(duda/reflexion) sobre el tema de la privacidad en general

Iniciado por crazykenny, 23 Junio 2016, 23:03 PM

0 Miembros y 1 Visitante están viendo este tema.

crazykenny

Hola; vereis, el caso es que ultimamente he estado mirando articulos sobre el tema del espionaje, (como es el caso de algunas agencias de EE.UU. tales como, por ejemplo, "NSA", ademas de la red de espionaje "Echelon" (entre otras cosas).

Entonces, quisiera plantear inicialmente las siguientes dudas en el foro para, bueno, debatir sobre el tema de la privacidad que tenemos o que nos queda (tanto a nivel individual como de forma generalizada), si no es molestia, claro esta;

1) ¿Hasta que punto carecemos de privacidad a nivel general gracias a las agencias NSA, y, por otra parte, los sistemas de espionaje tipo Echelon y/o otros mas "modernos" (por citar algunos ejemplos)?.

2) Dado que eventualmente han surgido noticias en relacion a que alguna(s) agencia(s) tienen ciertos problemas para "gestionar" el, digamos, exceso de informacion recopilada, hasta el punto de estar (creo) mas o menos "saturados", ¿que posibles soluciones creeis que pueden aplicar?.

Bueno, pues, espero que no sea molestia que publique este tema, y mas dado su planteamiento, y, bueno, me disculpo por las molestias causadas dado el caso, pero, francamente, a nivel personal quisiera comentar que llevo cierto tiempo pensando en abrir este tema para poder consultar vuestras opiniones al respecto, si os parece bien.

Muchas gracias por vuestra atencion, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

[Arg] $triker;

Cita de: crazykenny en 23 Junio 2016, 23:03 PM
...si no es molestia, claro esta;

Bueno, pues, espero que no sea molestia que publique este tema, y mas dado su planteamiento, y, bueno, me disculpo por las molestias causadas dado el caso, pero, francamente, a nivel personal quisiera comentar que llevo cierto tiempo pensando en abrir este tema para poder consultar vuestras opiniones al respecto, si os parece bien.

Muchas gracias por vuestra atencion, y, bueno, saludos.

Bajá un cambio, hermano.   :xD
Tenés más de 2.000 mensajes, nos conocemos, tranquilo. Mirame a mí, yo tengo 120 o algo así y publico lo que tengo ganas y sin embargo no me da vergüenza (a pesar de que sé que no le importo a nadie ;D).

Cita de: crazykenny en 23 Junio 2016, 23:03 PM
1) ¿Hasta que punto carecemos de privacidad a nivel general gracias a las agencias NSA, y, por otra parte, los sistemas de espionaje tipo Echelon y/o otros mas "modernos" (por citar algunos ejemplos)?.

Y, yo lo que opino es que, con todas las nuevas tecnologías que van apareciendo a medida que avanza el tiempo, es más fácil espiar a la gente por esos medios. Directamente se puede decir que cuanta más tecnología uses, más se te puede espiar. Y viendo cómo evolucionan los hábitos de la gente, se puede decir que no es la situación más oportuna. Algún día nadie va a saber ni siquiera esto que estás diciendo, que nos espían a todos.

Cita de: crazykenny en 23 Junio 2016, 23:03 PM
2) Dado que eventualmente han surgido noticias en relacion a que alguna(s) agencia(s) tienen ciertos problemas para "gestionar" el, digamos, exceso de informacion recopilada, hasta el punto de estar (creo) mas o menos "saturados", ¿que posibles soluciones creeis que pueden aplicar?.

¿Aplicar soluciones a la saturación de información? Perdoname, pero eso no lo entendí.

Espero que no haya causado mucha molestia leer esta modesta respuesta, si lo hizo, ofrezco mis más amables disculpas que tampoco espero que causen mucha molestia. No los molesto más.



:laugh:
8Noobs - Comunidad para todos y todas, sin importar sus conocimientos en informática.

--> Unirse a 8Noobs <--

Orubatosu

La privacidad en general es la que tu quieres tener.

A mi no me podrán sacar cosas de twiter, facebook y demás polleces, porque NO TENGO. No me van a poder mirar mis "fotos en instagram" porque tampoco tengo, y un largo etc.

La gente pone su culo colgado publicamente en veinte lugares, y luego lloriquea porque no tiene privacidad. Seamos serios, si no quieres que te vean el culo, no salgas en pelotas al balcón.

Y por otro lado "la NSA lo mira todo"

Huy si claro, estoy segura de que revisa todos los emails del planeta, todos los SMS, todos los tweets, todos los mensajes de todos los foros del planeta, etc, etc....

Y luego me caí de la cama y me desperté. El "espionaje" indiscriminado es una estupidez, esa gente mira cosas MUY concretas. Otro tema es que pase millones y millones de mensajes a través de filtros automáticos (no humanos) que en algunos casos muy concretos hagan que algunos sean revisados por una persona (y descartados casi en su totalidad)

Vamos, seguro que la NSA va a mirar, espiar, imprimir y archivar las pajas mentales de todo el planeta
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

kub0x

#3
Cita de: Orubatosu en 24 Junio 2016, 09:44 AM
Y por otro lado "la NSA lo mira todo"

Bueno este es mi tema... PRISM, Bullrun, Dual ECDRBG y un largo etc. La NSA revisa los estándares criptográficos propuestos por el NIST, dónde el NIST cumple el FIPS. Los expertos académicos revisaron y siguen revisando dichos estándares y cada año proponen cambios sobre los mismos. Os recuerdo que en los años 90 la criptrografía estaba regulada de forma mundial por la NSA, y si tu proyecto utilizaba dichas primitivas y estabas fuera de USA, tenías que rebajar tu tamaño de clave al específicado en las suites EXPORT (más o menos la mitad de la clave en bits).

Que no inspeccionen nuestra información privada y confidencial, no quiere decir que sean capaces de hacerlo. Primero tienen que romper la crypto o bien PKI, pero si ellos se aseguran de revisar y aprobar los estándares, no sé que dificultad encontrarán para este propósito. Un ejemplo es https://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography

Y bueno me podría tirar horas y horas hablando. Pasaros por el foro de crypto que hace tiempo arget y yo debatimos este maravilloso tema de forma técnica sin saltarnos nada.

Para terminar y dejarlo bien claro, esta fue la respuesta del NIST sobre las críticas de aquellos que decían que permitieron a la NSA introducir una vulnerabilidad en ECDRBG:

Citar"NIST works to publish the strongest cryptographic standards possible" and that it uses "a transparent, public process to rigorously vet our recommended standards".[21] The agency stated that "there has been some confusion about the standards development process and the role of different organizations in it...The National Security Agency (NSA) participates in the NIST cryptography process because of its recognized expertise. NIST is also required by statute to consult with the NSA."[22] Recognizing the concerns expressed, the agency reopened the public comment period for the SP800-90 publications, promising that "if vulnerabilities are found in these or any other NIST standards, we will work with the cryptographic community to address them as quickly as possible".

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Orubatosu

Eso es obvio. Para procesar cientos de millones de mensajes deben de saber que contienen. No puedes hacer una búsqueda generalizada si no puedes leer el contenido.

Y dado que no pueden descifrar todo el contenido que corre por la red, su interés se debe de aplicar probablemente a intentar interceptar comunicaciones entre puntos o personas que ya tienen indentificados. Dudo que nadie en el planeta tenga la capacidad para descifrar automatícamente todo lo que corra cifrado a nivel global. Simplemente la potencia necesaria para algo así no existe.

Pero obviamente, si un estudio generalizado y automático que busca patrones detecta posibles objetivos, un análisis de esos objetivos a posteriori solo puede ser realizado rompiendo el cifrado cuando ese existe.

¿Que pueden ser capaces de hacerlo?

Claro, y supongo que también serían capaces de instalar micrófonos en todos los despachos del planeta. Sería simplemente una cuestión de tiempo, dinero, tecnología y ganas de hacerlo. Pero la pregunta a hacernos es ¿Porque iba un organismo a dedicar un tiempo y dinero precioso a mirar si intercambiamos porno con hamsters o si hablamos de la estructura tripolar del signo?

Seamos un poco serios. Las herramientas de espionaje existen desde antes de la invención del transistor
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

kub0x

Cita de: Orubatosu en 24 Junio 2016, 13:35 PM
¿Que pueden ser capaces de hacerlo?

Claro, y supongo que también serían capaces de instalar micrófonos en todos los despachos del planeta. Sería simplemente una cuestión de tiempo, dinero, tecnología y ganas de hacerlo. Pero la pregunta a hacernos es ¿Porque iba un organismo a dedicar un tiempo y dinero precioso a mirar si intercambiamos porno con hamsters o si hablamos de la estructura tripolar del signo?

Seamos un poco serios. Las herramientas de espionaje existen desde antes de la invención del transistor

Obviamente son capaces en términos concretos. Su scope o alcance es global pero como bien dices se centran en ciertos objetivos que ellos han denotado. El tema es que necesitan romper el cifrado para cualquier cosa, es sorprendente que utilicen al FBI como organización para presentar sus quejas de que si el cifrado oculta a los terroristas, las malas acciones etc. En Utah se han hecho un super ordenador para crackear algunas claves que descifrarían mensajes de muchísimo interés.

Esto quiere decir que no existe ningún método mágico para resolver el problema matemático subyaciente del algoritmo criptográfico, por lo tanto se centran en las librerías criptográficas, hardware y en centros de computo para crackeo.

Como amante matemático y criptógrafo he de decir que los medios actuales teóricamente son SEGUROS, otra cosa es que las librerías que lo implementan tengan fallos que conducen a una violación de nuestra privacidad. Una vez te instalan malware la crypto no vale de nada.

Orubatosu, cuando evolucione la tecnología, y tu que seguro que estás puesto en logaritmos discretos, factorización, redución de bases, curvas elípticas etc la mayoría de esos problemas podrán resolverse en un tiempo cuasi-polinomial pudiendo descifrar todas aquellas comunicaciones estancadas. No sería el fin del mundo, pues en ciertos criptosistemas cuando llegue el cuántico bastaría con doblar el tamaño de la key, pero los mensajes captados anteriormente podrían ser descifrados. Por ahora no les queda más que invertir $ en targetear ciertos mensajes cifrados para crackear la key (FREAK, LogJam, BEAST, CRIME, POODLE) o hacer una campaña de malware en TOR o en la clearNET (PRISM, BullRun...) .

Personalmente trabajo día a día en la creación de nuevos cifrados, así como en el estudio matemático de los mismos y su criptoanálisis. La gracia de la seguridad en internet es que sea imposible espiar el contenido de una comunicación, interceptar siempre se podrá. Creo que este siglo nosotros marcaremos la diferencia.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


El_Andaluz

CitarHuy si claro, estoy segura de que revisa todos los emails del planeta, todos los SMS, todos los tweets, todos los mensajes de todos los foros del planeta, etc, etc....

Huy lo que se ha escapado eres chica "estoy segura"  :xD

Lo demás estoy de acuerdo, si quieres privacidad no tengas tantas cuenta donde pones toda tu vida fotos hasta de niños pequeños y cosas así la gente es que no da cuenta de que toda lo que hagamos en Internet se queda guardado para casi toda la vida.

Saludos.

MCKSys Argentina

@Hason:

Por favor, no desvíes el tema hacia tus probemas personales.

Si necesitas expresar los mismos, haz un post aparte (como ya te he dicho por privado).

Te pido tengas respeto por quien ha abierto el hilo (y por quienes hemos participado en el mismo) y trata de no seguir desviando el hilo de la conversación.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


kub0x

Cita de: MCKSys Argentina en 24 Junio 2016, 17:51 PM
@Hason:

Por favor, no desvíes el tema hacia tus probemas personales.

Si necesitas expresar los mismos, haz un post aparte (como ya te he dicho por privado).

Te pido tengas respeto por quien ha abierto el hilo (y por quienes hemos participado en el mismo) y trata de no seguir desviando el hilo de la conversación.

Saludos!

Estoy de acuerdo. Lo que le ocurre a nuestro compañero podría ser discutido en otro hilo, y seguro que te ayudamos encantados.

Haciendo un inciso, como ya dije, si tienes malware la crypto no te salvará, a no ser que tengas un buen sistema WhiteBox, pero ni somos Obama ni tenemos tanto $$.

Los buscadores ,en las claúsulas de sus términos de uso, indican que se hará con la información que provees, si se guardarán registros temporales etc Bueno estos buscadores cooperaron con la NSA gracias a la revelación del programa PRISM. Simplemente por mucha crypto que se utilice si Google/Microsoft/Yahoo entregan sus claves privadas, pues no hay más que hacer.

Bueno, y aquí como entendido del tema os dejo mis "Two Cents":

Sin tecnicismos, para que todo el mundo lo entienda. Si soy la NSA, puedo hacer que una entidad de confianza como VeriSign, Comodo, Diginotar.. me firme un certificado a nombre de Google, por lo tanto puedo descifrar y suplantar cualquier comunicación si hago un Man-In-The-Middle sustituyendo el certificado original de Google por el que me han firmado a nombre de Google. Y esto amigos se llama PKI y es de lo que dependemos, de unas entidades certificadoras (CA) controladas por el $$$ y seguramente por los gobiernos (crypto is broken for sure).

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate