Espionaje

Es un tema interesante, al que debería prestar atención cualquiera que tenga una empresa con presencia en Internet y algún riesgo especial de ser espiada.

Al parecer algunos indeseables registran dominios similares al de ciertos objetivos, que sólo se diferencian por algún error típico al escribirlos. Para más sospecha, muchos de estos dominios ni siquiera disponen de página web (o disponen de la típica página estándar del alojador del dominio) pero sí disponen de registros MX que les permiten recibir email.

Por tanto -y por poner un ejemplo- si alguien dirige un email importante (y sin cifrar, claro) al editor de kritopolis punto org, ese mensaje podría ser leído por la gente inapropiada.

Conclusión: no está de más que quienes puedan ver en esto un problema serio comprueben si están registradas ligeras variaciones con errores tipográficos de sus dominios...

Personalmente me da igual, pero conozco gente a la que incomoda mucho que su interlocutor lleve gafas oscuras que no dejan ver sus ojos.

Pero ahora que desde China venden al mundo sus gafas espía WSC-827 hay más motivos para desconfiar de ese tipo con gafas de sol que se sienta en mitad de la playa nudista (o simplemente "toplessera").

Se trata de unas gafas de sol de apariencia normal pero que incorporan sendas cámaras de vídeo diminutas en cada patilla, de modo que una enfoca a la izquierda y otra a la derecha. El mirón no necesita por tanto mirar fijamente a su víctima para grabarla, sino que le basta un conmutador para seleccionar si graba de un lado u otro.

Tampoco hay sospechosos cables ni voluminosas baterías. El aparato es inalámbrico y transmite las imágenes hasta 100 metros de distancia, donde son grabadas en MPEG-4 por otro dispositivo wireless dotado de pantalla LCD.

Para que no falte nada, se recarga con energía solar, lo que le asegura hasta nueve horas de autonomía...

Interesante reseña de Wired sobre la última exposición de Trevor Paglen, un fotógrafo especializado en captar con su cámara objetos e instalaciones militares oficialmente inexistentes.

La exposición se titula "El otro cielo nocturno" y está teniendo lugar desde el 1 de junio en el Museo de Arte de la Universidad de California en Berkeley.

Como recordaréis, en otras ocasiones hemos tratado en Kriptópolis sobre estos satélites "inexistentes".

¿Cuál es el sueño dorado de una empresa de publicidad en Internet? Sin ninguna duda, saber qué páginas visitamos y poder servirnos anuncios ajustados a nuestros hábitos de navegación.

El problema es cómo lograrlo. Desde luego hace mucho que existen los medios técnicos (por ejemplo, una utilización intrusiva de las cookies), pero el método definitivo pasaría por poder contar con la ayuda de los grandes proveedores de Internet. Pero claro, por un lado habría que eludir las regulaciones legales que protegen la privacidad, y por otro ¿qué proveedor de Internet se atrevería a pedir autorización a sus usuarios de banda ancha para registrar sus actividades en Internet y cederlas a los anunciantes, a la vez que cobran a sus clientes sus buenos euros todos los meses? Probablemente ninguno... Claro que... siempre existe una solución: hacerlo sin pedirles autorización. Por supuesto si alguno pregunta, se niega todo y pelillos a la mar.

¿Parece demasiada paranoia, verdad? Pues aunque cueste creerlo, tres de los principales proveedores de Internet del Reino Unido (BT, Virgin Media y TalkTalk) han sido pillados in fraganti en esta actividad, mientras en Estados Unidos parece estar ocurriendo algo similar. En todos los casos el nexo común es Phorm, un broker de servicios publicitarios...

Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.

Se trata de G-Archiver (que ni siquiera enlazo), una aplicación shareware para Windows que se supone dedicada a realizar copias de seguridad de las cuentas de Gmail. El problema radica en que un programador ha sometido G-Archiver a Reflector (un descompilador para la plataforma .NET de Microsoft), con resultados espeluznantes.

Y es que, según afirma Dustin Brooks, en una de las DLLs del programa ha encontrado el nombre de usuario y la contraseña del presunto autor del programa, pero es que además parece que cada vez que un usuario utilizar G-Archiver para hacer una copia de su cuenta, el programa remitiría a esa misma cuenta los datos de login del usuario...