Portada
mis comunidades
otras secciones
![El artículo 45 hará retroceder 12 años la seguridad web [EN]](https://cdn.mnmstatic.net/cache/3b/1c/media_thumb_2x-link-3873846.jpeg?1699386966)
#3:
Constitución española:
Artículo 18
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos
Artículo 18
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos
#11:
Cada ley aprobada por la UE son menos libertades para los ciudadanos.
Comentarios
Constitución española:
Artículo 18
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos
#3 El punto 4 se puede leer de dos maneras
#4
Habida cuenta el año podemos descartar la informática personal, se refiere a que los medios informáticos en poder de bancos, grandes corporaciones y en menor media el estado (no veas como estaba la cosa en esa época) deben evitar el cruzar datos y similares.
#7 A ver si poniendo paréntesis se entiende mejor a qué me refiero:
4. La ley limitará [el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos]
#8
Hay muchos artículos que dicen "eso se regula por ley" aunque entiendo que lo que temes es una ley como la francesa hasta 2000 que prohibía la encriptación o la ley americana que no permitía exportar algoritmos de encriptación fuertes.
Teóricamente eso iría contra el espíritu del artículo 18 pero ... ya sabemos todo lo que pasa a veces.
#8 esos son corchetes 🙈 🙈 🙈
Libertades y derechos, para que?
#1 Como se está poniendo China ...
#5 Aquí se hace con los parlamentos que hemos elegido entre toda/os. Será lo que queremos...
#34 Aquí (Europa) hay un poder económico que no es democrático y dicta lo que hay que hacer y a cambio nos dejan la democracia para elegir un poder político, pero ese poder político no puede tocar el poder económico. En China hay un poder político que no es democrático, pero controla al poder económico. Es la misma mierda, no vengamos hablando de democracia sin saber como funcionan las cosas.
#35 Gracias por tu clase magistral y tu final arrogante. Qué haríamos sin ti.
Puedes contarnos más sobre cómo funciona el mundo, que aquí hay mucho ingenuo e ingenua.
Muchas gracias de antemano.
#36 De nada, un placer iluminar a ignorantes, hay que darles todo masticado, que se quedan en lo superficial.
#1 Para la demagogia de las utraderechas y los liberales en lo "económico". Para el resto el sistema del libro 1984.
#6 Que curioso, las utraderechas y los liberales en lo "económico" dicen exactamente lo mismo, pero al revés.
#15 Curiosamente esta legislación viene de parte de los "liberales".
"Libertá".
#17 Si, y 1984 refleja una dictadura opresiva comunista
Se sienten bajo una dictadura comunista porque hay besos entre mujeres en las pelis Disney
Están muy locos los neoliberales, si me pregunta a mi, tanto en su versión facha como en su versión progre.
#18 Realmente 1984 es más universal. No sólo se ven reflejadas las "dictaduras comunistas", si no también muchas veces las "democracias capitalistas".
#31 Bueno, el fascismo también está reflejado, pero ¿Las "democracias capitalistas?
#15 Pero quien saca adelante esto?
#26 Los neoliberales, tanto en su versión progre como en la conservadora
Si solo pudiera hacerlo una variante, lo haría, y así se ahorraría el perjuicio electoral, pero hace falta una mayoría para sacarlo adelante.
#15 Tienen distintos frentes populares de Judea.
Menos mal que vivimos en el mundo libre (TM)
Cada ley aprobada por la UE son menos libertades para los ciudadanos.
Algo más de información y una serie de acciones que se pueden hacer para pararlo (quedan menos de 24h) https://last-chance-for-eidas.org/
Duda técnica. Si he entendido bien el artículo, lo preocupante es que al forzar a los navegadores a confiar en tal o cual CA, los gobiernos pueden utilizar esto para descifrar tráfico cifrado mediante el uso de certificados que antes los navegadores habrían "marcado" como no fiables.
¿De qué manera pueden los gobiernos explotar esto? No lo entiendo bien...
Porque si un sitio web del que esos gobiernos son administradores (se me ocurren webs gubernamentales o del Estado) expone uno de esos certificados, al final ese sitio web al ser el destino de la comunicación va a descifrar el tráfico una vez llegue, con lo cual la información ya era visible igualmente si el gobierno de turno quería verla. ¿Qué ganan poniendo un certificado emitido por una CA propia o con la que estén "compinchados"?
Y si no es un sitio web del que esos gobiernos sean administradores, ¿cómo van a forzar a ese sitio a que exponga un certificado de los no fiables? ¿Y cómo van a conseguir que los administradores del sitio no avisen a los usuarios de que les están obligando a hacer eso? ¿No haría falta otra ley para eso?
#20 si una web trampa del gobierno tiene un certificado del gobierno actualmente el navegador avisa que algo raro hay, con la nueva norma no.
Por ejemplo, como información sobre el aborto, su una polaca mira una web alemana para ver una clínica, el gobierno polaco puede forzar que use un certificado que pueda romper.
#21 #22 #25 Vale, creo que acabo de pillar un punto importante que estaba pasando por alto, y es que si lo estoy entendiendo bien, una CA malintencionada puede emitir un certificado que tenga en el CN el dominio de una web X de manera independiente, sin que esa web se entere siquiera, y ese certificado sería "válido" para esa web siempre que se confíe en la CA, ¿es así?
Porque si eso es así, aunque la web de verdad obviamente nunca exponga ese certificado, se pueden usar trucos como lo que decís de los DNS para colarse en medio y usar ese certificado, y si la CA no es de fiar el navegador te avisa, pero si fuerzan al navegador a no avisarte... creo que ya lo voy pillando.
Lo que no entiendo bien es lo que comentas #21 de que el gobierno polaco puede forzar que esa web alemana use un certificado que pueda romper, ¿de qué manera puede forzar eso?
#39 El gobierno polaco podría forzar desviar el tráfico a esa web hablando con el ISP de la polaca (o con un DNS malintencionado, entre otros), apuntando a un proxy polaco que apunte a la web original alemana. Como el certificado vendrá de una CA válida (e irrevocable), la polaca no recibirá notificación. Al hacer la conexión de cliente a proxy, este podrá desencriptar el tráfico que ha estado encriptado para el certificado del proxy, y luego sólo tendrá que enviarlo a la web alemana encriptándolo otra vez. La web alemana nunca se relacionará directamente con el cliente, sólo lo hará con el proxy
#39 es un supuesto, siguiendo el ejemplo la web alemana, si solo afecta a usuarios del país la web desde Alemania puede usar certificado para el tráfico seguro, sin ser una certificadora estatal, eso protegería a usuarios polacos, por mucho que el navegador admita una certificadora de confianza «insegura» la web en Alemania lo está haciendo bien y el gobierno polaco no puede romper el cifrado de la comunicación, y puede ser web la interesada en que esto sea así, más que los clientes por desconocimiento de lo que puedes pasarles por acceder a sus servicios desde otros países. Esto no genera inmunidad a otro tipo de ataques pero es muchísimo más seguro y privado que el siguiente supuesto...
Lo otro podría suceder es que Polonia con acuerdo del gobierno alemán obligue a la web alemana a emitir un certificado como puede obligar a las páginas de servicios médicos que están alojadas en Polonia, bien a todo el tráfico, al trafico proveniente de Polonia o ciertas IP.
#39 así es, una ca puede emitir cualquier certificado para cualquier web... Ese es el problema de que esas ca tengan revisiones menores y que si la lian no puedan ser borradas por los navegadores
#39 y otro detalle no es que te avise el navegador o no... Es que si la empresa del navegador detecta cualquier cosa rara, revoca la confianza en esa CA y adiós ya ningún certificado de esa CA valdría a menos que tu confíes manualmente... Es esta medida de seguridad la que prohíben por ley
#39 sobre lo de.polonia y Alemania... La persona en ese caso está en Polonia... Usa un ISP polaco y el gobierno puede hacer magia con una ca y acceso a tu ISP
#20 Hay distintos trucos, uno de ellos es que si te modifican tu servidor de DNS (por ejemplo, con un troyano o forzando a tu ISP que te metan otro DNS en caso que uses las DNS por defecto), podrían redirigirte a otra IP que tenga certificado de esa web válido (firmado con la CA cómplice) y que haga man in the middle, es decir, que luego te redireccione a la web original. Así podrían desencriptar todo el tráfico sin que te dieras cuenta.
#22 no es necesario eso si la web está en Europa.
#20 https://last-chance-for-eidas.org/art45interception.html
#20 la cosa es que lo que quieren hacer es obligar a reconocer las entidades emisoras de certificados de los gobiernos como válidas con reglas más bajas... Recuerdas cuando la fnmt y sus certificados no eran reconocidos por Mozilla ? Era por eso ... La fnmt no es una entidad certificadora raíz válida para Mozilla ...
Con una ca raíz aceptada por tu navegador. Yo podría emitir un certificado para leer tu correo de Gmail. Tu pensarías que estás conectado a Gmail pero estarías conectado a mi que te mandaría luego a Gmail, y como hago para engañarte y que entres en mi web?? Soy el gobierno y controlo los ISP que te dan internet... A día de hoy sin orden judicial pueden bloquear una web en las DNS a nivel nacional... Con una orden pueden pedir todo lo que ISP tenga de ti... Excepto el tráfico cifrado, con el artículo 45 también podran
#20 se me olvidaba... en #25 Y lo peor es que es a nivel europeo... Es decir que no solo te joderá España... Es que Francia Italia Alemania o cualquier otro país de la EU podrá meter un certificado ca raíz en tu navegador que legalmente no podrás hacer nada...
Los delincuentes más problemáticos, si quieren comunicarse de forma segura las CA no les afectan lo mas mínimo. Esto parece sacado más para espiar y delincuentes habituales.
La gente que utiliza internet para maldades seguirá usando la dark web como si nada, mientras al resto de personas este tipo de leyes solo nos quita derechos
Se están coronando.
Después del despropósito de las cookies esto.
Putos ignorantes.
Ponerle puertas al campo.
El fascismo es un producto de la raza blanca europea. Estas medidas son fascistas.
Ahora mismo a mí me parece que la UE no sirve para nada, que es mejor estar fuera, así que Españexit ya. Los europeos siempre han sido unos follonistas que se han pasado toda la historia dándose hostias entre ellos mismos, todo guerras y guerras desde que los humanos habitan ese continente. Menos mal que Europa acaba en Los Pirineos.
#13 Otro listo de los cojones que habla sin hacer las cuentas. Mira a los British y llora.