos bancarios, y tus emociones, y tus conversaciones... que puedan saber de qué hablas puede parecerte tonto ahora pero en cuanto un listo declare ley marcial, te cojan y te empapelen por haber dicho "ese político debería pasar por la guillotina" en un hilo de estos que tenemos aquí sobre corrupción... igual en ese momento cambias de opinión.

Una cosa es que Google sepa lo que hago en internet (si yo quiero) para ofrecerme publicidad de acuerdo con mis gustos y otra es que esta gente sin mi permiso, mintiendo, engañando y con malas artes, esté consiguiendo toda esa información y más. Que estamos hablando de que incluso las llamadas por móvil! Esto no es como para tomárselo a la ligera, la verdad.
¿Y quien detiene o bombardea a los que se creen la policía del mundo? ratataaaa [uzi]
Estás siendo paranoíco, decían...
Has visto demasiadas películas hollywoodenses, decían...

La realidad resultó ser igual o peor que la ficción. [carcajad] Y no faltará quien salga diciendo que esas agencias no se molestarían en espiarlos a ellos por ser unos simples y aburridos ciudadanos como los hay millones y por eso no habría que hacer tanto alboroto. :-|
Los corsarios no eran mas que vulgares piratas con un derecho a piratear otorgado por el monarca de turno, o sea una patente de corso....

Estos no son mas que los corsarios del tio sam
Benzo escribió:Esto me recuerda a La Fortaleza Digital, una novela de Dan Brown.

Y está escrita en 1998, hace 15 años ya... Sí que se adelantó a su tiempo el tío...
Cuando leo a algunos decir que, si no tienes nada que esconder, qué más da que hagan esto, me viene a la cabeza la Oda a la pacificación de Benedetti.


No sé hasta dónde irán los pacificadores con su ruido metálico de paz
pero hay ciertos corredores de seguros que ya colocan pólizas contra la pacificación
y hay quienes reclaman la pena del garrote para los que no quieren ser pacificados
cuando los pacificadores apuntan por supuesto tiran a pacificar
y a veces hasta pacifican dos pájaros de un tiro
es claro que siempre hay algún necio que se niega a ser pacificado por la espalda
o algún estúpido que resiste la pacificación a fuego lento
en realidad somos un país tan peculiar
que quien pacifique a los pacificadores un buen pacificador será.
Encima intentan provocar la Tercera Guerra Mundial para tapar el hundimiento del dolar. Definitivamente Washington está liderado por alimañas, y seguramente desde que asesinaron a JFK.

Menos mal que en la cumbre del G-20 Vladímir Putin ha dicho que defenderá a Siria, que los BRICS van a crear un banco mundial para el desarrollo, que acabarán con el dinero deuda y que seguirán protegiendo a Edward Snowden.

Los próximos 2-3 días son cruciales para la humanidad, espero que Obama no inicie una masacre mundial, y si es necesario que lo detengan.

Ánimo Snowden! Saca ya los documentos que demuestran que el 11-S fue un trabajo interno! El momento es ahora!
Hace nada, cuando se hablaban de estos temas se hablaba de "conspiparanoya"... y al final es más real que el helado que me estoy comiendo ahora mismo (cual matrix :P). Yo he llegado a leer en otro lado que incluso metían, de incógnito, a gente para que las empresas los contratara y desde dentro, tenerlos de topo.

Lo del fin justifica los medios lo siguen a raja tabla oye.

saludos!
Tails escribió:Encima intentan provocar la Tercera Guerra Mundial para tapar el hundimiento del dolar. Definitivamente Washington está liderado por alimañas, y seguramente desde que asesinaron a JFK.


ya estaba desde antes, fue desde la reserva federal, JFK era parte de las alimañas pero quiso cambiar y hacer lo correcto y por eso fue asesinado, igual que lincoln, por querer quitar la reserva federal( que de federal solo tiene el nombre) ya que fue "impuesta" con el trato que hicieron los fundadores de USA con los rothchild(banco de londres) para que aceptaran el dolar y evitar el colapso que enfrentaba USA cuando después de recien fundada, el imperio britanico rechazaba su moneda en los mercados internacionales, solo se acepto el dolar cuando USA cedio el derecho de hacer dolares, lo de syria es para tapar el problema del dolar con la maquinaria de la guerra y a su vez meter a Iran que aun tiene un banco independiente como lo tenia libya antes que la "liberaran"

rusia y su presidente tienen todo mi respeto por pararse en las cumbres y decir la verdad, que los rebeldes son a los que usa y uk llamaban enemigos y culpaban del 9/11 y del 7/7, muchos hemos visto los videos en youtube de los rebeldes ejecutando mujeres y niños poniéndolos en fila y con tiro en la cabeza y los videos haciendo alarde de las armas químicas que tienen a su disposición y el armamento que USA les envia, la TV de usa convenientemente no reporto a los policias muertos con armas quimicas, nadie en USA quiere guerra solo sus gobernantes, por simple moral obama debería regresar el premio nobel de la paz, aunque claro esos premios ya no tienen la relevancia que tenían ahora los regalan a quien quieren
Si se quiere privacidad en una empresa siempre lo he pensado: NO TE CONECTES A INTERNET!!
Así de simple. Aparato con datos sensibles (contabilidades, proyectos, documentos...), no lo conectes a internet. Nunca en la vida van a saber que pasa en ese pc....

Pero obviamente la gente se tiene que conectar todos los dias y hacer sus fotos para colgar en twit y face....
no tengo en casa armas de destruccion masiva tampoco armamento ni drogas,gas mostaza un poco pero en la nevera.no creo que les interese mucho.
eso si reconozco que algunos capitulos de series si que me descargo
que me detengan que soy muy peligroso y tenemos la culpa los piratas de esta nuestra crisis mundial.jujuju


pd:me lo tomo com humor si no estaria todos los santos dias de mala virgen
jeje,por que llevamos una temporada que es un dia si y otro tambien.


un saludo y paz hermanos,que seguro algundia nos reiremos de estas tonterias
o lloraremos,quien sabe.
VozdeLosMuertos escribió:
albion_land escribió:Cuanto llanto... si lo que tenemos que ocultar son fotos del Facebook y mp3 piratillas.

Y tus datos bancarios, y tus emociones, y tus conversaciones... que puedan saber de qué hablas puede parecerte tonto ahora pero en cuanto un listo declare ley marcial, te cojan y te empapelen por haber dicho "ese político debería pasar por la guillotina" en un hilo de estos que tenemos aquí sobre corrupción... igual en ese momento cambias de opinión.

Una cosa es que Google sepa lo que hago en internet (si yo quiero) para ofrecerme publicidad de acuerdo con mis gustos y otra es que esta gente sin mi permiso, mintiendo, engañando y con malas artes, esté consiguiendo toda esa información y más. Que estamos hablando de que incluso las llamadas por móvil! Esto no es como para tomárselo a la ligera, la verdad.


Entonces el problema no será que capturen información, sino que haya alguien en democracia que haga esa ley marcial.
103 respuestas
1, 2, 3