[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Adios a la Seguridad?

2013/9/12 Camaleón <noelamac@gmail.com>:
> El Thu, 12 Sep 2013 08:41:53 +0000, C. L. Martinez escribió:
>
>> 2013/9/11 Camaleón <noelamac@gmail.com>:
>
> (...)
>
>>>>> Me gustaría que dieras alguna prueba (No cita, sino una prueba
>>>>> palpable, un ejercicio o algo por el estilo) de lo que sostienes,
>>>>> para tomarlo en cuenta.
>>>>>
>>>>>
>>>> Pues te basta con hacer un par de búsquedas secillas acerca de
>>>> vulnerabilidades SSL-VPN via MITM (Man in the Middle)
>>>>
>>>> https://en.wikipedia.org/wiki/Man-in-the-middle_attack
>>>>
>>>> Y la demostración práctica: sslstrip ... Con eso y unos videos de
>>>> youtube utilizando backtrack/kali linux ya tienes el esquema completo.
>>>
>>> Pues fíjate, que ni aún siendo supuestamente vulnerable, ni aún con
>>> todo el poder/capacidad logística (que no inteligencia) que pueda tener
>>> el gobierno de cualquier país, ni aún así, y retomando el ejemplo que
>>> te puse de la censura que sufrieron los ciudadanos en una de las muchas
>>> "primaveras árabes", fueron capaces de impedir a los usuarios usar las
>>> redes sociales navegando a través de Tor para seguir coordinando sus
>>> acciones.
>>>
>>>
>> Pregunta: ¿pero tú crees que los famosos paises de las "primaveras
>> árabes" tienen capacidad tecnológica para poder hacer cosas como ha
>> hecho/hace la NSA o hace el Gran Firewall chino?  Lo dudo y mucho (no
>> basta con desenchufar un cable).
>
> Exacto. Ahí es donde quería llegar: aunque se tenga la "llave" para
> entrar no siempre se tiene acceso siquiera a la "puerta".
>
> Y no sólo eso, es que además ¿te imaginas al gobierno de Siria (por poner
> un ejemplo "actual") solicitando a la NSA las claves para descifrar y
> acceder a la red Tor y cortar el grifo a sus ciudadanos?
>
> Y también sucede al contrario (casos Assange y/o Snowden), es decir, que
> la capacidad tecnológica es sólo un factor más que hay que tener en
> cuenta.
>
> ¿Moraleja? Que existen límites para todo (y para todos).
>

La NSA, a estas alturas no creo que le sorprenda a nadie, tiene la
llave para entrar en todas las puertas de empresas norteamericanas ...
Igual que los chinos las suyas... Igual que los sirios tienen la llave
para las empresas sirias, etc ...

El factor tecnológico, es lo que les dá el poder de controlar la
información (no digo sobre la información o la manupulación de la
misma). Es decir: la pueden analizar.

¿Limites? Depende. Ahora mismo, no se los veo. Parte de la base en que
el hardware ya no es confiable (ejemplo: el de Intel que habéis puesto
anteriormente). Y si el hardware ya no es confiable, da igual la
potencia que tengas en el software ...
Reply to: