Seguretat i privadesa de Skype: Res per a preocupar-se?

Transcric traduït al català un article sobre Skype aparegut ahir a Kriptopolis, per
bengo, sobre l'Skype:

A primers d'any ja vaig dedicar una nota [1] a comentar els dubtes que
planegen sobre la implementació del xifrat de Skype mitjançant un
desenvolupament tancat i propietari.

Doncs bé, la recent compra de Skype per eBay [2] ha fet ressorgir els
temors, perquè eBay havia declarat anteriorment [3] estar disposat a
cedir tota la informació personal que li requereixin les forces de
seguretat sobre els seus clients sense necessitat de cap d'ordre
judicial, simplement mitjançant un fax que dugui
l'encapçalat de qualsevol organisme policial.

Si al còctel sumem l'indisimulat interès dels organismes policials per
poder intervenir les trucades VoIP [4], les peces del trencaclosques
podrien estar començant a encaixar...

En definitiva: una implementació criptogràfica tancada que ningú pot
verificar... Unes afirmacions preocupants sobre el concepte de
privadesa que manegen els nous propietaris... Un creixent interès de
les agències de seguretat per poder ficar els seus nassos a Skype i
similars... Res per preocupar-se?

1. 
   ¿És Skype segur?
   [Kriptópolis]
   


2. 
   eBay
   'berena' a Skype [Barrapunto]
   


3. 
   eBay
   to Law Enforcement - We're Here to Help [Yale Law School]
   


4. 
   El fill de Carnivore
   porta un pa sota el braç [Kriptópolis]
   

Bé, és clar que el que aparentava un innocent programa per a fer
trucades a través d'Internet, no és tant innocent com semblava; o
tanquem tots els ulls i ens deixem portar com un ramat d'ovelles, o més
val que ens anem despertant i comencem a decidir per nosaltres
mateixos.... aquest és el perill que tenen tots els programes de codi
propietari.

Més sobre SONY

Un cop publicat el pegat de la SONY, s’ha descobert que no solsament no
desinstal·la el programa (només el fa visible) sinó que deixa
l’ordinador amb el cul al aire... ja que pot permetre l’entrada de codis
active-X sense signar al navegar per Internet (segons sembla ja hi ha
pàgines malicioses que utilitzen aquesta vulnerabilitat). I per
acabar-ho d'adobar, es veu que no només utilitza el sistema XPC, sinó
que ara ha admès que n'utilitza un altre d'una altre companyia, anomenat
Mediamax de SunnComm que també passa informació a la companyia d'amagat
i es repeteix la mateixa historia.

A sobre els antivirus i firewalls no serveixen per a protegir-nos dels
“rootkit”... que no es pot eliminar perquè pot carregar-se el Windows.

L’epidèmia sembla ser que hauria infectat centenars de milers
d’ordinadors en tot el món en un any, i fins ara ningú se n’havia
assabentat... fa pensar que, primer, Windows permeti que puguin córrer
programes amagats, que a sobre aquests passen informació nostre sense
consentiment, que cap programa antivirus no se n’hagi donat compte i no
donin cap solució bona...

Potser ja va sent hora de que sigui punible el fet d’instal·lar
qualsevol tipus de programes “spyware” per molt “legals” que siguin, i
legal l’empresa que l’instala...

Comunicat de SONY

SONY ha tret un comunicat en referència al
rootkit que es va descobrir, al mateix temps s'estan portant des de
diverses organitzacions accions legals contra la companyia i nombroses
protestes per Internet com un bloc
sobre el tema.

El Comunicat de SONY, que per cert anuncien un pegat per un virus que no
acaben de reconèixer que existeixi:

"Hem sabut que està circulant un virus informàtic que podria afectar a
ordinadors amb el programari de protecció de continguts XCP. El
programari XCP és inclòs en un limitat nombre de títols de SONY BMG
amb contingut protegit. Aquest problema potencial no té efecte sobre
aquests discos en reproductors de CD i DVD convencionals, no basats en
ordinador.

En resposta a aquests esdeveniments, SONY BMG ha proporcionat
ràpidament un pegat a totes les principals empreses anti-virus i al
públic en general, que protegeix precisament contra el virus que es
diu existeix. El pegat resol el problema potencial amb el programari,
però segueix permetent que els CDs siguin reproduïts en ordinadors
personals. Pot ser descarregat des de http://cp.sonybmg.com/xcp/. A
partir d'avui afegirem aquest enllaç als llocs de SONY BMG. Lamentem
profundament qualsevol inconvenient que això pogués causar.

Seguim convençuts que la tecnologia de protecció de continguts és una
eina important per a protegir els nostres drets de propietat
intel·lectual i els dels nostres artistes. No obstant això, com mesura
de precaució, SONY BMG suspèn temporalment la fabricació de CDs
contenint tecnologia XCP. Tenim també la intenció de reexaminar tots
els aspectes de la nostra iniciativa de protecció de continguts per a
estar segurs que continua ajustant-se als nostres objectius de
seguretat i facilitat d'ús per al consumidor. Més informació sobre la
nostra iniciativa de protecció de continguts a:
http://cp.sonybmg.com/xcp."

Programes ocults en els CD de la SONY

La notícia va saltar a finals d’octubre: Al bloc de Mark
Sysinternals, va apareixer la informació de que la SONY, utilitza un
sistema anomenat rootkit per instal·lar de forma oculta programes espia
a l’ordinador quan executa un CD de música amb anti-copia…

El greu és justament el fet d’instal·lar-ho de forma oculta per evitar
que ens en podem assabentar, això només ho fan els programes espia
(spyware, troians, virus, etc ...) que s’utilitzen per espiar i robar
informació... i a sobre només afecta a les persones que hagin comprat un
CD original... no als discs pirates!!!

Joc brut de la SONY que no s’ha de permetre de cap manera, se suposa que
milers de títols diferents estaran afectats. Intentar combatre la
pirateria amb procediments utilitzats per hackers o crackers, és com a
mínim reprovable. No serà il·legal això?? O potser serà il·legal, tal
com posa al codi penal, intentar desinstal·lar aquest software al
tractar-se d’un sistema anticopia???

A sobre, sembla ser que cada cop que es reprodueix un CD amb el sistema
anti-copy es connecta a un servidor de la SONY per enviar algun tipus
d'informació...

Per últim, només vull comentar, que si està permès efectuar copies per a
ús privat, perquè està permesa la utilització de sistemes anticopia i a
sobre trencar-los pot ser delicte?? Tinc molt clar que mai penso comprar
cap CD de música amb un sistema d'aquests.