Linux podría tener una puerta trasera para la NSA

Iniciado por wolfbcn, 9 Septiembre 2013, 18:34 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Casi todos los días aparece nueva información sobre la trama de espionaje llevada a cabo por Estados Unidos a todos los usuarios de internet. Junto a la nueva información que aparece, también aparecen nuevos rumores y sospechas sobre nuevos productos que, aunque aparentemente eran seguros, pueden haber sido vulnerados por la NSA facilitando así el espionaje a los usuarios por parte de la compañía. La última víctima de la NSA puede haber sido Linux.

Hace 2 años, Linus Torvalds decidió sustituir la variable /dev/random que se encarga de proporcionar números aleatorios para determinadas funciones del sistema (por ejemplo para cifrar archivos o para conseguir contraseñas seguras, entre otras funciones) por una variable privativa incluida en los chipsets de Intel. Este generador de números aleatorios debía generar números desde cero a raíz de determinadas variables aleatorias de manera que se crea una aleatoriedad segura e impredecible. En vez de utilizar el generador de código abierto, Linus decidió utilizar los chipsets de Intel para generar dichos números aleatorios, utilizando el software privativo de Intel para ello.

Al ser software privado, los usuarios no pueden comprobar el código que utiliza Intel para su generador de códigos, cosa que muchos de los expertos en seguridad consideran crítico. Las claves que se generan con este método son las que se utilizan para cifrar archivos o para cifrar otros parámetros como las telecomunicaciones que salen de nuestro sistema. La principal ventaja de este hecho es que el método utilizado por Intel es "totalmente indescifrable", por lo que, apoyándose en buscar una mejor seguridad, decidió adoptar este método.

http://www.redeszone.net/wp-content/uploads/2013/01/Intel-TV-nuevo-servicio-bajo-demanda-655x318.jpg

Las últimas filtraciones sobre la NSA afirman que Intel colocó una puerta trasera en su generador de claves "indescifrable" para que la NSA pudiera controlar y descifrar los datos cifrados a través de sus chipsets sin ninguna dificultad. Todo aquel sistema que utilice el método de cifrado de Intel podrá ser fácilmente controlado por la NSA.

Con estos datos, no se sabe hasta qué punto Linux sigue siendo privado o si ya forma parte de la red de la NSA. Aun así, Linus podría facilitar el acceso de la NSA a su kernel, y por lo tanto, a todo el sistema, con un simple parche que podría lanzar de forma oculta a los usuarios. De igual forma, con una actualización podría prescindir del software de Intel para seguir siendo un sistema libre y privado, lejos de los ojos de la NSA. Por el momento no se conocen muchos más detalles al respecto.

¿Creéis que Linux también forma parte de la NSA? ¿Hasta qué punto podemos confiar en este sistema para mantener nuestra privacidad?

http://www.redeszone.net/2013/09/09/linux-podria-tener-una-puerta-trasera-para-la-nsa/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

bacanzito

Richard Stallman  no creo que se callaria ese problema.

estas son distros libres revisado por varias personas podrian ser seguras.

http://www.gnu.org/distros/free-distros.html

magnum_44


daryo

#3
Cita de: magnum_44 en  9 Septiembre 2013, 22:13 PM
A que distros podría afectar ?
en caso de ser el kernel todas pero

esto ya es el exceso de la paranoia....
realmente hay alguna prueba de ello?

digo comienza diciendo que linus uso el sistema de intel para generar numeros aleatoreos y paso a decir que podria estar usando parches para darle control a la nsa hay una diferencia bestial entre uno y otro y lo dice como una mera suposicion sin razones ni argumentos que lo sustenten.

ademas bastaria con alterar un poco el algoritmo para generar numeros aleatoreos de otra forma.
buenas

topomanuel

Eso es para poner paranoicos a los Linuceros, y que se pasen a Windous...

MineHitex

#5
Linux, en lo que es el kernel, fue revisado por millones de programadores de todo el mundo, no creo que forme parte de le NSA, es una paranoia publicar estas noticias, confunden a los mas newbies.. mi opinion es que Linux no es ningun proyecto de NSA.. si lo fuera ya se descubriria, total es de codigo abierto, cualquiera puede venir y revisar el code (si tiene conocimientos en C, ASM etc)

Brida

Yo me lo creo, más que nada por que una persona que está metida en este mundo a nivel gubernamental me lo comentó ya hace tiempo...

daryo

#7
Cita de: Brida en 10 Septiembre 2013, 01:02 AM
Yo me lo creo, más que nada por que una persona que está metida en este mundo a nivel gubernamental me lo comentó ya hace tiempo...
talves me equivoque pero no creo que conoscas mucho sobre linux y el software libre .
ademas que es exactamente lo que crees que es verdad? , que se pongan parches para darle el control del sistema a la nsa o que es inconveniente el uso de la tecnologia propietaria de intel?
buenas

Brida

Citartalves me equivoque pero no creo que conoscas mucho sobre linux y el software libre .

Si leíste bien simplemente coge un valor de un un chip con código privado no del disco duro donde está el software libre.

Es algo similar por no decir exactamente lo mismo que la hora, cuando pides la hora, el software libre que tu llamas Linux le pide la información a un chip de la placa base.

daryo

buenas