Astoria, un nuevo cliente Tor resistente a los ataques de la NSA

captura-8

En los últimos años, el anonimato en Internet está en boca de todos, sobre todo si tenemos en cuenta las actividades de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. A pesar de ello, existen redes de anonimato como Tor, que se encargan de garantizar el anonimato y la privacidad total de los usuarios de Internet.

Gracias a esta red, todos aquellos usuarios que no quieran se rastreados pueden navegar por Internet sin preocupaciones. Cuando un usuario se conecta a un sitio web haciendo uso de la red Tor, los propietarios de la web son capaces de saber que alguien les ha visitado de forma anónima, aunque no pueden identificar al usuario. Esto es posible gracias a la existencia de 6000 nodos distintos en la red Tor, que hacen prácticamente imposible localizar a un usuario en concreto. A pesar de ello, tal y como afirma un grupo de investigadores formado por americanos e israelíes, la NSA habría desarrollado una forma de averiguar la identidad de los usuarios haciendo uso de lo que denominan “ataques de tiempo”. Mediante estos ataques, serían capaces de hacerse con el control de los puntos de entrada y salida de la información y, empleando herramientas de análisis estadístico podrían deducir la identidad de los usuarios de la red Tor en cuestión de minutos. A partir de estas averiguaciones, el equipo de investigación del que os hablamos ha desarrollado un nuevo cliente Tor capaz de prevenir estos ataques reveladores de identidad. De hecho, afirman que Astoria (nombre del cliente) puede llegar a reducir el número de conexiones vulnerables de la red Tor del 58% a tan solo el 5,8%. Para ello, dicho cliente emplea un algoritmo capaz de predecir ataques y escoger conexiones seguras.

Sin duda, se trata de un movimiento realmente interesante, a pesar de que por el momento, Astoria no está disponible públicamente.

Link: Astoria (PDF) | Vía The Daily Dot.

Google bloqueará extensiones que no estén en la Chrome Store también en Mac

captura-88

El bloqueo afecta a los usuarios de Windows desde hace meses, y afectará a los de mac a partir de julio.

Así lo informan en el blog de Chrome, donde indican que ha sido necesario tomar esta actitud para evitar la distribución de plugins maliciosos a lo largo y ancho de internet.

La instalación de extensiones fuera de chrome store se ha permitido para ofrecer la posibilidad de probar extensiones durante su etapa de desarrollo, pero esta puerta abierta se ha aprovechado en varias ocasiones para ofrecer virus y malware de todo tipo, motivo por el cual se cerrará esta opción. Todos los usuarios de Windows tienen ya bloqueada la posibilidad de instalar plugins que no estén listados en la chrome Store, y dentro de dos meses llegará el turno a los usuarios de Mac (no se han pronunciado sobre los usuarios de Linux).

Los programadores podrán seguir probando extensiones durante el desarrollo, pero tendrán que hacerlo bajo estas políticas y usando la instalación en su propio site, tal y como vemos en developer.chrome.com.

Un mal necesario para poder garantizar la seguridad de los usuarios, evitando así que se instalen archivos de origen desconocido.

El servicio de VPN TunnelBear lanza su extensión para Chrome

TunnelBear

TunnelBear, un servicio de VPN multiplataforma que tiene como objetivo facilitar el acceso a su servicio a todos los usuarios sin necesidad de conocimientos técnicos, ha lanzado su propia extensión para Chrome, estando disponible en la Chrome Web Store actualmente bajo la versión 0.6.9. Más adelante, desde TunnelBear se tiene previsto lanzar nuevas extensiones para otros navegadores web, encontrándose entre ellos a Safari y Firefox.

Entre las ventajas que ofrece TunnelBear a través del navegador de Chrome está la posibilidad de acceder a servicios bloqueados geográficamente, la reducción de la capacidad de seguimiento por parte de los propios sitios web y servicios publicitarios, mejora en la seguridad en conexiones mediante Wifis públicas, además de ser una red privada rápida, ofreciendo a los usuarios inicialmente una capacidad de 750 MB mensuales de forma gratuita, aunque más adelante se lanzará también una opción de pago.

Hay que señalar que esta extensión no ofrece realmente un servicio de VPN completo, sino más bien un proxy cifrado, usando el cifrado AES de 128 bits en lugar del cifrado que usa en sus aplicaciones, AES de 256 bits.

Fundada en 2011, TunnelBear dispone de aplicación para las plataformas Windows, Mac, Android e iOS, cuyos usuarios se pueden acoger a la opción gratuita llamada Little o a algunas de las opciones de pago existentes.

Gastos de seguridad en España y el resto de Europa

El sector de la seguridad ha sufrido una gran evolución tecnológica en los últimos años, lo que ha provocado que se haya incrementado el uso de los sistemas de protección. Lo que antes se consideraba un gasto que no estaba al alcance de todas las familias y pequeños negocios (en el contexto económico actual), ha cambiado y ahora se puede considerar una inversión para reducir riesgos.

Seguridad pública y privada en España


Cuando hablamos de seguridad pública, las cifras nos muestran que los gastos han seguido una cierta tendencia a disminuir en los últimos años. Según el último Informe Anual de la Seguridad en España, en el año 2012, el gasto en seguridad pública fue de 7.821,15 millones de euros (correspondiendo el 80,56 % a las Fuerzas y Cuerpos de Seguridad del Estado y el 19,44 % a las Policías autonómicas). España cuenta con unos 240.000 agentes de seguridad pública (datos de 2012), lo que significa una media de 1 agente por cada 196 habitantes.

Diferencias con otros países europeos:

Suecia – 1/522
Alemania – 1/326
Francia – 1/271
Reino Unido – 1/382
Italia – 1/565
Polonia – 1/388

Si comparamos las cifras españolas con otros países europeos, podemos observar que tenemos una media bastante alta, superando al resto de países de la muestra. Si bien es cierto que el número de delitos por habitante en España está por debajo del ratio europeo.
Continúa leyendo…

El servicio de mensajería segura Wickr separa sus operaciones en dos divisiones

wickr

Como consecuencia de las informaciones que han surgido en verano de 2013 en lo que respecta al espionaje de las comunicaciones de los usuarios a través de Internet por parte de agencias gubernamentales y otros organismos públicos, han surgido desde entonces una serie de aplicaciones y servicios enfocados en la salvaguarda de la privacidad de las comunicaciones de los usuarios como alternativas a los actuales servicios existentes. Lo malo es que estos servicios, que se comprometen a respetar la privacidad y la seguridad de los usuarios, no podrán hacer negocio en base a los datos de los usuarios, por lo que deberán de buscar otras alternativas que les permitan obtener ingresos sin perder el objetivo fundamental por el que fueron creados.

En este sentido, nos encontramos a Wickr, un servicio de mensajería segura del que os hemos hablados en múltiples ocasiones, y que ahora se va a reestructurar en dos divisiones, siendo una de ellas con fines de lucro y enfocadas expresamente a empresas, y otras, sin fines lucrativos, llamada Fundación Wickr, enfocada a ofrecer comunicaciones seguras a aquellos grupos que más pudieran necesitarlo, caso de activistas, periodistas u otros grupos de usuarios.

Su actual CEO, Nico Sell, dejará su puesto para pasar a ser director general de Fundación Wickr, mientras que su puesto será ocupado por Mark Fields, que hasta la fecha estuvo al frente de uno de los grupos de inversores de la plataforma, según señala TechCrunch. Además, se han hecho otros cambios de puestos entre directivos como consecuencia de la señalada división de la compañía.

La Fundación Wickr segurá teniendo acceso a la tecnología y productos de Wickr, tanto los presentes como aquellos otros que se desarrollen en un futuro, aunque todavía queda en el aire la manera en la que se distribuirá algunos recursos, aunque se dirige las miradas a modelos de compañías como la Fundación Mozilla o la Fundación Wikimedia, según señaló Sell al citado medio.

Wikileaks vuelve a abrir las puertas para aceptar secretos

captura-127

Por primera vez desde hace años, Wikileaks abre un formulario para que pueden enviarse “secretos” usando el navegador Tor, tal y como muestra la imagen superior.

En wired comentan la noticia, donde muestran el funcionamiento de esta sencilla web en la que podemos subir archivos siempre con la protección que ofrece Tor en lo que a anonimato se refiere. Es el relanzamiento de una página que cayó hace años en medio de las luchas internas entre los líderes de WikiLeaks y varios de sus empleados.

El objetivo se mantiene: publicar documentos de importancia política o histórica que son censurados o pueden ser suprimidos.

Desde 2011 son muchos los problemas que esta plataforma ha tenido. Assange pasó por dificultades financieras cuando vio cuentas bancarias (paypal y tarjetas de crédito) canceladas, se ha visto con acusaciones de delitos sexuales en Suecia y ha vivido bajo cargos de espionaje en Estados Unidos, manteniéndose tres años en la embajada de Ecuador en Londres, pero parece que WikiLeaks es más fuerte que eso.

Kristinn Hrafnsson es quien comenta a Wired la situación actual en una entrevista, el actual portavoz de la plataforma. Él comentó que la plataforma es completamente segura, garantizando el anonimato incluso dentro de Wikileaks, aunque no ha dado detalles técnicos de ningún tipo.

Aunque existen otras alternativas, como GlobaLeaks o SecureDrop, es difícil competir con el nombre y reputación que ganó Wikileaks en su momento, esperemos que la vuelta sea una buena noticia para la libertad de expresión y no un simple movimiento de marketing sin ningunos efectos relevantes.

Google lanza Password Alert, extensión de Chrome para proteger nuestras cuentas

captura-24

Con el objetivo de proteger las cuentas de sus usuarios, Google lanza hoy la extensión Password Alert, plugin de chrome con código abierto que mostrará una advertencia cuando escribamos nuestra contraseña de Google en un sitio que no sea una página de acceso de Google.

El objetivo es evitar que los usuarios caigan en trampas “phishing”, sitios creados para robar contraseñas haciendo creer a las personas que son las webs oficiales. Comentan en el blog de Google que los ataques de phishing más eficaces pueden tener éxito el 45% de las veces, un problema que tiene que ser atajado.

Password Alert protege las cuentas de Google y Google Apps for Work. Además de mostrar la alerta que comentamos antes, anima a usar diferentes contraseñas para los diversos sitios, algo que ya hacen otras soluciones de seguridad, como lastpass, por ejemplo.

Al instalar el plugin, Chrome recordará una versión “codificada” de la contraseña que usamos en Google. Al acceder a una página falsa mostrará el aviso de la imagen superior, donde indican que hay riesgo de que otras personas capturen los datos, y animan a actualizar el password.

Los administradores de cuentas de Google for Work puede instalar la extensión en el ordenador de cualquier persona en los dominios que administra, identificando así problemas que podrían afectar a toda la empresa.

Una vulnerabilidad podría dejar inservibles temporalmente a iPhones y iPads conectados a una red WiFi

ios iphone ipad

Un nuevo bug en iOS 8 permitiría a atacantes valerse de una simple red WiFi para dejar inservibles temporalmente a iPhones y iPads conectados a ella.

La vulnerabilidad la señala la compañía de seguridad Skycure y el diario The Guardian, y ambos coinciden en que la amenaza es bastante grave siendo la única defensa hasta ahora disponible el alejarse lo más pronto posible del lugar que cobija la red y evitar futuras conexiones de forma indiscriminada.

Continúa leyendo…