Troyano alemán contra Skype

Enviado por admin el 26. Enero 2008 - 19:55.

De entrada, el asunto parece sencillo:

  1. En Alemania -como en casi todo el mundo- un juez puede autorizar a la policía para que realice escuchas telefónicas a un sospechoso.
  2. La policía alemana asegura (cierto o no) que no puede cumplir esa función cuando el sospechoso utiliza Skype.
  3. El gobierno de Baviera (vía Fiscalía) pide presupuesto a una empresa para crear un software (¿troyano?) capaz de facilitar las escuchas legales de sospechosos que utilizan Skype. La empresa responde y le remite al gobierno de Baviera el presupuesto solicitado.

Así las cosas, no parece haber en principio demasiado motivo para el escándalo. Desde luego el alboroto estaría justificado si habláramos de Estados Unidos y sus escuchas ilegales (o al menos extrajudiciales) mantenidas durante años... o si el software en cuestión se instalara indiscriminadamente... o si realizara otras funciones no previstas... De momento no se dice nada de eso.

Pero sí veo un aspecto que puede resultar preocupante, y es algo que ya comentamos con respecto a un plan similar del gobierno suizo: para que el sistema funcione, los fabricantes de antivirus no pueden incluir la detección de este software en sus productos, y también posiblemente será preciso permitir que sobrepase los cortafuegos.

De producirse tal aquiescencia por parte de las firmas de seguridad informática (y no veo otra forma de que el sistema resulte eficaz), desde luego no ayudaría en nada a despejar dudas sobre otras posibilidades preocupantes, como la implantación de puertas traseras en cualquier tipo de software de cifrado y similares.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Se confirma una vez mas

Enviado por edu23 el 26. Enero 2008 - 21:58.

Se confirma una vez mas, que la seguridad por oscuridad (software cerrado), no garantiza que no contenga puertas traseras, etc ,etc.

El opensource se impone en cuestión de seguridad. (y no digo solo software libre)

Pues no lo veo

Enviado por anónimo el 26. Enero 2008 - 22:14.

En el caso de Skype es justo lo contrario: parece que no tiene puertas traseras y que hay que crear una trampa que se va a saltar por igual el software abierto y el cerrado.

O eso te quieren hacer pensar

Enviado por anónimo el 28. Enero 2008 - 0:30.

O eso te quieren hacer pensar, o solo algun pais posee la llave de esa puerta...

expecula

Pues sí se ve (creo)

Enviado por anónimo el 26. Enero 2008 - 22:24.

No se va a saltar el software abierto: no puede. Estaría ahí a la vista de todo el mundo. ¿Cómo iba a ser ocultado? No se puede ocultar lo que es público.

Eso por un lado. Por otro, se sugiere que Skype no tiene puertas traseras... que puedan ser usadas por algunas administraciones alemanas. Realmente, todo esto tiene pinta de tontería. Resulta más fácil, teniendo orden judicial, manipular el equipo de la persona a controlar a nivel de hardware y dejar el software tranquilito. Y sin meter en danza a nadie más. Así que más bien, lo que querrán es controlar a todos los usuarios de Skype con o sin orden judicial, parece evidente, ¿no?

Ah, ya entiendo

Enviado por anónimo el 26. Enero 2008 - 22:27.

O sea, que ClamAV e IPCop van a impedir que el troyano funcione sólo porque son "abiertos",,, ¿es eso?

Pues sigo sin verlo, a no ser que esas empresas sean las únicas que no se dejen hacer, que ya lo dudo.

¿ves esto?

Enviado por anónimo el 27. Enero 2008 - 5:23.

que tal las iptables de un kernel de linux?

esto si lo deberías de ver ;)

No está claro

Enviado por anónimo el 27. Enero 2008 - 19:20.

Resulta más fácil, teniendo orden judicial, manipular el equipo de la persona a controlar a nivel de hardware y dejar el software tranquilito.

Ya, pero de esa manera el que se entera es el sospechoso y entonces dejaría de cometer el delíto mientras sepa que está siendo observado. Lo que se da por supuesto en todo momento es que la policía alemana lo que quiere es vigilar sin que el vigilado lo sepa :P

Precisamente no

Enviado por anónimo el 28. Enero 2008 - 12:58.

Por ejemplo, antes los teléfonos los pinchaban en las centrales, que estaba totalmente fuera del alcance de la comprobación del afectado (podía averiguarlo por procedimientos indirectos, pero nunca directamente). Hoy en día un móvil se sigue pinchando así, creo, pero también puede ser interceptado por su propia naturaleza. Realmente, si te cambian una placa de tu ordenador muy paranoico tiene que ser nuestro hipotético delincuente para darse cuenta de eso, como si te instalan un keylogger que detecta los pulsos electromagnéticos en el piso de al lado. Y eso por no hablar de que te pinchen directamente la conexión a internet y te la monitoricen. Que no, que tecnología hay de sobra para que no haya necesidad de intervenir a nivel de software. Otra cosa es lo que repito siempre: que como Occidente está muy decadente, todo el mundo quiere ocultar su incompetencia con privilegios y encima que les aplaudan. Aparte tema de costos, claro. Todo lo que ahorren por un lado ya sabemos en qué bolsillo va a terminar.

De lo peor...

Es que por cierto, es más fácil detectar una intrusión por software que por hardware. Y para terminar, si alguien es tan gilipollas de planear un delito a través de Skype, sólo por eso merece terminar en el trullo...

En todo caso

Enviado por anónimo el 27. Enero 2008 - 2:30.

En todo caso, ya se encargaría un buen hacker de crear una herramienta de detección del susodicho malware. Alguna forma habrá de verlo cantar, aunque sea filtrando e investigando los datos con un sniffer.

Ni lo ves ni lo veras

Enviado por anónimo el 27. Enero 2008 - 7:21.

Si no lo has visto claro ya no pierdas mas el tiempo que no lo vas a ver.

Otro fanboy de Bill Gates que confunde libre con gratis.

Cuanto Palet... y que pocas balas

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...