El gobierno suizo planea utilizar troyanos para escuchas VoIP

Creo, queridos amigos, que este es un motivo más y creo que más que suficiente, para usar Linux en lugar de Windows. De todos modos, es posible usar telefonía IP de forma segura, usando programas libres de cifrado, así como clientes igualmente libres.

Y que conste que no estoy pensando en el posible uso "legal" y tutelado judicialmente de esta nueva amenaza contra la privacidad. Estoy pensando en que si una empresa puede colarte un troyano, es que hay otros no tan "legales" que también pueden hacer lo mismo.

Viendo la relativamente poca penetración de Linux en los sistemas informáticos de nuestra administración, empresas y hogares, me preocupa el poco aprecio que tenemos por nuestra seguridad y privacidad y nos empeñemos en seguir usando software que abre la puerta a todos los que quieran meterse en nuestra vida, ya sea legal o ilegalmente.

Recomiendo encarecidamente a todos los sufridos usuarios de Windows, que se atrevan a probar Linux. Seguro que les soluciona prácticamente el 100% de sus necesidades informáticas, a un precio más que razonable y sin muchos de los problemas de seguridad que les afectan tan gravemene en la actualidad.

La utilización de una versión "live" les permitirán probar el potencial de Linux, sin necesidad de instalarlo inicialmente. Linux no es más complicado que Windows, simplemente es distinto y con un poco de esfuerzo, se puede usar al mismo nivel que el usuario está usando Windows actualmente. Es más, recordemos que Linux no es solamente es un sistema operativo, son todas las miles de aplicaciones libres que funcionan sobre él y que en su mayoría están disponibles en Internet para su libre descarga.

Por probar, gratis y sin tener que instalar, no se pierde nada.

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"

Algo no lo tengo claro, ¿el proveedor tiene que instalar el troyano en el ordenador? ¿Como lo va hacer? ¿metiendose en la maquina? Entonces debera saltarse unos cuantos sistemas de seguridad, en mi caso el firewall del router y el del ordenador, lo veo complicado, sin contar antivirus con heuristica o anti-spyware, o simplemente el sistema operativo a no ser que sea multiplataforma. SI, SOY PARANOICO, TODOS ME ESPIAN. Jajajaja Fuera bromas, no lo tengo muy claro que les sea facil hacerlo, sobre todo teniendo en cuenta que esa persona puede tener unos conocimientos medios o altos de informatica y seguridad.

- el troyano sólo se suministraría a agencias gubernamentales -

Nos dejamos a uno en el tintero Nooo. -

¿Y la persona espiada/infectada?

Esta dispone del troyano, en su propio ordenador (No que este se lo lleva la policia como prueba en el juicio), copias de seguridad completas del sistema (Nadie las hace), pero si se deja de espiar a esa persona porque no se la encuentra sospechosa entonces si se dispone del troyano instalado en una maquina y todas las empresas antivirus pagarian una pasta por esa maquina para porder anunciar a los 7 mares que su antivirus es inmune al troyano (gente con mas mala fe pensaria en que serian otros los que pagarian el dinero)

--

Los humanos se equivocan y las maquinas se cuelgan, ¿Tan diferentes somos?

No creo que vaya a ser del todo como dicen,

De ser así algún listillo creará un virus aprovechando el mismo exploit que use el susodicho programa y no tengan más remedio que meterlo en las bases de datos de virus.

Por otro lado, el articulo asegura que se puede descrifrar canales de comunicación cifrados, saltarse firewalls, aaaalucinante en todos mis años de administrador de sistemas jamas vi nada igualable.

Con lo listo que es seguro que es capaz de planchar y programar por mi .... que guay!

Y donde está la cola para pedir que me pongan un spyware suizo (por cierto, yo tengo un Mac, da igual o es solo para Windows).

Linux Phaelon 2.6.18-gentoo #1 SMP Mon Oct 9 17:48:09 CEST 2006 i686 Genuine Intel(R) CPU T2400 @ 1.83GHz GenuineIntel GNU/Linux

(los maqueros me odian por que le he quitado el MocOSX a mi MacBook y lo uso solo con Gentoo, no necesito mas).

Eso, iptables, netstat, snort, mucha paranoia y mi Cisco IOS defendiendome.

Nunca uso root a no ser que haga labores de mantenimiento (y en sesiones separadas).

Señores del gobierno, no hay guevos a meterme un troyano, me gustaria verlo, aqui les espero, a la mayoria los liaran pero no a mi ni a la comunidad del S.L. .

Un Saludo.

P. D. - Solo el conocimiento nos hara libres.

Si el ISP (proveedor de internet) quiere meter un troyano en el equipo de un cliente no es muy complicado, solo basta que cada vez que el usuario quiera bajar un programa, este primero sea bajado por el proveedor, despues infectado y por ultimo suministrado al cliente.

Tambien si sabe que su usuario es paranoico, tendria que modificar los hash md5 que son publicados en las paginas, cosa que no es muy complicada si se sabe que podria querer bajar. Otra opcion es engañar a la herramienta de actualizacion de Windows o de algunas distribuciones de Linux.

Capaz algunas distribuciones (o el mismo Windows) no solo hagan hash's, sino que firme digitalmente los paquetes, pero en ese caso, no seria muy complicado romper la firma con un presupuesto decente.

En el caso de los antivirus, hay que recordar que estos se actualizan por internet, solo habria que enviarle un paquete sin la firma del troyano.

Interesante pensar que si los ISP lo quisieran, nuestros equipos estarian totalmente controlados, aun si utilizamos linux y tenemos solo software de la distribucion instalado. Una solucion a este problema seria de utilizar TOR, tanto para actualizar nuestra distribucion como para comunicarnos.

Saludos desde Chile,

Felipe Barriga Richards

En el caso de mi distribución de Linux, cuando bajo paquetes de la página del fabricante, se comprueba antes de instalar, que además del MD5 del paquete el paquete cuenta con la firma correspondiente, por lo que no es posible lo que comentas, sin la connivencia de los responsables de la distribución. La firma de los paquetes es una práctica habitual también de Microsoft, por lo que no es tan sencillo como "cambiar" un MD5, la el paquete ha de estar firmado mediante la clave adecuada.

Por lo tanto es de aplicación esto que cuentas "Capaz algunas distribuciones (o el mismo Windows) no solo hagan hash's, sino que firme digitalmente los paquetes, pero en ese caso, no seria muy complicado romper la firma con un presupuesto decente.", aunque mucho me temo que lo de presupuesto decente, no es muy realista.

Por lo tanto,  no es tan sencillo como lo cuentas, además hay herramientas más que suficientes en el ámbito del software libre, incluso si se rompiera el sistema de firmas, lo que como he dicho, es improbable si no imposible, como para saber perfectamente lo que pasa realmente en el sistema, o para detectar y anular de un plumazo cualquier intento de instalar software malicioso. Desde la virtualización, pasando por UML junto con otras muchas soluciones, incluso tan sencillas y efectivas como la combinación de rkdet, tripwire, snort, un sistema de archivos encriptado y chkrootkit. 

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

Leyendo el link del articulo da la sensacion de que el
programa en cuestion se instala en los equipos del ISP, no del cliente. Pero me despista mucho eso de que pueda activar el microfono o la webcam...

algun voluntario que lo aclare ??

En relación con este tema, en este blog hay una serie de artículos sobre la captura de conversaciones de VoIP (via meneame). El trabajo es fruto del Proyecto de Fin de Master de María Unda y Sara Rincón.

Paciencia si tarda en cargarse, vale la pena la espera.

"Copyleft 2006 Fernando Acero Martí­n. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

A lo mejor no hace falta darle tantas vueltas, seguramente saben que la mayoría utiliza Windows e Internet Explorer, con un montón de bugs.. ¿para que romperse mas la cabeza? Seguro que este proyecto no está pensado para espiar a Informáticos, sino a "delincuentes" que utilizan un ordenador tal como ha salido de fábrica.

Respecto al cortafuegos, si mal no recuerdo me parece que algún programa espía sacaba los datos por ftp utilizando Internet Explorer, por lo que el cortafuegos entendía que estaba autorizado.

Desde la ignorancia, una pequeña sugerencia: si lo que plantean es instalarnos en nuestros equipos un troyano, ¿no sería una buena manera de eludirlo, usar distros LiveCD?. Saludos.