beGNU

OJO! ANTES DE NADA LEED LA ACTUALIZACIÓN AL FINAL DEL POST!

Bueno, el termino de carpetas no me gusta nada pero la verdad es que se está extendiendo mucho. Eso sí, no lo soltéis por el canal #ubuntu del hispano porque os correrán a gorrazos… se llaman “directorios”, no carpetas. xD

Conceal es un proyecto del Google Summer of Code que he descubierto a través del post en Blux 2.0, donde hablan de Cypt Manager, al parecer es otro nombre del proyecto. No sé cual es el definitivo aunque Conceal suena más a nombre en clave que a nombre de aplicación final, la verdad (va a ser por eso que me gusta más xD).

El caso es que no está en los repositorios ni nada, pero la aplicación merece la pena, aunque se encuentre en la versión 0.0.5 funciona bastante bien. Son tres paquetes externos los que hay que instalar para la aplicación, aunque son partes modulares, así que puede que haya alguno que no te interese (a mi los tres me parecen bastante buenos):

• La aplicación en si (escrita en python) que se puede utilizar desde la línea de comandos. [Link]
• El interfaz en gtk para la aplicación, el icono aparece en Administración como Encrypted Directories. [Link]
• El paquete para la integración con Nautilus. [Link]

Una vez tengamos todo instalado veréis como es MUY fácil de manejar: simplemente os váis a Administración, pincháis en Encrypted Directories y tendréis un cómodo interfaz para añadir los directorios que queréis tener encriptados.

Para los que uséis KDE también tenéis la aplicación portada a QT [Link], pero no he encontrado ningún paquete para integrarlo con Konqueror.

 ACTUALIZADO: Después de probar unas cuantas veces ésta aplicación no he conseguido añadir una sóla carpetada encriptada. No sé si es que el encriptado que hace por defecto es demasiado alto, pero da la impresión de que la aplicación se queda pillada. De todas formas, no es para nada usable si tengo que esperar tanto para que la cosa funcione. Importante:

NO PROBÉIS ÉSTA APLICACIÓN CON NINGÚN DIRECTORIO QUE TENGA ALGO QUE NO QUERÁIS PERDER SIN HACER ANTES UNA COPIA DE SEGURIDAD. CORRÉIS EL RIESGO DE PERDER LOS DATOS QUE CONTENGA.

A cambio, os dejo la aplicación que usaba antes y que es la que voy a seguir usando: EncFS con CryptKeeper como interfaz gtk, una auténtica delicia de aplicación. Os dejo el enlace al post donde comenté como se instala y usa

…o una putada que te cagas! Todo según se mire xD

Cito textualmente de la noticia en kriptopolis porque creo que lo explica perfectamente:

Scott McCausland, declarado culpable de subir el episodio tercero de “La Guerra de las Galaxias” a Elitetorrents.com, ha obtenido la libertad condicional tras cinco meses en prisión, aunque con unas condiciones bastante peculiares.

Su agente de la condicional le dijo a McCausland que tendría que instalarle en su PC un software para monitorizar sus actividades. El problema es que tal programa sólo dispone de versión para Windows y McCausland sólo utiliza Linux.

Así que para no volver a la cárcel, McCausland tendrá que instalar -a su pesar- Microsoft Windows en su ordenador, para así estar bien controladito. A tal fin, McCausland ha solicitado donativos a través de su blog para adquirir una licencia de Windows y otra de Office (que necesita para la escuela)…

Y es que…. hay de todo en éste mundo…

Alemania ha decidido seguir el camino más “fácil” pero más desastroso para combatir el crimen tecnológico: ilegalizar la posesión de herramientas de “hacking”. Es decir, si tienes una herramienta de “hacking” te pueden arrestar sin más, y OJO, sólo con poseerla, no tienes porque estar usándola ni nada parecido.

Cómo habréis notado por las comillas, me ha llamado la atención lo de “herramienta de hacking” (traducido literalmente de “hacking tool”), ¿qué se considera una herramienta de hacking? Por ejemplo, Nmap, es un escaneador de puertos remotos sumamente conocido. ¿es una herramienta de hacking? Pues depende como lo uses. Lo puedes usar para acechar una máquina, ver que puertos tiene abiertos, mirar a qué servicios corresponden y buscar uno con alguna vulnerabilidad aprovechable. Pero, por ejemplo, yo lo use en su día para ver, por curiosidad, que puertos tenía abiertos mi PS3 y la Wii de mi ex-compañero de piso. Lo mismo ocurre con Kismet, un software también muy conocido para la detección/estudio de redes wifi también puede ser usado de ambas formas: para pillar paquetes de la wifi de tu vecino y a partir de ellos crackear su contraseña wep y poder usar su red o bien para mantener vigilada tu wifi por si alguien más que tu la está usando o, simplemente, hacerte unas estadísticas de cuando usas más tu red y para qué la usas más.

He aquí una foto de unos cuantos que están en contra de ésta ley y han protestado contra ella de ésta guisa, la mayoría forman parte del Chaos Computer Camp y todos ellos podrían ser arrestados sin problemas:

Soy de la opinión de que las cosas no se hacen así y que, aunque a los gobernantes les pueda parecer que así cortan por lo sano con los delitos informáticos no es así para nada. Deberían haberse planteado utilizar la fuerza de la educación. ¿Qué impide que ataquen sus servidores desde fuera de Alemania? Nada. Además, creo que la ley tiene fuertes puntos flojos… si lanzo nmap de ésta guisa:

sudo aptitude install nmapfe && nmapfe && sudo aptitude purge nmapfe

¿qué pasa? Porque eso va a bajarse nmap con su frontend, lo va a lanzar y cuando termine lo va a desisntalar de mi sistema. Vale, durante el tiempo desde que acabe de ejecutarse el primer comando hasta que acabe de ejecutarse el último tendrían potestad para arrestarme, pero… ¿y las pruebas? xD

No sé, me parece un muy mal camino a seguir. A ver quien tiene cojones de pasar con su portatil por la aduana Alemana xD

¿y tú? ¿le ves alguna ventaja a ésta ley?

El gobierno americano se está aprovechando cada vez más del tema del terrorismo para violar la privacidad de la gente. Una prueba de que cada vez se la pela más y lo ven como algo “normal” es que ya hasta lo reconocen en público.

He leido en kriptópolis que el FBI ha reconocido la existencia de CIPAV, un spyware que les permite recopilar información sobre el uso que se hace de un ordenador…y vete tú a saber que más!

El tema empezó cuando el FBI reconoció el uso de dicho spyware para controlar las actividades de una persona que estaba mandando amenazas de bomba a un instituto de Wahington (alguien no tenía los exámenes preparados eh? xD). Claro, que el hecho de reconocer ésto implica muchas más cosas: ¿cómo entra ese spyware? ¿viene preinstalado en “algún” sistema operativo?

Se sabe bastante poco sobre CIPAV, pero presuntamente es un programa para Windows (ni se nos había pasado por la cabeza verdad? xD) que recopila información y la envía a los servidores del FBI. También se sabe (si creemos lo que dicen, claro) que el spyware requiere ser activado, pero ésto pasa por entrar en alguna cuenta tipo MySpace o similar. Lo que no está claro es el modo de instalación del spyware. Está claro que no hay cojones a decir que viene preintalado con el sistema (que sería lo más normal llegados a éste punto) así que se especulan varias opciones: llega por email, es necesario pinchar en un link malicioso, aprovecha alguna vulnerabilidad del sistema, etc…

Otro tema importante a tocar es por qué los antivirus no lo encuentran (aunque no sé cómo habrán hecho las pruebas para saber ésto), aunque está claro que si te mojas el culo para colar una cosa como ésta no vas a dejar que los fabricantes de antivirus, que cada vez venden menos, te desmonten el chiringuito a la primera de cambio.

¿y tú? ¿te fías de tu sistema operativo? 

Lo he visto por un montón de sitios, pero igual no está de más darle un repaso rápido desde aquí…

El chisme se llama IronKey y es eso, un pendrive seguro. La seguridad se basa en encriptación de los datos mediante cifrado AES a través de hardware, lo que debería hacerlo increíblemente rápido e incluso capaz de trabajar sin depositar los datos desencriptados en almacenamiento temporal (eso es una suposición mía, el cómo trabaje dependerá del frabricante o del driver/software que se use para acceder a él).

Utiliza una clave maestra así como diferentes claves según los datos, parece un poco lioso, no lo he visto bien explicado en ninguna parte. Según lo he entendido yo, necesitas la clave maestra para acceder al volumen y luego una clave según la carpeta/archivo o similar, si es así la segunda clave me parece una gilipollez a menos que varias personas usen el pendrive para almacenar sus datos, cosa poco probable siendo el tipo de dispositivo que es.

Otra de las medidas de seguridad que incorpora, y que, a mi parecer debería ser algo configurable, es la “tecnología” Flash-Trash, que básicamente consiste en que, al llegar a los 10 intentos fallidos, el dispositivo se formatea sobreescribiendo fisicamente (¿mande?) cada byte. Vamos, por lo de “fisicamente” puedo entender una de dos cosas: o hay un enano con un martillo pilón dentro del pendrive, o se refieren a que no sólo se eliminan las entradas de la tabla de contenidos sino que además se sobreescribe todo (como bien dicen después).

Total, que a parte de ser bonito puede serte útil si trabajas como espía para alguna agencia gubernamental (que bien le habría venido al doble agente español que pillaron hace poco por vender información a rusia) o si te has levantado en modo paranoico, o si te mola bañarte con tu pendrive porque también es a prueba de agua. De todas formas, un curioso artilugio.

Fuente: PixMedial