No podras evitar caer en PRISM, ni con TOR, GPG o DuckDuckGO.

No había escrito nada acerca de PRISM, por que no tenía sentido. Sin embargo ahora escribo no para decir lo que es. Todos saben lo que es. Escribo para decir lo que no pueden hacer.

Hoy leí un articulo en DragonJAR. Como saltarse PRISM. Solo podría estar de acuerdo con ese artículo si el que aplica los consejos es un ermitaño o si eres una adolecente que no requiere de ingresos por que sus padres lo proveen y además la mala noticia para estos últimos es que no serán adolecentes por siempre cada día que pasa, es un día mas cerca llegar al mundo productivo y las reglas cambian cando estas en el mundo de verdad.

¿Quién se puede defender de PRISM?

El crimen organizado y muy pocas comunas de gente paranoica.

Es muy probable que el crimen organizado nunca haya sido amenazado por PRISM o muy pocas organizaciones delictivas pudieron caer ahí. Ese sentido PRISM cae en un despropósito.

Estas organizaciones con los recursos económicos y tecnológicos a la mano fácilmente pudieron y seguro lo hicieron, pagar por infraestructura que permita que sus comunicaciones fuera cifradas a un nivel muy alto e incluso que muchos de sus datos no viajen por internet, si no en redes privadas.

El cifrado nunca ha podido evitarse, incluso antes del año 2000 un mexicano Pepe Neif protestaba contra las restricciones de USA de no exportar cifrados superiores a 128 bits. Su protesta fue hacer una distribución de GNU/Linux basada en RedHat pero incluyen cifrado de al menos 128 bits.

También pudieron recurrir a enlaces privados con carrier como Telmex en México o cualquier otro en otros países, crear redes privadas en el aire por medio de células Wifi. Es tan fácil crear tu propio internet, esto se sabía hace décadas y lo llamamos en el mundo de las tecnologías de la información. INTRANET, ni que fuera algo nuevo y siguiendo el modelo OSI + TCP/IP cualquiera puede tener un sistema como Internet sin importar el medio, con cifrado alto para pasar por sitios públicos e infraestructura propia como células Wifi para transferirse información entre ciudades e incluso pueblos cercanos, creando para sí mismos una especie de Deep Web pero privada y además aislada del Internet y por lo tanto imposible de alcanzar por PRISM y por esta infraestructura puedes tener tus propios servidores de correo electrónico, tu propio sistema de telefonía privada y básicamente tu propio lo que sea que se trate de comunicarte prácticamente a nivel militar. Dicho eso tal vez concuerdes conmigo, PRISM es un despropósito en esta área.

Pero tal vez PRISM no fue pensado para terminar con el crimen organizado.

¿Quiénes no pueden salirse de PRISM?

Cualquiera que tenga que comunicarse con un desconocido, cualquiera que tenga que hacer algún negocio, prácticamente las personas legales y que socializan por la red no pueden escapar de PRISM.

La tecnología para hacerlo está ahí, pero no la puedes usar el 100% del tiempo y el 95% de las veces que la uses te veras obligado a quedar expuesto a PRISM.

Entre empresas

Correo electrónico.

El correo electrónico es el medio favorito de las empresas y de muchos individuos para comunicarse.

La especificación del correo electrónico nos dice que el correo se envía en texto plano sin cifrado y los binarios también obviamente previa conversión a Base64.

Todo el mundo, todos los clientes de correo esperan recibir correo en texto plano, existen herramientas como GPG (GNU Privacy Guard ) y/o la PGP (Pretty Good Privacy) para cifrar correo.

El único problema con usar esas herramientas es que la única forma de que la persona que recibe tu correo entienda lo que dice el correo es teniendo la misma herramienta y teniendo tu llave publica cosa que le agrega un paso más de dificultad y para quien no esta en el mundo de la tecnología es una dificultad altísima, no me imagino a un viejo director de empresas buscando la llave publica para descifrar un email.

En un caso de asegurar las comunicaciones por secretos industriales, el departamento de T.I. da la empresa podría usar GPG para todos los correos internos y seria fácil por que puede poner e instalar todas las llaves publicas en cada equipo. Pero cuando un correo electrónico salga de la empresa a un cliente o a un proveedor, este correo indudablemente tendrá que ir en texto plano, o sea un correo tradicional y ahí es donde PRISM entra y mira que se escribió esa empresa con otra empresa, cliente o proveedor.

Para que le podría servir a PRISM saber que envías entre proveedores o clientes si no puede ver lo que se envían los empleados por el cifrado de los correos internos, bueno. Saber que hace la empresa es muy fácil.

Si compra madera, clavos, cerraduras y bisagras. Con esa información es fácil deducir que esta contrayendo puertas. Asi que aunque no ve lo que se escriben internamente, ve lo que escribes con tus proveedores y darse una idea de que haces en secreto.

¿Para qué?
Siendo paranoicos y creyendo que pudiera haber una teoría de la conspiración, yo diría que sería probable que pudiera espiar empresas en China y tratar de darle ventaja a las empresas Norte Americanas al darle información de las rivales en Asia.

¿Cómo logran espiar?

Si tú quieres enviar email a España por que se enteraría USA.

La mayoría del backbone del mundo llega a USA, esto es porque es más barato que países como Bolivia se conecten a internet por México y México a su vez vea más barato interconectarse a USA y USA tenga un tendido de fibra a Europa que interconecta a esos piases incluyendo a España. Esto es más probable que Bolivia tenga un tendido de fibra en el atlántico directamente a España, entonces, el trazado de paquete nos da la idea de lo que ocurre en América la mayoría de los países pasan su tráfico por estados unidos y usan la infraestructura de estados unidos como punto de interconexión al resto del mundo.

Que pasa si Bolivia le quiere enviar un correo a alguien que está en Brasil, salvo Bolivia y Brasil tengan un backbone de fibra solo entre ellos, los datos viajaran a USA y luego regresaran a Sudamérica.

Lo mismo ocurre en Europa, los aliados de USA son todos en Europa, empezando por Inglaterra, siendo los países de Europa un punto de interconexión para la India, Asia y el medio oriente. Es mas probable que un país como IRAN se interconecte a la Fibra de algún país en Europa que ya desde ahí es aliado de estados unidos que tirar un backbone de fibra a otros países, posiblemente países muy grandes y que se consideran aliados como China y Rusia si tengan infraestructura que les permite interconectarse sin pasar trafico por Europa sacándolos del mapa de PRISM, pero para el resto de países asiáticos, de medio oriente e India la forma mas económica de conseguir Internet será interconectase a un país con infraestructura como Inglaterra, Japón o Israel y siendo estos aliados de USA pues PRISM no tendría problemas en conseguir la información.

Para los que recomiendan usar TOR.

Tor no es exactamente el campeón de la privacidad, cuando he navegado con Tor me ha tocado salir por IPs del FBI y eso no es lo menos grave, lo mas grave fue que una vez intente entrar a un servidor que tenia SSL y había software HOMBRE-EN-EL-MEDIO, por que trataron de engañarme para que usara un certificado falso y saber que claves introduciría en un formulario.

Tor por sí mismo en una red de delincuencia donde en lugar de protegerte, toda tu información cae en manos de otros delincuentes en lugar del propio gobierno. Yo mismo podria poner un nodo de tor para compartir mi enlace a Internet y sumarlo al Onion Routing y poner software malicioso que capture todo el trafico de los incautos que pasen por mi nodo, ellos creyéndose seguros y yo capturando toda la información.

Resumen.

Siendo una persona que tiene socializar con otra y siendo ese el propósito mas alto de internet, nunca podrás evitar caer en las garras de PRISM, como dile al inicio solo que seas un ermitaño.

Sera tan difícil organizar a tanta gente para que usen un cifrado que le sirva a todos al final todos preferirán mejor usar Twitter o Facebook sin importarles si los escucha o no PRISM

En el mejor de los casos si lograran la utopía de tener a todos sus contactos organizados con un cifrado, que evitaría que el gobierno no entre en ese grupo tan amplio de cifrado, si un miembro nuevo puede entrar, porque no un miembro encubierto del gobierno y si llegaran a comprometer la seguridad cifrada que tan rápido podrían reorganizarse para usar otro método y obvio mientras reorganizan el gobierno está mirando y participando de la organización, para cuando se hayan organizado el gobierno seguirá dentro de esa comunidad escuchando todo. Después de tanto esfuerzo y tiempo desperdiciado dirás, ¿para que?, si nos pueden ver mejor sigamos twitteando o mejor no usamos internet y nos volvemos todos ermitaños tecnológicos. Por supuesto si piensas que comunicarte con mensajes de WhatsApp o llamadas telefónicas es seguro, Suerte.

DuckDuckGo

¿Usarlo te da privacidad? – ¿Es una broma? Esta en USA, da igual si el servidor de DuckDuckGO guarda tu información o no, por que PRISM sabra que consultaste, además que puede ir con el ISP de DuckDuckGO a solicitar orden para monitorear todo los paquetes que vayan y vengan de ese motor de búsqueda y aunque no estuviera en USA, recordemos que la interconexión a cualquier país casi siempre pasa por USA y por lo tanto puede capturar esos paquetes. Incluso si los paquetes van cifrados con SSL volvemos al ejemplo de la puerta, USA puede decir no sé qué buscaste, pero si después de ir a DuckDuckGO veo que lo que sigue es un sitio de venta de pistolas, es obvio que buscaste por armas de fuego o si después veo que tus paquetes se van a un sitio pornográfico es obvio que buscaste XXX, asi que el que DuckDuckGO no guarde tus datos es totalmente irrelevante, están irrelevante como usar Proxys abiertos en el internet y sentirse seguro por eso

NO PUEDES SALVARTE DE PRISM

4 Comments

Add a Comment

Comment spam protected by SpamBam