¿Como puedo convertir un móvil en un dispositivo de vigilancia (surveillance)?

La respuesta la tiene Snowden

Snowden lanza una aplicación para convertir un móvil en un sistema de vigilancia básico, puede detectar los cambios de luz y sonido e incluso grabar un vídeo de la persona que tenga el dispositivo en sus manos y enviar las alertas al usuario que tenga el dispositivo móvil de recepción.

• ¿Cómo puedo saber si mis datos han sido robados de una empresa?

• La gran lección de 2017: los riesgos a evitar para no sufrir un ciber-ataque.

El joven que trabajaba para la CIA de la NSA de nombre Edward Snowden, ha creado una aplicación llamada  “Haven” por su nombre en inglés, que en español es “Refugio”, la misma transforma tu android en un sistema de vigilancia sencillo, pero muy completo. Haven que está disponible desde este viernes en Google Play en versión beta y gratuita está desarrollada entre la Freedom of Free Press Foundation y The Guardian Project y utiliza el potencial de los sensores de los dispositivos inteligentes como cámaras, micrófonos, sensores de luz, aceleración y corriente, para controlar un entorno y enviar alertas al usuario del uno a otro dispositivo móvil, aquí en esta parte esta lo interesante, porque no tenemos que disponer de un centro de operación, sino de un simple dispositivo móvil.

Según la información que ha publicado el periódico ABC de España “Haven” es una aplicación que convierte cualquier móvil Android en un detector de movimiento, sonido, vibración y luz, buscando invitados inesperados e intrusos no deseados, han explicado desde The Guardian Project en un comunicado, en el que afirman que esta aplicación está diseñada para periodistas de investigación, defensores de los derechos humanos y personas en riesgo de desaparición forzada para crear un nuevo tipo de inmunidad colectiva. También recalcan que “al combinar la variedad de sensores que se encuentran en cualquier smartphone, con las tecnologías de comunicaciones más seguras del mundo, como Signal y Tor, Haven evita que el peor tipo de personas silencie a los ciudadanos sin ser atrapados en el acto.

La aplicación sólo guarda imágenes y sonido cuando se activa por movimiento o volumen, y se puede configurar para que capte sólo movimiento o sólo audio. Una vez que la herramienta se activa, puede mandar notificaciones en el acto y el usuario puede acceder a los registros en ese momento o más tarde, ya que se almacenan en el dispositivo. Con esta app, por ejemplo, podrías colocar tu viejo Android dentro de la caja fuerte de un hotel. Si la abren, el sensor de luz detectará este cambio, y te enviará un SMS o un mensaje de Signal al teléfono que hayas elegido para que recepciones las notificaciones y poder obtener, incluso, una imagen del posible delincuente.

Pantallazo de la aplicación creada por Snowden-HAVEN, La seguridad, un pilar clave, desde la agrupación señalan la seguridad de los mensajes como pilar clave de la aplicación, por lo que Haven utiliza la señal de a aplicación de mensajería segura recomiendan, además, que se desactive la Wifi en el aparato destinado a la vigilancia y la encriptación de extremo a extremo. También permite utilizar la mensajería segura Signal para proteger aún más los mensajes.

De momento, sólo está disponible para Android, pero desde The Guardian Project afirman que comprando un teléfono Android por menos de cien dólares y usarlo como “dispositivo Haven”, éste podría mandar a cualquier dispositivo con la aplicación Signal que sí está disponible para iOS mensajes de audio o vídeo. 

Puede ver el propio Snowden explicando su APP en el siguiente link: 

https://www.youtube.com/watch?time_continue=18&v=Fr0wEsISRUw


Fuente: Periódico ABC de españa.

Hasta la próxima entrega amig@s.

Cordial saludo y que el año 2018, sea para todos y todas de prosperidad e iluminado por el conocimiento y la educación.

Elvin J. Mendoza, MTICs.

Navegar con seguridad por la Internet, páginas digitales vigilan todos nuestros movimientos en la web.

Es conocido que las vulnerabilidades que se detectan en el software (programas) que hoy en día son los más utilizados (navegadores web, procesadores de textos, programas de correos entre otros) los mismos son el blanco por su gran difusión y diversidad, un blanco habitual de los creadores de virus. Para evitarlo, una vez detectada una vulnerabilidad, las compañías fabricantes de software ponen rápidamente a disposición de sus clientes actualizaciones, llamadas “parches de seguridad”, en Internet. Usted, como usuario, para estar protegido, necesita visitar periódicamente los sitios Web de estas compañías e instalar dichas actualizaciones, (upgrade), pero todo esto va más lejos de lo que pensamos y su evolución rápida casi siempre nos lleva un paso por delante, describimos a continuación como nos podemos proteger.

¿Cómo puedo protegerme, cuando se presenta esta situación?

Si tienes un instalado en su computadora un sistema operativo Windows entonces debes de utilizar la herramienta de actualizaciones “Windows Update”, para las actualizaciones de Apple (para los equipos con MacOSX), y las actualizaciones de las distintas distribuciones de Linux o Unix (en caso de usar estos sistemas operativos). En el momento de conectarse a la web, es conveniente que, además de cuidar los aspectos básicos del computador, se tengan en cuenta otras medidas para que usted pueda navegar de una forma más segura y con menos probabilidades de riesgo, a continuación algunos consejos a tener en cuenta:

1.      Utilizar versiones actualizadas de los navegadores para que esté protegido frente a vulnerabilidades recientes.

2.      Navegar por sitios Web conocidos y de confianza.

3.      No dejar solos, abandonados aunque sea momentáneamente su computadora mientras están conectados.

4.      No aceptar la ejecución de programas cuya descarga se active sin que nos lo solicite.

5.      No descargues/ejecutes ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.

6.      No aceptar certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Pueden tratarse de páginas falsas ideadas para capturar información personal o privada.

7.      Analiza con un antivirus todo lo que descargas antes de ejecutarlo en tu equipo.

8.      Configura el nivel de seguridad de tu navegador según tus preferencias.

9.      Comprobar que el cortafuego está activo.

10.  Descarga los programas desde los sitios oficiales para evitar suplantaciones maliciosas.

11.  Puedes utilizar programas anti pop-up para eliminar las molestas ventanas emergentes que aparecen durante la navegación, o configurar tu navegador para evitar estas ventanas.

12.  Utiliza un usuario sin permisos de Administrador para navegar por Internet, así impides la instalación de programas y cambios en los valores del sistema.

13.  Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación.

Fuente: Análisis propio.

Páginas digitales vigilan todos nuestros movimientos

 Hoy he encontrado un estudio de la Universidad de Princeton, que denuncia, que muchas webs no respetan las configuraciones de seguridad.

Según los resultados de un estudio llevado a cabo por investigadores de la Universidad de Princeton, centenares de las principales páginas digitales del mundo hacen por sistema un seguimiento de cada pulsación de tecla, cada movimiento de ratón y cada dato introducido por el usuario, incluso antes de que lo envíe o si luego sale del formulario.

 Y hay un desagradable efecto secundario: los usuarios podrían revelar datos personales identificables, como información médica, contraseñas, detalles de tarjetas de pago, cuando navegan por la red sin saber que las empresas están controlando su comportamiento de navegación. Es una situación que debería alarmar a cualquiera preocupado por su privacidad.

Los investigadores de Princeton descubrieron que era difícil eliminar información personalmente identificable de los registros de conducta de navegación, incluso, en algunos casos, cuando los usuarios han activado características de privacidad como Do Not Track (no rastrear).

La investigación concluyó que centenares de empresas emplean servicios de rastreo proporcionados por terceras empresas para controlar cómo navegan los usuarios por sus páginas de Internet. Dicho rastreo se va complicando, porque cada vez más empresas aumentan la seguridad y cambian sus sitios a páginas HTTPS codificadas.

Lo que esto significa es que, por ejemplo, una persona puede ver si un usuario introduce una contraseña en un formulario digital, lo cual es un claro incumplimiento de las normas sobre privacidad. Las páginas digitales que emplean terceras empresas analíticas para registrar y reproducir dicha conducta sostienen que lo hacen para “mejorar la experiencia del usuario”. Cuanto más sepan qué buscan sus usuarios, más fácil les será proporcionarles información específica.

El que las empresas controlen nuestra conducta mientras navegamos por Internet no tiene nada de nuevo, pero el hecho de que se estén desplegando discretamente guiones que registran de este modo nuestras sesiones de navegación individuales ha preocupado al coautor del estudio, Steven Englehardt, estudiante de doctorado en Princeton.

“La recopilación de contenido de la página digital por guiones de reproducción de empresas ajenas a dicha página puede hacer que información sensible, como afecciones médicas, detalles de tarjetas de pago y otra información personal mostrada en ella, se filtre a la otra empresa como parte de la grabación”, escribía. “Esto puede exponer a los usuarios a usurpación de identidad, estafas por Internet u otra conducta no deseada. Lo mismo puede decirse de la recopilación de datos aportados por el usuario durante los procesos de compra y registro de usuario”.

Que las páginas electrónicas anotan las pulsaciones de teclas es una cuestión conocida desde hace tiempo por los expertos en ciber-seguridad. Y el estudio empírico de Princeton hace temer que los usuarios tengan poco o ningún control sobre este tipo de grabación de su conducta de navegación.

Es importante, en consecuencia, ayudar a los usuarios a controlar cómo compartir sus informaciones en la web. Pero cada vez hay más señales de que la facilidad de uso se salta las medidas de seguridad diseñadas para mantener nuestros datos seguros en la red de redes la Internet.

Facilidad de uso frente a seguridad

Millones de personas utilizan gestores de contraseñas que les ayudan a mantener un registro de diferentes contraseñas para diferentes sitios. El usuario de dicho servicio solo tiene que memorizar una contraseña clave.

Fuente: https://elpais.com/tecnologia/

Hasta otra proxima entrega amig@s.

Elvin J. Mendoza. T. MTICs.