lunes, 29 de febrero de 2016

LOS GIGANTES DE INTENET QUIEREN ACABAR CON TOR



         Cada vez es mayor el número de usuarios interesados en la seguridad, privacidad y en la red Tor como red distribuida alejada del control de estos gobiernos. El uso de la red Tor está mal visto por las grandes empresas, por lo que constantemente suelen aplicar diferentes medidas con las que poder conseguir un poco más de control sobre los usuarios que decidan conectarse a través de esta red.

   Tor Project asegura que, probablemente, la privacidad de esta red pueda estar comprometida debido a los últimos cambios introducidos por el conocido CDN CloudFlare, que ha introducido una serie de CAPTCHAs y cookies para ser capaz de separar el tráfico legítimo del tráfico pirata que pueda provenir de un ataque DDoS, lo que perjudica a todos los usuarios que se conecten a estas páginas web desde la red Tor (ya que serán considerados como sospechosos) teniendo que resolver un molesto código, el cual, puede ser utilizado para identificar y rastrear al usuario mientras navega por la red, controlando el contenido de las webs y evitando que cargue correctamente con peticiones GET.

   Las páginas web alojadas en CloudFlare ejecutan una serie de scripts y crean una cookie única que pueden ser utilizadas para conocer todas las webs que visita un usuario, identificándose con dicha cookie.

   Pero además Google, Yahoo! y otras muchas de las grandes empresas de Internet llevan a cabo prácticas similares, y es que asocian una cookie o un identificador único a cada usuario, el cual se envía a sus servidores cada vez que el usuario hace una búsqueda o visita una página web.


Fuente: RedesZone



martes, 16 de febrero de 2016

WINDOWS 10 ENVÍA TUS DATOS A MICROSOFT 5508 VECES EN 8 HORAS


          Ofrecer Windows 10 como actualización gratuita y un servicio para los usuarios del sistema operativo no sería útil sin aprovechar la información del usuario, como hacen otros sistemas operativos y servicios en la web. Ni los usuarios de Windows 7 y 8.1 se salvaron de los servicios de rastreo, los cuales incluso intentaron 'camuflarse' por la compañía de Redmond.

   La polémica se ha acrecentado con el descubrimiento que hizo un usuario de la comunidad Voat, asegurando que durante una jornada de 8 horas, Windows 10 se conecta a 51 direcciones IP de Microsoft para enviar nuestros datos a sus servidores 5508 veces, es decir, el mismo número en cantidad de conexiones.

   Como es de esperar, en una jornada de 30 horas, Windows 10 alcanzaría un máximo de conexiones, además de incrementarse el número de direcciones IP a 113, ninguna de ellas privada, por lo que cualquiera con conocimientos informáticos avanzados puede interceptar las conexiones para intervenir en el envío de datos. Por supuesto, sólo el usuario del sistema operativo queda expuesto.

   Apostando a que el número de conexiones desmedido se debe en mayor parte a los servicios de rastreo, se probaron herramientas como DisableWinTracking, la cual permite deshabilitar el criticado servicio de telemetría, bloquear dominios y direcciones IP e incluso desinstalar aplicaciones preinstaladas en el sistema operativo, de acuerdo con gHacks.
   Para su sorpresa, las conexiones a los servidores de Microsoft no desistieron, pero sí se redujo considerablemente el número de envío de datos. En 30 horas, se identificaron 2758 conexiones a 30 direcciones IP, cifras muy alejadas de las 5508 conexiones a 51 direcciones IP en una jornada de 8 horas, también en contraste con la conexión a 113 direcciones IP no privadas en poco más de un día.

   Quizá la mejor recomendación, de momento, para evitar el envío constante de nuestra información a los servidores de Microsoft, es usar herramientas para el bloqueo de los servicios de rastreo, como DisableWinTracking y DoNotSpy10. Por otra parte, se puede optar por bloquear las direcciones IP con algún firewall, aunque el funcionamiento de Windows 10 podría verse afectado.

Fuente: FayerWayer



jueves, 11 de febrero de 2016

INTELIGENCIA AMERICANA: USAREMOS INTERNET DE LAS COSAS PARA ESPIAR


        James Clapper, máximo responsable de las agencias de inteligencia en Estados Unidos, aclaró las dudas que existían sobre las potenciales ventajas que ofrecerían los dispositivos conectados del futuro con respecto a sus opciones en monitorización y espionaje.

    En su testimonio ante el senado de los EE.UU. Clapper admitió que "en el futuro, los servicios de inteligencia podrían usar la Internet de las Cosas para la identificación, vigilancia, monitorización, seguimiento de la localización y establecimiento de objetivos para el reclutamiento, o para ganar acceso a redes o a las credenciales de los usuarios".

La privacidad de nuevo en peligro

   Esta semana la Casa Blanca anunció la creación de un puesto para el llamado Chief Information Security Officer, que se encargará de gestionar todo lo relacionado con la ciberseguridad. Entre sus tareas estará la de asegurarse de que el Departamento de Seguridad Nacional "pruebe y certifique dispositivos conectados a la 'Internet de las Cosas'".

   Todos estos dispositivos serán una fuente casi ilimitada de datos sobre los tipos de actividad que los usuarios realizan con ellos, y es sorprendente que uno alguien como Clapper haya admitido algo así. Queda por ver dónde queda el debate sobre una privacidad a la que parece que de nuevo los ciudadanos estadounidenses -y los del resto del mundo- no tienen derecho según esos comentarios.

Fuente: Xataka



domingo, 7 de febrero de 2016

POLICIA DE ANAHEIM ESPÍA TELEFONOS EN DISNEYLAND CON TECNOLOGIA MILITAR



            La Unión Estadounidense por las Libertades Civiles (ACLU en inglés) reportó que la policía de Anaheim lleva espiando desde hace años en secreto las redes de comunicaciones de las personas que por allí transitan.

   De acuerdo al informe, las autoridades locales han acumulado desde 2009 varios dispositivos de vigilancia, conocido como dirtboxes, lo que actúan interfiriendo en las comunicaciones móviles con antenas que aparentan ser torres de telefonía.

   Lo particular de estos equipos es que cuentan con tecnología militar y se pensaba que solo estaban a disposición del FBI y de la policía federal de Los Ángeles y Chicago.
Entre los dispositivos incautados se halla un Stingray, que se utiliza para obtener información de los móviles de distintos sospechas; al igual que un Dirtbox, que se utilizan para capturar desde el cielo las transmisiones de ciertos objetivos en específico.


Si bien la investigación no tiene que ver directamente con Disneyland, los alcances que tienen estos equipos sí que interfieren con las comunicaciones que allí se realizan, ya que en uno de los documentos incautados se describe que se solicitó financiar estos a cada ciudad del condado de Orange, ya que todas las zonas se habían visto beneficiadas por los equipos de vigilancia.

   Matthew Cagle, abogado de ACLU, consideró que "ya de por sí está mal que Anaheim adquiera esta tecnología de vigilancia secreta, pero al prestarla fuera de sus límites, el departamento de policía ha sometido a gente de todo el condado a decisiones tomadas por líderes no electos de otras comunidades".

Para concluir, si se toma en consideración los alcances de la utilización de estos dispositivos, estaríamos hablando de que 3 millones de residentes del condado de Orange estarían afectados en materia de privacidad y cerca de otros 16 millones en cuanto a los que visitan Disneyland.

Fuente: Wayerless