[cubacel] Re: Sospecha
- From: "ATS" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "atscubacel" for DMARC)
- To: "cubacel@xxxxxxxxxxxxx" <cubacel@xxxxxxxxxxxxx>
- Date: Sun, 19 Nov 2017 15:45:19 +0000 (UTC)
Véase el documental de Edward snower(perdone si lo escribo mal) en donde se
habla de los avanzado sistema de vigilancia masiva de Estados unidos y
otras potencia por cierto esto en la seguridad le llaman big data el habla
en el documental sobre todo lo que vio en la NSA(si no me equivoco)
Edward Snowden, si, tengo el documental en la PC. Hay que acotar las cosas y
evitar caer en sesacionalismos. La informacion que entregaban empresas como
Verizon al gobierno norteamericano era la metadata, o sea a quien llamo, en que
momento, cuanto duro la llamada. No se pasaban los contenidos de las
conversaciones. La polemica en torno al asunto fue si eso violaba o no la
constitucion, o sea si la metadata era o no informacion privada, al final se
llego a la conclusion de que si, y si no me equivoco, la Corte Suprema ordeno
que se detuvieran esos programas y decreto que los metadatos eran informacion
privada, y como tal, no podian pasados masivamente a las agencias de
inteligencia.
Por otro lado el termino Big Data hace referencia a grandes cantidades de
informacion sobre grandes grupos de personas, donde el volumen es tan grande
que analistas humanos son incapaces de encontrar la informacion (patrones)
oculta en esos datos, por tanto se usan algoritmos "inteligentes" que son
capaces de extraer informacion de esa data. El termino aunque suele vincularse
con el espionaje, es meramente un concepto de la teoria de la informacion.
por
cierto quien dijo que la unica forma de espiar es mediante la falsificacion
de certificados además esto son emitidos por la entidad certificadora que
quien te a dicho no puede estar bajo el control de un gobierno como EE.UU
Recomiendo ver el documental "Zero Days" de Alex Gibney, donde se cuenta la
historia del malware StuxNet, la conclusion del documental es que los servicios
de iunteligtencia de EEUU (NSA) e Israel (Mossad) crearon el malware para
atacar el programa nuclear de Iran. En una parte del documental se muestra
como, para poder obtener un certificado valido, tuvieron (NSA+MOSSAD) que
penetrar fisicamente una de las instalaciones mas seguras del planeta, un
edificio de una entidad certificadora en Shanghay, para poder robarse el
certificado. Pues obviamente no podian simplemente pedir un certificado valido
a una entidad certificadora para frabricar un malware.
Esto indica que el gobierno de los EEUU no tiene poder sobre ninguna entidad
certificadora para obligarla a emitir un certificado ilegitimo.
Por cierto en el documental se explica como los certificados digitales se
guardan en Bovedas Acorazadas, totalmente offline, y estas instalaciones son de
las mas seguras del mundo, pues obviamente una brecha de seguridad tendria
consecuencias devastadoras.
Asi que si Alvaro, la unica forma de atacar SSL/TLS (por supuesto con los
ultimos parches de seguridad) es mediante la suplantacion de certificados. Y
una prueba aun mas evidente, es que todas las transacciones bancarias, los
stock markets, en fin todo el sistema economico mundial, depende de esos
protocolos. Eso es una prueba irrefutable de que no existe ningun metodo
conocido de romper SSL, excepto suplantando certificados y de eso el usuario se
daria cuenta, excepto si el atacante pudo tener acceso a su terminal.
Other related posts:
