PsicoIT Support

Thursday, 24. August 2006, 03:01:01

Luego del escÃ¡ndalo de AOL muchos quedaron consternados sobre el (hasta ahora) oculto poder que poseen los buscadores, al registrar todo lo que buscamos a lo largo del tiempo. Para evitar eso, se han sugerido diversas tÃ©cnicas, desde rutear todas las bÃºsquedas por proxys anÃ³nimos, hasta lo mÃ¡s simple de hacer: Configurar el navegador para que borre las cookies cada vez que se lo cierra. En el primer caso, vale mencionar que rÃ¡pidamente se hicieron conocidas algunas herramientas, como por ejemplo una extensiÃ³n para firefox que permite manejar proxys por url. AsÃ, en ese caso, podemos discriminar, y acceder buscadores como google, msn o yahoo a travÃ©s de proxys anÃ³nimos (por lo general lentos) y el resto de internet desde nuestra conexiÃ³n directa a la velocidad que estamos acostumbrados.
Pero la idea detrÃ¡s de TrackMeNot, otra extensiÃ³n para el navegador open source, es bastante original: En lugar de depender de proxys o redes de anonimato para evitar que puedan relacionar nuestras bÃºsquedas con nosotros, por quÃ© no mandar directamente un montÃ³n de bÃºsquedas falsas entre medio de cada bÃºsqueda real que hacemos? De esta forma serÃa bastante difÃcil, por no decir imposible, establecer un perfil preciso sobre nosotros, si lo que realmente queremos buscar se encuentra escondido dentro de un montÃ³n de bÃºsquedas fantasma.
Inicialmente, la extensiÃ³n utiliza una lista fija de tÃ©rminos de bÃºsqueda, a partir de la cual puede generar millones de bÃºsquedas Ãºnicas. Como esto funcionarÃa sÃ³lo por un tiempo (ya que quienes sepan del sistema podrÃan elaborar procesos que eliminen las bÃºsquedas falsas, al provenir de una lista fija e invariable, calculando todas sus combinaciones), los desarrolladores tienen muchas otras ideas en mente para hacer las bÃºsquedas mÃ¡s randÃ³micas. En primer lugar, en la versiÃ³n actual (aÃºn en fase alfa) es posible incluir una lista de tÃ©rminos de bÃºsqueda propios, pero en el futuro planean incluir grandes bases de datos distribuÃdas de tÃ©rminos de busqueda, generadas dinÃ¡micamente o cosechadas de la web, asÃ como tÃ©rminos de lenguaje natural generados gramÃ¡ticamente.

Tuesday, 22. August 2006, 02:25:32

No es algo muy nuevo, pero lo acabo de ver, y es una idea muy original: Una cÃ¡mara oculta dentro de un tornillo. QuiÃ©n desconfiarÃa de un tornillo, no? Existen modelos con cables como el de la foto, pero tambiÃ©n hay modelos wireless. Bueno, ya saben, tengan cuidado con los tornillos que asoman.

Saturday, 12. August 2006, 02:32:33

Al encarar este tema me acordÃ© de un artÃculo que no hace mucho leÃ, donde contaban como John Battelle, uno de los fundadores de Wired magazine, dijo hace unos pocos aÃ±os que Internet podÃa predecir el futuro (a travÃ©s de lo que buscamos se intuye fÃ¡cilmente lo que estamos por hacer), y que por consiguiente le llamÃ³ la "base de datos de las intenciones".
Pues bien, hace algunos dÃas AOL publicÃ³ un sitio donde daba acceso a mÃ¡s 20 millones de "intenciones" (bÃºsquedas) provenientes de 650.000 de sus usuarios de USA, en calidad de "research", o sea con propÃ³sitos de investigaciÃ³n. Esto provocÃ³ un revuelo total en todos lados, puesto que revelaba al mundo lo que pasaba por la cabeza de 650.000 personas, sin su consentimiento. Y aunque no figuren los nombres de los usuarios de AOL en los registros (cada usuario fue identificado Ãºnicamente con un nÃºmero), imagÃnense que en muchos casos es posible llegar a determinar feacientemente quiÃ©n es una persona a travÃ©s de las bÃºsquedas que realizÃ³ por Internet. Justamente leyendo el post de Mariano de Denken Ãber al respecto me entero que el New York Times hizo la prueba, y "logrÃ³ ubicar, y hacerle una nota, a una jubilada de 61 aÃ±os que fue identificada sÃ³lo con los strings". Afortunadamente esta buena seÃ±ora no tenÃa nada malo que ocultar, pero no es el caso por ejemplo del usuario identificado bajo el nÃºmero 17556639, del cual se puede deducir por sus obsesivas bÃºsquedas que tenÃa toda la intenciÃ³n de asesinar a su mujer.
Con hechos como estos, usuarios enardecidos llamando a boicotear la empresa y todo el ruido en los medios, AOL decidiÃ³ retirar la informaciÃ³n de la web, pero claro, ya era tarde. La informaciÃ³n fue rÃ¡pidamente levantada mientras estuvo online y luego replicada en algunos sitios. Incluso han puesto en lÃnea "buscadores" para encontrar cÃ³modamente palabras de interes dentro de los registros expuestos. Una masa AOL!

Por cierto, esta es la clase de informaciÃ³n a la que el gobierno estadounidense ya tiene acceso por parte de AOL, Yahoo y MSN, y que le viene peleando legalmente a Google por tener de su parte tambiÃ©n.

Pero estos no son los Ãºnicos dolores de cabeza que tiene que sufrir el pueblo yanqui con respecto a la privacidad. En otro desorden de cosas, resulta que en el "paÃs de la libertad" la mayorÃa de los automÃ³viles actuales lleva una especie de caja negra que registra lo que sucede en el auto durante los Ãºltimos 20 segundos antes de un accidente, por lo que ojito con mentir a la velocidad que se manejaba! La policÃa lo primero que hace es descargar la informaciÃ³n de esta microcomputadora (si estÃ¡ disponible) para cotejarla con lo que atestiguan los implicados, y el gobierno yanqui planea regular el uso e implementaciÃ³n de este dispositivo en todos los autos del paÃs.

Creo que no van a parar hasta que todos los ciudadanos terminen usando calzones conectados a la red que registren todas las "acciones del individuo".

Sunday, 6. August 2006, 01:17:02

El Registro de Windows es tu amigo, hijo mÃo. Usa el regedit y ve a:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

AllÃ crea una clave que se llame StorageDevicePolicies, y dentro de ella un valor DWORD que se llame WriteProtect, y ponle el valor 1. Luego reinicia tu bÃ³lido y de ahora en mÃ¡s nadie podrÃ¡ copiar tus fotos hot dentro de su pen drive, oh hijo de la zoofilia informÃ¡tica

. Si quieres volver a habilitarlo, naturalmente, debes poner el valor en 0. Que la chagar estÃ© contigo hijo.

Visto en Tech-Recipes.

Thursday, 29. June 2006, 00:31:09

Debido a muchas crÃticas y quejas que recibiÃ³ por parte de usuarios legÃtimos y corporaciones la herramienta de notificaciÃ³n WGA (Windows Genuine Advantage) de Micro$oft, Ã©ste decidiÃ³ remover una de las caracterÃsticas que mÃ¡s nerviosa ponÃa a la comunidad IT, los "phone home", o conexiones diarias, que este programa establecÃa con los servidores de la corporaciÃ³n y donde enviaba informaciÃ³n sobre la computadora en questiÃ³n y el usuario. Para lograr esto, M$ va a lanzar mediante su canal de updates una nueva versiÃ³n de la herramienta que no posee dicha caracterÃstica, y a su vez provee instrucciones para remover la versiÃ³n anterior, que por cierto es una versiÃ³n beta (piloto), hecho que tambiÃ©n enfureciÃ³ a muchos y con razÃ³n, ya que estaban literalmente usando a sus clientes de betatesters de una aplicaciÃ³n que generÃ³ muchos problemas tÃ©cnicos que fueron reportados por varios usuarios y profesionales alrededor del mundo.

Tuesday, 27. June 2006, 03:16:00

Mientras la Electronic Frontier Foundation se rompe la cabeza contra el gobierno yanqui por el caso del espionaje total que realiza la corporaciÃ³n yanqui AT&T contra sus abonados redireccionando todo su trÃ¡fico a la NSA y el gobierno yanqui estÃ¡ anulando todas las acciones encubiertos bajo el privilegio del secreto de estado, con lo que virtualmente le estÃ¡n diciendo a todo su pueblo "nosotros estamos por encima de la ley", se supo que el allanamiento contra The Pirate Bay fue totalmente instigado por la casa blanca y la MPA y hasta un noticiero sueco dice tener pruebas de ello.

Al mismo tiempo Bill Gates admite bajar contenido ilegal en su pc, y las telcos yanquis anda lanzando estÃºpidas campaÃ±as para intentar convencer a algÃºn gil que Internet serÃa mejor si se le diera prioridad a los que pagan.

Sunday, 18. June 2006, 23:10:50

Desde hace un tiempo, Microsoft realizÃ³ una actualizaciÃ³n en su mÃ³dulo de Windos Update y comenzÃ³ a meter, junto con otras actualizaciones crÃticas, una "herramienta de notificaciÃ³n" de su programa WGA (Windows Genuine Advantage) que bÃ¡sicamente hace lo que mostraba hace un tiempo. La noticia en sÃ ahora es que desde hace algo mÃ¡s de un mes por lo menos, esto estÃ¡ sucediendo acÃ¡, en Argentina. El programita, al estar marcado como actualizaciÃ³n "crÃtica", entra en la misma bolsa junto con las numerosas actualizaciones que se tengan que bajar en ese momento por windows update, y sino se baja y se instala solo (sÃ, solo) junto con el resto de los upgrades, si es que se tienen las actualizaciones automÃ¡ticas activadas en Windows XP. Luego de esto, el usuario desprevenido pasarÃ¡ a tener una pesadilla de ventanitas y cartelitos que le van a decir, constantemente, que su copia no es legal, aunque lo sea. Que cÃ³mo es eso? Pues bien, este humilde servidor tuvo la oportunidad de probar la famosa "validaciÃ³n de M$" en una ThinkPad de IBM que viene con un XP Professional, de mÃ¡s estÃ¡ decir que completamente legal, "autÃ©ntico" y "genuino", como le gusta decir a la gente de M$. Lo probÃ© directamente intentando actualizar desde el sitio de windows update, para elegir quÃ© actualizaciones bajar y no mandarme el moco de bajar su herramienta de notificaciÃ³n. Para tal acciÃ³n, irÃ³nicamente, hay que pasar primero por una validaciÃ³n desde esa web misma, la cual no pudo ser superada por nuestra ThinkPad amiga. Seguramente, si a esta notebook le hubiese habilitado las actualizaciones automÃ¡ticas para que baje por ahi todo lo que no me deja desde el sitio de windows update, a esta altura tendrÃa, junto con los parches se seguridad, unos hermosos cartelitos que le crisparÃan la cabeza a su dueÃ±o.
Y por si todo esto no fuera poco, M$ mismo admitiÃ³ que el programita notificador en cuestiÃ³n envÃa informaciÃ³n diariamente a sus servidores donde figuran diversos datos de la instalaciÃ³n del usuario, como clave de registro, direcciÃ³n IP, nombre, y otras cosas igual de simpÃ¡ticas.
Viendo todo esto, la opciÃ³n serÃa clara (si queremos seguir usando Windows XP, obvio): Deshabilitemos las actualizaciones automÃ¡ticas, hagamos todas las semanas (o cuando querramos) el Windows Update a mano, destildando siempre la famosa "herramienta de notificaciÃ³n" que va a aparecer, inexorablemente, en cada update que hagamos. Pero acÃ¡ nos encontramos como otro problema: Para llegar a esta parte de la pÃ¡gina era necesario saltar la validaciÃ³n vÃa web utilizando alguno de los workarrounds que se inventaron que hacÃan uso de javascript, como por ejemplo este que yo mencionÃ© hace bastante tiempo. Pero con el Ãºltimo update a su sistema M$ dejÃ³ sin efecto tambiÃ©n a este mÃ©todo. Por lo tanto, la Ãºnica forma que queda hoy en dÃa de seguir teniendo actualizaciones o de poder bajar algÃºn soft desde el sitio de Microsoft es una no muy simpÃ¡tica: parchear las dll's en cuestiÃ³n que corresponden al sistema de validaciÃ³n. Y si tuvimos la mala suerte de que se nos instalÃ³ el notificador, tambiÃ©n existen en la red versiones parcheadas o crackeadas de dicho soft para que nuestra pc deje de ponerse en contra nuestra. Pero cuÃ¡l es el problema con todo esto? Desde ya hay que saber donde copiar los archivos obvio, pero ademÃ¡s en la mayorÃa de los casos serÃ¡ necesario arrancar en modo a prueba de fallos o desde algÃºn cd para poder trabajar sobre estos archivos sin que XP los bloquee. Pero ademÃ¡s de esto, hay otra cuestiÃ³n: M$ cada tanto actualiza la versiÃ³n de estos archivos, y por lo tanto, cada vez que haya una nueva actualizaciÃ³n y el sistema vea que nosotros tenemos una versiÃ³n mÃ¡s vieja nuestro XP se actualizarÃ¡ descargando se M$ las nuevas versiones... las cuales por supuesto no estÃ¡n crackeadas. Por lo tanto, cada vez que a los chicos de Redmond se les ocurra subirle un numerito a la versiÃ³n de su sistemita (lo cual puedo garantizar que serÃ¡ bastante seguido) uno tendrÃa que estar volviendo a parchear su XP con las versiones actualizadas de los archivos crackeados. Para hacer esto, conviene estar al tanto de las versiones que vayan apareciendo en algunos foros dedicados al tema. Por supuesto que tambiÃ©n existen otras opciones menos problemÃ¡ticas desde el punto de vista de la legalidad.

ActualizaciÃ³n: Mas allÃ¡ de diversos mÃ©todos y parches que andan dando vueltas por ahÃ, ahora una empresa sacÃ³ una aplicaciÃ³n que, una vez que permite al notificador comprobar que la copia de Windows es legal, lo deshabilita para que no vuelva a molestar en esa pc. Esta es una buena idea mÃ¡s amiga de la legalidad como comentan, aunque seguramente a M$ no le va a gustar igual. Otra cosa que note reciÃ©n ahora (no se si estarÃa antes) es que entrando por el sitio de windows update cuando uno deseleciona el notificador tiene una opcion para que no vuelva a aparecer, aunque me pregunto si esto tendrÃ¡ efecto tambien cuando se usan las actualizaciones automÃ¡ticas.

ActualizaciÃ³n 2: SegÃºn esta nota de ZDNet, existirÃa la posibilidad de que en septiembre Micro$oft active una funciÃ³n dentro de programa en cuestiÃ³n que directamente inhabilitarÃa el Windows que no detecte como "genuino", asÃ como tambiÃ©n no se podrÃan bajar mÃ¡s actualizaciones sin instalar previamente esta herramienta. M$ calla y ninguno de los bloggers que trabajan dentro de la corporaciÃ³n hablan al respecto del tema. El tiempo dirÃ¡...

Sunday, 4. June 2006, 00:55:12

El estudio se realizÃ³ en USA y UK, y arrojÃ³ cifras bastante interesantes. Por ejemplo, mÃ¡s de un tercio de las empresas estadounidenses admitiÃ³ que sus negocios fueron negativamente afectados por la exposiciÃ³n de informaciÃ³n sensitiva o embarazosa en el Ãºltimo aÃ±o, y a su vez casi una de cada tres dijeron haber despedido a uno de sus empleados por violar las polÃticas de uso internas del email en el mismo perÃodo. TambiÃ©n un 44% de empresas con mÃ¡s de 20.000 empleados dicen contratar personal para leer y analizar el email de sus empleados. De todas formas, la prioridad de estas auditorÃas, mÃ¡s que analizar la cantidad de videos porno que se mandan entre los empleados, estÃ¡n focalizadas en la fuga de informaciÃ³n confidencial como prioridad nÃºmero uno. Uno de los ejecutivos de las compaÃ±Ãas a cargo de la investigaciÃ³n, comenta que en general los empleados no tienen ningÃºn aviso o nociÃ³n de estas actividades, "no es algo que se anuncia". Incluso seÃ±ala que existen muchas empresas donde los empleados creen que no son vigilados y se sienten totalmente libres de enviar cualquier tipo de email sin que nadie llegue a leerlo. Y por casa como andamos?

Saturday, 20. May 2006, 02:56:34

La refutaciÃ³n mÃ¡s comÃºn en contra de los que advocan por la privacidad -- por aquellos en favor de los chequeos de ID, cÃ¡maras, bases de datos, data mining y otras medidas de vigilancia al por mayor -- es esta lÃnea: "Si usted no esta haciendo nada malo, quÃ© tiene que ocultar?"

Algunas respuestas iluminadoras: "Si yo no estoy haciendo nada malo, usted no tiene ninguna razÃ³n para vigilarme", "Porque el gobierno es el que define quÃ© es lo que estÃ¡ mal, y aÃºn sigue cambiando la definiciÃ³n con el tiempo", "Porque usted puede hacer algo malo o equivocado con mi informaciÃ³n". Mi problema con sentencias como aquella -- tan correctas como sean -- es que aceptan la premisa de que la privacidad trata sobre esconder algo malo. No es asÃ. La privacidad es un derecho humano inherente, y un requerimiento para mantener la condiciÃ³n humana con dignidad y respeto.

Dos proverbios lo dicen mejor: Quis custodiet custodes ipsos? ("quiÃ©n vigila a los vigilantes?") y "el poder absoluto corrompe absolutamente".

El Cardenal Richelieu comprendÃa el valor de la vigilancia cuando famosamente dijo: "Si alguien me diera seis lÃneas escritas por la mano del mÃ¡s honesto hombre, yo hallarÃa algo en ellas para tenerlo colgado". Mire a alguien lo suficiente, y encontrarÃ¡ algo con lo cual arrestarlo -- o simplemente chantajearlo. La privacidad es importante porque sin ella, la informaciÃ³n de vigilancia serÃ¡ abusada: para husmear, para venderla a vendedores o espiar enemigos polÃticos -- por quienes ellos resulten ser en ese momento.

La privacidad nos protege de abusos por parte de aquellos en el poder, aÃºn si uno no esta haciendo nada malo en el momento en que lo vigilan.

No hacemos nada malo cuando hacemos el amor o vamos al baÃ±o. No estamos ocultando nada deliberadamente cuando buscamos lugares privados para reflexionar o conversar. Mantenemos diarios Ãntimos, cantamos en la privacidad de la ducha, y escribimos cartas a amantes secretos y luego las quemamos. La privacidad es una necesidad humana bÃ¡sica.

Un futuro en el que la privacidad sufriera un asalto constante fue tan ajeno a los creadores de la constituciÃ³n (estadounidense) que jamÃ¡s se les hubiera ocurrido declararla como un derecho explÃcito. La privacidad es inherente a la nobleza de su ser y de su causa. Por supuesto ser vigilado en su propio hogar era inrazonable. Cualquier tipo de vigilancia era un acto tan inpropio como inconcebible entre caballeros en aquellos dÃas. Usted vigila criminales convictos, no ciudadanos libres. Usted manda en su propio hogar. Es algo intrÃnseco al concepto de libertad.

Si somos observados en todos los aspectos, estamos constantemente bajo amenaza de correcciÃ³n, juicio, criticismo, incluso plagio de nuestra propia singularidad. Nos volvemos niÃ±os, restringidos bajo ojos vigilantes, constantemente temerosos de que -- ya sea ahora o en un futuro incierto -- patrones (de conducta o comportamiento) que dejemos atrÃ¡s sean sacados a flote para implicarnos, por cualquier autoridad que ahora se haya focalizado en nuestros una vez privados e inocentes actos. Perdemos nuestra individualidad, porque todo lo que hacemos es observable y grabable.

Cuantos de nosotros hizo una pausa durante una conversaciÃ³n en los pasados 4 aÃ±os y medio, repentinamente concientes de que podemos estar siendo interceptados? Probablemente haya sido una conversaciÃ³n telefÃ³nica, aunque pudo haber sido un email, una conversaciÃ³n por mensajerÃa instantÃ¡nea o mantenida en lugar pÃºblico. Probablemente el tema haya sido terrorismo, polÃtica, o el Islamismo. Paramos repentinamente, momentÃ¡neamente temerosos de que nuestras palabras puedan ser sacadas de contexto, luego nos reÃmos por nuestra paranoia y continuamos. Pero nuestro comportamiento ha cambiado, y nuestras palabras son sutilmente alteradas.

Esta es la falta de libertad que encaramos cuando nuestra privacidad se nos es quitada. Esta es la vida de la ex Alemania del este, o del Iraq de Sadam Hussein. Y es nuestro futuro mientras permitamos un siempre-intrusivo ojo en nuestras vidas privadas, personales.

Muchos errÃ³neamente caracterizan al debate como "seguridad versus privacidad". La verdadera elecciÃ³n es libertad versus control. La tiranÃa, ya sea que surga bajo amenaza de un ataque fÃsico extranjero o bajo un constante escrutinio domÃ©stico autoritativo, sigue siendo tiranÃa. La libertad requiere seguridad sin intrusiÃ³n, seguridad mÃ¡s privacidad. La vigilancia policÃaca extendida es la propia definiciÃ³n de un estado policial. Y por eso es que debemos defender la privacidad aÃºn cuando no tengamos nada que esconder.

_{ArtÃculo original en Wired}

Friday, 19. May 2006, 03:21:40

El Reino Unido pasÃ³ en el 2000 un paquete de leyes dentro del cual se especifica que la policÃa tiene todo el derecho de exigir, bajo pena de dos aÃ±os en prisiÃ³n, las claves maestras de encriptaciÃ³n de cualquier sistema. Hasta ahora nunca habÃan ejercido esta parte en especial, por lo controversial de la misma, pero parece que ahora estÃ¡n buscando la forma de comenzar a hacerlo. Another brick in the (totalitarian) wall...