lunes, 1 de julio de 2013

Cómo llamar por teléfono conservando la privacidad con Redphone. Snowden es la punta de un iceberg


Considero que soy demasiado insignificante para que merezca la pena perder el tiempo interceptando mis mensajes o capturando una de mis llamadas para realizar una escucha, me siento afortunado en ese aspecto. Sin embargo no todos tienen la misma suerte y tienen que intentar evitar a toda costa que interfieran en su privacidad, en muchos casos de ello depende su libertad e incluso su vida, fijaros en lo serio e importante que es.

Y no hablamos sólo de espías o terroristas a los que acecha la NSA cuyo programa PRISM está tan de moda últimamente, ellos podrían utilizar su propia infraestructura para asegurar sus comunicaciones. Hablamos de gente de a pie que vive bajo el yugo de un régimen opresor y que tiene que apañárselas con los medios disponibles.

Afortunadamente para ellos y para el resto de personas que quieran mantener una lícita privacidad sin concesiones, existen cada vez más herramientas que ayudan a cifrar las comunicaciones impidiendo que cualquier programa gubernamental o tercero en general pueda romperla. Por ejemplo podéis echar un vistazo a la página de PRISM Break donde encontraréis numerosas alternativas libres al software privativo susceptible de colaborar con la NSA en el programa mundial de vigilancia de datos.

Pero en esta entrada vamos a centrarnos exclusivamente en la seguridad de las llamadas de voz a través de nuestros teléfonos con una herramienta de la empresa Whisper Systems: RedPhone.

Ésta aplicación jugó un rol muy importante durante la Primavera Árabe y, aunque hubo cierta controversia por el corte temporal del servicio cuando a finales de 2011 Whisper Systems fue adquirida por Twitter, poco después liberaron su código fuente y hoy en día continúan siendo una muy buena elección.

Eso sí, sólo funciona bajo Android así que lo siento por todos aquellos que tienen iPhone: el iOS de Apple se considera inseguro y además es imposible verificar si una aplicación en iOS fue compilada de su fuente original.

Redphone tiene como objetivo establecer una comunicación VoIP cifrada punto a punto (end-to-end) y utiliza el protocolo ZRTP diseñado por Phillip Zimmerman, el inventor de PGP. Si nos vamos a la Wikipedia, ZRTP se describe como una extensión del Secure Real-time Transport Protocol (SRTP) y se utiliza para el intercambio de claves Diffie-Hellman. La arquitectura de Redphone es bastante sencilla:


1. El iniciator, que es el teléfono con el cliente Redphone, contacta con el servidor master y señaliza que quiere establecer una llamada con el responder. El servidor master será el encargado del proceso de señalización y cifrado de la llamada.

2. El responder recibe una llamada cifrada y conecta con el servidor master que indica que ha recibido la señal de llamada correctamente.

3. Si el responder elige contestar la llamada, se reenvía la comunicación al servidor relay más cercano (NAT traversal).

Tenéis todo el detalle de los protocolos de señalización y cifrado en la Wiki del proyecto en Github. No obstante comentaros que el servidor no tiene acceso a las claves usadas para asegurar una llamada y por lo tanto no tiene la capacidad de descifrarla. Lo único que sabrá Whisper Systems es quién está llamando a quién y durante cuanto tiempo, pero no a lo qué se está diciendo durante la conversación. Pero si tampoco confías en los servidores de Whisper Systems tienes el código fuente, así que puedes instalarte los tuyos propios

Aunque un ISP o cualquier otra entidad podría llegar a saber el origen-destino de la conversación con una excelsa monitorización de todo el tráfico y un buen sistema de correlación.

Si alguno está pensando por qué es necesario servidores es porque técnicamente no es posible que un dispositivo pueda comunicarse directamente con otro en una red móvil: necesitan un intermediario para enrutar el tráfico entre ellos.

Por otro lado la aplicación está disponible en Google Play de forma gratuita y su instalación y uso es extremadamente sencilla. Simplemente hay que instalarla en los clientes y sólo utiliza como registro el número de teléfono. Se puede llamar mediante la libreta de direcciones del teléfono (o si no estuviera el contacto marcar un * al final). Además si a quién llamas no tiene Redphone se le enviará automáticamente un mensaje con un enlace para instalarlo.

En definitiva, con Redphone podremos cifrar una comunicación VoIP fácilmente y el único coste será el del envío normal de un SMS y del uso de datos (aproximadamente 108 kb para una llamada de 3 minutos). Un tipo de herramienta fundamental para el justificable emparanoiamiento de nuestros días…

Fuente: http://www.hackplayers.com/2013/06/como-llamar-por-telefono-conservando-la-privacidad.html

Snowden es la punta de un iceberg


El caso Snowden se ha ido transformando en un complicado culebrón de espionaje cuyo desenlace aún parece incierto. 

Por un lado, el padre del perseguido por EE UU aseguró que su hijo podría regresar a su país bajo ciertas condiciones, lo cual incluiría no ser detenido de inmediato y estar en libertad hasta que se le realice un juicio justo, lo que resulta dudoso para el joven. Estos requisitos parecen estar contenidos en una carta enviada hoy por su abogado al fiscal general Eric Holder.

Para restar responsabilidad del implicado, el padre sugiere que Snowden pudo ser manipulado por Wikileaks. Lo cierto es que el desertor ha podido ser debidamente interrogado sobre los secretos que conoce por los servicios de inteligencia chinos y rusos, lo que preocupa profundamente a la NSA, la CIA y el FBI.

Lo cierto es que Edward Snowden se encuentra escondido, desde hace cinco días, y sin pasaporte norteamericano, en alguna de las oficinas del área de tránsito del aeropuerto moscovita de Sheremétievo, esperando una solución favorable a su situación legal. Rusia parece estar desentendida del asunto pues el mismo no ingresó al país y rehúye a adoptar medidas cautelares o entregarlo a sus perseguidores. Esta posición se basa en la ausencia de una solicitud del Departamento de Justicia norteamericano para que Snowden sea entregado. También hay que considerar que en Rusia existen opiniones encontradas con respecto a otorgar asilo al ex agente de la CIA, aunque la Duma rusa ha iniciado una posición a favor del asilo, según lo dejaron entrever el senador ruso Ruslan Gattorov y el el miembro del Consejo de Derechos Humanos de la Presidencia Kirill Kabanov. El primero declaró sin tapujos: “Invitamos a Snowden a trabajar con nosotros y esperamos que, en cuanto formalice su estatus legal, colabore con nuestro grupo de trabajo y nos dé pruebas del acceso de las agencias de Inteligencia estadounidenses a los servidores de varias empresas de Internet”.

Otros países, mientras tanto, tratan de ayudar al perseguido basándose en razones humanitarias. Por un lado, la renuncia por parte de Ecuador a las preferencias arancelarias con su par estadounidense, evitando cualquier represalia diplomática de los yanquis, abre una mayor posibilidad para que le sea concedido el asilo a Snowden. El gobierno de Correa, mostrando su acostumbrada dignidad señaló que su país “no acepta presiones ni amenazas de nadie”. No obstante, aún estudia los pormenores del caso.

Una nueva opción ha aparecido para el fugitivo cuando el presidente venezolano, Nicolás Maduro, quien llegará a Rusia el primero de julio próximo para asistir al Foro de Países Exportadores de Gas, aseguró su disposición de otorgar asilo a Snowden si éste lo solicita. “Si este joven necesita la protección humanitaria y cree que puede venir a Venezuela (…), Venezuela está a la orden para proteger a este valiente joven de manera humanitaria y para que la humanidad sepa la verdad y esto se acabe”, declaró Maduro.

Mientras tanto, Obama tiene bien claro que el mal ya está hecho y enjuiciar a Snowden le colocaría en una delicada situación, pues al parecer la Caja de Pandora no está totalmente abierta. Es por ello que el presidente declaró que
Estados Unidos no usará cazas militares, ni negociará la extradición de Edward Snowden, arguyendo que: “No voy a elevar el caso de un sospechoso a quien estamos tratando de extraditar, que de repente cobre tal importancia, que tengamos que negociar muchos otros asuntos importantes, sencillamente para llevarlo ante la justicia”.

No obstante, lanzó una velada amenaza a aquellas naciones que están gestionando el posible asilo del desertor, al señalar: “Mis expectativas son que Rusia o los otros países que han hablado de potencialmente ofrecer asilo al Sr. Snowden reconozcan que son parte de una comunidad internacional y deben respetar las leyes internacionales”

Paradójicamente, el portavoz adjunto del Departamento de Estado estadounidense, Patrick Ventrel, amenazó a Ecuador, en el día de ayer, con “graves dificultades” en las relaciones bilaterales si Quito otorga el asilo a Edward Snowden.

No obstante, ha trascendido que diplomáticos de varios países, entre los que se encuentran Rusia, Cuba, Venezuela y Ecuador, se entrevistarán el lunes 1ro. de julio con miembros de la Cámara Pública de Rusia, para evaluar el caso.

Snowden toma medidas por su parte para proteger sus movimientos futuros y que éstos no sean detectados. Una de sus medidas fue la de solicitar a sus abogados que guardaran sus móviles en refrigeradores para bloquear el monitoreo de la CIA y la NSA, dado que el efecto llamado “Jaula de Faraday”, anula el campo electromagnético en el interior de un conductor en equilibrio, inhabilitando el efecto de los campos externos. Éstas y otras medidas, incluso la muy usada técnica del disfraz, servirían a Snowden para evadir a sus perseguidores, aparentando bien ser un anciano o una joven y delgada mujer caucásica.

Atendiendo a la sagacidad personal de Snowden y los sofisticados métodos de enmascaramiento y disfraces, pudiera ser que Snowden no se encuentre ya en Moscú, luego de haber burlado los ojos avizores de periodistas y de agentes de la CIA y el FBI.

Para poner aún más álgida la saga de los ¨soplones¨, iniciada hace poco por Bradley Manning y el propio Snowden, un nuevo escándalo sacude al Pentágono y al gobierno de Obama. Esta vez la cadena NBC reveló que James Cartwright, un general de cuatro estrellas de la US Navy, quien fue segundo al mando del Estado Mayor Conjunto en 2011, filtró información al diario The New York Times sobre un ataque con el virus Stuxnet, perpetrado en el 2010 por la NSA y el Mossad contra la infraestructura informática del programa de enriquecimiento de uranio de Irán, en una operación nombrada Olympic Games. Ya jubilado, Cartwright ocupó este importante puesto entre los años 2007 y 2011.

Este nuevo caso es sumamente sensible por cuanto el general era uno de los allegados a Obama.

Hasta el momento se ha conocido que Manning, Snowden y James Cartwright pudieran ser solo algunos de los casos que se manejan públicamente por Estados Unidos, ya que se sospecha que existe un creciente movimiento contra las acciones encubiertas dentro del Pentágono y las agencias de espionaje gringas, el cual ha sido acallado y envuelto en un profundo secretismo.

Nuevas sorpresas aparecerán en los próximos meses, dejando a los EE UU en entredicho por sus métodos ilegales de espionaje, tan propios de quien se considera el gendarme internacional. Estas acciones de desencanto, repudio, condena y vergüenza, ya no las para nadie.

No hay comentarios:

Publicar un comentario