miércoles, enero 16, 2008

¿Usás Windows? La NSA te espía..



La NSA (National Security Agency) es una agencia estadounidense dedicada al espionaje mundial, con presupuesto secreto y más de 35,000 empleados. La información que se detalla a continuación sale de un nuevo artículo del sitio Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus aliados (notemos que para que la NSA pueda espiar de esta manera, necesita aliarse con empresas privadas como es en este caso Micro$oft).

Piensen las implicancias de que cada movimiento que hacen pueda ser no sólo observado sino archivado por la agencia. Mails, sitios visitados, chats, contactos, etc.

Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de "smart phones" ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft.

Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de firewalls y software de detección de intrusos facilitan eso de forma consciente.
Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.
El hecho de que ciertos fabricantes de firewalls (programas cuya función es justamente evitar que intrusos entren en nuestras máquinas) estén concientemente colaborando con la agencia, es un dato importante ya que ni siquiera podemos confiar en los programas que brindan seguridad (esa seguridad que nadie espera de los productos de Micro$oft).

Imagen: ChinWong

18 respuestas:

pablotossi dijo...

Diego, no es tan así, ahi están mezclando algunas de las vulnerabilidades ya resueltas, o no, en MSFT con los fabricantes CALEA COMPLIANT que desde octubre del 94 viene entregando datos al estado de USA y en 2006 fueron totalmente ratificadas y aceptadas por todos quienes quieran dar algún servicio o vender algún equipo de comunicaciones en USA...

copio y pego algunos extractos:

"La CALEA exige a las compañías de telecomunicaciones que instalen solo equipos de conmutación telefónica que cumplan con detallados estándares para la realización de escuchas. Antes de que existiera esta ley, el FBI obtenía una orden judicial para realizar una escucha y la presentaba a una compañía telefónica, que entonces creaba una conexión física al sistema telefónico.

Con los nuevos conmutadores digitales que cumplen con la CALEA, ahora el FBI entra directamente a la red de la compañía de telecomunicaciones. Una vez que un proveedor recibe una orden judicial e interviene un teléfono, los datos de las comunicaciones de la persona sujeta a vigilancia se transmiten a las computadoras del FBI en tiempo real...." http://www.eff.org/issues/calea

incluso las impresoras cumplen:
"....En efecto, se sospechaba desde hacía tiempo que los fabricantes de impresoras laser color incluían, a “petición” del Servicio Secreto Norteamericano (NSA), en sus equipos la “funcionalidad no anunciada ni documentada” de introducir, en cada página impresa, unos micropuntos que conforman un código secreto que identifica la máquina, fecha, y posiblemente hasta el usuario. Pero tan sólo hace unos días que los compañeros de la Electronic Frontier Foundation han conseguido descifrar estos micropuntos y documentarlo todo muy bien en esta web. Canon y Epson ya lo han admitido, HP y Konica Minolta guardan silencio...." http://www.eff.org/issues/printers

fijate como CISCO, NEC, APPLE, y otros vendors basados en linux (http://www.imagestream.com/2-27-07.html o http://wiki.mikrotik.com/wiki/Calea) además de MSFT tambien lo hacen...

y para que te quedes tranquilo, alguien dijo algo que te puede representar claramente:
"Personally I do not feel any “safer” in a state that requires the infrastructure for enabling or engages in mass surveillance of it’s own citizens, or that practices guilt until proven innocent while claiming to do so in the name of my “protection” and safety. Indeed, I find that such a state is in fact a far greater danger to the safety of myself, my children, and the people as a whole, than the potential threats I am supposedly being protected against, whether real or imagined."

Saludos y a no paranoiquear ;)

det dijo...

Dan Brown te escribe los guines? http://es.wikipedia.org/wiki/La_fortaleza_digital

:p

Martin - Destructor de Mitos dijo...

Diego, si bien es una aberración que los estados vigilen y espíen a las personas, deberia tranquilizarnos el hecho de que internet sea un servicios de masas. El caudal de información es tan grande que resulta imposible controlarlo... Por otra parte, en tecnología siempre hay alguien que sabe más, y si el gobierno espía, seguramente ofrecerán un sistema para evitarlo.

Saludos!

Mensajero dijo...

"El futuro se tratará de saber ocultarse"
Guy Debord-1968

Ni la cita ni el año son textuales, pero la idea sí....
Hay que asumir que la tecnología facilitará la milenaria tarea de espiar.

Para no ser espiado hay que saber tanto como los espías.

látigo dijo...

El espionaje se basa en una herramienta esencial que supera cualquier avance tecnológico. Existe desde que existe el hombre y, por consiguiente, desde que existe la actividad de espiar( paradójicamente disfrazada en la era moderna con el eufemismo de "inteligencia"). Activada por la codicia, el chantaje o la extorsión no habrá mecanismo tecnológico alguno que supere la enormísima figura del ALCAHUETE. También conocido como botón, buche, soplón, buchón, rati, vigilante, bocina y algunos otros más es el principal recurso para llegar a descubrir algún ilícito o lícito no conveniente. Nadie nunca escapa de la posibilidad de ser traicionado por un miserable de esta calaña, están entre nosotros, nos alaban, nos quieren, nos juran su fidelidad pero están ahí...esperan ese momento preciso donde un comentario, un gesto, una mueca se transforman en el índice acusador que nos señala y nos cambia la vida a partir de ese precioso momento donde nuestra querida rata alcanza esa gloria efímera y cruel.

En fin...dejo de escribir porque me están tocando el timbre...ya me mandaron al frente...hijos de puta...

Lechón Santafesino dijo...

Y dónde está Kiefer Sutherland? Esto se parece más a la ficción de "24" en la hora perfecta de Fox que a realidad...
Mucha paranoia junta. Por suerte lo que yo hago, digo, pienso, escribo, etc, no le importa a nadie. O no? Diganme que no. Por favor, no quiero ni enterarme que pueden estar interesados en mi vida privada.
Con un mensaje tan incoherente como este, en serio dudo puedan interesarse.

Saludos!

Diego F. dijo...

Como dijo Cobain: Que seas paranoico no significa que no estén detrás de ti. El sitio Cryptome se encarga de seguir a la NSA y lo visitan miles y miles de expertos en criptografía, deberían aunque sea brindar un argumento más puntual acerca de por qué esto cuadra en "paranoia" y no en "abusos del poder". Y de paso, no recuerdo dónde era que decían que sólo hay que encargarse de encubrir los pequeños crímenes, ya que los grandes son encubiertos por la incredulidad de la gente.

Pablo: creo que vos te estás refiriendo al escándalo de la NSA_Key que sí fue corregido.

Det: Si bien mis guiones son de mi autoría, también podría citar enormes coincidencias entre la realidad actual -y tendencia- y 1984 de Orwell. ¿Paranoia también?

Martín: la idea de que sea un servicio de masas no es un atenuante porque no es que están encima tuyo todo el tiempo (como por ejemplo el E C H E L O N), sino que todo está ahí disponible para cuando lo necesiten. ¿O no nos horrorizamos cuando Kirchner quiso pasar el decreto que obligaba a los ISP a guardar todo movimiento online de las personas por 10 años? Lo peor es que volvió atrás el proyecto no porque sea invasivo a la privacidad de las personas sino porque hacía cargo del costo de semejante volumen de información a las empresas. Sólo por eso. La privacidad es un tema que debería estar en la agenda y no tener lo pensamientos simplistas del clásico tontuelo que lo justifica diciento "si no hacés nada malo no debería preocuparte" (algo habrán hecho).

Mensajero: Es complicado saber lo que saben los espías.. los muy guachos suelen ser amarretes con sus secretos...

Látigo: totalmente, el alcahuete es el peor dispositivo, pero sólo por la bronca que generan los traidores. Un alcahuete o una red de los mismos, no es ni tan leal ni tan efectiva como el espionaje sistematizado.

Lechón: No importa que no se interesen ahora por lo que decís o pensás o hacés. Mirá como Google y Yahoo por ejemplo violan la privacidad y liberan los datos de bloggers y periodistas a gobiernos que luego los encarcelan. Imaginate tamaña herramienta puesta al servicio de un régimen totalitario... ¿en serio no te asusta?

Y para los incrédulos, escépticos, etc.. ¿qué piensan acerca de HAARP? ¿También es paranoia?¿Echelon es paranoia? Vamos che, un poco de apertura mental muchachos...

Saludos

Kimpi dijo...

Diego: Gracias por publicar esta informacion. Llegue al blog por Rebelion.org y como programador te digo que esto no tiene nada de paranoia ni mucho menos, cualquiera con conocimientos medios de informatica lo puede corroborar.

Eulo dijo...

Terrible! Asusta pensar todo lo que saben de nosotros. No le lleves el apunte a los escepticos fundamentalistas de siempre, que antes que escuchar argumentos escuchan sus prejuicios.
Veo que no soy el único que cae por Rebelion, estuve hojeando el blog y esta muy bueno. Saludos

Anónimo dijo...

hola llege a este articulo por rebelion.org y que bueno que tampoco soy el unico que lee rebelion por lo demas el articulo es bastante interesante y y hay mucho de verdad acerca del espionaje via internet

Diego F. dijo...

Kimpy, Eulo, anónimo: gracias por los comments, hoy entró mucha gente por el post en la portada de Rebelion, gracias a ellos por el link (pasamos la barrera de las 2000 visitas en un día)

Saludos!

karmen dijo...

Ya lo decía clarito este tema de Adam Freeland: “We want your soul” ( queremos tu alma )

http://www.youtube.com/watch?v=ORr26_tBH-o

traducción:
queremos tu alma x5
(tu dinero, tu casa, tu teléfono, tu vida, tu dinero, tu casa, tu vida)

muestranos tus hábitos, tus datos, tus miedos
danos tu dirección, cuanto calzas, tu edad
tus dígitos, tus planes, tu número, tus ojos
tu horario, tu escritorio, tus detalles, tu vida
muestranos tus hijos, tus fotos, tu hogar
aquí, toma crédito, toma seguros, toma un préstamo
consigue un trabajo, toma una pensión, córtate el cabello, compra un traje
juega la lotería, juega fútbol, juega el campo, juega en gases

queremos tu alma x5
(tu dinero, tu casa, tu teléfono, tu vida, tu dinero, tu casa, tu vida)

aquí hay programas, asuntos, Britney (Spears), cola, pizza, TV, Rock y algunas perras
mira comerciales, más comerciales, mira a Jerry (Springfield), no a Oprah
compra una mejor vida desde la comodidad de tu sofá
ten popcorn, revistas, milkshake, blue jeans
ten sostenes rellenos, autos grandes, camisetas de fútbol, gorras de béisbol
ten talk shows en vivo, video juegos, cola lite, (Justin) Timberlake
ten Fingertips, colágeno, bars abiertos toda la noche,
ten plástico

queremos tu alma x5
(tu dinero, tu casa, tu teléfono, tu vida, tu dinero, tu casa, tu vida)

tu celular, tu billetera, tu tiempo, tus ideas
sin código de barras, sin fiesta, sin identificación, sin cervezas
tu tarjeta bancaria, tu licencia de conducir, tus pensamientos, tus miedos
sin chip de llamada, sin disco, sin foto, No aquí
tu sangre, tu sudor, tus pasiones, tus lamentos
tu oficina, tu tiempo libre, tu estilo, tu sexo
tus pastillas, tu jardín, tus tetas, tu culo
tus risas, tus huesos

Fuente: http://vivirbajohipnosis.blogspot.com

Anónimo dijo...

Siempre se ha dicho esto y da cierto miedo que quede tanta gente usuaria de Windows... Ya sabeis, como Kill Rates, aunque sin que nos dé la risa: http://www.killrates.com?Strip=18

Anónimo dijo...

Es verdad, si quieren ver un trabajo de investigación completo:

http://www.taringa.net/posts/info/1008923/Como-EEUU-se-mete-en-tu-PC_Windows.html

Anónimo dijo...

desde el fin del mundo te digo es cierto que te vigilan o te espian por internet ,solamente apretando enter estas haciendo un puente entre la nsa.
solamente te digo que los fireware son eficiente a un cierto punto . has una prueba trata de ingresar a una pagina de altos mando militares y veras el resultado ., es algo interesante .chaoo

Anónimo dijo...

Diego estoy de acuerdo con lo que planteas, la idea general de todo esto. no me interesan los detalles más allá sólo es así y punto.Debemos cuidarnos porque cada vez estaremos más y más controlados si lo permitimos en masas por supuesto.
Saludos de Chile
Viki

Prometeo1982 dijo...

Por eso uso Ubuntu.

fusionator dijo...

todos a linux a windows le quedan dos telediarios

Related Posts with Thumbnails