Software Libre

Firefox v2.0 Final: Anunciado hoy

Publicado en por Jose Alcántara / 4 comentarios

Esta debe ser algo así como la semana del navegador. Tras el estreno hace varios días (con vulnerabilidad grave en su primer día de vida) de Internet Explorer 7, hoy ve la luz la nueva versión del programa libre estrella del momento: Firefox 2. Además probablemente no haya cambios desde la RC3, así que si ya tenías esta versión es probable que el autoactualizador no te avise de nada simplemente porque no lo necesites ;)

Como ya conocéis el navegador no me extiendo mucho, es mi navegador preferido y está recomendado, además si lo bajáis desde aquí con la barra google me ayudáis a pagar el café que me ayudará a estar despierto para seguir escribiendo :P

¿Qué trae y que no trae Firefox 2?

Trae…

  • La demostración (para los que aún no lo creen) de que el Software Libre puede ser muy superior al privativo.
  • Solucionado en parte el problema de consumo de memoria.
  • Algunas extensiones más de serie: como la posibilidad de recuperar la última sesión si el navegador se cerró inesperadamente o un botón de cierre en cada pestaña (aunque ya sabemos que las podemos cerrar haciendo click en la rueda).
  • Un sistema de protección antiphising, que monitoriza las páginas que visitamos y nos avisa si es fraudulenta. En esto los tres grandes navegadores están igualados, si bien Opera 9.1 llevará un sistema antiphishing en tiempo real bastante más polémico.
  • Los nombres de un montón de Firefoxeros en el código fuente.

No trae…

  • Ni una línea de código de microsoft, aquí estamos empatados con Opera y sacamos mucha ventaja a IE7, no es nada nuevo pero es digno de mención porque no tiene precio.

Descarga:
¡En cuanto tenga los enlaces los pongo!
¡Ehh! En los comentarios, Fareldur nos avisa de que ya tenemos la ubicación de la descarga:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0/

Privacidad/RFID

Denuncian vulnerabilidad en tarjetas de crédito con RFID y exigen su devolución

Publicado en por Jose Alcántara / 3 comentarios

(Foto: Nancy Palmieri para New York Times)

Me he enterado vía correo-e que CASPIAN ha denunciado la inseguridad de las tarjetas de crédito con RFID en EEUU, exigiendo la retirada de las mismas (Nota de prensa de CASPIAN [inglés]), cosas que lee uno al estar suscrito a la lista de noticias de CASPIAN, claro. Las nuevas tarjetas funcionan íntegramente con chips RFID, no necesitan contacto y la información viaja sin cifrar, ¡casi nada!

Entre tanto las tarjetas sean devueltas o cambiadas, la asociación de consumidores ha pedido a los ciudadanos que saquen las tarjetas de la cartera y las dejen en casa, ya que la información podría ser robada en cualquier momento.

El asunto es que un estudio realizado por Tom Heydt-Benjamin y Kevin Fu (Catedrático de la Universidad de Massachusetts), demuestra que un intruso podría leer la información contenida en la tarjeta (nombre del propietario, número de la tarjeta, fecha de caducidad y todos los demás datos que permitirían realizar compras no autorizadas) aún estando la tarjeta dentro de bolsos, mochilas o carteras. El estudio concluye, además, que eso sería suficiente para identificar y seguir a personas, nada que en este blog, tan preocupados como estamos con este asunto, no sepamos ya. Y es que para colmo de colmos la información que transmite la tarjeta no está cifrada. Ojo, que el cifrado tampoco sería ninguna solución, ya que un chip RFID siempre transmite lo mismo, y puede ser clonado y usado en otra parte con ese mismo cifrado. Algo que ya fue demostrado, incluso los chips RFID contenidos en pasaportes han sido clonados.

Los investigadores de la Universidad de Massachusetts dicen que el dispositivo para copiar las tarjetas cuesta unos 150$ (en torno a 120€), y que ocupa el tamaño de un par de libros, pero que pronto serán más pequeños y tendrán un coste de unos 50$ (en torno a 40€).

La denuncia de esta vulnerabilidad es noticia en New York Times hoy, además en el momento de escribir este artículo veo que Kriptópolis nos avisa que este asunto ha salido publicado también en Herald Tribune , ambos medios, de contrastada reputación, mencionan y aclaran a la RFID para todos los que no sepan aún de qué va.

No se puede esconder el sol debajo de una campana, y cosas como esta ayudan a que poco a poco más personas sepan qué es la RFID, algo que normalmente no deja indiferente a nadie…

*** Relacionado:

Internet/Privacidad

La muerte de la conversación efímera

Publicado en por Jose Alcántara / 3 comentarios

La tormenta política sobre los picantes mensajes de texto del Senador republicano Mark Foley esconde otro asunto, el relativo a la privacidad. Nuestra sociedad se está convirtiendo rápidamente en una donde tus conversaciones íntimas pueden ser guardadas y hechas públicas más tarde. Esto representa una enorme pérdida de libertad y libertades, y el único modo de resolver este problema es a través de legislación adecuada.

La conversación diaria solía ser efímera. Daba igual que fuera cara a cara o por teléfono, podíamos estar razonablemente seguros de que lo que decíamos desaparecía tan rápido como lo decíamos. Por supuesto, los capos del crimen organizado se preocupaban por escuchas telefónicas y micrófonos escondidos, pero esa era la excepción. En el caso general, nuestra privacidad estaba ahí, la asumíamos como presente.

Esto ha cambiado. Ahora tecleamos nuestras conversaciones informales. Charlamos por el correo-e, con mensajería instantánea en nuestros ordenadores y con mensajes de texto en nuestros teléfonos móviles, y en los comentarios de redes sociales como Friendster, LiveJournal y MySpace. Estas conversaciones -con amigos, amantes, compañeros- no son efímeras; dejan su propio rastro electrónico.

Lo sabemos intelectualmente, pero no lo hemos interiorizado verdaderamente. Nosotros seguimos escribiendo, metidos en la conversación, olvidando que todo queda grabado. Los mensajes de texto de Foley fueron grabados por el joven que los recibía, pero también pudieron haber sido grabados por el servicio de mensajería instantánea. Existen herramientas que permiten la monitorización de estas conversaciones, tanto por empresas como por agencias gubernamentales. El Correo-e puede ser grabado por tu ISP o por el departamente de informática de tu empresa. GMail, por ejemplo, lo guarda todo, incluso después de que tú lo borres.

Y esas conversaciones pueden volver para cazar gente -encausamientos criminales, procedimientos de divorcio o simplemente como avisos embarazosos. Durante el caso contra Microsoft en 1998, el juicio transcurrió estudiando detenidamente cantidades masivas de correo-e, buscando una pista. Por supuesto que encontraron cosas; todos en una conversación decimos cosas que, sacadas de su contexto, sirven para demostrar lo que sea.

La lección es muy clara: Si lo escribes y lo envías, prepárate para explicarlo en público más adelante.

Y la voz ya no será más un refugio. Las conversaciones cara a cara todavía son seguros, pero sabemos que la NSA está monitorizando las llamadas de todos los estadounidenses al extranjero. (No dijeron nada sobre los SMS, pero podemos asumir que también los están monitorizando). La grabación rutinaria de llamadas telefónicas es todavía rara -la NSA tiene la capacidad- pero será más común cuando las llamadas telefónicas vayan migrando a la red IP (VoIP).

Si esto te parece perturbador, bien, porque debería. Cada vez menos conversaciones son efímeras, y estamos perdiendo el control sobre los datos. Confiamos a nuestros ISPs, empleados y operadores de telefonía nuestra privacidad, pero una y otra vez se ha demostrado que no podemos fiarnos. Los ladrones de identidad consiguen acceso a esos almacenes de nuestra información. Paris Hilton y otras celebridades han sido víctimas de ataques contra la red de telefonía de su operador. Google lee nuestro correo e inserta en ellos anuncios contextuales.

Aún peor, las protecciones constitucionales generales no se aplican a la mayoría de estos casos. La policía necesita garantizar ante un juez que tiene una causa antes de investigar en nuestros papeles o escuchar a escondidas nuestras comunicaciones, pero puede usar tan sólo una citación -o preguntar, ya sea agradable o amenazadoramente- por los datos que una tercera parte almacene sobre nosotros, incluyendo copias almacenadas de nuestras comunicaciones.

El departamento de justicia quiere hacer este problema aún peor, al forzar a los ISP a guardar nuestras comunicaciones -sólo por si un día somos objeto de investigación-. No es que eso sea malo para la privacidad y la seguridad, es que es un ataque explosivo contra nuestra libertad. Un mundo sin conversaciones efímeras es un mundo sin libertad. No podemos hacer retroceder a la tecnología; las comunicaciones electrónicas están aquí para quedarse. Pero la tecnología hace nuestras conversaciones menos efímeras, necesitamos leyes que se adentren en estos asuntos y salvaguarden nuestra privacidad. Necesitamos una ley extensa sobre privacidad de datos, proteger nuestros datos sin importar dónde se almacenan ni cómo son procesados. Necesitamos leyes que obliguen a las compañías a mantenerlos privados y a borrarlos tan pronto como dejen de ser necesarios.

Y tenemos que recordar, cuando lo escribimos y lo envíamos, estamos siendo observados.

Foley es un caso anómalo. La mayoría de nosotros no enviamos jamás mensajes instantáneos para mantener sexo con menores. El fortalecimiento de la ley podría tener legitimidad para acceder a la mensajería instantánea, correo-e, y registro de llamadas de Foley, pero aquí existían indicios -ayudan a asegurar que la investigación está enfocada correctamente en los sospechosos de pedofilia, terroristas y otros criminales-. Vimos los resultados en los recientes arrestos de terroristas en el Reino Unido; una investigación centrada en personas que eran sospechosas de terrorismo descubrió los planes, no fue la vigilancia intensiva de todos sobre los que no existen indicios de nada.

Sin protecciones legales a la privacidad, el mundo se convierte en un área de seguridad de aeropuerto gigante, donde la más ligera broma -o comentario- hecho años antes- te hace aterrizar en agua hirviendo. El mundo se convierte en un estudio de mercadeo gigante, donde todos somos sujetos de larga vida. El mundo se convierte en un estado policial donde, a ojos del gobierno, se asume que todos somos Foleys y terroristas.

Este ensayo fue públicado [en inglés] originalmente en Forbes.com el 18 de octubre de 2006.

[El autor de este ensayo es Bruce Schneier, la traducción la he hecho yo. El autor habla en primera persona de la situación legal en EEUU, que no es completamente adaptable a la existente en la UE, pero cuyas consecuencias sociales, redundantes en nuestra privacidad, son las mismas]

Privacidad

Parece que todos los británicos sean sospechosos… de algo

Publicado en por Jose Alcántara / 2 comentarios

O al menos eso debe pensar Tony Blair, vista su última genial idea: Si se aprueba el nuevo plan de Tony Blair, para entrar a un pub en el Reino Unido será obligatorio registrar tus huellas dactilares (The Register)

¿Qué sucedería si el gobierno decidiera que para entrar a un bar, para tomar una tapa o una copa (si se nos ha hecho de noche ;) ), sea obligatorio dejar nuestras huellas dactilares registradas a la puerta del local? ¿No lo tomarían como una intromisión directa en su intimidad? Por supuesto que lo es.

Eso es, precisamente, lo que el gobierno británico se está planteando, para pánico de ciudadanos que ven cómo ahora ya ni siquiera se persiguen terroristas, sino que se persigue a los propios británicos. En esta ocasión la excusa es que así pueden saber si la persona que va a entrar es conflictiva o no lo es, ya saben… hay gente que bebe y se vuelve muy violenta.

Ahora alejemos el microscopio para observar no sólo la versión oficial, sino su contexto y otros posibles malos usos de la información que se generaría con este método.

Supongo que el sistema trataría (más o menos) de que a la puerta de todos los bares existan detectores biométricos para huellas dactilares que en tiempo real envíen mi huella dactilar a una base de datos (¿policial?) que le contestará al bar en un tiempo prudente si soy o no un tipo conflictivo. Bien, hasta ahí la parte oficial. En la parte oficiosa alguien tendrá una base de datos con la que sabrá mi edad, mi color de ojos, mi altura, el nombre de mis hijos, de mi mujer, de mi exmujer y de mis padres, mi dirección, mi trabajo, cuál es mi coche y, si esta norma llega a aprobarse -cortesía de Tony «recortador de libertades» Blair- también sabrán qué bares me gusta frecuentar. Y no quiero ni contarte lo que significa fiarme de que todos y cada uno de estos locales hagan un buen uso de un parámetro tan importante como es mi huella dactilar digitalizada.

Más conjeturas conspiranoicas: El mismo modo de operar anterior le dice a la autoridad en cada momento dónde estoy, con qué personas coincido en un bar, si lo hago repetidamente, cuánto tiempo estamos reunidos… No creo que sea bueno tanto control.

Como última hipótesis consideremos un falso positivo. ¿Qué hay acerca de los falsos positivos? ¿Y si de repente un visitante habitual de mi bar preferido resulta ser un tipo horrible? Si resulta que un tipo que va al mismo bar que yo (y por simple lógica muchas veces nos habremos logueado en el bar a la vez) resulta ser el líder de una red de pornografía infantil (de esas que tanto usan para limitar nuestros ciberderechos), o de traficantes de drogas o si lo meten en el saco de terroristas -a veces pasa que se confunden y meten a inocentes con culpables-, ¿Seré yo encontrado sospechoso de algo? ¿Y si debido a esta desgraciada coincidencia me encuentran presunto culpable de colaboración con el terrorismo? ¿Me encarcelarán sin pruebas?

Todo esto me afirma en mis convicciones: Todo plan aprobado con excusas dramáticas acaba siendo usado para el control del mortal común, currito de a pie que jamás hizo nada y ve eliminada su intimidad. Hace unos meses Blair nos sorprendió apoyando la implantación de medidas biométricas para controlar a inmigrantes, eso fue en mayo de 2006, no han pasado ni medio año y ahora quiere usar la misma biometría para controlar a los británicos. Es por eso que hay que oponerse a estas medidas (biometría, RFID, …) siempre, aunque no te afecten directamente, aunque las dirijan a asesinos, terroristas, violadores o inmigrantes, porque llegado el momento podrías estar solo, y, no lo duden ni por un segundo, el momento llegará: Implantad un sistema para controlar a los borrachos violentos y pronto no se limitará al control de borrachos violentos. ¿Lo extenderán a las tiendas de ropa? parece una buena idea… Una base de datos de ladrones compulsivos… ¡y así sabrán también qué tiendas de ropa nos gustan! ¡Y la paz en el mundo!

Existen otros métodos para evitar problemas, que no nos vendan la moto… no hace falta esto.

Actuailzación 2006-10-25
Pululante en los comentarios resalta un par de líneas del artículo que yo no mencioné:

Así que no se sabe si reduce el crimen o simplemente se desplaza a otros sitios, sino que provoca un aumento en la violencia doméstica.

¿Pero qué tienen en la cabeza estos gobernantes? Todo esto se pasa muchísimo de la raya. Si alguien comete algún delito, pues multa y/o cárcel y punto. Pero ¿qué es eso de la justicia preventiva (en la línea de la guerra preventiva), de protegernos de nosotros mismos?

Bocados de Actualidad

Bocados de actualidad (4º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de actualidad (4º)
Otro domingo más y otra pequeña ráfaga de actualidad. Esta semana no tuve mucho tiempo para bloguear, pero afortunadamente otros sí lo tuvieron. Os dejo una pequeña selección de enlaces.

  • Kriptópolis y la desconfianza de los europeos respecto de la RFID, algo que tenemos que tener muy claro en estos tiempos de manipulación.
  • El gobierno británico va a pedir a sus universidades que espíen a los estudiantes musulmanes sospechosos de terrorismo; de verdad, qué pesados con la excusa del terrorismo. Según ellos la universidad es un criadero de extremistas. ¿Dónde queda la presunción de inocencia?
  • Rinzewind nos recuerda que la UE vuelve a la carga con la constitución, ese tratado mercantil que para nada tenía en cuenta a los ciudadanos y que fue debidamente rechazado en Francia y Holanda. ¡Habrá que estar atentos porque seguro que nos quieren engañar para aprobar algo muy parecido! Otra Europa es posible.
  • Miguel Angel Nieto y una breve pero muy clara explicación sobre Chips Espías y RFID, para los que aún no sepan de que va el tema.
  • ¿Quién vigila al vigilante? y alta tasa de fallecimientos por cáncer entre los funcionarios (policías) que trabajan con Clara, la macrocomputadora que contiene la mayor base de datos policial de toda España.

¡Con esto hemos acabado por hoy! Domingo luminoso perfecto para salir a disfrutar de la ciudad. ¿Creo que no debo añadir más, no?

Este blog usa cookies para su funcionamiento.    Más información
Privacidad