On Vie 06 Sep 2013 1212 Marcos G. escribió: > On Vie 06 Sep 2013 06:41:26 Alejandro Vargas escribió: > > El 6 de septiembre de 2013 02:47, Carlos Matons Cesco > > > > <[email protected]>escribió: > > > Pero leyendo y leyendo me encuentro que en los kernels Linux la NSA ha > > > metido > > > su mano hace unos 10 años aproximadamente. Lo hace a través de un > > > "módulo" (no > > > sé qué es) llamado SELinux [1][2][3][4]. > > > > Sí, es cierto. La NSA aportó SELinux al kernel. Por eso hay mucha gente > > que > > prefiere no usarlo (como alternativa tenemos apparmor). Sin embargo, la > > situación comparada con windows es muy distinta. En el caso de linux la > > NSA > > lo que hizo fue entregar el código fuente y ponerlo a consideración de > > Linus Trovalds y su grupo. Ellos lo analizaron y lo aprobaron para > > incluirse en el kernel. En windows meten quien sabe qué (si es que meten > > algo) y entregan código binario para distribuir, cosa que es muchísimo más > > complicada de auditar. > > > > Al estar disponible el código fuente, todo el mundo puede observarlo y si > > alguien descubre que los de la NSA se quieren hacer los vivios, nos > > enteramos todos en pocas horas. > > > > Acordate de que la NSA es una "agencia de seguridad", así que su función > > no > > es realmente espiar a la gente, sino tratar de que "los ciudadanos > > estadounidenses " estén seguros. Ellos consideraron que como en muchas > > empresas se usa Linux, para que sus empresas estuvieran más seguras sería > > bueno agregar un filtro de seguridad extra a Linux. De esa forma le dan a > > linux seguridad de categoría militar para poder usarlo con tranquilidad > > internamente en el ejército, marina, etc. > > > > Esa es la justificación que dan ellos y parece lógica. Sin embargo siempre > > queda una sombra de duda de si por ahí en medio del código hay algún > > detallito que se le haya pasado a todos los que lo revisaron, y que les > > permita utilizar el SELinux para saltarse la seguridad del sistema. Por > > eso > > mucha gente pregiere AppArmor, aunque tampoco hay garantía de que alguno > > de > > los desarrolladores de AppArmor no sea en realidad un agente de la NSA... > > Muy buena charla y muy buena respuesta > > > ayer salió publicado esto: > > http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html > > sobre encriptación, destaco: > > " And the agency used its influence as the world’s most experienced code > maker to covertly introduce weaknesses into the encryption standards > followed by hardware and software developers around the world." > > > por eso no confiaría nunca en sistemas de encriptación programados por > personas que no conozco, preferiría programarlo yo y pasar el software sólo > a quien me parezca de confianza > > si todos los programadores del mundo hiciéramos eso, la ns a la tendría > complicadísima.
Yo sin saber mucho del tema pienso que debe funcionar mas o menos así lo que hacen estos muchachos. El volumen de información que transita por internet a diario es astronómico, así que revisar todo es imposible. De alguna manera deben filtrar y categorizar esta información "relevante" a través de palabras clave o algún método que no sé cuál es pero que no debe ser nada complejo. Y ahí sí, con la información que es categorizada como prioritaria, aparece el ser humano a analizar y ver en profundidad de qué se trata. Otra cosa que debe despertar el interés del sistema son los mensajes que van encriptados, por ejemplo con GPG. Si bien el método de búsqueda y selección de información debe ser muuucho mas sofisticado de lo que yo planteo, estoy seguro que no estoy muy desorientado en lo que pienso. Creo que la forma de "joderles" la vida a los de la NSA sería que todo el mundo mande mensajes encriptados (aunque sea con una RSA de 256 bits) para todo. ¿Tenés que organizar un partido de fobal con los muchachos? Bien, que todos los correos que van y vienen vayan encriptados. Seguramente van a hacer el esfuerzo por desencriptarlos y eso se traduce en algunos minutos o segundos de uso de alguna super computadora que tengan por ahí estos gringos. Si esos segundos los multiplicas por los necesarios para investigar todo el tránsito de información que hay te aseguro que les hacés mierda el presupuesto del área de defensa en un par de semanas. -- Carlos H. Matons Cesco
signature.asc
Description: This is a digitally signed message part.
