Portada
mis comunidades
otras secciones
![Alemania modificará la constitución para permitir a todos los servicios secretos instalar troyanos [GER]](https://cdn.mnmstatic.net/cache/33/e5/media_thumb_2x-link-3401072.jpeg?1603707486)
#1:
Qué jodidos están los chinos, con esa dictadura...
#3:
estos son los que nos obligan a meter un banner de cookies en todas las webs para cuidarnos
#12:
#1 bueno estos al menos modifican la constitucion. Los chinos por defecto meten troyano en cada cosa que fabrican alli o en casi todas https://www.cyberscoop.com/android-malware-china-huawei-zte-kryptowire-blu-products/ . La NSA llevan metiendo troyanos en todo Windows desde el 3.1 https://www.gnu.org/proprietary/malware-microsoft.es.html , la famosa puerta NSA etc etc Y tal y como describio Snowden internet y las llamadas son espiadas de manera masiva por la NSA y que llegan a hasta pinchar con submarinos los cables de fibra submarinos https://english.elpais.com/elpais/2017/04/26/inenglish/1493200186_024567.html
#45:
#27 Es bastante hipócrita el tema de la privacidad en Alemania.
Muchos papeles que firmar y mucho no podemos darte tus propios datos, pero luego en cambio....
Los bufetes de abogados le piden a la operadora de internet el nombre y dirección del usuario de una IP para chantajearle por el contenido que ha compartido P2P.
Los mafiosos se van al ayuntamiento, y con sólo dar el nombre de una persona, obitienen la dirección en donde vive para poder amenazarla.
Los criminales pueden ver en el acta los datos incluida dirección de quién les ha denunciado (en casos de violaciones la policía suele intentar ocultarlos, pero por defecto no es así).
Muchos papeles que firmar y mucho no podemos darte tus propios datos, pero luego en cambio....
Los bufetes de abogados le piden a la operadora de internet el nombre y dirección del usuario de una IP para chantajearle por el contenido que ha compartido P2P.
Los mafiosos se van al ayuntamiento, y con sólo dar el nombre de una persona, obitienen la dirección en donde vive para poder amenazarla.
Los criminales pueden ver en el acta los datos incluida dirección de quién les ha denunciado (en casos de violaciones la policía suele intentar ocultarlos, pero por defecto no es así).
#5:
Ayer empecé a leer, por segunda vez (a ver si ahora la termino) la novela Reina roja de un tal Jurado. y me llamó la atención que el protagonista se quejaba de lo poco que compartían la Policia Nacional, Guardia Civil, Mossos, etc, etc. Y le respondía otro protagonista: Pues en Alemanía tienen 19 Servicios diferentes que tampoco se hablan entre ellos.
Y ahora me encuentro con esta noticia. Un punto para tí, Jurado.
Y ahora me encuentro con esta noticia. Un punto para tí, Jurado.
#29:
Snowden empezó un camino y lo pararon con todo lo que tenían. El y Assange deberían ser los influencers y los abrieran telenoticias y seguir el debate que ellos proponen.
Es de locos. La privacidad no existe. Nos espían con excusas baratas como el terrorismo cuando todo este espionaje a parado CERO ataques terroristas.
Es de locos. La privacidad no existe. Nos espían con excusas baratas como el terrorismo cuando todo este espionaje a parado CERO ataques terroristas.
#33:
Para empezar, no sería mala idea poner todas las CAs alemanas en lista negra
Especialmente las CAs estatales.
Especialmente las CAs estatales.
Comentarios
Qué jodidos están los chinos, con esa dictadura...
#1 Siempre se ha sabido que nuestras no-democracias envidian a la dictadura China
Lo de tener que respetar derechos y das explicaciones es un coñazo, y malo para sus deseo de hacer negocios a costa de los ciudadanos.
#1 bueno estos al menos modifican la constitucion. Los chinos por defecto meten troyano en cada cosa que fabrican alli o en casi todas https://www.cyberscoop.com/android-malware-china-huawei-zte-kryptowire-blu-products/ . La NSA llevan metiendo troyanos en todo Windows desde el 3.1 https://www.gnu.org/proprietary/malware-microsoft.es.html , la famosa puerta NSA etc etc Y tal y como describio Snowden internet y las llamadas son espiadas de manera masiva por la NSA y que llegan a hasta pinchar con submarinos los cables de fibra submarinos https://english.elpais.com/elpais/2017/04/26/inenglish/1493200186_024567.html
#12 Pinchar un cable submarino de fibra es jodido que te cagas. Dudo que hoy en día se pueda hacer.
#48 mas o menos jodido que pinchar cientos de millones de llamadas al dia y almacenarlas?
https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa
Y para esto se usa el taping de fibra
1. UPSTREAM AND TEMPORA
Who? NSA and GCHQ
What? Undersea fibre optic cables carry 99% of the world’s communications. The NSA and GCHQ directly intercept cables connected to the US (through Upstream) and the UK (Tempora). These cables carry most of the word's communications, and a leaked slide from GCHQ expressly says they are intent on “Mastering the Internet”.
The ‘context’ of intercepted data (in other words, your emails and Facebook posts) are stored for at least three days and metadata (the websites you visited, who you emailed, when you sent your emails and the subject of your emails) are stored for 30 days. Tempora also intercepts telephone calls.
GCHQ has set over 40,000 search terms and the NSA has set over 31,000 search terms which are used to determine which data should be extracted. That’s a lot of searches.
https://www.amnesty.org/en/latest/campaigns/2015/03/10-spy-programmes-with-silly-codenames-used-by-gchq-and-nsa/
#51 Las llamadas usan hoy VOIP y muchas veces no se cifran.
En protocolos de red, olvídate. Como ya he dicho, DOCSIS cifra todo.
#84 por eso la UE y USA quiere tener acceso si o si https://www.ft.com/content/c5336824-140c-49ee-85a4-c8197f829bfd y prohibir la encriptacion segura en conexiones p2p https://news.bitcoin.com/us-ban-encryption/
#99 No pueden prohibir tecnologías libres. Si Japón o Corea deciden aprovechar la falta de P2P cifrado, arrasarán con el mercado de EEUU.
Allá ellos.
Hablan de TG y WA. Buf, cuidado. Hay 20000 programas de mensajeria, empezando por Jabber con Omemo/OTR. Buena suerte con esos.
Con Omemo no se entera ni el servidor Jabber del contenido.
Y del resto del cifrado E2E... llevamos así desde los tiempos de GPG y nada ha cambiado.
#100 recuerda que hasta los 90 exportar cualquier cosa de mas de 56 bits (si no recuerdo mal) que no fueran formulas en un papel estaba prohibido en USA https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
#48
Probablemente ya este prepinchado y solo haya que conectarse.
#64 Mirá no se me había ocurrido, eso facilitaría enormemente la tarea.
#12 >y que llegan a hasta pinchar con submarinos los cables de fibra submarinos
La cual es inutil ya que todas las conexiones DOCSIS van cifradas.
#61 La información en los cables de fibra submarinos no viaja con docsis.
#12 Físicamente es imposible pinchar un cable submarino de fibra.
#1 Son la Venezuela del Norte !!!!!
#1 Qué te apuestas a que en Alemania lo echan atrás y lo acabamos haciendo aquí como los tontos sin remedio que somos?
estos son los que nos obligan a meter un banner de cookies en todas las webs para cuidarnos
#3 No es para cuidarte, es para informarte. Fíjate si les gusta la transparencia, que para esto van a incluso a modificar la Constitución!!
Bueno, ahora que lo pienso... quién se lee la constitución?
#3 Esa es la UE, que son 27 países (cuando se votó eran 28) y todos tienen voto y valen lo mismo.
Pero, lo de siempre, todo lo que hace la UE es por Alemania..., no?
Stasi seal of approval
Ayer empecé a leer, por segunda vez (a ver si ahora la termino) la novela Reina roja de un tal Jurado. y me llamó la atención que el protagonista se quejaba de lo poco que compartían la Policia Nacional, Guardia Civil, Mossos, etc, etc. Y le respondía otro protagonista: Pues en Alemanía tienen 19 Servicios diferentes que tampoco se hablan entre ellos.
Y ahora me encuentro con esta noticia. Un punto para tí, Jurado.
#5 Aquí hasta cierto punto pasa, tienes el ejército (varias ramas) el CNI, la PN y la guardia civil que no se hablan entre ellos (lo mínimo posible). Y no tengo info de las policias autonómicas pero sospecho que montaran sus "oficinillas de intel" y se callarán todo.
#5 Aquí lo tienes, hablando de cine:
Snowden empezó un camino y lo pararon con todo lo que tenían. El y Assange deberían ser los influencers y los abrieran telenoticias y seguir el debate que ellos proponen.
Es de locos. La privacidad no existe. Nos espían con excusas baratas como el terrorismo cuando todo este espionaje a parado CERO ataques terroristas.
Para empezar, no sería mala idea poner todas las CAs alemanas en lista negra
Especialmente las CAs estatales.
Jajajajaja que pringaos. Aquí lo metemos con un Real Decreto-Ley y nadie se entera.
#11 Eso digo yo también. Aquí lleva un tiempo eso, otra cosa es que ahora nos echemos las manos a la cabeza.
Saludos.
#11 #17 Es que es así, aquí de forma constitucional queda permitido la intervencuon de las telecomunicaciones mediante autorización judicial y que yo sepa tenemos SINTEL que no me acuerdo muy bien pero era un programa de espionaje del CNI creado en época de Rubalcaba, para controlar comunicaciones por Internet.
#24 De forma constitucional ya... ¿Sabes que el programa de la Guardia Civil llamado SIGO o Sistema Integrado de Gestión de Operaciones, permite crear pre-perfiles de personas sin orden judicial?
Por otro lado no era SINTEL que eso es un programa o servicio de infraestructuras de Telefónica, si no SITEL y el tal SITEL permitía hacer una vigilancia previa sin orden judicial (que por cierto fue creado por el PP pero lo peor vino con el PSOE) otra cosa es que primero miramos si vemos algo raro pedimos orden judicial, que es así como funcionaba. Es decir que ya te estaban espiando sin orden judicial.
Saludos.
#40 Bueno gracias, lo he dicho de memoria y he errado. Gracias por puntualizarlo.
#11 Claro, nadie se entera porque el BOE es secreto y no lo lee nadie, ni la oposición...
#57 Sí claro, que tú recuerdas a tus abuelos y a tus padres leer el BOE cada mañana mientras desayunan
#70 Yo no, pero hay muchísima gente que lo lee como para que una medida de este tipo no salga a la luz.
#73 Sí claro, que en tu círculo de conocidos siempre hay uno que comenta las novedades legislativas del BOE de hoy
#74 A ver, que existen los medios de comunicación...
Cualquier actuación de este tipo sería aireada por intereses de un lado u otro entre partidos.
No seamos ingenuos pensando que las cosas se publican en el BOE "a escondidas"...
#76 Sí claro, que solo consumes medios doctos en Derecho que desmenuzan todas las implicaciones legislativas de cada norma que sale publicada, y además los sigues diariamente
#77 He editado mi comentario anterior para complementarlo, no sé si te habrá dado tiempo a verlo.
Pero oye, si quieres pensar que se publican cosas en el BOE a escondidas y nadie se da cuenta, allá tú.
#78 Sí claro, que has leído #70 y lo has entendido
#80 Me refería a mi comentario #76, que lo he editado para añadir información.
Con lo toca-cojones que son los alemanes con el tema de la privacidad... no hay más que ver que casi no hay "street view" en Google... y los que hay, muchos tienen los frentes pixelados...
#27 Es bastante hipócrita el tema de la privacidad en Alemania.
Muchos papeles que firmar y mucho no podemos darte tus propios datos, pero luego en cambio....
Los bufetes de abogados le piden a la operadora de internet el nombre y dirección del usuario de una IP para chantajearle por el contenido que ha compartido P2P.
Los mafiosos se van al ayuntamiento, y con sólo dar el nombre de una persona, obitienen la dirección en donde vive para poder amenazarla.
Los criminales pueden ver en el acta los datos incluida dirección de quién les ha denunciado (en casos de violaciones la policía suele intentar ocultarlos, pero por defecto no es así).
Mira que son raros los alemanes, van a hacer legal lo que hacen todos los servicios secretos del mundo sea legal o no.
#7 Lo de que los proveedores de internet hagan man in the middle es nuevo, un paso más
#7 Exacto
Van a hacer con caradura y desprecio lo que antes hacían con vergüenza.
Todo un retroceso.
#7 Es que son muy alemanes, si no aparece en el manual de "lo que se puede hacer" no se hace.
Dicen "modificar" cuando quieren decir "follar".
#13 Mejor diga "violar"
En la palabra "follar" aun hay quienes aprecian cierto deje de cariño
Aquí solo hay desprecio.
#20 Yo diría que follar, porque consentimiento tienen.
#31 Lo que tienen es un puñetero cheque en blanco autofirmado igual que los miserables de aquí ¿Pueblo Soberano? ¡Ja!
Lo llaman democracia y no lo es, ni allí ni aquí.
#34 Realmente crees que si esta medida se somete a votacion del pueblo estos votarian que no?
#38 Claramente
¿¿¿Quien coño tiene interés en que un funcionario te pueda ver las fotos guarras que envías a la pareja con impunidad???
#42 Pues te dirán que es lo mismo que los pinchazos telefónicos que se hacen con autorización de un juez, y que se hacen para evitar terroristas malos. Estoy seguro de que saldría adelante.
#63 Usted se cree esa mierda?? Usted lo aprobaría???
#67 Yo? No hombre, yo no, pero yo no tengo facebook, ni instagram e intento tener un perfil publico en las redes bajo. Pero la mayor parte de la gente a la que conozco votaría si seguro (Con la manida excusa de, total que tienes que ocultar), y si el gobierno es un poco listo y lo propone después de un atentado eso no lo tumba ni dios. Lo que vengo a decir, es que lo que ha hecho Merkel si es democrático (principalmente porque ella representa a sus votantes) pero mas allá de eso, estoy convencido de que si fuese realmente democrático y hubiese un referendum, es bastante probable que saliese aprobado.
En cualquier caso, mi recomendación personal, es que consideres cualquier cosa que tengas conectada a internet como algo de dominio publico y volátil. I.E, se puede usar en tu contra, te lo pueden robar y lo puedes perder. Si no es el gobierno, siempre puede ser un hacker.
#69 Pues que quiere que le diga, en esta conversación tenemos a dos personas que no lo aprobarían, la inmensa mayoría de las respuestas que ha generado este hilo son contrarias a esta iniciativa, y respecto a mi circulo de amigos... incluso los que son generosos posteando cosas no están de acuerdo con que el estado se tome esa libertad. Una cosa es que yo decida compartir mis historias, y otra muy distinta es que el estado las mire sin mi permiso.
No creo ni que la mayoría de votantes de Merkel defiendan este disparate, pero en Alemania tampoco hay democracia, no se les va a preguntar.
#92 Se les preguntará en las próximas elecciones.
#94 No, en las próximas elecciones se les preguntara que amo prefieren
Ya se encargaran de amenazarles con un amo peor que el que hay para sacarles el voto.
La de gente que conozco que ha vuelto a votar a un PP o un PSOE que habían jurado no volver a votar por miedo a Podemos y VOX
Pero lo que el amo haga no se discute.
#95 Yo también estoy de acuerdo con una democracia mas directa. Pero me da que no la vamos a oler en lo que nos queda de vida.
Me llamó la atención lo de 19 servicios de inteligencia. Por lo que he visto tienen el BND encargado de la inteligencia extranjera, inteligencia militar, BFV encargado de la inteligencia interior y 16 oficinas estatales de la BFV que hacen lo mismo que la central pero solo en sus länders.
Citando al creador del "Gran Hermano"
"Si quieres ver una imagen del futuro imagina una bota pisando un rostro humano por siempre"
Tampoco les permiten p2p
#4 les permiten, pero suerte con las multazas que te van a llegar a casa
#9: No es que no les permitan, es que se castiga la piratería mucho.
Si quieres compartir por P2P los apuntes de clase, no hay problema, si son tuyos.
#35 precisamente el man in the middle permitiría instalar certificados "falsos" para verlo todo
#37 No lo entiendo. ¿Cómo se puede usar man in the middle para instalarte un certificado? ¿Y aun haciéndolo, qué impediría al usuario desinstalar ese certificado falso?
#44 Se supone que no te das cuenta, al menos no en un determinado tiempo.
Y para instalarlo pues se me ocurre con phishing y más fácil aún ya que pueden editarte las DNS sin que te des cuenta. Seguro que hay más formas, a ver si alguien que controla un poco más nos explica.
#52 >Y para instalarlo pues se me ocurre con phishing y más fácil aún ya que pueden editarte las DNS sin que te des cuenta.
Las DNS las puedes saltar. Las tengo propias en el gestor de redes de Unix.
#56 el man in the middle es primero y ya lo tienes hecho con este cambio de constitución al controlar el gobiernos los ISPs, luego te meten el nuevo certificado (se hace al vuelo es trivial y normalmente el navegador avisa, pero el CA de Alemania es confiable y no avisará) y hasta que te das cuenta (si ocurre porque nadie va clickando y comprobando la info de los SSL cuando ya sale en verde) igual pasa un año o dos.
#58 a parte que el gobierno alemán podría conseguir (si no lo hizo ya) claves privadas de los agentes de certificación más usados
#66 mira #58
#35 Si tienes acceso a una CA (Alemania tiene) es trivial.
#47 ¿Si tienes acceso a una CA ya puedes descifrar el tráfico cifrado con un certificado de otra CA? Qué cosas.
#49 no te hagas el tonto.
Por favor.
Si emites el certificado, puedes descifrar el intercambio de claves, con el que puedes descifrar el tráfico que se genera a partir de ese momento
#50 No me hago el tonto, es que no te entiendo, lo siento.
Alemania puede tener el acceso a la CA que tenga, pero si yo establezco una comunicación con un servidor de cualquier parte del mundo usando un certificado de una CA a la que no tiene acceso Alemania, ¿qué man in the middle me va a hacer nadie?
#56 tendrías que estar seguro que el gobierno alemán no tiene acceso a la clave privada de los CA instalados en tu navegador
#56 El ISP reemplaza el certificado que presenta el servidor original.
Cloudflare lo hace todos los días, con el consentimiento del dueño del servidor. Se conecta a un servidor (CA: Let's encrypt, por ejemplo) descifra, cachea, y luego al cliente le presenta un certificado propio (CA: Cloudflare) y vuelve a cifrar la conexión. Nada impide a Alemania hacer lo mismo pero sin consentimiento.
#60 Sí, claro, con consentimiento del dueño del servidor se puede descifrar todo su tráfico, para eso no hace falta ni malwares ni espionaje ni nada. Estamos hablando de que Alemania me haga un man in the middle por ejemplo cuando consulto Aliexpress.
#66 Yo pago por un servicio (cloudflare) que realiza un Man in the Middle, con cifrado y todo, y soy consciente de que es así.
Que impide a Alemania montarse un "Cloudflare" ofensivo?
#68 Nada, lo mismo que me impide a mí montarlo. Debo deducir entonces que yo mañana me puedo poner a hacer un man in the middle mundial, solo tengo que montarme mi Cloudflare ofensivo.
#71 tú no tienes acceso a un ISP o capacidad de coaccionarlo.
Así que tu no puedes.
Tampoco puedes manipular las peticiones DNS para redirigir a otro servidor sin consentimiento.
Así que tu no puedes
Pero otros, sí.
#72 ¿Entonces Cloudflare tiene acceso a un ISP o capacidad de coaccionarlo y a manipular las peticiones DNS? Qué cosas.
#60 Decentraleyes, pero Cloudflare es una mierda y se puede tambien bloquear el acceso via hosts. Muchas webs quizá no tiran o piden captcha, pero es una web que en esos momentos abro en Lynx y suele tirar TODO.
O bien lynx con UA blackberry donde pocos tienen cojones de banear dispositivos fiables con muchas mas horas de bateria que un smartphone y siendo usadas por ejecutivos.
#49 cierto, sí que se puede. Con tu CA "confiable" (Alemania lo es teóricamente), solo tienes que firmar el dominio, creo que ni si quiera saltarían las alertas en el navegador que si saltan si alguien normal lo firma y te lo instala con un mitm.
Parece que después de haber vivido los mejores tiempos en cuanto a libertad, poco a poco vamos volviendo a la edad media.
Putos alemanes. No quieren Google Street View por sus paranoias con la privacidad y luego te meten troyanos para pasarse la privacidad por el forro.
#36 En Alemania esto podría causar la dimisión del gobierno. El espionaje civil está MUY mal visto en Alemania, tanto por el nazismo como con la STASI.
#90 cuando tienes los certificados, tienes los datos. Ahora lee la noticia.
Me gustaría poder contrastar esta noticia, pero no sé alemán y en inglés no hay muchas fuentes. A primera vista leyendo el titular y la entradilla me da la impresión de que es la típica interpretación sensacionalista y parcial que se hace con muchos temas, porque es difícil encajar una normativa así dentro de la UE.
En esta otra noticia que he encontrado se indica que lo de los troyanos no es parte de la ley que se va a aprobar:
https://www.dw.com/en/germany-domestic-surveillance-bill-primed-for-parliament/a-53458649
Todos los países (España incluido) permiten este tipo de intervenciones en las comunicaciones telefónicas mediante orden judicial. Es decir, que se trataría de extender una regulación que ya existe para las comunicaciones telefónicas, a otros servicios como mensajería online.
#16 Tradúcela con google translator.
La noticia que enlazas es muy antigua, verás en la del meneo que al inicio se debatió que lo de los troyanos no lo iban a aprobar, pero ahora sí.
En reddit también se está debatiendo
https://www.reddit.com/r/privacy/comments/ji0mnm/germany_is_on_the_brink_of_modifying_its/
Opino lo mismo que #16 y creo que en reddit se puede debatir todo lo que les de la gana #26, no es la primera vez que meten la pata hasta el corvejón.
#87 los isps te pueden inspeccionar paquetes sin instalar nada, de hecho las cabeceras ya las están mirando ahora. Te recomiendo el libro de Snowden.
#88 en las cabeceras no están los datos
Sigamos dándole poder al Estado.
#46 No se lo damos
Se lo toma el solo
La democracia aquí ni esta, ni se la espera.
#85 Ya existe prueba de concepto de eso mismo, explotar la baseband (radio) de un smartphone. Con paper y todo, y premio de 100.000$ por las molestias.
Exploitation Of A Modern Smartphone Baseband
Autores: Marco Grassi, Muqing Liu, Tianyi Xie
(Para más inri, son empleados de Tencent, china )
Que pronto se cae lo que se aprendió hace un siglo.
Imagino que podrá ser recíproco y los ciudadanos alemanes hackear organismos gubernamentales.
Que alguien me explique cómo un proveedor de internet te va a instalar el malware...
#19 Actualización del router. Por el router circulan todas las conexiones. Usa vpn y ya está.
#21 aunque te actualicen el router, el tráfico cifrado no lo van a descifrar.
#89 Para instalar malware no sé, pero para leer tráfico cifrado sí podría implantar el proveedor de Internet una suerte de middleboxes y hacernos usar las entradas modificadas de su DNS.
En la noticia no hablan de cómo lo instalan, claro. Aquí (https://www.opendemocracy.net/en/digitaliberties/why-you-should-know-about-germanys-new-surveillance-law/) mencionan que las autoridades explotan agujeros de seguridad, pero en dicho caso no entiendo qué pinta el proveedor de Internet en este caso. Como mucho colaborarán con los que provean el sistema operativo, para que les deje abiertos ciertos agujeros de seguridad. Imagino que idealmente alguno más sutil que no haya sido reportado. Pero en un proveedor tampoco lo entiendo.
#19 Pues es evidente: con el 5G.
#19 Pues, no se a ciencia cierta. Pero, usando mis vagos conocimientos informáticos y desde mi ignorancia informática y cuñadil del palillo... la lógica dicta que a través, del Firmware del Router de la compañia.
¿!Hola qué aseh!?, tenemos un nuevo modelo de router y/o tenemos que ir a tu casa... Para hacer mantenimiento.
#28 Lo actualizan remotamente.
#19 cambiándote las DNS, o "actualizar" router, inspección de paquetes... etc
#30 no veo cómo me van a instalar una aplicación en el móvil inspeccionándome los paquetes
#19 Busca "Man in the middle" y empieza a ver qué puedes hacer con ese ataque
#32 Con tráfico cifrado no hay man in the middle que valga.
#32 por mucho man in the middle, no hay manera de que me instalen una aplicación en el móvil a menos que tengan algún tipo de exploit.
#85 Solo hace falta que mientras tú creas que estás descargando una aplicación legítima la modifiquen y te la envíen sin que te enteres.
Saludos