Hace 7 años | Por --152779-- a thenextweb.com
Publicado hace 7 años por --152779-- a thenextweb.com

Una actualización de la que suena inocua Regla 41 de las Reglas Federales de Procedimiento Penal pronto podría otorgar poderes a los jueces en los EE.UU. para emitir órdenes de registro para la aplicación de la ley de forma remota los dispositivos de acceso que utilizan herramientas de privacidad. FEP dice que este cambio también podría afectar a personas fuera de los EE.UU. por lo que deben estar "igualmente preocupados." También las personas que rechazan el seguimiento de ubicación de las apps en su teléfono inteligente.

Comentarios

Uzer

#6 hombre, es que si tu ocultas algo al estado, es que algo malo haces, pero si el estado te lo oculta a ti es por tu seguridad...

D

#12

delawen

#6 #12 Esto es lo que me hace gracia cuando la gente critica al comunismo/socialismo porque "Papá Estado no puede estar salvándote de tus propios errores", porque "Papá Estado no puede tratarnos como a niños".

Bueno, pues señores, yo no sé si en el socialismo "Papá Estado" te trata como a un crío, pero desde luego en el capitalismo es lo que ocurre:

* No puedes saber cómo se negocian las leyes (lobbies, TTIP) porque eres demasiado inmaduro para entenderlo y seguro que votarías contra tus propios intereses.
* No puedes encriptar tu información, deja que el "Papá Estado" te espíe, por tu propia seguridad.
* Tienes que aceptar que "Papá Estado" (las fuerzas de seguridad) puede violar tu intimidad de forma aparentemente aleatoria (desnudarte en un control de aeropuerto, pedirte que te identifiques en una manifestación pacífica, quitarte la cámara por sacar fotos de un policía apaleando a un ciudadano inocente,...), a cambio de una falsa seguridad.
* Tienes que pagar unos impuestos no proporcionales a la riqueza que posees, porque "Papá Estado" tiene que ayudar a los ricos para que éstos puedan contratar a los pobres, si les apetece, y así quizás redistribuir la riqueza.

Al próximo que argumente que en el comunismo, hay un "Papá Estado" que te trata como a un inmaduro, tiradle una etiqueta de anarcocapitalista a la cara y pedidle que entonces luche por el anarquismo.

noexisto

#8 Ayer vi "Facebookistan" y sòlo el tema de la geolocalizaciòn da mucho miedo

D

#9 Mira lo de falsear la geolocalizacion , yo lo veo de puta madre para que nadie sepa cuando te vas de casa&trabajo y evitar robos o lo que sea, ya ves...

Los ladrones suelen revisar las redes sociales, ver de donde posteas, las fotos de las vacaciones, etc. Pues así evitarías gran parte del riesgo.

Ahora con esta tontería, pues te vigilaran como "delincuente".

D

#22 Bueno... eso ya es problema de los usuarios que lo aceptan, los gobiernos que lo permiten, etc.

Yo no veo mal que revisen las redes ya sea internet, foros, depweb, redes sociales, etc. Por mi pueden controlar lo que quieran. En las redes publicas.

Pero... mi pc y movil, es mio y si quiero protejo lo que comunico, posteo y donde estoy en el, asi como lo que alberga. Por que es mi derecho. Lo mismo que sus ciudadanos tienen derecho a portar armas por que lo han decidido, yo tengo derecho a que mientras no existan indicios de un delito, nadie invada mi privacidad.

Que ellos o tu no distingues la acepción "termino medio", pues muy bien... ya se utilizara aquello que impida que puedan revisar de forma remota o física los dispositivos. Y listo.

Luigi003

#23 Es que la red no es pública, es como decir que las conversaciones con un amigo sean públicas por el hecho de hacerse en la calle, o ni eso.

De todos modos la noticia habla claramente de penetrar en tus dispositivos
Saludos~

pedrobz

#22 Me van a fundir a negativos de tanto spam de portal que hago, pero es que me lo has puesto a huevo....

D

#43 esperaba que alguien pillara la referencia

y

Está claro que la privacidad y la ley de protección de datos solo es aplicable para aquellos que disponen de cuentas en Suiza.

D

Pues yo siempre rechazo la geolocalizacion de las apps y la llevo apagada en el móvil, debo ser peligroso lol

D

#14 La APP que he diseñado yo usa localización para mostrarte las estaciones más cercanas a tu posición y ninguna agencia de seguridad se ha puesto en contacto conmigo para meter su código ahí.

D

ah, pero no son vigilados como el resto? utilicen VPN o no?

D

#2 Hombre, que las redes son controladas, posiblemente usen filtros de badwords y mas cosas, para rastrear posibles conversaciones "extrañas", post, etc. Casi fijo.

Pero vamos de identificar directamente como objetivos para controlar y decir que van a emitir ordenes para acceder bien mediante acceso remoto o fijo , a controlar, copiar datos, etc. en tu pc hay un trecho.

Sopesa simplemente la cantidad de embajadas & organismos oficiales & empresas & periodistas &gente perseguida por los gobiernos autoritarios de turno que puede ser vigilada. Ya no hablo de delincuentes, hackers, o los típicos supuestos objetivos de la policía, agencias de turno. Esperemos que tengan puesto el detector de ironías por que sino se nos planta un drone encima de casa en menos que canta un gallo.

Vamos esto si lo aplican se pasa por el forro las leyes de medio mundo y tan panchos.

noexisto

#5 Sin olvidar la geolocalización. Parece claro que de una u otra forma vía malweare/lo que sea pueden hacerse/interceptar lo que haces

Intendo encontrar una explicación histórica e intentando pensar bien al asunto entiendo que la policia y jueces siempre ha podido saber de tus cosas al final:
Una orden de registro, entrar en tu casa de tapadillo, reventar una caja fuerte, pincharte un teléfono, abrir una carta, mirar en tu ordenador, un doble fondo en tu casa, ropa, maletín.. al final siempre se podía hacer salvo en objetivos (el target de la noticia) como los diplomáticos donde tenían que ser más listos y "menos brutos"

D

#5 Yo voto que cada persona sustituya una palabra concreta o un término con sus amigos por algo terrorístico. Por ejemplo, "voy al servicio" pasa a ser "creo que voy a poner una bomba", y "mañana me toca ir al paro" pasa a ser "ya casi tengo listo lo del atentado". Imagínate el panorama si de un día para otro la mitad de la población "se vuelve terrorista"

Total, lo de cazar los terroristas de verdad no funciona de todas formas

D

#13 yo voto dejar de hacer el tonto y usar todos cosas mas seguras

s

#15 qué cosa más segura?

D

#13 Yo no estoy en contra de que tengan cierto control, siempre y cuando no se pasen... hay termino medio. O sea para mi poner un filtro en la red publica es como cuando una patrulla o policia de paisano para en el bar a tomar el cafe, sabes que están ahi, si ven algo malo actúan sino no. Y normalmente no me registran la cartera por que este en el bar. Otro tema es que ya tengan indicios y si lo hagan.

Lo de cazar terroristas funciona pero con trabajo de campo, investigación y años. Aparte que no puedes prohibir todas las libertades existentes por un problema.

D

#13 Lo peor es que todavía creáis en el pretexto de la seguridad como justificación para espiar todo lo que se mueva por internet. Está más que demostrado por los últimos atentados que la vigilancia obsesiva que ejercen no sirve de nada, ningún terrorista va a saltar un "vamos a poner una bomba en tal sitio mañana a las 11" por WhatsAPP, ni por ningún sitio de Internet al alcance del "Gran Hermano de EEUU".

dphi0pn

#2 Están como locos intentando controlar todo y como no pueden pues meten miedo y dicen estas tonterías. Ya hemos dicho que si el FBI se legitima para atacar a quien le da la gana en el mundo, cualquier ciudadano del mundo está legitimado para atacar EEUU. Ellos mismos con su organismo, hay una guerra en internet y no creo que los EEUU vaya a ganarla

b

Espiados Unidos ataca de nuevo. tinfoil

D

Para que después los terroristas sincronicen los ataques usando SMS. Son unos desconsiderados

s

Hace años que vengo pensando que Tor es un caballo de Troya... Es el mejor medio para filtrar aquellos que no quieran ser vigilados. Una gran campaña de propaganda hablando de lo seguro que es Tor. Un par de sitios web que venden drogas a los que costó mucho encontrar.. y ya está. Ahora la gente se lo traga.

Tor es tan inseguro, o más, que ir a pelo por http desde la propia wifi de casa con alguna gran teleco... o más!

De hecho, dudo mucho de que exista, tan siquiera, la posibilidad de comunicación segura. RSA puede ser seguro, pero nuestras CPUs son fabricadas por Intel, AMD, ARM o similares... vamos, que no me trago yo que nuestras tarjetas no tengan la fiabilidad de un periodista del corazón... Si en algún sitio han demostrado que son efectivos los servicios secretos yankis es en ir cogiditas de las manos con las grandes corporaciones del sector en USA.

En definitiva... no hay seguridad, hay ilusión de seguridad...

daphoene

#41 creo que tienes parte de razón, pero también creo que las verdaderas puertas traseras están a nivel hardware. Es posible que no se pueda ni descifrar https en tiempo real, pero seguramente no sea necesario, si sabes exactamente desde dónde se transmite una señal gracias al hardware. Esto implica que si saben dónde buscar puedan entrar sin problemas. Supongo que el problema mayor que tienen es precisamente saber dónde buscar, y para eso intentan analizar el tráfico, cosa nada fácil, aunque todo se enviara en plano, por el volumen de transacciones. Lo que quiero decir es que si quieren ir a por ti te da igual usar Tor que tar ( pun intended ), y que posiblemente si te ciñes a su software para ellos es como si enviaras en plano ( ssl puede ser seguro, o no, dependiendo de la implementación ), que es lo que necesitan para filtrar el tráfico y saber dónde buscar, y por eso les toca las narices que utilices otros protocolos, y otro software donde ellos aún no han metido la nariz. Todo esto son suposiciones y especulaciones que cualquiera se hace, y por eso nos sorprendemos poco cuando salta un Snowden a la palestra.

s

#45 te remito a #48 y #51.

D

#48 #51 Afirmaciones extraordinarias requieren pruebas extraordinarias. El único incidente conocido en el que se trató de manipular el hardware de cifrado fracasó estrepitosamente ( https://en.wikipedia.org/wiki/RdRand ). Hay demasiados ojos encima del tema como para que cuele algo cuestionable o idiota como Dual_EC_DRBG. Hay demasiadas manos parcheando el kernel para que un backdoor hardware no llame la atención de alguna forma.

s

#57 Afirmaciones sí, sospechas no.
Si alguien sospechaba antes de Snowden que la NSA filtra todas las comunicacionesy argumenta que han hecho cosas similares, su sospecha tenía sentido.

Tras Snowden sospechar puertas traseras de todo tipo a nivel hardware es completamente factible.
Basta un pequeño cambio en un circuito integrado para que el par de primos en RSA puedan ser conocidos.

Cuánta gente en el mundo es capaz de auditar un circuito integrado de algún gran fabricante a ese nivel? Francamente no lo sé. Pero no me extrañaría que fuera un número suficientemente bajo de personas para tenerlos controlados por acuerdos de confidencialidad bestias.

Además, no necesitas eso tan siquiera. No tienes por qué poder desencriptar RSA. Basta con poder desencriptar orígenes y destinos de comunicaciones y nadie tiene el poder para auditar todos los nodospor los que circula la información.

Es decir.. Tor no es fiable. Por muchos papers y tesis doctorales, por muchos siglos que hagan falta para romper RSA, Tor no es fiable.

D

#59 Tor es razonablemente seguro para el modelo de amenazas para el que ha sido diseñado. No tiene vulnerabilidades conocidas. Afirmar que es inseguro basándose en especulaciones jamás vistas da la impresión de tener segundas intenciones.

#62 Si te fijas ya te mencionaba yo el Dual_EC_DRBG que NSA presentó en el NIST. Y si, es lo más parecido a un caballo de troya que haya parido nadie nunca. Un estándar de mierda más. Pero SSL/TLS no usaba Dual_EC_DRBG, ni GPG, ni Truecrypt. Igual que urandom no vuelca RdRand a lo loco en los almacenes de entropía. Y a eso me refiero, no hagamos afirmaciones categóricas de cosas que no entendemos.

daphoene

#63 Intento no ser categórico, y ya afirmo que no tengo esas 'pruebas extraordinarias', de ningún modo estoy tratando de atacar a TOR, como no intento atacar SSL, simplemente pongo en duda los límites de la seguridad, porque es un tema que me interesa y me parece importante. Que Tor es razonablemente seguro para el nivel de amenazas para el que ha sido diseñado no lo dudo, ni es mi intención, simplemente comento que si dependes de los alemanes para que te pasen una máquina enigma, no puedes estar seguro de que ellos no sean capaces de vulnerarla, por mucho que el protocolo en el que se base sea 100% seguro. Creo que el símil se entiende en este contexto.

daphoene

#57 https://blog.cloudflare.com/how-the-nsa-may-have-put-a-backdoor-in-rsas-cryptography-a-technical-primer/

En realidad si buceas un poco, hay cientos de bugs sospechosos, algunos nunca sabremos si eran intencionados, pero aunque no sirva como 'prueba extraordinaria' se demuestra que la posibilidad está siempre ahí, y que aún con todos esos ojos que miran, hay siempre algún agujero. Pongo en copia a #51 que seguro que te puede pasar más links.

s

#41 El algoritmo puede ser perfecto. El hardware puede ser diseñado por ingenieros de la NSA para que ellos se lo salten. Básicamente por eso no me creo Tor.
Basta que la NSA se ponga de acuerdo con fabricantes de routers, ISPs y CPUs para que la fiabilidad del algoritmo sea sólo académica.

nergeia

#51 A ver, si algo está cifrado, está cifrado tanto en un disco duro como en un papel cebolla. La gracia del cifrado es que, incluso conociendo al detalle como se realiza el cifrado, no se puede conocer el mensaje.

Otra cosa es que el hardware capture el texto en claro antes de cifrarse, claro.

s

#56 Si algo está cifrado en papel cebolla con un par de primos generados por una máquina de la que tienes el control, conoces el par de primos luego descifras el mensaje.

Si no tienes el control de la máquina que genera los primos entonces todo correcto.

El tema está en sí realmente tenemos el control?

daphoene

#56 Esa es la cuestión, que da igual con qué cifres el mensaje si tienen los medios para verlo antes de que lo codifiques, o si utilizas su software, que es una implementación imperfecta que ellos pueden vulnerar. Realmente para cifrar coherentemente, deberíamos hacerlo fuera del ordenador, y con un método que nos pareciera fiable, y luego introducir la información ya cifrada en el medio inseguro - tu ordenador -.

D

#32 Tor es tan inseguro, o más, que ir a pelo por http desde la propia wifi de casa con alguna gran teleco... o más!

Se te ve puesto en el tema.

Nathaniel.Maris

Otro pasito más... Nada nuevo bajo el sol.

D

Así me gusta, que pongan al mismo nivel los que no dan permisos del gps y los "supuestos" terroristas y pederastas de tor. Ni hablar de los que quieren "piratearse" su suscripción a netflix con vpn...

L

Pues el resto de países deberían preguntarle a EE.UU., ¿quién ** os creeis para vigilar a nuestros ciudadanos?

D

#10 Pero tu crees que una colonia como es España, tiene pemitido dirigirse a sus amos en esos términos.

http://big.assets.huffingtonpost.com/pique.gif

keylogger

No se le pueden poner puertas al camp... ¡pero sí guardabosques oyga!

D

Legalizan y oficializan lo que ya hacen.

E

Es lo que tiene no preocuparse por tu privacidad. En unos años si alguno de vosotros se mete a política os sacarán una frase escrita en meneame para desacreditados, por eso nos quieren tener controlados

Chucrut

¿Pero esto no lo hacían ya sin siquiera mediar un juez por aquello de luchar contra el terrorismo?

D

Toda la "noticia" está en condicional. Errónea.

D

Vaya, ya no es privado. Que irónico.

Jiraiya

Pues como el resto que no usan Thor.

kikuyo

#20 Bien tranquilos que están en Asgard.

Jiraiya

#27 lol lol lol

nergeia

Edit

a

Los confesionarios, las porteras, las telefonistas de centralita...
La clase dirigente no pasan de ser los mayores cotillas del planeta.
O los que más miedo tienen a que se les acabe el chollo

D

Eso es inútil.

Si eres un terrorista el medio más seguro sería crear NZB's cifrados con nombres de series actuales (o de culto, difíciles de encontrar para justificar el compartir en redes antiguas no convencionales) bajo NNTP que pasaría totalmente desaparecibido para la NSA y cualquier agencia de espionaje.

ipanies

#26 El medio mas seguro es un banco en un parque.

d

#26 Quiza algo mas complicado es el tema de las busquedas, pero siempre hay soluciones para todo. Lo de compartir cosas para que no las descubran, pues seguro que hay multitud de maneras teniendo un poco de imaginación y conocimientos (criptografía, estaganografia, usurpación, etc etc etc).

D

Y si no hay una ley que lo permita, nos la inventamos!

f

Aquí si un juez da la orden te pueden espiar. Esta ley equipara la estadounidense a la nuestra.

D

Anda, a este paso va a ser forzoso montar un perfil de facebook completo y tuitear tu vida en directo no sea que seas un malvado terrorista

depptales

Como me vuelva a poner la sim en un movil que tengo en el cajon sin internet si que me vais a controlar si. lol lol