Estas aquiContenido / Localizan a un fugado por usar Skype
Localizan a un fugado por usar Skype
[Vía Schneier] Kobi Alexander (fundador y principal ejecutivo de Comverse, huido hace diez días de Estados Unidos tras ser acusado de un grave fraude) fue localizado en Sri Lanka, y posteriormente detenido, tras haber realizado una llamada de un minuto de duración mediante Skype.
Ars Technica por su parte enlaza a un interesante PDF que detalla cómo es posible rastrear llamadas VoIP, aunque ambos comunicantes se empeñen en ocultarlas.
Si Alexander hubiera leído Kriptópolis... Y es que de aquellos polvos...
Etiquetas
Me alegro de que la investigacion y publicación que se hace, tendiente a enseñar, aprender y mejorar la seguridad, no haya servido para ayudar a un delincuente a huir de las autoridades.
Ya se, me dirán que si buscamos la seguirdad, no es para ayudar a los delincuentes sino para ayudar a la gente honesta que necesita evitar ser espiada (por ejemplo empresas que necesitan tráfico seguro para evitar que sus competidores los espíen). Pero estamos en el mismo caso que el RFID: que no se inventó para hacer daño a nadie sino para facilitar la vida de todos y en realidad las polémicas en torno a esa tecnología se basan en "pensar mal" y atribuir únicamente usos malos.
Afortunadamente no hay tanta gente que "piense mal" porque se podrían decir que sitios como este son muy malos y no deberían existir porque podrían ayudar a los delincuentes evitando que algunos cometieran errores como usar Skype pensando que no se puede rastrear el orígen de la llamada.
Alejandro Nestor Vargas
Alejandro Nestor Vargas
Efectivamente, creo que excepto el presunto (no he leído que pese condena alguna sobre él en este asunto, aunque no soy el más enterado en el asunto) y quien se beneficiase con él, nos alegramos todos de que le hayan cazado por "ingenuo" (o por creerse más listo que los demás, ergo estúpido).
En cambio sí discrepo en cuanto a la bondad omnipresente en todo invento. No dudo (porque no quiero) en que quien tuvo la iluminación del RFID (aunque no venga a cuento con Skype) fué motivado por alguna humanitaria utilidad concreta a la que creyó facilitaría o mejoraría sobremanera, pero tampoco dudo (porque no puedo ni debo) que rápidamente hubo mentes preclaras que decidieron impulsar el tema por los "beneficios colaterales" de los que se viene hablando aquí y en otras partes (léase, los chinos inventaron la pólvora como fuegos artificiales, pero seguro que alguién acabará dándole algún "otro" uso, y si no, al tiempo). Sin ir más lejos, este medio que nos permite intercambiar opiniones fué en su nacimiento una herramienta militar, y la criptografía fué tomada mucho más en serio a nivel mundial después de que lo hicieran los alemanes en la Segunda Guerra Mundial, lo cual les reportó grandes beneficios (excelente lectura, por cierto, la serie Enigma).
Estoy de acuerdo contigo en que si los delincuentes fuesen completamente analfabetos, todos estaríamos más seguros, porque se les cazaría antes. Pero, ¿quién decide si tú o yo debemos ser analfabetos porque podamos acabar siendo delincuentes?¿nos analizarán los genes a todos para averiguarlo? Saldría más barato mantener a toda la población completamente ignorante, que sepa lo justo para poder obedecer, y mantener unos cuantos privilegiados que irán heredando el poder por ser los únicos con cultura. Pero ahora que lo pienso, una vez ignorantes y esclavos, les cogemos igualmente los genes y fabricamos gente más tonta pero más resistente y dócil... creo que esta película ya la he visto en la tele.
Sinceramente, creo que la solución no es la ignorancia. Empieza por la educación desde que nacemos y debería ser complementada con un grado de control y preparación por parte de las autoridades. Repito, "un cierto grado de control", no un control desconocido sin control.
Un saludo, anv.
El caso que el amigo Alejandro es el primero en pensar mal.
De momento, Kobi Alexander, ya es culpable de fraude antes del famosos juicio justo. Ya es un delincuente antes de presentar pruebas. (Que conste que no creo que este en Sri Lanka de vacaciones).
Es decir, que tanto en los casos de VoIP y en RFID debe ser inseguros para que se pueda espiar a cualquier sospechoso. Claro, por eso, el mismo Schneier en http://www.schneier.com/blog/archives/2006/08/what_the_terror.html habla de las auténticas meteduras de pata debido al miedo a los terroristas y la delincuencia.
Vuelvo a preguntar aunque de otra forma: ¿Tiene el señor Bush, el señor Zapatero, el señor Castro, el señor Chaves o el señor Morales capacidad para reducir nuestors derechos civiles o constitucionales por motivos de suspuesta seguridad? De hecho, ¿Sirve para algo? Si es que luego resulta que cuando descubren un atentdo es por otros medios que el de espiar comunicaciones.
Saludos
n.
Bueno, no se si será culpable de fraude, pero es culpable de evadir a la justicia. No creo que el juez haya olvidado la orden de no salir de la ciudad.
Como sea, culpable o no, no se puede escapar de las autoridades.
¡Por supuesto que no! Bueno, al menos no una sola persona. En cada país hay mecanismos por los cuales se decide cuáles son los derechos que tienen las personas (constitución, leyes, etc), y existen mecanismos por los cuales eso puede ser modificado para adaptarse a la evolución de la sociedad (legisladores, asambleas constituyentes, etc.).
De todas formas, que yo sepa, no existe el "derecho al anonimato", porque no hay que olvidar que la mayoría de los que abogan por la "intimidad", en realidad estan abogando por el derecho de realizar determinadas acciones en forma anónima e indetectable, y no por el derecho de hacer dentro de sus casas lo que les plazca sin miedo a que haya un agente de la CIA espiándolos por la ventana.
Como referencia, para asegurarnos de que hablamos el mismo idioma al decir "intimidad" o "anonimato", recomiendo esto:
intimidad
anónimo
El cifrado de datos o evitar el uso de etiquetas RFID no incrementa en nada la intimidad de nadie. Sin embargo incrementa el anonimato. La intimidad puede considerarse un derecho pero el anonimato no se... ¿alguien puede señalar una ley que lo garantice como derecho?
Eso del anonimato me parece que obsesiona mucho a algunos. Se quejan de que, en determinadas situaciones, podrían ser identificados a distancia por las autoridades. No piensan por ejemplo, que un policía lleva un dispositivo capaz de quitarles la vida a distancia. ¿Qué importa más? ¿Qué sepan quien eres o que te puedan matar o dejar lisiado para toda la vida en un segundo? Por qué no montan entonces cruzadas para protestar contra el uso de armas y sí lo hacen para luchar contra una tecnología nueva que (a diferencia de las armas) a demás de poder usarse para identificar gente aunque no quiera ser identificada, también tiene muchos otros usos muy beneficiosos para todos.
Sin embargo, el cifrado de datos tiene pocos usos prácticos para una persona normal. Una empresa podría estar muy interesada en evitar que su información se divulgara, porque podría beneficiar muchísimo a sus competidores. Sin embargo, para una persona común, que se comunica por VOIP para charlar con su familia o amigos, el cifrado es totalmente inútil porque por más que se pudiera escuchar una comunicacion de VOIP (cosa posible pero no sencilla), ¿A quién le va a interesar hacerlo?... a no ser, claro, que se trate de un delincuente.... El que le pone alarma al coche es porque es nuevo y pueden robarlo. El que tiene un auto viejo que se cae a pedazos, lo último que piensa en que el mundo está lleno de ladrones. Nadie se tomará el trabajo de robar tus datos si no tienen utilidad. Si no, pregúntales a los millones y millones de usuarios de windows que tienen su disco compartido en red y se conectan a internet.
Con respecto a lo de "pensar mal", justamente mi queja es que los "conspiranoicos", son los que piensan mal y buscan el uso "maléfico" de cada invento. Todo invento puede llegar a usarse para hacer daño a alguien. Hasta un martillo es un arma mortal si el que lo posee se lo propone. Un dispositivo capaz de identificar una etiqueta de manera inalámbrica tiene montones de aplicaciones útiles, pero si pensamos mal también veremos que se puede aplicar para cosas que a algunos les molesta (pérdida del anonimato).
Alejandro Nestor Vargas
Pues sí, yo también quiero anonimato además de intimidad. Pero no anonimato respecto a las autoridades. De hecho, hoy día me pueden pedir que me identifique sólo por pasar por la calle y no me puedo negar, porque sería delito, pero en relación con esto:
- No tengo inconveniente en que exista un método en el que razonablemente (nada es seguro 100%) sólo las autoridades puedan identificarme a la distancia que sea, de ahí la necesidad de, al menos, un cifrado decente.
-Sí tengo inconveniente en que mis datos sean públicos sin necesidad. Seguro que ni a tí (espero que no te importe la alusión, no va con mala intención) se te ocurriría publicar ni en este ni en ningún otro foro público tu número de DNI, seguridad social, dirección completa, número de cuenta del banco y pólizas de seguros, etc (ya sé que no todos estos datos irán en un eDNI o en un pasaporte RFID...... todavía). Y eso que tu casa tendrá una puerta segura, y el banco no dará dinero a quien no acredite adecuadamente ser tú, etc.
Respecto al derecho legal al anonimato, (no soy ningún experto en leyes) no creo que exista explícitamente, pero de forma implícita está (y si no que me corrija alguien, por favor) el la Ley de Protección de Datos. Si tu compañía de teléfonos le da tus datos (nombre, dirección, número de teléfono....en principio poco "anónimos", ya que uno sólo de ellos te identifica como individuo) a alguien sin tu consentimiento, puede ser multada (si le cogen, que demostrarlo es otra cosa).
Respecto a las armas y la intimidad, bien es cierto que en un segundo le pueden dejar a uno tieso, pero precisamente por la diferencia de consecuencias inmediatas se tendrá doble cuidado en no pegarle a uno un tiro, pero nada de cuidado en manejar tus datos personales. Yo no tengo antecedentes de ningún tipo (una multa de aparcamiento), pero sí me importa que todo el mundo, sin mi conocimiento ni necesidad alguna, tenga acceso a mi ficha policial, aunque esté limpia (o a los puntos de mi carnet de conducir).
No estoy en contra del uso de esa tecnología, es algo que se quiera o no se acabará imponiendo, pero sí estoy en contra de la forma en la que parece que se va a implementar, y eso sí se puede cambiar. Hacer las cosas bien no le quita utilidad ni beneficios, pero sí resta problemas.
En cuanto a que mis conversaciones telefónicas no tienen ningún interés, estoy totalmente de acuerdo (a no ser que, según tu razonamiento, yo sea un delincuente). Pero no por eso se deben descuidar las cosas hasta un nivel tan básico. Ya comenté en un post anterior que la llamada "prensa rosa" no tiene tanta audiencia por casualidad, y no dudo ni un instante que si mi vecino tiene la oportunidad de escuchar mis conversaciones telefónicas lo hará, aunque no saque beneficio de ello. (Ya les he pillado sacando medio cuerpo por la ventana para mirar dentro de mi casa, así que no quiero imaginar). Además, el contenido de mis conversaciones es privado, y si quiero que lo siga siendo, estoy en mi derecho delictivo ;).
Lo de los usuarios de Windows con el disco compartido, seguramente ni lo saben, y si lo supueran lo corregirían. ¿Guardarán datos delictivos? (no quiero ser machacón con el tema, pero suponer que el que quiere privacidad y/o anonimato puede ser delincuente me parece demasiado. También puede ser delincuente el que no protege sus datos, ejemplos no faltan).
Finalmente, el hecho de que los "conspiranoicos" (grupo dentro del cual podría incluirme, no lo he pensado) busquen (busquemos) la mala idea, quizá sirva para que si alguien con sentido común "nos hace caso" pueda evitar que finalmente ese mal uso pueda materializarse. Repito: no estoy en contra del uso de las tecnologías. Sí soy crítico con la forma de implementarlas. Claro que sería estupendo no tener que sacar las cosas del carro en el supermercado al pasar por caja para que te las cobren, pero no sería tan estupendo que junto con la información de la marca de patatas que compro se lanza a los cuatro vientos mi número de tarjeta, nombre, dirección, y cuantas veces compro en ese supermercado y otros sitios.
Intimidad Y anonimato, en su justa medida cada uno y su combinación.
El mensaje original alude indirectamente a 'zfone' como posible solución. Pero, por lo que yo entiendo, zfone encripta el contenido pero no borra las huellas que se esparcen en la red al establecer la llamada, incluido quién es el comunicante y comunicado y de dónde a dónde se establece la llamada.
En fin, no veo un escenario claro donde el uso de 'zfone' hubiera impedido al FBI localizar a este señor y detenerlo.
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu
Muy interesante tú artículo Ceonio... sobre este Tema, sólo faltó la "Confidencialidad" la cual es protegida por leyes en muchos países, como por ejemplo: Los datos bancarios de todos sus clientes, Operaciones y algunos Registros y datos de Empresas, Detalles de Patentes y sus procesos. ¡Sólo leyendo, cómo he aprendido que hay un "mundo" aparte en Kriptópolis..! Gracias...