Mostrando entradas con la etiqueta Internet. Mostrar todas las entradas
Mostrando entradas con la etiqueta Internet. Mostrar todas las entradas

miércoles, 20 de febrero de 2008

Telefónica y Terra espian a sus clientes ADSL

Telefónica y Terra ADSL estan espiando a todos sus usuarios de las lineas ADSL. La pregunta critica; ¿Como demonios hacen esto? Muy facil, colocando servidores proxy en las propias lineas ADSL. De este modo pueden capturar todo el trafico de la red del usuario; desde contraseñas de correo electronico, a claves secretas, numeros PIN secretos de compras por la red (inluidos los de tarjeta de credito, cuenta corriente, etc etc).
Telefónica y Terra se han metido en un buen lío. Están espiando a sus clientes de ADSL. Tal y como se oye. Lo que están haciendo es colocar un proxy en las líneas ADSL, un lugar por el que circulan y se capturan contraseñas, números de tarjetas de crédito, información confidencial...
Esta claro, interceptar todas las peticiones de informacion que se hacen, es decir, la que se envian y las que se reciben desde internet. Dicho de otra forma mas clara, ESPIANDO LIMPIAMENTE Y SIN PREVIO AVISO todas las counicaciones del usuario.
Todo comenzó cuando hace dos días detectamos en una línea ADSL de Telefónica que la IP de navegación había cambiado. Y es que todo el mundo navega por Internet con el DNI en la boca. Una IP sería el equivalente al DNI. Sin embargo, la IP pública habitual había cambiado. ¡Y estábamos usando la misma IP pública desde hace dos años! ¡El mismo número! Después de las consabidas comprobaciones en ese ordenador a la búsqueda de posible troyanos, nos dimos cuenta de que algo estaba interceptando el tráfico en las comunicaciones con Internet. Hicimos dos pruebas que cualquiera puede repetir.
Veamos, si nos conectamos aquí, veremos la IP de navegación: http://www.infohackers.org/plot.php
Y si nos conectamos aquí veremos la auténtica IP pública (el equivalente a nuestro DNI virtual): https://grc.com/x/ne.dll?bh0bkyd2 Hay que pulsar sobre el botón "Test My Shields".
Si las IP que aparecen (esos números) no coinciden, entonces, es que existe un proxy para la navegación, es decir, alguien está interceptando las comunicaciones.
Hicimos una búsqueda por Internet para ver si se el asunto del proxy era un caso aislado, y cuál fue nuestra sorpresa, cuando descubrimos que en los principales foros de Internet se lleva hablando del asunto desde hace dos días. He aquí un hilo de conversación en los foros de Bandaancha.st: http://www.bandaancha.st/foros.php?temid=54669
O sea que muchos usuarios se estaban encontrando ante la misma situación.Ultima opción antes de poner el grito en el cielo. Llamar al departamento de atención al cliente de Telefónica. Y sí, después de más de dos horas de estar al teléfono, nos pasan con un superior, y éste reconoce abiertamente que están colocando proxies transparentes a sus usuarios. Le contestamos entonces que más le vale eliminarnos el proxy, ya que va contra el derecho fundamental al secreto de las comunicaciones consagrado en el artículo 18.3 CE, amén de otros problemas estipulados por la Ley Orgánica de Protección de Datos. Así que le exigimos que nos eliminen el proxy intermedio, ya que nosotros no firmamos la inclusión del mismo cuando dimos de alta nuestra línea ADSL.
Pero la pregunta es, ¿cuanto tiempo llevaban espeiando al publico con este metodo? ¿Por que han tardado 2 dias en quitar este proxy? ¿con que fines instalaron este proxy? ¿Por qué no se ha oido nada en television/radio/prensa? ¿Qué otras empresas estan usando el mismo metodo u otros similares?
Y ahora explicamos en qué consiste el uso de un proxy transparente. Consiste en que cuando se navega por Internet, no se hace libremente, sino que todos los clientes de Telefónica y Terra en este caso, utilizan la IP de un enorme ordenador. Es decir, que todos, absolutamente todos, están usando el mismo ordenador para navegar por Internet. Y no solo eso, sino que ese ordenador está almacenando caché, es decir, datos de los sitios por donde se navega, contenidos, contraseñas, información confidencial, números de tarjeta de crédito... Todo queda en poder de Telefónica y Terra.
Para un cracker esto es la bicoca. Basta con acceder a ese ordenador y llevarse la caché entera para poner en peligro la seguridad de todos los clientes de Telefónica y Terra. Es más, puede colocar la IP del proxy en su navegador (Herramientas/ Opciones de Internet/ Conexiones/ Configuración LAN), para que todas las tropelías que haga queden reflejadas en la IP del proxy como culpable de sus delitos. Así que si el cracker comete un delito lo pagan todos los clientes por unanimidad.
Para colmo de males, muchas empresas están colocando utilidades como Filtros de contenido. ¿Y eso qué importancia tiene? Pues bien, esos filtros de contenido se establecen desde una base de datos internacional. Si en esa base de datos se estipula que una IP es delictiva, esa IP no tiene acceso a la página web de esa empresa. Vamos, que para un cracker le bastaría con cometer un delito con la IP del proxy de Telefónica y Terra, provocando que muchos de sus clientes no pudieran ver según qué páginas web porque están vetados por el Filtro de contenidos. La compañía Trend Micro comercializa uno de esos Filtros de contenido que se ha instalado en el portal Vodafone. He aquí el sitio donde obtener más información: http://es.trendmicro-europe.com/enterprise...d=50&leftnav=11
Está claro que Telefónica y Terra están abusando de sus clientes con la colocación de estos proxies. En su favor, pueden argumentar que los han puesto para favorecer la navegación (se supone que si una página es visitada por uno de sus clientes, el que viene detrás y la solicita la verá más rápido, puesto que ya no se encuentra en Internet, sino que la web está en la caché del ordenador proxy). Pero es un argumento que cae por su propio peso, cuando con un poco de lógica se deduce que toda una serie de datos de sus clientes están siendo almacenados en la caché de su enorme ordenador proxy. ¿Con qué finalidad? ¿Tendrá que ver algo en ello la polémica LSSI? Que cada cual extraiga sus propias conclusiones."
La fuente de la noticia es www.infohackers.org

jueves, 6 de septiembre de 2007

¿Quien nos controla y nos vigila en la vida real y tambien en Internet?

El Ministerio del Interior, a través de los ficheros informáticos de la Dirección General de la Policía, guarda datos sobre las costumbres sexuales, salud, aficiones, forma de vida, afiliación a asociaciones, sindicatos y partidos políticos de millones de ciudadanos. Hasta la raza a la que pertenecemos, la lengua en la que hablamos o nuestro mismísimo código genético figuran en sus archivos. Esta información sobre la vida íntima de los investigados no se limita a personas condenadas por la comisión de delitos, sino a cualquiera que en algún momento de su vida haya sido detenido, investigado o, simplemente, se haya visto involucrado en algún tipo de atestado. Para más inri, la Ley de Regulación del Tratamiento Automatizado de Datos de Carácter Personal no permite la cancelación de los dossieres que se acumulan en los ordenadores policiales. 


Existen 161 bancos de datos al servicio del Gran Hermano 

Todas las personas con Documento Nacional de Identidad, algunos menores de 14 años y casi todos los extranjeros que residen en el Estado español o lo han visitado alguna vez, aparecen, más o menos detalladamente, en alguno de los 49 ficheros de la Policía y de los 9 que usa la Guardia Civil. Además, hay otros 103 bancos de datos controlados por empresas, instituciones y organismos dependientes de la Administración, que son utilizados normalmente por los distintos cuerpos policiales Entre todos, destaca el fichero PERPOL que guarda los datos personales origen racial, vida sexual e historiales médicos incluidos- de toda persona física de nacionalidad española o extranjera que haya tenido o tenga alguna orden de búsqueda o requerimiento. También se encuentran en él los datos de cualquiera que haya sido detenido o, simplemente, considerado sospechoso de participar en la comisión de delitos o se haya visto implicado en algún sumario judicial Pero hay muchos más ficheros.

Así, ARCHIVO recoge todos los datos concernientes a las personas jurídicas y físicas sospechosas de poner en peligro la seguridad pública, e INTELIGENCIA se ocupa de los investigados por delitos contra la salud pública Sólo estos dos acumulan más de 60 datos confidenciales de cada fichado, entre otros, la adscripción a asociaciones y clubes, la afiliación a sindicatos o partidos políticos, las subscripciones a revistas y diarios y, por supuesto, los ingresos económicos, seguros, hipotecas, tarjetas de crédito, inversiones, rentas, etc.
El fichero bautizado como ADN, por su parte, archiva el código genético de aquellos individuos supuestamente implicados en delitos de cualquier tipo . La ambigüedad de esta clasificación, así como la opacidad en lo que se refiere a la obtención de estos datos fisiológicos, hace de ADN un cajón de sastre policial en el que cualquiera puede estar incluido. ¿Cómo conseguirán las muestras?

GRUMEN guarda toda la información referente a "menores de edad de interés policial" y a sus amigos y familiares.

PISO 13 acumula fichas de personas que han firmado algún contrato de alquiler, tanto por la parte arrendadora como arrendataria.

PROPIE se encarga de los propietarios de vehículos de todo tipo y de los titulares de permisos de conducir de todas las categorías

En BELINF figuran todas las personas que tienen contratado algún tipo de servicio telefónico con cualquiera de las compañías existentes.

DNIFIL recoge los datos de todos aquellos ciudadanos que han solicitado la expedición o renovación del Documento Nacional de Identidad, es decir, de prácticamente toda la población.

En el PASPOR están todas aquellas personas de nacionalidad española en posesión de pasaporte y, en caso de usarlo, constan también los países de destino.

TRANSPORTES tiene fichados a todos los titulares de tarjetas de transportes; BARCOS, a los propietarios y usuarios de embarcaciones; ESTRECHO, a propietarios y usuarios de vehículos que han sido embarcados alguna vez en cualquiera de los transbordadores que cruzan el Estrecho de Gibraltar con destino a Melilla, Ceuta o Tánger, Etcétera.

De Berta a Clara 

La multimillonaria cantidad de fichas y antecedentes está a buen recaudo en un edificio de la población madrileña de El Escorial que no tiene señal externa alguna Desde que a mediados del año pasado se jubilara el ordenador Berta, una nueva y potentísima computadora, de nombre Clara, ha ocupado su lugar. La temible y famosa Berta, que será desguazada próximamente, era un ordenador Siemens H-90 y H-100 de tercera generación que necesitaba para guardarlo el espacio de 13 armarios.

Clara, sin embargo, es un nuevo Sun Microsystem que sólo ocupa dos muebles de 1,80 metros de altura, cada uno con una capacidad de memoria de tres terabytes (tres billones de unidades básicas de información de un ordenador).
Clara, que ha costado 490 millones de pesetas, cumple todos los requisitos de seguridad. Así, guarda los datos por duplicado y está programada para que, en caso de que uno de los muebles fallara, funcione el otro automáticamente Clara se encuentra bajo la custodia de un comisario del Cuerpo de Policía Nacional llamado Mauricio Pastor, responsable del centro informático de El Escorial y que, a propósito de la nueva computadora, declaró recientemente: "Le hemos dado nombre de mujer porque ellas son más trabajadoras, más constantes, más silenciosas y no se quejan". Sin comentarios


Una fortaleza de película 
 
El lugar elegido por la Dirección General de la Policía para esconder esta gran superficie de la información ha sido un antiguo seminario reformado a comienzos de la década de los ochenta Al entrar en el edificio, según se va aproximando la sala de los ordenadores, las medidas de seguridad se van incrementando paralelamente hasta el extremo de ser imposible acceder al lugar donde se encuentra Clara si no se cuenta con la pertinente y restringida autorización. Las zonas contiguas están protegidas por policías de élite que interceptan a cualquiera que pretenda acercarse.

La antigua escuela religiosa está cercada por vallas electrificadas. Además, este centro cuenta con tres sistemas de seguridad independientes y, ante la más pequeña señal de ataque externo, la sala de máquinas se cierra herméticamente. Para acceder a la sala de ordenadores hay que entrar en un montacargas especial que se activa con una tarjeta de banda magnética y una clave secreta que cambia constantemente. Una vez en el sótano hay que atravesar un pasillo con dos puertas, la segunda de las cuales no se abre hasta que se ha cerrado la primera. Todo el recorrido está protegido por un sistema de vídeo vigilancia que graba cualquier movimiento. Tras volver a introducir la tarjeta de seguridad se llega a otra nave de grandes dimensiones, construida de hormigón armado, que está iluminada por potentes focos y que impide el paso de cualquier onda electromagnética, incluidas las que emiten los teléfonos celulares.
Media docena de técnicos de máxima confianza desarrolla su labor en tres relevos permanentes . Ellos son los responsables de que no se registren incidentes mientras los ordenadores trabajan sin cesar. Si alguien lograse un permiso para visitar las instalaciones tendría que pasar primero el control de huellas, conocido técnicamente como SAID - sistema de análisis e identificación digital-, que tiene almacenados en su memoria 1143 millones de huellas de los dedos de las manos de los detenidos en todo el Estado.

Allí se archivan, además, otras 90000 huellas recogidas por los distintos cuerpos policiales en lugares donde se ha cometido algún delito. Aunque algunas pertenecen a personas ya fallecidas, todas las huellas se guardan para posteriores consultas, por si se necesitan para la investigación de casos no cerrados. La siguiente dependencia que ve el imaginario visitante es la destinada al Documento Nacional de Identidad. En ella se almacenan todas las fotografías, la firma y la huella, junto con los datos personales de todos los poseedores del DNI, pasaporte o tarjeta de residencia, además de los visados expedidos

En esta sala se guardan también todos los datos internos del Cuerpo Nacional de Policía (nóminas, fichas de servicio, etc y pueden ser consultados on line desde cualquiera de las casi 500 comisarías de policía que hay en el Estado, así como desde las más de 100 de Policía Local dependiente de los ayuntamientos- que tienen autorizado el acceso. La Ertzaintza, los Mossos d' Esquadra y la incipiente Policía Autonómica de la Junta de Andalucía, además de otros organismos públicos como el Ministerio de Trabajo o el de Administraciones Públicas, cuentan también con una clave que les permite consultar parte de la base de datos. Curiosamente, sin embargo, la Guardia Civil no tiene acceso directo a Clara ya que no comparte información con el Cuerpo Nacional de Policía. El instituto armado dispone de un ordenador central propio que lleva por nombre el título nobiliario de su fundador, "Duque de Ahumada".  


No obstante, hay un espacio común

Se trata del llamado BSDN Base de Datos Nacional- que pueden consultar tanto la Policía como la Guardia Civil, además de todos los cuerpos y fuerzas de seguridad que firmaron el Acuerdo de Schengen, que supuso la abolición de las fronteras para personas y mercancías entre los estados holandés, luxemburgués, belga, alemán, austríaco, griego, francés, portugués y español.
El fichero Baseter La Dirección General de la Guardia Civil dispone, dentro del mencionado ordenador central "Duque de Ahumada", de un fichero automatizado de nombre BASETER cuya finalidad es "la gestión de información relativa a personas relacionadas con el terrorismo para la investigación policial propia de la Guardia Civil". Este fichero recoge todos los datos incluidos los de índole personal- referentes a personas sospechosas de pertenecer a "grupos terroristas y colectivos afines" La información se recaba de diligencias, documentos intervenidos e investigaciones practicadas por la Guardia Civil. En BASETER se acumulan, además de los datos del DNI, otros sobre infracciones penales y administrativas y cualesquiera que sean considerados de interés policial. La Unidad responsable del Servicio Informático de la Guardia Civil se encuentra en Madrid, en la calle Guzmán el Bueno, 110.
La obsesión de la seguridad Para acceder a las bases de datos de la Dirección General de la Policía se utilizan bandas anchas de comunicación, lo que dota a este sistema, diseñado para combatir la piratería informática, de una gran celeridad. Suponiendo que un hacker pretendiera sustraer información almacenada en Clara, tendría que salvar diferentes obstáculos. En primer lugar hay que sortear un cortafuegos central (firewall), que sólo admite la entrada a personas perfectamente identificadas y que conozcan la contraseña actualizada. Una vez salvado el cortafuegos hay que entrar en una zona calificada como "desmilitarizada", que impide seguir el proceso a los internautas no autorizados. La computadora descubriría al intruso y se desconectaría automáticamente. La conexión telefónica sería desviada a otro de los tres terminales existentes que la entretendría en una sinuosa maraña plagada de laberintos informáticos mientras la llamada es localizada. La Brigada de Información más próxima al hacker le detendría acto seguido.
Tanto antes Berta como ahora Clara proporcionan la información encriptada y codificada. Además, hay cuatro copias de seguridad de los datos almacenados en el complejo informático de El Escorial. Una está en el mismo edificio, junto a los ordenadores centrales. Otras dos se encuentran ocultas a más de 40 metros bajo tierra, en dos búnkeres del propio centro muy separados entre sí. De la cuarta sólo se sabe que está en algún lugar de Castilla-La Mancha que muy pocas personas conocen este centro de San Lorenzo de El Escorial ha sido recientemente calificado por la LORTAD -Ley de Protección de Datos- como de alta seguridad.

Nadie que no esté perfectamente identificado puede acceder a su base de datos, registrándose escrupulosamente cualquier incidencia como fecha, hora y si la consulta corresponde al nivel permitido. Los policías o técnicos con permiso para entrar en Clara pueden hacerlo solamente hasta la base de datos que le corresponda. Así, un policía adscrito a la oficina del DNI sólo podrá llegar hasta ese nivel del ordenador. De igual modo sucede con el archivo de huellas o con cualquier otro.Para hacerse una idea del enorme trasiego de información que genera Clara, sólo en el año 1999 se produjeron casi 50 millones de consultas, llegando a contabilizarse en algunos momentos 3000 usuarios a la vez, lo que significó ocupar el 98 % de la capacidad total de Berta. Para Clara, sin embargo, este altísimo ritmo de trabajo habría supuesto únicamente el 12 % de su potencial.
En el edificio de El Escorial, con 130000 metros cuadrados útiles, trabajan de forma permanente 218 personas que, en caso necesario, podrían subsistir hasta 120 días sin salir del mismo. En la planta superior hay más de 20 apartamentos, disponiendo, además, de despensas refrigeradas capaces de almacenar los alimentos necesarios para los cuatro meses Con todo, el sistema eléctrico es el más protegido del complejo En el centro informático hay dos acumuladores, un gran aprovisionamiento de baterías y tres potentes generadores Diesel con 18 cilindros cada uno y con el combustible necesario para alimentarlos los cuatro meses de rigor.
El Gran Hermano El imparable crecimiento del uso de Internet está dando más trabajo del habitual a los policías que trabajan en El Escorial pese a que tienen a su disposición los más modernos programas para controlar a la población.
Así, desde hace unos meses utilizan el denominado SIG Sistema Informático Geográfico- que representa a distintas escalas todo el Estado español y en el que se puede ver en tiempo real cualquier incidencia sucedida en una comunidad, una provincia, una población, un barrio o, incluso, una calle. Entre la información complementaria que suministra este programa inteligente, el usuario puede saber, además, la hora exacta del suceso y, en su caso, si se han producido víctimas o detenciones. Las características de este sistema permite discriminar a los usuarios. Por ejemplo, un Jefe Superior de Policía puede consultar toda la zona a su cargo, mientras que un comisario sólo accederá a la localidad en la que está su comisaría. Para el futuro inmediato se prevé que los coches policiales vayan provistos de ordenadores portátiles que conectarán con Clara gracias al sistema GSM el mismo que se emplea en telefonía móvil- lo que facilitará, sin duda, la labor del Gran Hermano.

El Ministerior del Interior nos espía 
Autor Orginal: Jesus Prieto

LinkWithin

Related Posts Plugin for WordPress, Blogger...