[LACNIC/Seguridad] Mass survelliance

Alberto Paz albertoepaz en yahoo.com.ar
Jue Abr 24 22:40:56 BRT 2014 

Fer:
     que bueno que te hagas eco de esos comentarios ... 

     yo hace tiempo que venia batiendo el parche con respecto de la red Echelon que la que estaba
     espiando las comunicaciones a nivel universal - fue en despues del conflicto con malvinas
     que los mismos ingleses nos avisaron que nos habian espiado todo ... durante el conflicto
     y post y pre... tambien ...

     en europa ... el parlamento ... emplazo a los EE.UU a dar informacion sobre el programa
     cuando la Airbus perdio una licitacion importante .. con sus primeros aviones frente a la Boeing
     y fue tan alevoso que se dieron cuenta que haban espiado a todos los intervinientes.

     volviendo a el topico de tu envio....

    ahora que se sabe que la NSA intervino con algunas sugerencias en lla RSA para limitar los algoritmos
    ahora que se sabe del agujero del SSL 
    ahora que los Franceses avisan que con Honeypots pueden intervenir las comunicaciones de la red Tor ...
    que nos queda que pueda ser seguro ???

    el creador del PGP mismo abandono el proyecto de OpenSource porque lo presiono el gobierno
    para cumplr con las normas de la NSA ... entonces pa discimular la operacion se creo su empresa 
    y ahora "vende" la version paga...

    hasta los routers y modem se sabe tambien que tienen backdoor que permiten la sesion remota 
    para "ver que esta hablando dicha terminal".

    entonces ... de nuevo...

    que queda ??? que se supone que mitigue la amenaza ??
    viendo como estan las cosas ...

     confiaria mas en el cosejo del algun ruso o chino ... para saber como "ofuscar" las comunicaciones del Gran Hermano ...

     vos Fer ... que recomendarias ???

Atte

AP     

PD: IBM con su Lotus Notes, Microsoft con su Exchange, ni que hablar de los webmail ... y Facebook y Twitter todos estan "tele-supervisados"
y sin ir mas lejos hay una nota de un aleman que cuenta como el sistema Lync de Microsoft establece una comunicacion en background al momento de iniciar una charla o videoconferencia donde el servidor a donde apunta esta en los EE.UU y envia "copia" de todo lo que se habla...

--------------------------------------------
El jue 24-abr-14, Fernando Gont <fernando en gont.com.ar> escribió:

 Asunto: [LACNIC/Seguridad] Mass survelliance
 Para: "Lista para discusión de seguridad en redes y sistemas informaticos de la región" <seguridad en lacnic.net>
 Fecha: jueves, 24 de abril de 2014, 21:50
 
 Estimados,
 
 Post NSA-drama, hubieron muchos comentarios acerca de que la
 "mass
 survelliance" hiciera que la gente confiara menos en
 Internet. Por ej.,
 en la Setion III del "NETmundial Multistakeholder
 Statement"
 (<http://netmundial.br/wp-content/uploads/2014/04/NETmundial-Multistakeholder-Document.pdf>),
 dice:
 
 > 2.
 > Mass and arbitrary surveillance undermines trust in the
 Internet and trust in
 > the Internet governance ecosystem. Collection an
 > d processing of personal data by
 > state and non-state actors should be conducted in
 accordance with international
 > human rights law. More dialogue is needed on this topic
 at the international level
 > using forums like the Human Rights Council and IGF
 aiming to
 > develop a common
 > understanding on all the related aspects.
 
 Mas allá de lo condenable/criticable/desagradable de la
 mass
 survelliance, mi idea personal es que en realidad, Internet
 se vuelve
 confiable cuando uno cuando uno dispone de las herramientas
 adecuadas
 como para, incluso ante la presencia de "mass survelliance",
 se pueden
 proteger derechos tales como el de la privacidad.
 
 En general, veo que muchas discusiones se centran en "los
 Estados Unidos
 nos traicionaron" (realmente tuviste algun motivo para
 confiar, en
 primer lugar?) que en asumir que estas cosas existen, y
 apuntar a
 mitigar mitigar dichos ataques.
 
 Comentarios?
 
 Saludos,
 -- 
 Fernando Gont
 e-mail: fernando en gont.com.ar
 || fgont en si6networks.com
 PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF
 D076 FFF1
 
 
 
 _______________________________________________
 Seguridad mailing list
 Seguridad en lacnic.net
 https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad