Foro de elhacker.net

Casi todos los días aparece nueva información sobre la trama de espionaje llevada a cabo por Estados Unidos a todos los usuarios de internet. Junto a la nueva información que aparece, también aparecen nuevos rumores y sospechas sobre nuevos productos que, aunque aparentemente eran seguros, pueden haber sido vulnerados por la NSA facilitando así el espionaje a los usuarios por parte de la compañía. La última víctima de la NSA puede haber sido Linux.

Hace 2 años, Linus Torvalds decidió sustituir la variable /dev/random que se encarga de proporcionar números aleatorios para determinadas funciones del sistema (por ejemplo para cifrar archivos o para conseguir contraseñas seguras, entre otras funciones) por una variable privativa incluida en los chipsets de Intel. Este generador de números aleatorios debía generar números desde cero a raíz de determinadas variables aleatorias de manera que se crea una aleatoriedad segura e impredecible. En vez de utilizar el generador de código abierto, Linus decidió utilizar los chipsets de Intel para generar dichos números aleatorios, utilizando el software privativo de Intel para ello.

Al ser software privado, los usuarios no pueden comprobar el código que utiliza Intel para su generador de códigos, cosa que muchos de los expertos en seguridad consideran crítico. Las claves que se generan con este método son las que se utilizan para cifrar archivos o para cifrar otros parámetros como las telecomunicaciones que salen de nuestro sistema. La principal ventaja de este hecho es que el método utilizado por Intel es “totalmente indescifrable”, por lo que, apoyándose en buscar una mejor seguridad, decidió adoptar este método.

http://www.redeszone.net/wp-content/uploads/2013/01/Intel-TV-nuevo-servicio-bajo-demanda-655x318.jpg

Las últimas filtraciones sobre la NSA afirman que Intel colocó una puerta trasera en su generador de claves “indescifrable” para que la NSA pudiera controlar y descifrar los datos cifrados a través de sus chipsets sin ninguna dificultad. Todo aquel sistema que utilice el método de cifrado de Intel podrá ser fácilmente controlado por la NSA.

Con estos datos, no se sabe hasta qué punto Linux sigue siendo privado o si ya forma parte de la red de la NSA. Aun así, Linus podría facilitar el acceso de la NSA a su kernel, y por lo tanto, a todo el sistema, con un simple parche que podría lanzar de forma oculta a los usuarios. De igual forma, con una actualización podría prescindir del software de Intel para seguir siendo un sistema libre y privado, lejos de los ojos de la NSA. Por el momento no se conocen muchos más detalles al respecto.

¿Creéis que Linux también forma parte de la NSA? ¿Hasta qué punto podemos confiar en este sistema para mantener nuestra privacidad?

http://www.redeszone.net/2013/09/09/linux-podria-tener-una-puerta-trasera-para-la-nsa/

Richard Stallman  no creo que se callaria ese problema.

estas son distros libres revisado por varias personas podrian ser seguras.

http://www.gnu.org/distros/free-distros.html

A que distros podría afectar ?

en caso de ser el kernel todas pero

esto ya es el exceso de la paranoia....
realmente hay alguna prueba de ello?

digo comienza diciendo que linus uso el sistema de intel para generar numeros aleatoreos y paso a decir que podria estar usando parches para darle control a la nsa hay una diferencia bestial entre uno y otro y lo dice como una mera suposicion sin razones ni argumentos que lo sustenten.

ademas bastaria con alterar un poco el algoritmo para generar numeros aleatoreos de otra forma.

Eso es para poner paranoicos a los Linuceros, y que se pasen a Windous...

Linux, en lo que es el kernel, fue revisado por millones de programadores de todo el mundo, no creo que forme parte de le NSA, es una paranoia publicar estas noticias, confunden a los mas newbies.. mi opinion es que Linux no es ningun proyecto de NSA.. si lo fuera ya se descubriria, total es de codigo abierto, cualquiera puede venir y revisar el code (si tiene conocimientos en C, ASM etc)

Yo me lo creo, más que nada por que una persona que está metida en este mundo a nivel gubernamental me lo comentó ya hace tiempo...

talves me equivoque pero no creo que conoscas mucho sobre linux y el software libre .
ademas que es exactamente lo que crees que es verdad? , que se pongan parches para darle el control del sistema a la nsa o que es inconveniente el uso de la tecnologia propietaria de intel?

Si leíste bien simplemente coge un valor de un un chip con código privado no del disco duro donde está el software libre.

Es algo similar por no decir exactamente lo mismo que la hora, cuando pides la hora, el software libre que tu llamas Linux le pide la información a un chip de la placa base.

ya entendi , no me estas respondiendo.

en fin

Entonces según lo que estáis diciendo yo puedo ir a /dev/random y cambiar las variables para que de otros números aleatorios?

interesante http://foro.elhacker.net/gnulinux/iquesttambien_espian_en_linux-t398006.0.html  ;)

Jajaja... siento contradecirte hermano pero de pasarse desde LINUX por un problema como este a Windows que se sabe tiene millones de fallas más y miles de puertas traseras es... simplemente una ridiculez. Tal vez tengas razón con la intencionalidad, pero aún así suena a plan descabellado xDDD

De todas formas Linux es libre, por tanto bien la comunidad puede cambiar este problemilla, aunque Torvalds no lo aprobara. Me imagino que estaría siendo presionado por los gringos, pasa mucho...

Toda distro con software privativo (la mayoría de las conocidas) puede ser perfectamente una puerta trasera. Aquí se esta hablando de /dev/random que paso a ser privativo en "ciertos" kernerls por intención del propio Trovalds (y lo dice uno de los desarrolladores de este (http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689)). Por mucho que revisen el código, si es privativo no van a ver nada...


Ten en cuenta que estamos hablando del kernel.. no de una distro que tu coges y te haces en varios días. A la hora de hacer commit al kernel, Linus es el que tiene la ultima palabra.


No pillaste la ironía ·_·

Saludos