Google entrega la Ip de un blogger anónimo

Lejos queda aquel lema de Google, el "Dont be evil". Se está poniendo muy de moda, por parte de algunos gobiernos, pedir a las grandes multinacionales de Internet la Ip de aquellas personas críticas con sus políticos. Aunque algunas de estas empresas dicen arrepentirse de haber entregado tan valiosa información, esta serie de chivatazos no terminan.

Esta vez el afectado por este ataque a la privacidad ha sido un blogger anónimo en Israel, que realizó críticas a tres miembros del Consejo Shaarei Tikva, a los que acusó de corrupción. Ahora mismo se enfrenta a un juicio por difamación.

Ni el gobierno Israelí ni un juzgado ha obligado al Google para que entregase la IP, ha sido la propia compañia por decisión propia la encargada de dar el chivatazo. Eso si, luego tienen los huevos de autoproclamarse defensores de la privacidad de los usuarios. Si es así como lo piensa hacer google, no es necesario que nos defienda de ninguna forma, ya nos encargaremos nosotros de luchar por nuestra privacidad.

Lo malo de todo esto, que no es el primer caso ni será el último. Cuanto más poder e información tiene una empresa peor para el conjunto de la sociedad.

Noticia original

Hushmail ya no es fiable

Hushmail es un sistema de correo que incluye servicio de cifrado online por PGP. Dispone de webmail y en caso de pagar por el servicio premium se puede disfrutar de servicio IMAP y más espacio de almacenamiento. Hasta hace poco uno de sus lemas era:

ni siquiera un empleado de Hushmail puede leer su correo cifrado, porque cada mensaje es cifrado de forma única antes de abandonar su ordenador

Lo cual, como se ha podido comprobar, es falso. Después de un requerimiento del tribunal canadiense, hushmail ha enviado 12 CD's lleno de correos en texto claro. ¿Dónde queda entonces la supuesta privacidad y seguridad de su sistema de cifrado? Por lo visto queda en nada, más aún cuando acaban de cambiar sus términos de servicio elimiando toda aquella referencia a la afirmación de que ni siquiera un empleado podía acceder a los datos.

Hasta hace bien poco (5 minutos exactamente) yo era cliente de este servicio. Y la mejor lección que puedo sacar de este error es la siguiente frase de kriptopolis:

las cosas importantes (y la privacidad lo es) se gestionan sólo en casa

Estoy de vuelta y con nuevo servidor

Posíblemente alguno de mis pocos lectores habrá comprobado que durante unos días ha estado caido el weblog. He realizado una migración completa de un hosting compartido a un privado virtual y durante la actualización los dns han estado innacesibles.

Pero ya están todos los problemas solucionados y espero que el cambio de hosting se note en el rendimiento y la velocidad de carga de este weblog.

Como siempre, cualquier sugerencia, queja o bug reportado será bienvenido.

Gracias a Irontec por la ayuda recibida :-)

Aprobada la cesión de datos personales por parte de la Administración pública

Una vez más nuestros datos personales son moneda de cambio, pero la excusa deja de ser el terrorismo. Esta vez, la administración pública cederá nuestros datos personales a empresas privadas para "contribuir al crecimiento económico y la creación de empleo". Suena a chiste pero por desgracia no lo es, ya que la ley ya está aprobada. Sin noticias por parte de los medios de comunicación, sin anuncios de los partidos políticos... nuestros datos personales y privados, dejan de ser privados para las empresas. Es gracioso ver como en este caso, al igual que cuando se pactan las subidas de sueldo, no existe ningun tipo de discrepancia entre las dos fuerzas políticas más importantes del país.

Copio y pego el preabulo de la ley del weblog de La vigilanta:

La información generada desde las instancias públicas, con la potencialidad que le otorga el desarrollo de la sociedad de la información, posee un gran interés para las empresas a la hora de operar en sus ámbitos de actuación, contribuir al crecimiento económico y la creación de empleo, y para los ciudadanos como elemento de transparencia y guía para la participación democrática. Recogiendo ambas aspiraciones la Directiva 2003/98/CE, de 17 de noviembre de 2003, del Parlamento Europeo y del Consejo, relativa a la reutilización de la información del sector público, se adoptó con la finalidad de explotar el potencial de información del sector público y superar las barreras de un mercado europeo fragmentado estableciendo unos criterios homogéneos, asentados en condiciones equitativas, proporcionadas y no discriminatorias para el tratamiento de la información susceptible de ser reutilizada por personas físicas o jurídicas.

Hay que decirlo mas...

Tus claves o la carcel

Quizás lo que voy a contar pueda parecer una historia sacada de una película de ciencia ficción o quizás de un parrafo de 1984. Pero para desgracia nuestra, no es ninguna de las dos cosas. Inglaterra, a la cabeza a la hora de reducir o eliminar derechos y libertades de sus ciudadanos, da una vez más razones para alarmarnos.

Desde el pasado día 14 entró en funcionamiento una nueva ley que obliga a los ciudadanos a entregar las claves secretas y de cifrado que tengan en su poder si así se lo pide la policía. En caso de no hacerlo pueden enfrentarse a 5 años de carcel como máximo. Hace tiempo que se intenta criminalizar el uso de PGP (en Francia ya es ilegal) y poco a poco, el intento de protección de nuestros datos por parte de ojos ajenos será visto como un acto terrorista más. Si, el hombre del saco es de nuevo excusa. ¿A caso lo dudabas?

Y para darnos un ejemplo, ya están poniendo en funcionamiento la ley. La terrorista en cuestión es una activista por los derechos de los animales, el hombre del saco que nos intentan vender (mujer en este caso).

Acaba de ser "invitada" a dar sus claves de cifrado para que la policía pueda registrar sus intimidades. Ella afirma que no usa cifrado (intentó usar PGP, pero se le atragantó), y que los archivos cifrados pudieron haber sido colocados en su ordenador por algún otro, incluyendo la propia policía. Si no convence al juez, puede costarle dos años entre rejas. "Me amenazan con prisión simplemente porque no puedo acceder a ficheros cifrados en mi ordenador".

Da miedo ver a donde están llegando los políticos y poderes económicos, mientras la gran mayoría de la sociedad está dormida. Quizás cuando despierten sea tarde y el mundo que conocian será muy distinto del que dejaron al cerrar los ojos a la realidad.

El que piense que eso nos toca de lejos, que sepa que ya lo intentaron nuestros políticos aquí, pero nos libramos. Y con esta noticia, poco tardarán en intentarlo una vez más.

En ocasiones veo terroristas... llevan corbata y buenos trajes. Dicen que nos representan trabajando para nosotros.

Fuente: Taller de criptografía

Bruselas propone recopilar datos de los pasajeros de avión

La excusa tan repetida y sobada del terrorismo (el hombre del saco moderno para asustar) vuelve a utilizarse una vez más para intentar pisotear el derecho a la privacidad de los ciudadanos. Una técnica cada vez mas usada para conseguir que las personas, actuando como borregos, terminen aceptando cualquier atropello a sus derechos básicos. Con el control total de los medios de comunicación, es sencillo repetir una y otra vez una idea y que esta termine siendo aceptada globalmente y sin que nadie se atreva a ponerlo en duda.

En esta ocasión, Bruselas, para que podamos vivir tranquilos y en paz, han propuesto que las compañías aéreas les faciliten datos privados y personales de los pasajeros de vuelos internos de Europa o con destino a Europa. Entre los datos se encuentra el número de telefono, direcciones de correo, detalles de pago y la agencia contratada. Estos datos se guardarán durante 13 años.

El comisario de Justicia y Seguridad de la UE, Franco Frattini, dijo en un comunicado:

Los terroristas atacarán en cualquier momento, donde sea y con cualquier cosa que signifique causar el mayor impacto. No podemos ser complacientes.

Es facil no ser complaciente cuando juegas con la privacidad de los demás para beneficio propio.

Una vez más, la historia de siempre.

Si no te pones a cuatro patas y dejas que te la meta doblada, vendrá un hombre muy malo con un saco y te llevará. Como se que no me crees, porque yo mismo tengo un saco, te lo repetiré continuamente durante 3 meses hasta que te lo creas.

Fuente: El economista

Frikipedia condenada [FREE KRUSHER]

Una vez más, la asociación sin ánimo de lucro SGAE (con unos beneficios de 135 millones de euros) en su lucha continua por defender su discutible honor, tapa la boca de un internauta con su ejercito de abogados. En esta historia hay como casi siempre dos factores importantes:

1- Si tienes dinero, la justicia te dará la razón. 2- Las moscas van a la mierda. Los políticos, usureros de la SGAE, jueces y abogados al dinero.

Krusher, creador de la famosa frikipedia, fue acusado por este artículo, que escribieron los propios usuarios de la frikipedia. Finalmente ha sido condenado por dicho artículo, teniendo que pagar una multa de 600 euros a Pedro Farré y la SGAE.

Y de mientras, los de siempre forrándose a tu costa. Con una mano robándote tu dinero y con la otra tapándote la boca, ayudados por políticos corruptos e incompetentes y una justicia basada en el tamaño de tu cuenta bancaria.

No puedo sentir en estos momentos otra cosa que no sea odio, asco y tristeza al mismo tiempo.

Actualización: La Asociación de Jueces para la Democracia es beneficiaria directa de aportaciones económicas (donativos) por parte de la SGAE.

http://www.libertaddigital.com/noticias/noticia_1276302699.html http://www.cortell.net/2007/03/29/probado-el-nexo-entre-sgae-y-los-jueces/

La NSA accede a los ordenadores y redes que usan productos de Microsoft

Algo que todos habíamos oído alguna vez, que se sospechaba y que poco a poco empieza a tener forma:

Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de "smart phones" ejecutando Microsoft Mobile. Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.

Más detalles y un listado de ip's en: http://cryptome.org/nsa-ip-update11.htm

Algunas IPs de interes afiliadas a la NSA:

TELEFONICA MOVILES ESPANA [NSA-affiliated IP ranges] Madrid SPAIN 80.29.128.0 - 80.29.255.255 88.28.0.0 - 88.31.255.255 minerva.ttd.net [213.0.184.68] artemis.ttd.net [213.0.184.69]

Telefonica de Espana [NSA fully-controlled and NSA-affiliated IP ranges] Madrid ES (SPAIN) 79.144.0.0 - 79.159.255.255 (NSA fully-controlled IP range; np PTR record) 80.25.0.0 - 80.25.255.255 80.32.0.0 - 80.39.255.255 81.32.0.0 - 81.34.255.255 83.32.0.0 - 83.35.255.255 81.35.0.0 - 81.39.255.255 81.40.0.0 - 81.43.86.255 81.44.0.0 - 81.44.255.255 83.36.0.0 - 83.39.255.255 83.40.201.0 - 83.45.92.255 83.45.93.0 - 83.46.255.255 83.49.0.0 - 83.51.240.255 83.52.0.0 - 83.52.255.255 88.0.0.0 - 88.27.255.255 193.153.0.0 - 193.153.255.255 213.140.32.0 - 213.140.63.255 213.97.0.0 - 213.97.255.255 rsdbet1-06.rima-tde.net [80.58.32.39] rsdmno1-06.rima-tde.net [80.58.0.39] gsemadcic1.red.telefonica-wholesale.net [213.140.34.65] gsemadcic2.red.telefonica-wholesale.net [213.140.34.66] gsilurcore1.red.telefonica-wholesale.net [213.140.34.139]

AUNA/ONO [NSA-affiliated IP ranges] Aravaca Spain 62.57.0.0 - 62.57.255.255 62.174.0.0 - 62.174.127.255 80.173.0.0 - 80.174.255.255 81.184.89.0 - 81.184.173.255 82.158.0.0 - 82.159.127.255 83.173.160.0 - 83.173.191.255 85.136.0.0 - 85.137.255.255 213.37.0.0 - 213.37.255.255 217.216.0.0 - 217.217.255.255 dns01.ono.com [62.42.230.135] dns02.ono.com [62.42.230.136] dns03.ono.com [62.42.63.51]

Arrakis, Servicios y comunicaciones, S.L. [NSA-affiliated IP ranges] Sevilla ES (Spain) 84.18.0.0 - 84.18.31.255 195.5.64.0 - 195.5.95.255 ns1.landsraad.net [195.5.64.2] ns2.landsraad.net [195.5.64.6]

Fuente Kriptopolis