2006-05-19

SEGURIDAD - ROUTERS FON - WIFI - LEYENDAS - EL MAL - ACCESOS - TERRORISTAS - ILEGALIDAD - POLICIA - SEXO - DROGAS - PROSTITUCION - PEDOFILIA y +!

Intentaré comentar mis pensamientos (una vez mas), en este tema que está tan de moda últimamente y cientos de "analfabetos informáticos" están opinando (para mi) barbaridades.

Trataré de exponer lo que pienso y que los lectores opinen y saquen sus conclusiones, en la medida de lo posible sin guiar sus pensamientos, solo indicando lo que creo.

Todo lo que leerán es real y puedo probarlo. El texto es laaaargo y denso, porque no es un tema trivial ni sencillo. Soy informático y trabajo como tal, no soy delincuente ni policía, solo un ciudadano informático.



COMENTARIOS QUE CIRCULAN

* Routers Wifi inseguros.
* Routers FON y la posibilidad de ser usados para cometer delitos.
* Routers Casi sin Seguridad.
* Responsabilidades personales si un router es usado para delinquir.
(todos estos temas, los he visto en muchos foros desde hace meses)
* Uso de Routers por otras personas.
(ladrones, camellos, pedófilos, traficantes, otros villanos diversos)
* El hoax de un chico que la policía detiene por supuestas actividades ilegales. Cometidas usando su router pero no fue él.
* No hay control en los accesos a los routers (de FON y otros).


SITUACION ACTUAL

* Existen miles/millones de routers en todo el mundo.
* Unos cuantos cientos de miles trabajando como Hotspots (acceso publico, gratuito o pago)
* Unos cientos de miles puestos por ISP, con el wifi abierto y en default.
* Unos miles (quizás un poco mas) puestos por RedesLibres.
* Unas decenas de miles (o quizás mas) con firmware FON
* Unos cientos de miles con firmwares como DD-wrt, open-wrt, hyperwrt o firmwares originales.
* Unos cientos de miles en hoteles, restaurantes, bibliotecas, entes públicos.
* Unos millones de Cyber-Cafés o locutorios que brindan acceso a Internet en forma anónima.
* Existen (y desde hace años) routers wifi que pueden ser usados por personas sin identificarse. Hotspots, hoteles, cybers, routers caseros y otros.
* Hay delincuentes de todo tipo en el mundo, mientras que hasta hace unos años eran delincuentes "físicos" con la masificación de la informática ahora hay delitos virtuales (spam, pishing, pedofilia por Internet, venta de droga usando correo electrónico, coordinación de atentados, y miles de delitos mas, algunos que aun no sabemos que existen)
* Los delincuentes intentan seguir haciendo su "trabajo" y la policía "intenta pillarlos".
* Los mortales comunes como nosotros, intentamos vivir todo lo posible, de la mejor manera posible y con mínimos problemas, no queremos ser acusados de cosas que hicimos, etc. (acá hay tanto para hablar)
* Algunos Gobiernos tercermundistas y otros "PRIMERISIMOS MUNDIALISTAS", no respetan la privacidad de las personas. No quiero hablar de leyes en USA que permiten hacer muchas barbaridades y cientos de cositas "que están mal" por los propios gobiernos.
* Desde hace años si queremos mantener la privacidad debemos usar productos a tal fin, zipear un fichero texto y enviarlo por correo no garantiza en absoluto la privacidad.



EL MAL EN EL MUNDO

* Existe "el mal" en el mundo y existen gobiernos "demasiado intrusivos".
* Valoro muchísimo el trabajo que hacen Policía, Militares, Seguridad Nacional, FBI, CIA, Europol y otras agencias, pero siempre dentro de las leyes vigentes y de la privacidad de las personas.
* Esos conceptos a veces se oponen. A veces es necesario invadir un poco la privacidad para diferenciar el delincuente del no-delincuente.
* Acepto que se metan un poquitín (poco) en mi intimidad si eso sirve para pillar a un delincuente. Aún en el caso que existe una ley que lo impida.
* Miles de delincuentes, traficantes de drogas, sexópatas, pedófilos, pishing, lavado de dinero, tratantes de blancas/negras/otros colores utilizan medios electrónicos para sus actividades.

MI DESEO

* Confío en que las autoridades como policías y demás entes, tengan herramientas tan buenas como las que tienen los delincuentes. Tengan expertos informáticos que los ayuden a diferenciar el delincuente del que no lo sea.
* Como toda lucha de poderes, los delincuentes avanzan tecnológicamente, la ley también, luego los delincuentes y así van escalando la tecnología de ambos lados.
* Cada tanto pillan una gran red de delincuentes (luego vemos si van a la cárcel o no, eso es otro tema)
* Y diariamente miles de delincuentes en el mundo siguen operando, a veces mas a veces menos, pero está claro que la delincuencia muta, cambia y continúa en su "trabajo", después de todo es lo que saben no?
* Particularmente creo que no se podría llevar a 0%, la tasa de delincuencia, pero deseo que esté lo mas bajo posible, si puedo colaborar con algún ente para ello, aquí estaré.
* Confío en que los entes de seguridad utilicen todos los métodos que puedan para pillar delincuentes, sea inteligencia, soplones, redadas, trazas y otros miles.
* Espero que los métodos de "intrusión a la privacidad" y las "redadas al azar" no sean los únicos.
* Me ha pasado en la N-II, una mañana de un martes, (08:30) que estaba cortada por dos coches policiales y pedían documentos, el atasco generado era de varios kms. Te hacían abrir el coche y una inspección rápida. Este método no me parece muy bueno, y genera mas ruido que efectividad (creo).


OBJETIVO - ASESORAMIENTO A DELINCUENTES

* No es mi intención asesorar a delincuentes.
* Solo quiero aclarar el punto de ROUTERS WIFI inseguros y des-aznar a supuestos informadores que no son expertos en informática.
* Si se usan medios informáticos "avanzados", solamente unos pocos gobiernos en el mundo podrían ver el tráfico (y quizás no lo detecten nunca)
Ejemplo: productos para encripción dura de comunicaciones, se puede establecer un canal seguro entre ES y AU y mandar lo que se quiera por ese canal y "nadie" en el mundo lo puede ver. Y cuando digo nadie es "nadie nadie", al menos en los próximos 20 años.
* El envío de correos con encripción dura, métodos para ocultar datos, steganografía y otros tantos son métodos altamente seguros y muy eficientes.
* Si un delincuente quiere enviar un correo informando "la bomba explotará a las 12:15", lo puede hacer tan bien, que nadie se enteraría, excepto claro el receptor.
* Supongamos que la policía pudiera cortar una calle (1.000 metros) y revisa a todas las personas que no tengan drogas, armas, fotos, etc. Y con ese método atrapa a una persona, lo aprobaríamos ? Aun con un poco de invasión a mi privacidad ? Sin tener pruebas suficientes ?

* No creo que hagan este tipo de operativos.
* Recuerdo películas como Brasil, V de Vendetta, BladeRunner y otras tantas donde se muestra un futuro oscuro donde el gobierno es demasiado intrusivo, gracias a Dios aún eso no ocurre.


VOLVIENDO AL TEMA CENTRAL - Delincuencia utilizando routers FON y otros similares.

Ahora los temas Routers WIFI....
* Cuantos delincuentes fueron pillados utilizando routers wifi abiertos?
* Cuantos utilizando un cyber ?
* Cuantos fueron pillados porque no tenían asesoramiento informático avanzado ?
* Cuantos gobiernos/entes en el mundo pueden romper cifrados duros?
* La policía tiene acceso a esa tecnología ?
* Cuantos delincuentes tienen adsl y lo usan para sus delitos ?
* Cuantos delincuentes usan el router wifi de su vecino para conectarse a Internet para sus "trabajitos" ?
* Cuantos routers wifi anónimos hay? y cuantos accesos adsl ?
* Supongamos que un 2% de las personas que viven en una ciudad son delincuentes (supongamos)... Verías bien que la policía entre en un edificio y a cada piso a revisar todo el piso, diciendo "como el 2% de la gente es delincuente y este piso tiene 100 apartamientos, seguro encontramos 2 delincuentes", y la privacidad? y la sospecha previa?
* Te parece razonable que la policía audite todas las comunicaciones en Internet (supongamos que se pueda hacer), suponiendo que un 2% son delincuentes que usan la red para eso ?
* O te parece mas razonable, que tengan alguna pista, un soplón, alguna punta para intervenir UNAS POCAS comunicaciones ?
* Un delincuente podría utilizar un router fon para delinquir? SEGURO, como también podría utilizar un hotspot, un hotel, el wifi del vecino, un adsl y canales seguros y otros tantos métodos.


MIS CONCLUSIONES

* Los routers FON abiertos, son tan seguros o inseguros como cualquier HotSpot, routers wifi en casas, wifi hoteles, etc.
* Si un delincuente tiene informática avanzada puede hacer lo que quiera, que NO será pillado nunca ( o es casi imposible que lo pillen ), usando un adsl, un hotspot o un router wifi fon.
* Me parece que esos comentarios del tipo "si pongo mi router wifi abierto y alguien se conecta y delinque, que pasa"? están bien, pero debemos informar que ocurrirá y demostrar que son "falacias".
* Podrá ser investigado, podrán auditar sus comunicaciones, podrán pinchar su línea, podrán ver su tráfico, y hasta podrán entrar en su casa, pero luego tienen que probar que ese chico ES EL DELINCUENTE, y eso es otra cosa. Todo esto si es que el delincuente NO es el chico, porque podría serlo.
* Con el mismo concepto de "duda o miedo", podrías no salir a la calle, porque si un delincuente usa tu coche para robar, te meterían a la cárcel ?
* Si duplican tu tarjeta de crédito y compran cosas? tendrán que pagarlas?
* Si sales a la calle, un delincuente puede matarte (el porcentaje existe), entonces no sales ?
* Puede darte un ataque cardíaco (hay porcentajes), entonces no corres nunca ?
* La policía podría impedir que camines por Plaza del Sol, porque hay muchos robos, entonces si no hay gente caminando baja la tasa de delincuencia ?
* Entonces la policía impediría el uso de coches, porque los delincuentes a veces escapan en coche ? o impedirían que se vendan ordenadores, o la compra de martillos ?


CONCLUSION FINAL

* Si tu no eres delincuente quédate tranquilo. La posibilidad de identificarte como delincuente es bajísima.

* Tenemos que confiar en que los medios de detección de delincuentes, los medios actuales de "trazas" y que los organismos de seguridad hagan bien su trabajo en identificar a los reales delincuentes.

* Seguiré dejando el router FON activo porque me parece que se logra mucho mas que quitándolo y me guardo el miedo a lo que "podría llegar a ocurrir" (la caída de un meteorito por ejemplo).

POR SUPUESTO QUE ESPERO OPINIONES.

3 comentarios:

nadie dijo...

la gente por lo general es ridicula, el problema principal es que la gente por lo general no utiliza estos servicios por eso opina, si a alguien lo apuñalan con un tramontina no hacen quilombo por los cuchillos porque es algo que usan todos, wifi no usan todos por eso cuando ocurre algo asi dicen que saquen eso, dos casos puntuales se me ocurren, uno en estados unidos, un pibe asesino gente con un arma grande y tenia un gorro de marilyn manson y culparon al cantante en vez de a las leyes que permiten tener armas a cualquiera, otro caso fue en argentina, con el caso cromagnon, cerraron muchos locales y pusieron restricciones exageradas a locales que no tenian nada que ver y prohibieron por un tiempo los locales nocturnos, escuche a muchos viejos decir que estaba bien porque se juntan muchos delincuentes (Delincuentes = juventud), claro, esta bien porque los viejos no consumen eso, entonces que lo cierren.
En sintesis, si alguien dice hay delincuencia en un ambito que uno no frecuenta, entonces uno esta a favor de que lo cierre...

Saludos
Ariel

El Piraña dijo...

Interesante articulo. Un poco desvariado al respecto de la delincuencia, pero ya era hora de que alguien mostrara un poco de sentido comun al respecto. Los temores tienen una base logica, pero el principal problema es que la mayoria de la gente es vaga y no quiere aprender a configurar sus equipos. Por ejemplo, el 3Com con el que permito que la gente acceda a internet tiene una configuracion muy mala, pero con un poquito de "imaginacion" he conseguido que este completamente a prueba de bombas, y ayer por accidente me di cuenta de lo potente que habia hecho la proteccion y he tenido que rebajarla :-P La cuestion es que FON es una empresa, y por lo tanto la gente le pide unos minimos los cuales porque no puede o porque no quiere no los cumple, de ahi que la gente se preocupe. a nadie le gusta arriesgarse, y ademas son riesgos asumibles, pero solo los asumimos los "tekis" & family, o sea, los que de verdad sabemos del tema, y Fon se esta centrando precisamente en los que no saben. Y respecto a gobiernos y policia, mejor no hablar... Solo son capaces de hacer frente a delitos de hace 50 años, y dentro de 50 años seran capaces de hacer frente a los delitos de hoy dia cuando salgan otros nuevos ya que funcionamiento es de la cabeza a la base, cuando los crimenes delictivos son de la base a la cima, con lo que el trabajo efectivo es mas rapido y eficaz. Ahi tienes la prueba con "el koala": las discograficas decian que no, el pueblo decia que si... y ahora, por lo que les conviene, las discograficas han terminado diciendo que si. Pues lo mismo...

En resumen, que hay mucho follon por enmedio a este respecto por culpa de la burocracia existente que solo provoca que funcione dentro de la oligarquia formada y no permite que la informacion y la cultura pase al pueblo. Asi nos va...

Diego Zuccoli dijo...

Esto es un tema que da para hablar mucho.
Es una realidad que las escuchas telefónicas existen, así como también que la privacidad de los mails es muy baja, de hecho no se limita solo a los mails.
Pero, y arriesgandome a exagerar, alguien se imagina a un terrorista enviando un mail en el que se dicta un plan de bombardeo o lo que sea a travéz de hotmail o gmal? Osea... si los encargados de protegernos de los terroristas estan preocupados por este tema, entonces estamos desprotegidos!
Otro ejemplo: Google Earth. Algunas organizaciones de USA están en contra de que muestren ciertos sectores, incluso hay algunas que no muestra. Me parece ridículo el simple hecho de imaginar que un terrorista busque "agujeros" en la seguridad geográfica por este medio!
El tema de las responsabilidades, por lo menos aquí en Argentina:
Si alguien se colgara de mi ADSL (suponiendo que eso pase) y delinque, la responsabilidad caería en mi y en mi ISP. Y las posibilidades que yo tendría de demostrar que no tube nada que ver son nulas y si se tratara de un acto terrorista las leyes que me amparan no tendrñian efecto. Y aunque pudiera demostrarlo, parte de la responsabilidad sique cayendo en mi, por ser el dueño de la conección y el supuesto encargado.

Conclusión: Si quieren leer mis mails, haganlo, pero no creo que un terrorista se tan tonto de utilizar Hotmail, Gmail o lo que sea, así que no van a encontrar nada.
Las redes privadas (lease telefonía, internet...) no pasan solamente por ser seguras, si nó por ser tan ocultas que a las autoridades no les queda otra que "pinchar" las publicas, para justificar o demostrar a la gente de que estamos protegidos, que ellos estan trabajando.

Por el mundo