elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  ¿También espían en Linux?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿También espían en Linux?  (Leído 4,909 veces)
bacanzito

Desconectado Desconectado

Mensajes: 151


Ver Perfil
¿También espían en Linux?
« en: 3 Septiembre 2013, 08:10 am »

De hecho Richard Stallman ya emitio su opinion al respecto. Apunto con el dedo acusador a nada mas y nada menos que a Mark Suttleworth, CEO de Canonical (Ubuntu) por incluir spyware en su distro ( y esto es oficial, Suttleworth a reganadientes lo reconocio..."pero lo usamos para cosas buenas"....je). Esa es la razon por la que ahora existen las "opciones de privacidad" en Ubuntu. En la comunidad de Linux Mint tambien se tiene cierto malestar por la decisionde de mantener Zeitgeist (una aplicacion que hace seguimiento de todas tus actividades en la pc) a pesar de las continuas peticiones por removerlo. Clemennt Lefevre ha tenido que salir al frente mas de una vez para desmintir tales acusaciones. Yo, la verdad , mientras exitsa algo en mi PC haciendo seguimiento de todo lo que haga, lo voy a considera spyware.

Linux Debian & Fedora siempre se ha mantenido fiel a su precepto de "Libre" y es el que uso por cierto.   :P

Pero ahí otras distribuciones que si son totalmente libres, Trisquel, Parabola, gNewSesnse, etc que son las que promueve el FSF, estás tienen todo el kernel libre y aplicativos libres. No contienen ningún driver privativo.


Código de la NSA en Android y Linux, seguridad que impone muchas dudas
 


El descubrimiento del programa PRISM cuenta entre sus muchos detalles con la teórica colaboración de los gigantes de la tecnología en esa gigante red de espionaje y monitorización. Varios de esos gigantes, como Google, han tratado de negar que haya acceso a sus servidores, pero ahora han aparecido nuevos y singulares datos que en este caso afectan a Android.

Programadores de la NSA han añadido cierto código al sistema operativo Android que teóricamente aumenta la seguridad de esta plataforma móvil. Las sospechas que eso genera han tenido que ser explicadas, pero la portavoz de Google Gina Scigliano simplemente ha indicado que “todo el código de Android y sus contribuyentes está públicamente disponible para su revisión en source.android.com“.

Y sin embargo, la sospecha permanece. Google accedió a incluir ese código, llamado Security Enhacenments for Android (“Mejoras de seguridad para Android”) en 2011. Según la NSA dicha código aisla las aplicaciones para evitar que hackers y otros usuarios ganen acceso a datos personales o corporativos almacenados en un dispositivo.

“Nuestro objetivo“, afirmaba Stephen Smalley, investigador de la NSA que trabaja en dicho desarrollo, “es aumentar el nivel de la seguridad en dispositivos móviles comunes“. La publicación Bloomberg Businessweek que ha tenido acceso a la presentación de dicha característica indica que en ella se deja claro que este programa “es invisible a los usuarios“, además de indicarse que en esa presentación el objetivo final es “mejorar nuestra comprensión de la seguridad en Android“.

¿Seguridad o escuchas para PRISM?
Vanee’ Vines, portavoz de la NSA, no dejó claro si ese desarrollo también ayuda a esa monitorización que se sabe que los dispositivos móviles han sufrido como parte del programa Prism. “El código fuente está disponible públicamente para que cualquiera pueda revisarlo, y eso incluye la capacidad de analizarlo línea por línea“.



Esas “mejoras de seguridad” están presentes en terminales como el Sony Xperia Z, HTC One o Samsung Galaxy S4, y aunque no están activadas por defecto según la documentación, sí lo estarán en futuras versiones de Android.

En Apple precisamente han indicado que no aceptan código fuente de ninguna agencia gubernamental para sus sistemas operativos y otros productos, pero no se sabe si otros sistemas operativos incluyen ese código, aunque hay indicios de que una plataforma teóricamente a salvo de estos temas podría también incluir ese código: Linux.

¿También en Linux, y por tanto, en los servidores de Google, Amazon o Facebook?
Según Bloomberg, la plataforma Security Enhacements for Android se derivó de un ya veterano proyecto de la NSA llamado Security Enhanced Linux (SELinux). El SELinux es uno de los componentes claves del Red Hat Enterprise Linux (RHEL) y sus clones, el código es 100% auditable tanto para plataforma PC como para Android



Aquel código se integró hace una década en el núcleo de este sistema operativo, y se desconoce si en dicho código también hay partes orientadas a monitorizar y espiar comunicaciones de los usuarios.

De ser así, tendríamos al menos parte de la explicación de cómo accede la NSA a los servidores de gigantes como Google o Facebook: en todos ellos se hace uso de Linux. Jim Zemlin, director ejecutivo de la Linux Foundation, ha indicado que “el código fue revisado de forma independiente por un montón de gente“, y asegura que no hay en él nada que indique que está orientado a esas escuchas y monitorización de las comunicaciones.


Fuente


En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: ¿También espían en Linux?
« Respuesta #1 en: 3 Septiembre 2013, 20:14 pm »



En línea


portaro


Desconectado Desconectado

Mensajes: 1.065



Ver Perfil WWW
Re: ¿También espían en Linux?
« Respuesta #2 en: 3 Septiembre 2013, 23:06 pm »

con decir que las puertas no estan cerrada en Ubuntu ya podemos admitir que hay posibilidad de que el user de permissiones a cosas entrantes como root, pero la gestion de malware en linux no es facil asi mismo tener un canal espia.

Otra cosa es como lo dice stallman que una empresa como canonical se de el lujo de andar aderiendo spyware a su distro, que me parece que puede suceder y ocurre el caso de zeistgeist es un claro ejemplo.
YO uso Ubuntu por ahora y aún pero para seguridad relacionada con traceo de mis usos me pasaria a otra a ser posible.
En línea


jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: ¿También espían en Linux?
« Respuesta #3 en: 4 Septiembre 2013, 09:10 am »

Es imposible navegar completamente seguro sin repartir datos privados, usemos el sistema que usemos el espionaje esta en gran parte en la web, servidores que pueden ver y guardar datos libremente por mas seguridad que tengamos de nuestro lado.

Si quieres privacidad desenchufa tu PC y haz otra cosa.
En línea

Belial & Grimoire


Desconectado Desconectado

Mensajes: 559


Tea_Madhatter


Ver Perfil
Re: ¿También espían en Linux?
« Respuesta #4 en: 4 Septiembre 2013, 18:32 pm »

hola

siempre seremos espiados, y mas por la nación Estado Unidense, recuerden que esta completamente enfermo por obtener mas poder, y la información es poder, así que no necesariamente los sistemas operativos tienen spyware, al instalar software posiblemente tiene spyware, por ejemplo, el explorador de google, los buscadores monitorean las búsquedas, las paginas web registran las ip, las redes sociales son vendidas por cualquiera que pueda pagar por el acesso a una cuenta en especifico y observar todas sus actividades, creo cuesta alrededor de 200 dolares cada cuenta, y ni hablar de las menssengers y los celulares, GPS, sms, etc, etc, etc..., no me sorprenderia que las empresas con las que tenemos contrato de internet tambien usen spyware en su servicio,  claro que no monitorean todas las ip's porque son muchisimas, pero si hay una que les interese, tienen libre accesso a checar nuestros datos
En línea

.                                 
ChaosCat

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: ¿También espían en Linux?
« Respuesta #5 en: 13 Septiembre 2013, 11:33 am »



Oye alquimista no te pongas chulo armando forobardo eh? Jajajaja xDDDD

Pero bueno... lo bueno de Linux es que puedes agregar y quitar cosas, de eso se trata el software libre, como dijo muchas veces el Sr. Richard Stallman. Y claro, siempre se puede elegir otra distro, además, no cualquiera se instala Gentoo xDDDDD la cagó, aunque yo uso ArchLinux xDDDD y quiero probar suerte en Gentoo xD luego quizas me tire a los BSD quien sabe lo que haya en estos xD
En línea

ccrunch


Desconectado Desconectado

Mensajes: 1.050



Ver Perfil WWW
Re: ¿También espían en Linux?
« Respuesta #6 en: 22 Septiembre 2013, 01:57 am »

Yo creo que puedes estar 99,99% seguro de que Debian (a mi juicio) es el único SO totalmente libre (o por lo menos cuando lo instalas viene así) y no trae cosas "malas".

Ubuntu se está empezando a volver comercial. O te crees que ahí trabajan en ubuntu porque sí?

Si quieres estar seguro, usa Debian.

Aunque los estadounidenses tienen otro lema: si no tienes nada que ocultar, no tienes nada que temer.
En línea

dnlsrl

Desconectado Desconectado

Mensajes: 10



Ver Perfil WWW
Re: ¿También espían en Linux?
« Respuesta #7 en: 28 Septiembre 2013, 17:00 pm »

Hola amigos,

Como ya algunos de ustedes ya han comentado, no estamos completamente seguros ya que la tecnología ha sido abusada por el gobierno estadunidense para controlar a su gente. Con respecto a Linux, no puedo decirlo con seguridad.

Por un lado, hubo una noticia que decía que la NSA le pagó a un programador de BSD para que incluyera en ese sistema parte de un código backdoor para otorgar acceso al ordenador si la agencia lo requería. No sé porqué se me hizo ridícula la idea. Digo, si pocas personas usan Linux, ¿cuántas personas usan BSD? Pero bueno, uno nunca sabe.

En el caso de Linux tengo la misma duda. SELinux fue creado por la propia NSA, pero normalmente hay usuarios que revisan el código y hasta el momento no he escuchado nada con respecto a que exista cierta parte de su código que permita acceso backdoor a Linux. Hubo ciertas personas que aseguraban que uno de los estándares de Rdrand, una instrucción para procesadores Ivy Bridge que genera valores aleatorios, tenía una puerta trasera, por lo que usuarios solicitaron en Change.org que se excluyera el soporte Rdrand del kernel, quitándolo de /dev/random. Nuestro querido amigo Linus Torvalds contestó a la petición con un lenguaje tan florido y respetuoso:

Citar
"¿Dónde puedo crear una petición para que la gente aumente su coeficiente intelectual? Amigos, vayan y dénle una leída a drivers/char/random.c. Después, aprendan criptografía. Cuando terminen regresen aquí y admitan frente a todo el mundo lo mal que estaban. Respuesta corta: nosotros sí sabemos lo que estamos haciendo. Ustedes no. Respuesta larga: usamos Rdrand como uno de los muchos inputs para el random pool, y lo usamos como una forma de mejorar ese random pool. Así que, incluso si Rdrand fuese accesado mediante una puerta trasera por la NSA, el uso que le damos a Rdrand mejora de verdad la calidad de los números aleatorios que el usuario consigue de /dev/random. Respuesta aún más corta: ustedes son ignorantes."

Curiosamente, la petición estaba titulada "Linux: A NSA Approved Partner.", lo que causó que todo comenzara mal. Después del comentario de Linus, la petición fue cerrada con sólo 5 votos a favor :xD

En cuanto a que si las palabras de Torvals son ciertas o no, eso yo no lo discuto. Soy tan usuario promedio como muchos en el mundo. Lo que puedo recomendarles es usar herramientas que eviten cualquier tipo de violación a la privacidad, como el buscador Duckduckgo, Adblock Plus, navegar por medio de un proxy (aunque sea completamente odioso), cifrar sus mails (yo no lo hago porque no comparto información sensible con nadie, a menos que la NSA esté interesada en si asistiré a esa cata de café de Starbucks esta tarde o no), usar modo incógnito en sus navegadores (aunque este en realidad sólo esconde su actividad del historial de su PC, mientras que no evita que los sitios registren sus visitas) y etc y etc.

Un saludo.
« Última modificación: 28 Septiembre 2013, 17:13 pm por dnlsrl » En línea

desikoder

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: ¿También espían en Linux?
« Respuesta #8 en: 7 Octubre 2013, 20:01 pm »

Yo pienso que es como todo , depende de que distro uses. Por ejemplo Richard Stallman dejó bien claro que Ubuntu es spyware , cosa la cual tuvieron que admitir en canonical ...

Yo por ejemplo estoy utilizando debian , y lo tengo lo mas securizado posible. Solo tengo 1 puerto abierto : El de tor.

A parte de eso voy a empezar a cifrarlo todo , que falta va haciendo ...

En cuanto a la noticia de RdRand ( para los que no lo sepais buscad en muylinux.com ) , resulta que torvalds dijo que decir eso es de ignorante , pues se toman tantos datos en la entrada que incluso aunque RdRand ( numeros aleatorios por hardware ) tuviese un troyano de hardware , al tener tantos inputs seguiria sin ser predecible , es mas , haria todavia mas complejo el proceso ...

Por tanto si teneis un debian securizado yo estaria mas o menos tranquilo en cuanto al interior. Luego al conectarse a Internet se usa cifrado y punto pelota , PRISM a la m i e r d a  ...
En línea

Solucion a CUALQUIER problema que tengas en PC's con windows :

Instalar GNU / linux
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[HUMOR]Migrando de Linux a Windows (Tambien es jodido) « 1 2 3 4 »
Foro Libre
[u]nsigned 37 15,522 Último mensaje 9 Agosto 2010, 10:36 am
por david80
NVIDIA también se une a la Fundación Linux
Noticias
wolfbcn 0 1,499 Último mensaje 7 Marzo 2012, 21:43 pm
por wolfbcn
Oculus Rift, realidad virtual para gamers, también en Linux
Noticias
wolfbcn 1 2,073 Último mensaje 2 Agosto 2012, 21:58 pm
por crazykenny
Disponible el motor gráfico Unity 4, también para Linux
Noticias
wolfbcn 0 1,887 Último mensaje 16 Noviembre 2012, 18:22 pm
por wolfbcn
También espían a Juan Manuel Santos
Noticias
wolfbcn 0 1,152 Último mensaje 23 Febrero 2014, 21:43 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines