Interceptan SMS de Telegram para espiar a usuarios en Irán

Según Reuters, usuarios de Telegram fueron vulnerados en Irán. Parte del ataque consistió, con el apoyo de las operadoras de telefonía,  en interceptar mensajes SMS de autenticación cuando se añade un nuevo dispositivo. El SMS que se envía con un número cuando se activa o se cambia de teléfono en servicios como Telegram,WhatsApp, Signal u otros similares.

Una vez hecho esto se puede acceder a los contactos, historial de mensajes guardados en la «nube» ,chats de grupo etcétera. Entendería yo que los mensajes «secretos» estarían a salvo ya que se cifran en el celular.

Telegram publicó su versión y recomienda configurar una contraseña para no depender exclusivamente del SMS de verificación. Sin embargo, al igual que el chat seguro («chat secreto»), este no es el comportamiento deseado desde el principio.

Artículos relacionados

Ring una alternativa Skype

ring-version-beta-enLa receta para la privacidad en Internet debe tener al menos 3 ingredientes: software libre, criptografía y descentralización. Software libre porque queremos que el software sea auditable, accesible y que podamos confiar. Criptografía porque queremos que nuestros mensajes no sean leídos por terceros. Descentralización porque no conviene que pocos controlen las comunicaciones.

Skype es software privativo y un servicio centralizado que depende de Microsoft, una empresa vinculada con varios programas de espionaje de la NSA. Lamentablemente sigue siendo una de las herramientas que más se usan en Internet para llamadas de voz por Internet.

El otro día descubrí Ring, un programita muy bonito que remplaza Skype y además tiene los 3 ingredientes necesarios para las comunicaciones privadas. Es software libre y su código es accesible para ser estudiado, mejorado y auditado. El que quiera contribuir a mejorarlo puede participar en su comunidadSigue leyendo Ring una alternativa Skype

Artículos relacionados

Acceder a un Computador a través de Tor sin IP Público

Poder acceder a un computador personal de forma remota es muy conveniente, sin un IP pública puede resultar complicado. Sin embargo, se puede utilizar un servicio oculto de Tor y acceder a la computadora a través de ssh y la red Tor.

La configuración es bastante sencilla. Instalamos y configuramos Tor en nuestro PC o servidor para configurar un servicio oculto. Habilitamos el servicio de ssh para ser escuchado como un servicio .onion. Para esto editamos el archivo /etc/tor/torrc y añadimos las siguientes líneas:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

Para saber nuestro url .onion:

# cat /var/lib/tor/hidden_service/hostname
adn6xndfyhgcpl5o.onion Sigue leyendo Acceder a un Computador a través de Tor sin IP Público

Artículos relacionados

Diabluma se Comunica de Forma más Segura que Ministros

Si quieres construir un barco, no empieces por buscar madera, cortar tablas o distribuir el trabajo. Evoca primero en los hombres y mujeres el anhelo del mar libre y ancho.

Antoine de Saint-Exupéry

El viernes de la semana pasada tuvimos un pequeño taller de instalación de GNU/Linux con criptografía en las oficinas de la organización Diabluma. Luego de poco más de 2 horas, la gente de Diabluma sin ser técnicos expertos en informáticos estuvieron en la capacidad de cifrar sus correos electrónicos y sus comunicaciones de chat.

Si bien todavía siguen usando servicios provistos por empresas como Google, para el correo y el chat hoy en día el contenido de sus mensajes no puede ser espiado. Sin embargo los metadatos siguen siendo accesibles y todavía se puede saber cuáles son sus redes de contacto. Es por esto importante buscar soluciones para tener servidores de comunicaciones seguros con Software Libre dentro de Ecuador y así proteger nuestras comunicaciones. Sigue leyendo Diabluma se Comunica de Forma más Segura que Ministros

Artículos relacionados

Entrevista con Andrés Carrión sobre Vigilancia en Internet

El día de ayer participé en una entrevista de radio en el programa «Regresando con Andrés Carrión» que se transmite por Radio Quito y Platinum FM a nivel nacional. En este programa hablé sobre el caso del programa PRISM, Software Libre, criptografía y la importancia de tener infraestructura de red propia.

Artículos relacionados

Indignación en América Latina por Espionaje Informático

Actualización 24/jun/2013: El Ecuador se encuentra analizando la petición de asilo de Edward Snowden

En el Mundo Ideal

Luego de las revelaciones hechas por Edward Snowden sobre el espionaje masivo en Internet hecho por la «Agencia de Seguridad de Estados Unidos» (NSA), existe indignación general en América Latina.

La mayoría del tráfico de Internet pasa por EEUU.
La mayoría del tráfico de Internet pasa por EEUU.

Prácticamente todo el tráfico de Internet desde América Latina hacia el resto del mundo viaja a través de los EEUU y por este motivo es susceptible al espionaje. Las gobiernos UNASUR buscan acelerar los trabajos para tener lo antes posible listo el anillo de fibra óptica de la región y buscar conexiones directas a otros continentes. Sigue leyendo Indignación en América Latina por Espionaje Informático

Artículos relacionados

La Vigilancia en Internet y el Programa PRISM

Durante los últimos meses he dedicado tiempo a este blog para hablar sobre los riesgos a la privacidad que tenemos con el Internet como podemos defendernos de este problema con Software Libre y criptografía.

La semana pasada gracias a Edward Snowden  se publicaron filtraciones sobre como puede interferir la Agencia de Seguridad de los EEUU (NSA) sobre nuestras comunicaciones en Internet. Entre esas revelaciones una en las que nos vemos afectados todos es la del programa PRISM donde se filtraron 5 de las 41 diapositiva de una presentación interna, de la NSA, que explica este programa de espionaje masivo a los usuarios de  Internet. ( Imágenes tomadas del Washington Post y la revista Wired )

Voy a utilizar algunas de estas diapositivas de este programa para  explicar el gravedad del problema Sigue leyendo La Vigilancia en Internet y el Programa PRISM

Artículos relacionados

Presentación: Software Libre, Criptografía y Privacidad #spaceapps_ecu

El día de ayer estuve en Guayaquil en la sede del Space Apps Ecuador. Paralelo al hackathon, donde se programaban aplicaciones libres para la investigación espacial, hubo una seria de conferencias llamadas DrabConf.

Cuando me preguntaron de qué quería hablar, pedí hablar sobre los riesgos que tenemos con la privacidad y lo que debemos hacer para protegernos con Software Libre y Criptografía:

Artículos relacionados

Chat Encriptado con Pidgin y OTR

Pidgin es un programa de mensajería instantánea muy popular en el mundo de software libre. Tiene versiones para Linux, Windows y Mac. Con Pidgin se puede utilizar cuentas de chat en los principales servicios ofertados. Esto quiere decir que se puede utilizar Gmail, messenger, Facebook, etc…  Sin embargo, si en realidad nos interesa la privacidad deberíamos utilizar un servidor Jabber. En todo caso vamos un paso a la vez.

Pidgin por si solo no nos da mucha seguridad. Existen 2 plugins de pidgin que permite encriptar el chat a nivel de cliente. Esto es muy bueno porque podemos usar cualquier protocolo de chat y la información pasará encriptada por los servidores. Es decir solo el que escribe y el que recibe podrán leer la información. Hace mucho tiempo escribí un tutorial para utilizar Pidgin con el plugin pidgin-encription.  En este artículo explicaré como utilizar el plugin pidgin-otr que es más seguro.

Si bien la primera parte del artículo se habla sobre como instalar en las principales distribuciones GNU/Linux, la segunda parte sobre configuración de OTR y Pidgin es relevante para Windows. Los usuarios de Mac deberían instalar Adium y buscar la opción de OTR.

Los usuarios de celulares deberían buscar aplicaciones libres que soporten OTR.

Instalar Pidgin y OTR

Aquí explicaré como instalar a través de comandos en distribuciones que usan apt y yum. Utilizo la línea de comando para instalar, pero es probable que lo pueda hacer con las herramientas de paquetería gráficas buscando pidgin y pidgin-otr.

Para instalar Pidgin y OTR en distribuciones basades en apt (Ubuntu, Debian, etc…) bastará con:

sudo apt-get install pidgin pidgin-otr

Supongo que para distribuciones basadas en RPM tipo Fedora se debería poner:

yum install pidgin pidgin.otr

Listo con eso esta instalado Pidgin y OTR. Al abrir la aplicación se debe crear una cuenta. Siga el procedimiento para el sistema de mensajería instantánea que usted utilice. Sigue leyendo Chat Encriptado con Pidgin y OTR

Artículos relacionados

El Espionaje Informático y Wikileaks

La semana pasada escribí un artículo sobre los problemas de privacidad que tenemos en Internet y como el software libre puede ayudarnos a defendernos. Recientemente encontré este video donde en los primeros 50 segundos habla Julian Assange sobre la filtración de documentos Spy Files y dice más o menos los siguiente:

Quién tiene aquí un iPhone? Quién tiene aquí un BlackBerry? Quién aquí usa Gmail? están todos jodidos.

El resto del video es publicidad de la empresa Italiana Hack Team sobre la venta de sus servicios y técnicas de espionaje informático. Un sistema infectado puede prender la cámara, el micrófono, saber las teclas que estamos escribiendo y mucho más. Les invito a buscar 12 minutos de su tiempo para ver el video. Sigue leyendo El Espionaje Informático y Wikileaks

Artículos relacionados