¿Angry Birds nos espía! (y el Pou me mira mal)

Publicado el 28 enero 2014 por Kepagutierrez @killedheart

Si ayer me acostaba con una sonrisa debido a la gran noticia de la Sanidad Publica Madrileña, hoy me despierto con una carcajada al ver como “gran noticia” que la NSA usa las apps de los moviles, (en especial Angry birds), para obtener datos nuestros.

Y me carcajeo porque yo me pregunto, pero todavía hay alguién que crea que sus datos están a salvo? que su información no es rastreada? que teniendo tus fotos en internet, chateando en WhastApp, HangOuts, Line, FB, Twitter, o la madre que te trajo realmente de verdad crees que todo eso lo ven SOLO tus ojos? que es privado?

Alguién realmente puede creerse que en un mundo interconectado, donde hasta los relojes son “smart”, puede haber algo de tu vida o intimidad que las agencias de Espionaje no sepan? Hay que ser muy infantil, muy inocente para creer eso y sorprenderse, asumidlo, vuestra vida es más publica que “El Show de Truman” y estaís tan expuestos o más que él.

Por supuesto que Angry Birds os espia, y el Pou tambíen, y No sé si os habeís dado cuenta, pero el WhatsApp se une por el teléfono y tiene login y pwd, el mismo login y pwd que posiblemente hayais usado para vuestra cuenta de correo en gMail, y que por supuesto accedeís desde el movil, o la de hotmail, o la del trabajo, o la del FB, twitter, etc…. Pocos son los que usan distintas contraseñas para cada sitio más que nada porque es dificil acordarse de todas.

No seaís ilusos, el problema no es que os espíen, asumidlo, vuestra vida jamás fue vuestra y desde luego no es privada, el problema es que os creaís que lo es. Para que lo fuese, tendríais que iros a vivir a algún lugar remoto apartado de toda civilización, sin contacto con ningun ser humano y rezar para que no te vea alguién desde una avioneta o helicoptero que le dé por pasar por ahí.

———————————–

En diciembre de 2011 escribí este articulo, me parece que viene muy a cuento,lo transcribo aquí, pero podéis leer el original en este enlace

Paranoias y Paranoicos

Últimamente estoy leyendo muchos mensajes por el Facebook de que si FB no es seguro, que si hay que irse a redes no privadas, que si reconocimiento facial, que si nos espían, que si hay que prepararse ante la eventual caída de Internet…

A ver, y sin faltarle el respeto a nadie, pero esto no deja de ser más que paranoias de ciertos paranoicos, y paso a explicarlo.

“Facebook no es seguro y hay que irse a redes no privadas.”

Para empezar, desde el mismo momento que a través de tu móvil, de tu pad, de tu ordenador, o de tu mente si eres neo en Matrix te conectas a la red, estás siendo rastreado, tu IP, tu Mac, la corriente de datos que se transmite desde tu ordenador a la Internet y viceversa, es almacenada en logs de los grandes servidores de las compañías de telecomunicaciones, que por LEY están obligadas a guardar esa información ante posibles casos de actividades ilegales.

“Coño! pues me estás dando la razón, tenemos que usar protocolos seguros pero ya!” – dirás

Protoque? a menos que seas un lamer, un pringaillo o algo así, esa afirmación haría que al menos la mitad de los hackers del mundo te diesen la espalda catalogandote directamente como pringao y la otra mitad se divertirían a tu costa entrando en tu ordenador o tumbándolo como les diese la gana.

No existe el protocolo seguro de comunicaciones, al menos no en este planeta, primero, todos los sistemas de encriptación que se pueden desencriptar, son Hackeables, en Linux tienes un programita que te crackea la clave WEP de tu wifi en cuestión de minutos, (amen de tutos y foros a saco por todo internet) ya hace tiempo que la WPA 1 y 2 tampoco ofrecen ningún tipo de seguridad, sino consultar aquí

“Macho pero yo me conecto a través de proxy anónimo, con conexión SSL segura de la muerte, y a un servidor de un colega hacktivista amigo mio, usamos IRC encriptados y los correos con PGP y demás”

SSL también fué crackeado ya en el 2009 se demostró que con Man in the Middle podías crackearlo, quereis ejemplos? buscad SSLStrip, o simplemente poner Hackear SSL, en Ingles que es más molón salen más resultados (Hacking SSL).

Los proxys anónimos no son mas que ordenadores que modifican la ip origen de tu paquete por una que ellos escogen, lo de anónimo, viene de que en teoría no almacenan logs de conexión con lo cual un investigador podría llegar hasta el proxy, pero no más alla, pero de todas formas para qué? el investigador te conoce ya, así que para qué molestarse? el posiblemente le baste con pedir a telefónica o la compañía a través de la que te conectes tu trafico ip y listo.

PGP también se demostró que no era seguro al 100% y que es posible hackearlo, buscad buscad.

Y todo esto sin hablar del Gran Hermano…

Hace ya creo que diez años que el gobierno de los USA reconocío la existencia de Echelon, el gran hermano, y qué es Echelon? pues ni más ni menos que un enorme sistema de monitorización de comunicaciones que rastrea todas las comunicaciones electrónicas, fijas y móviles, ya sea correo electrónico, irc, páginas web, foros, conexiones wifi, via satélite, móviles, gps, 3g, etc… buscando palabras claves que puedan significar algún tipo de amenaza a la seguridad del estado.

Con todo esto quiero decir que todas esas teorias conspiranoicas están muy bien, pero que no dejan de ser paranoias, si quieren saber lo que haces, lo saben, y de hecho ya lo sabrán.

Mirad, antes incluso de que DRY fuésemos más de cuatro gatos, tuvimos la segunda reunión de Madrid, fue en el Patio Maravillas, y ahí tuvimos la visita de un Secreta. Lo cual nos hizo mucha gracia.

Alguien se ha planteado cómo ese Secreta apareció allí? en principio ya se había colado anteriormente en reuniones de Juventud sin Futuro, pero cómo llegaron a ellos si también hasta el día de su manifestación, no eran más que un corrillo de muchachos preparando una mani?

En serio, ya podéis estar en Facebook, que en Twitter, que en redes vuestras, que seguramente lo que escribáis y digais creyendoos completamente seguros y que habéis engañado al sistema antes de que hayáis realizado el acta, ellos ya lo tendrán.

Esto de arriba para los paranoicos de la seguridad, cualquier hacker medianamente informado, cualquier informático medianamente decente, sabe todo esto, lo de la seguridad es una falacia y tanto monta un sitio como otro a ese respecto.

Con respecto al tema de si se cae la Internet, ni en una Guerra Mundial caería internet, Internet no es un servidor central que si lo tiras se cae todo no, tampoco es un cable de red, Internet son cientos de miles de servidores, algunos más protegidos que el silo nuclear del Presidente de los USA, se conecta a la misma a traves de cable, de fibra optica, de wifi, de satelites, de ondas de radio, etc… por su misma infraestructura es imposible que caiga toda la internet.

Pueden caer los servidores afectados por el impulso electromagnetico de una bomba, o por el impacto directo de la misma, pueden verse afectadas el 90% de las infraestructuras, pero es casi seguro que muchas infraestructuras y servidores seguirían en Pie.

Casi todos los servidores de Internet tienen replicas en otras ciudades o incluso países que entran en funcionamiento cuando los principales caen, sería muy dificil tumbar todos los servidores, sistemas como el correo electronico, los IRC, etc… seguirián funcionando, hay tantos servidores de correo, de ftp, de irc, por ahí, que es virtualmente imposible tirarlos todos.