articulo en DragonJAR. Como saltarse PRISM<\/a>. Solo podr\u00eda estar de acuerdo con ese art\u00edculo si el que aplica los consejos es un ermita\u00f1o o si eres una adolecente que no requiere de ingresos por que sus padres lo proveen y adem\u00e1s la mala noticia para estos \u00faltimos es que no ser\u00e1n adolecentes por siempre cada d\u00eda que pasa, es un d\u00eda mas cerca llegar al mundo productivo y las reglas cambian cando estas en el mundo de verdad.<\/p>\n\u00bfQui\u00e9n se puede defender de PRISM?<\/p>\n
El crimen organizado y muy pocas comunas de gente paranoica.<\/p>\n
Es muy probable que el crimen organizado nunca haya sido amenazado por PRISM o muy pocas organizaciones delictivas pudieron caer ah\u00ed. Ese sentido PRISM cae en un desprop\u00f3sito.<\/p>\n
Estas organizaciones con los recursos econ\u00f3micos y tecnol\u00f3gicos a la mano f\u00e1cilmente pudieron y seguro lo hicieron, pagar por infraestructura que permita que sus comunicaciones fuera cifradas a un nivel muy alto e incluso que muchos de sus datos no viajen por internet, si no en redes privadas.<\/p>\n
El cifrado nunca ha podido evitarse, incluso antes del a\u00f1o 2000 un mexicano Pepe Neif protestaba contra las restricciones de USA de no exportar cifrados superiores a 128 bits. Su protesta fue hacer una distribuci\u00f3n de GNU\/Linux basada en RedHat pero incluyen cifrado de al menos 128 bits. <\/p>\n
Tambi\u00e9n pudieron recurrir a enlaces privados con carrier como Telmex en M\u00e9xico o cualquier otro en otros pa\u00edses, crear redes privadas en el aire por medio de c\u00e9lulas Wifi. Es tan f\u00e1cil crear tu propio internet, esto se sab\u00eda hace d\u00e9cadas y lo llamamos en el mundo de las tecnolog\u00edas de la informaci\u00f3n. INTRANET, ni que fuera algo nuevo y siguiendo el modelo OSI + TCP\/IP cualquiera puede tener un sistema como Internet sin importar el medio, con cifrado alto para pasar por sitios p\u00fablicos e infraestructura propia como c\u00e9lulas Wifi para transferirse informaci\u00f3n entre ciudades e incluso pueblos cercanos, creando para s\u00ed mismos una especie de Deep Web pero privada y adem\u00e1s aislada del Internet y por lo tanto imposible de alcanzar por PRISM y por esta infraestructura puedes tener tus propios servidores de correo electr\u00f3nico, tu propio sistema de telefon\u00eda privada y b\u00e1sicamente tu propio lo que sea que se trate de comunicarte pr\u00e1cticamente a nivel militar. Dicho eso tal vez concuerdes conmigo, PRISM es un desprop\u00f3sito en esta \u00e1rea.<\/p>\n
Pero tal vez PRISM no fue pensado para terminar con el crimen organizado.<\/p>\n
\u00bfQui\u00e9nes no pueden salirse de PRISM?<\/p>\n
Cualquiera que tenga que comunicarse con un desconocido, cualquiera que tenga que hacer alg\u00fan negocio, pr\u00e1cticamente las personas legales y que socializan por la red no pueden escapar de PRISM.<\/p>\n
La tecnolog\u00eda para hacerlo est\u00e1 ah\u00ed, pero no la puedes usar el 100% del tiempo y el 95% de las veces que la uses te veras obligado a quedar expuesto a PRISM.<\/p>\n
Entre empresas<\/p>\n
Correo electr\u00f3nico.<\/p>\n
El correo electr\u00f3nico es el medio favorito de las empresas y de muchos individuos para comunicarse.<\/p>\n
La especificaci\u00f3n del correo electr\u00f3nico nos dice que el correo se env\u00eda en texto plano sin cifrado y los binarios tambi\u00e9n obviamente previa conversi\u00f3n a Base64.<\/p>\n
Todo el mundo, todos los clientes de correo esperan recibir correo en texto plano, existen herramientas como GPG (GNU Privacy Guard ) y\/o la PGP (Pretty Good Privacy) para cifrar correo.<\/p>\n
El \u00fanico problema con usar esas herramientas es que la \u00fanica forma de que la persona que recibe tu correo entienda lo que dice el correo es teniendo la misma herramienta y teniendo tu llave publica cosa que le agrega un paso m\u00e1s de dificultad y para quien no esta en el mundo de la tecnolog\u00eda es una dificultad alt\u00edsima, no me imagino a un viejo director de empresas buscando la llave publica para descifrar un email.<\/p>\n
En un caso de asegurar las comunicaciones por secretos industriales, el departamento de T.I. da la empresa podr\u00eda usar GPG para todos los correos internos y seria f\u00e1cil por que puede poner e instalar todas las llaves publicas en cada equipo. Pero cuando un correo electr\u00f3nico salga de la empresa a un cliente o a un proveedor, este correo indudablemente tendr\u00e1 que ir en texto plano, o sea un correo tradicional y ah\u00ed es donde PRISM entra y mira que se escribi\u00f3 esa empresa con otra empresa, cliente o proveedor.<\/p>\n
Para que le podr\u00eda servir a PRISM saber que env\u00edas entre proveedores o clientes si no puede ver lo que se env\u00edan los empleados por el cifrado de los correos internos, bueno. Saber que hace la empresa es muy f\u00e1cil.<\/p>\n
Si compra madera, clavos, cerraduras y bisagras. Con esa informaci\u00f3n es f\u00e1cil deducir que esta contrayendo puertas. Asi que aunque no ve lo que se escriben internamente, ve lo que escribes con tus proveedores y darse una idea de que haces en secreto.<\/p>\n
\u00bfPara qu\u00e9?
\nSiendo paranoicos y creyendo que pudiera haber una teor\u00eda de la conspiraci\u00f3n, yo dir\u00eda que ser\u00eda probable que pudiera espiar empresas en China y tratar de darle ventaja a las empresas Norte Americanas al darle informaci\u00f3n de las rivales en Asia.<\/p>\n
\u00bfC\u00f3mo logran espiar?<\/p>\n
Si t\u00fa quieres enviar email a Espa\u00f1a por que se enterar\u00eda USA.<\/p>\n
La mayor\u00eda del backbone del mundo llega a USA, esto es porque es m\u00e1s barato que pa\u00edses como Bolivia se conecten a internet por M\u00e9xico y M\u00e9xico a su vez vea m\u00e1s barato interconectarse a USA y USA tenga un tendido de fibra a Europa que interconecta a esos piases incluyendo a Espa\u00f1a. Esto es m\u00e1s probable que Bolivia tenga un tendido de fibra en el atl\u00e1ntico directamente a Espa\u00f1a, entonces, el trazado de paquete nos da la idea de lo que ocurre en Am\u00e9rica la mayor\u00eda de los pa\u00edses pasan su tr\u00e1fico por estados unidos y usan la infraestructura de estados unidos como punto de interconexi\u00f3n al resto del mundo.<\/p>\n
Que pasa si Bolivia le quiere enviar un correo a alguien que est\u00e1 en Brasil, salvo Bolivia y Brasil tengan un backbone de fibra solo entre ellos, los datos viajaran a USA y luego regresaran a Sudam\u00e9rica.<\/p>\n
Lo mismo ocurre en Europa, los aliados de USA son todos en Europa, empezando por Inglaterra, siendo los pa\u00edses de Europa un punto de interconexi\u00f3n para la India, Asia y el medio oriente. Es mas probable que un pa\u00eds como IRAN se interconecte a la Fibra de alg\u00fan pa\u00eds en Europa que ya desde ah\u00ed es aliado de estados unidos que tirar un backbone de fibra a otros pa\u00edses, posiblemente pa\u00edses muy grandes y que se consideran aliados como China y Rusia si tengan infraestructura que les permite interconectarse sin pasar trafico por Europa sac\u00e1ndolos del mapa de PRISM, pero para el resto de pa\u00edses asi\u00e1ticos, de medio oriente e India la forma mas econ\u00f3mica de conseguir Internet ser\u00e1 interconectase a un pa\u00eds con infraestructura como Inglaterra, Jap\u00f3n o Israel y siendo estos aliados de USA pues PRISM no tendr\u00eda problemas en conseguir la informaci\u00f3n.<\/p>\n
Para los que recomiendan usar TOR.<\/p>\n
Tor no es exactamente el campe\u00f3n de la privacidad, cuando he navegado con Tor me ha tocado salir por IPs del FBI y eso no es lo menos grave, lo mas grave fue que una vez intente entrar a un servidor que tenia SSL y hab\u00eda software HOMBRE-EN-EL-MEDIO, por que trataron de enga\u00f1arme para que usara un certificado falso y saber que claves introducir\u00eda en un formulario.<\/p>\n
Tor por s\u00ed mismo en una red de delincuencia donde en lugar de protegerte, toda tu informaci\u00f3n cae en manos de otros delincuentes en lugar del propio gobierno. Yo mismo podria poner un nodo de tor para compartir mi enlace a Internet y sumarlo al Onion Routing y poner software malicioso que capture todo el trafico de los incautos que pasen por mi nodo, ellos crey\u00e9ndose seguros y yo capturando toda la informaci\u00f3n.<\/p>\n
Resumen.<\/p>\n
Siendo una persona que tiene socializar con otra y siendo ese el prop\u00f3sito mas alto de internet, nunca podr\u00e1s evitar caer en las garras de PRISM, como dile al inicio solo que seas un ermita\u00f1o.<\/p>\n
Sera tan dif\u00edcil organizar a tanta gente para que usen un cifrado que le sirva a todos al final todos preferir\u00e1n mejor usar Twitter o Facebook sin importarles si los escucha o no PRISM<\/p>\n
En el mejor de los casos si lograran la utop\u00eda de tener a todos sus contactos organizados con un cifrado, que evitar\u00eda que el gobierno no entre en ese grupo tan amplio de cifrado, si un miembro nuevo puede entrar, porque no un miembro encubierto del gobierno y si llegaran a comprometer la seguridad cifrada que tan r\u00e1pido podr\u00edan reorganizarse para usar otro m\u00e9todo y obvio mientras reorganizan el gobierno est\u00e1 mirando y participando de la organizaci\u00f3n, para cuando se hayan organizado el gobierno seguir\u00e1 dentro de esa comunidad escuchando todo. Despu\u00e9s de tanto esfuerzo y tiempo desperdiciado dir\u00e1s, \u00bfpara que?, si nos pueden ver mejor sigamos twitteando o mejor no usamos internet y nos volvemos todos ermita\u00f1os tecnol\u00f3gicos. Por supuesto si piensas que comunicarte con mensajes de WhatsApp o llamadas telef\u00f3nicas es seguro, Suerte.<\/p>\n
DuckDuckGo <\/p>\n
\u00bfUsarlo te da privacidad? – \u00bfEs una broma? Esta en USA, da igual si el servidor de DuckDuckGO guarda tu informaci\u00f3n o no, por que PRISM sabra que consultaste, adem\u00e1s que puede ir con el ISP de DuckDuckGO a solicitar orden para monitorear todo los paquetes que vayan y vengan de ese motor de b\u00fasqueda y aunque no estuviera en USA, recordemos que la interconexi\u00f3n a cualquier pa\u00eds casi siempre pasa por USA y por lo tanto puede capturar esos paquetes. Incluso si los paquetes van cifrados con SSL volvemos al ejemplo de la puerta, USA puede decir no s\u00e9 qu\u00e9 buscaste, pero si despu\u00e9s de ir a DuckDuckGO veo que lo que sigue es un sitio de venta de pistolas, es obvio que buscaste por armas de fuego o si despu\u00e9s veo que tus paquetes se van a un sitio pornogr\u00e1fico es obvio que buscaste XXX, asi que el que DuckDuckGO no guarde tus datos es totalmente irrelevante, est\u00e1n irrelevante como usar Proxys abiertos en el internet y sentirse seguro por eso <\/p>\n
NO PUEDES SALVARTE DE PRISM<\/p>\n","protected":false},"excerpt":{"rendered":"
No hab\u00eda escrito nada acerca de PRISM, por que no ten\u00eda sentido. Sin embargo ahora escribo no para decir lo que es. Todos saben lo que es. Escribo para decir lo que no pueden hacer. Hoy le\u00ed un articulo en DragonJAR. Como saltarse PRISM. Solo podr\u00eda estar de acuerdo con ese art\u00edculo si el que…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-748","post","type-post","status-publish","format-standard","hentry","category-en-la-opinion-de"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=748"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/748\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}