Pages

Sunday, August 7, 2016

juguem a fer-nos una mica de por ? (2)

font: desmotivaciones.es
Avui fa just una setmana que publicava una entrada: juguem a fer-nos una mica de por? on exposava la meva opinió sobre les il·lusions de seguretat que s'han creat al voltant dels antivirus i dels criptatges de fax, missatgeria, etc. Si creies que exagerava potser t'interessi llegir un article publicat a The Guardian el passat dimecres: Turkey coup plotters' use of 'amateur' app helped unveil their network .

L'article, basat en una noticia publicada per l'agència Reuters, es pot resumir així: les autoritats turques van ser capaces de rastrejar milers de persones a les que acusen de participar en una xarxa clandestina vinculada al fallit cop militar del mes passat pel craqueig dels elements de seguretat d'una aplicació de missatgeria coneguda com ByLock. Segons l'article aquesta aplicació va ser creada per programadors aficionats que havien deixat informació critica dels seus usuaris a un servidor sense xifrar.

Fidel a la versió de les autoritats turques, l'article ens presenta la relació entre els usuaris d'aquesta missatgeria instantània, els seguidors del clergue musulmà Fethullah Gülen i el cop d'estat. L'article passa de puntetes sobre el fet que no es coneix altra actualització de l'aplicació que la realitzada en Novembre de 2014 a una pàgina que no té cap pretensió professional. I mira per on, una xarxa clandestina formada per milers de jutges, militars, universitaris, ... decideix utilitzar aquesta eina per les seves comunicacions secretes. El que permet a la intel·ligència turca desfer aquesta xarxa.

Com ja no venia d'una astracanada, el periodista afegeix que: els militars colpistes van canviar ByLock pel WhatsApp, molt més segur per les característiques del seu xifrat. El que no va impedir que les autoritats turques fossin capaces d'accedir als missatges enviats gràcies als telèfons dels detinguts. Les transcripcions publicades pels mitjans de comunicació oficials turcs ens presenten els militars coordinant els moviments de tropes gràcies a grups de xat WhatsApp. "Amb milers de persones en una sola xerrada WhatsApp, només es necessita una persona per ser capturats, mentre que el telèfon està desbloquejat per descobrir cada detall planejat", va dir el director d'una empresa de seguretat de la informació basada a Nova York.

Aviam. Si ho he entès bé, els seguidors del clergue musulmà Fethullah Gülen són rucs per haver utilitzat en les seves comunicacions ByLock, una aplicació desenvolupada per uns programadors amateurs. Contràriament als militars turcs, que van ser molt més intel·ligents utilitzant per la coordinació del cop la missatgeria de WhatsApp. Però no tant murris com la intel·ligència turca, que li va passar a Erdogan un iPhone perquè utilitzés l'aplicació FaceTime per comunicar amb la CNN turca, mentre els militars ocupaven altres cadenes de televisió i bombardejaven el parlament i l'hotel on el president estava passant les vacances.

Amb això no vull dir que no m'ho cregui. També vaig llegir el dijous passat a Publico que: El Ejército egipcio asegura haber matado a uno de los líderes del Estado Islámico en El Cairo i que ho va anunciar a una nota publicada a Facebook.

Bé doncs, crec que ja podem deixar de banda el periodista de The Guardian i la seva visió dels opositors del règim dictatorial d'Erdogan (en un diari que es pretén d'esquerres, ha empaquetat a tots els opositors com a seguidors del clergue musulmà Fethullah Gülen), també els seus comentaris sobre l'amateurisme dels programadors de ByLock.

Ara el que't proposo és llegir una altre article publicat a un diari que no crec que ni el periodista ni el consell de redacció llegeixin sovint: The Guardian. Aquest article, publicat just un dia abans de l'article del que't parlava abans, porta per títol: Hackers accessed Telegram messaging accounts in Iran, say researcher.

L'article ens explica com un grup de crackers, que se sospita a sou del govern teocràtic que està al poder en Iran, va hackejar els comptes de la missatgeria Telegram de nombrosos activistes polítics que participen en els moviments reformistes i organitzacions de l'oposició. No m'ha semblat gens estrany que aquest article no faci cap tipus de broma sobre Telegram car, fins ara, se l'ha presentat com un sistema ultra-segur de missatgeria instantània, on totes les dades es xifren de principi a fi, sistema que és conegut a la indústria com end-to-end encryption. De fet, es considera tant ultra-segur que, entre els seus usuaris podem trobar els membres de l'Estat Islàmic, però també el Papa de Roma, que va deixar el WhatsApp el passat mes de Febrer.

L'entrada que vaig publicar la setmana passada acabava així: En fi, tant que algú cregui en la infal·libilitat del criptage d'un fax, ... o d'un smartphone. Naturalment, hi ha la possibilitat d'embolicar en paper d'alumini el smartphone, o guardar-lo a la nevera ... També, la de passar de tota aquesta histèria i seguir vivint normalment.

Pensava en un altre article publicat també a The Guardian el passat mes d'abril: Your phone number is all a hacker needs to read texts, listen to calls and track you. Un article que podria complementar-se amb un altre que també The Guardian va publicar el passat dimarts: Your battery status is being used to track you online. Però m'acuso de no haver tingut en compte que, a països com Iran o Turquia, fa temps que no es pot viure 'normalment'. I, per uns motius molt diferents, comença a passar el mateix a d'altres països occidentals.

Entretant, una nova il·lusió continua avançant: la criptografia quàntica (veure més precisions al Wiki) ... malgrat que, en 2010, hi havia qui afirmava haver-la crackejat.  

No comments:

Post a Comment

You are welcome to leave a comment on any subject that raises your interest.