Estas aquiContenido / La policía alemana asegura no poder vencer el cifrado de Skype
La policía alemana asegura no poder vencer el cifrado de Skype
La máxima autoridad policial de Alemania (Joerg Ziercke, presidente de la BKA) aseguró en rueda de prensa que el cifrado utilizado por Skype representa "un grave problema" para su trabajo, porque "no saben cómo descifrarlo".
Sin embargo Ziercke afirmó que no existen conversaciones al respecto con Skype y que tampoco está solicitando que la empresa introduzca puertas traseras o les proporcione las claves de cifrado.
Por el contrario, el alto mando policial abogó por la vigilancia de las comunicaciones en los propios extremos de la comunicación, es decir, antes de que los datos se cifren o una vez hayan sido descifrados...
La policía alemana está también intensificando la presión para que se le permita introducir troyanos en los ordenadores de los sospechosos, a fin de escudriñar sus discos duros en busca de pruebas, un plan muy controvertido porque requiere modificar las estrictas leyes alemanas contra el espionaje policial, edificadas sobre el doloroso recuerdo de las actividades en ese país tanto de la Gestapo como de la Stasi.
- Skype encryption stumps German police [The Washington Post].
Más sobre Skype en Kriptópolis:
- Nuevas sospechas sobre Skype.
- ¿Por qué lee Skype la BIOS?.
- Misterioso apagón de Skype.
- ¿Es Skype seguro?.
- Seguridad y privacidad de Skype: ¿nada de qué preocuparse?.
- Skype: la oscuridad tenía un precio.
- ¿Juego sucio con Skype?.
- Skype deja de leer la BIOS.
- Localizan a un fugado por usar Skype.
- El gafe de Skype.
- Skype reinventa la "autoridad competente".
- Alternativas a Skype.
Otras entradas relacionadas en Kriptópolis:
Y yo me lo creo... anda, piltrafillen... pueden hablar tranquilos con este programa, sin miedo a que les espiemos... vamos, que otra cosa no, pero servicios de inteligencia los tienen buenos!
Cuidado con la interpretación de lo que dicen: que la policía alemana no pueda no significa que no se pueda. Tal vez lo más parecido a un kriptógrafo que tienen es un ingeniero microsoft que como mucho sabe lo que es una tabla de ruteo.
Dado que el protocolo de skype es secreto, no podemos saber qué tan seguro es. Probablemente si la policía alemana pudiera pagar a buenos especialistas en hacking, podrían hacer ingeniería inversa del cliente skype y encontrar la manera de descifrarlo.
De todas maneras, tal como me he cansado de decir, hay puntos débiles enla transferencia de datos y estos no estan precisamente en el cifrado: si quiero escuchar lo que habla alguien por skype no necesito complicarme tanto, basta con poner un micrófono en su casa.
Se tiene que ser "$%&!!", nos acaban de confirmar todo lo contrario de lo que pretendia. Ahora sabemos que tienen acceso a skype (¿lo cual ya nos pensabamos, no?).
Además, si no lo tuvieran ellos seguro que los "yankis" si, con lo que la privacidad del sistema queda comprometida, ya no importa los que se suban al carro.
Salud!!
Las actividades de la Stasi comparadas con las de la Geheime Staatspolizei son de coña, infantiles, vamos, y eso sin entrar ya en la "colaboración ciudadana" (complicidad criminal del alemanito de a pie), que fue total e indiscriminada con la Gestapo. Ya le hubiera gustado a la Stasi contar con eso. Si me apuran mucho, y viendo episodios tan calamitosos como el asunto de las Baader-Meinhof, no sé yo si realmente la Stasi tenía siquiera mucho que hacer con los criminales de inteligencia de la BRD. No hay más que ver qué Estado se tragó a cual, y lo dejó hecho, literalmente, un solar (y nazificando a la juventud). Y no, de comunista no tengo ni las vocales.
Vamos, lo que confirman arriba. Que lo decifran todo, que tienen puerta trasera, delantera y giratoria, y que necesitan que las leyes parapoliciales sean más laxas porque les gusta tener todo por triplicado, y si no hay problemas, crearlos, que para eso están estas buenas gentes y cobran del presupuesto público. Se ve que el ejemplo de la familia Bush o del chupatintas Putin cunden.
Lo que me sigue llamando la atención es que se siga girando en torno a la herramienta como prueba de cargo. Al final, ¿cómo pueden demostrar quién ha usado qué ordenador?
Pura decadencia...
El protocolo Skype no es abierto. Esto en sí mismo no sería tan grave. Pero ni tan sólo el puerto por donde trabaja Skype es abierto, con lo que es difícil de filtrar.
Por otro lado, y como muchos sabrán, Skype utiliza los PCs de los usuarios para enrutar conversaciones de otros usuarios, por lo que aunque no esté siendo utilizado también se puede ver tráfico.
Al estar encriptado (bastante bién, por lo visto) no se puede distinguir si éste tráfico es realmente lo que dice ser (tráfico de voz) o si en realidad están subiendo ficheros "interesantes" del usuario a algún servidor de por allí.
El programa en sí mismo está muy encriptado, lo que dificulta muchísimo tratar de analizar qué está haciendo.
Hay un análisis muy bueno de Skype (sólo en inglés) hecho por gente que sabe de lo que habla y de donde he tomado prestado la mayor parte de lo que he puesto más arriba, en la siguiente dirección:
http://www.secdev.org/conf/skype_BHEU06.pdf
Mi consejo: no utilicéis Skype, utilizad Asterisk.
Saludos,
Andy
Basta con pedirle al sistema operativo que nos muestre cuales son los archivos que abre cada programa para saber si realmente estan subiendo algo o no, salvo que haya comprometido al sistema operativo, pero mientras se instale como usuario normal, es poco probable.
No veo como Asterisk pueda sustituir a Skype. Es como si dijeras: "no utiliceis outlook, utilizad postfix". Uno es un servidor y otro es un cliente.
De todas formas estoy de acuerdo en que sería muy bueno dejar de utilizar skype, aunque para eso debería haber algo que sea igual de poderoso y fácil. Lamentablemente tengo que admitir que skype simplemetne se instala y se usa. No necesita configuarr ni la sensibilidad del micrófono. En esto no tiene rival. Y donde no tiene rival tampoco es en la facilidad para traspasar todo tipo de NATs y firewalls. Los demás protocolos siempre tienen algún tipo de problemas, y he probado bastante del asunto.
La práctica de skype de utilizar tecnologías P2P ha resultado una buena jugada y ningún otro protocolo que yo conozca puede superar eso.
Espero que algún dia surja un proyecto libre logre lo mismo, pero mientras skype siga haciendo versiones para Linux creo que esto no ocurrirá.
A mi personalmente Gizmo se me hace muy bueno, no tan difundido, eso si, pero en general muy pero muy bueno.
Te dejo la dirección: http://gizmoproject.com/intl/es/
No tiene video, pero el audio es simplemente genial.
Juan Manuel Acuña.
http://www.kriptopolis.org/telefonia-por-internet-cifrada-co...
Realmente hacía tiempo que no probaba gizmo. En su tiempo lo intenté pero la versión para Linux no me funcionó así que lo descarté. Ahora lo he vuelto a probar con buenos resultados. Sólo tiene el problema de que al querer agregar un contacto se aborta con un "segmentation fault" pero logré hacer llamadas a numeros fijos, y configuré la centralita del trabajo para que se enlazara con los servidores de gizmo así que puedo recibir llamadas externas por un numero de gizmo. Probé una llamada desde un teléfono IP al usuario gizmo sin problemas y desde el usuaro gizmo a la central asterisk.
La calidad del sonido es buena y sólo me quedaría la prueba de ver cómo se comporta cuando hay que comunicar dos usuarios que están detrás de NAT, ya que ese es un escenario complicado que Skype resuelve usando a los usuarios como repetidores. De todas maneras el uso del protocolo SIP de gizmo tiene la ventaja de que muchos routers ya tienen ayudas especiales para NATear dicho protocolo.