2013/9/9 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2013-09-09 a las 15:07 +0200, Rafa Griman escribió:
Wenas :)
2013/9/9 Carlos E. R. <>:
Da igual que sea P2P o con servidor centralizado ... se puede "esnifar"/husmear/cotillear/espiar/analizar/copiar/
igualmente. Es más fácil si todo pasa por el mismo sitio que si tienes que buscar la conversación en un switch general donde hay un montón de trafico no relacionado, en proporcion millon a uno. Y que además puede que no pase por tu país.
Me refiero a que la NSA (y los equivalentes de cada país) tienen acceso a los ISPs, por ejemplo, por lo que "da igual" que haya un servidor centralizado, basta con copiar todos los datos que pasan por los ISPs para luego analizarlos cómodamente en tus oficinas. Obviamente, si lo tienes centralizado en un punto es más sencillo porque sólo analizas un punto ;)
¡Pero es una masa ingente de datos!
Sip. Pero también ten en cuenta que se puede filtrar antes de copiar ;) Por lo que hay datos que se copian nada más llegar (por las IPs de origen, palabras clave, ...). También ten en cuenta que para almacenar y analizar esos datos se está construyendo un nuevo CPD (en teoría ya está acabado). Hay mucha info pública al respecto: - de la propia NSA: http://nsa.gov1.info/utah-data-center/ ("Our 1.5 billion-dollar one million square-foot [...] facility [...]") - de CSIS: http://csis.org/blog/nsa-builds-cybersecurity-data-center - Wikipedia: http://en.wikipedia.org/wiki/Utah_Data_Center
Yo estuve trabajando en varios operadores y los cables de los de inteligencia no los vi :-p
Es que son secreto ;) Además, pueden usar el mismo cable ;) Una vez en el AEMET me mostraron el CPD y me dijeron algo así como "Y este servidor es del gobierno americano" ... No pregunté nada porque ya sabes que existe colaboración a nivel mundial en temas de meteorología ;) Esto fue hace 7 años (IIRC).
La idea es que si hablo con mi amigo en Malaga o París pues es probable que los usanianos lo tengan dificil de esnifar si va por p2p. En cambio los correos de google o los whatsups seguro que los ven, pasan por su país.
Difícil, pero no imposible ;) Además, hay muchas empresas deseando colaborar ... <sigh> [...]
Sin tener en cuenta sistemas de análisis muy avanzados como por ejemplo: http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis
Avanzadísimo, no veas... Aich.
Sip, basado en argumentos sólidos y métodos contundentes ;)
Mi empresa intentó hacer una red comercial de VoIP. Pero no es lo mismo, eso son negocios y trabajo. Tiene gracia que empresas de garaje le ganaran la mano a los gigantes de la telefonía de toda la vida. Claro, que luego son comprados por los gigantes, pero mientras tanto... :-)
Yo estoy de acuerdo con el artículo respecto a por qué estas empresas tienen éxito: eran desarrolladores acostumbrados a hardware muy limitado por lo que tenían que saber programar/depurar muy bien (me recuerda a los inicios de Linux), es gente que no se deja liar con cosas buRRocráticos sino que van a lo que van (aka programar), se preocupan por el cliente final y no su valor en bolsa, ... Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org