Como saltarse técnicamente el espionaje de PRISM
Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recolección de información creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, compartió información sobre el programa con los diarios The Washington Post y The Guardian, donde además de revelar su existencia, también mostraba como el FBI y otras entidades del gobierno estadounidense habrían tenido desde el 2007 acceso directo a los servidores de nueve de las más grandes compañías Estadounidenses de Internet, entre las que están varios gigantes de la industria como Google, Microsoft, Facebook y Apple.
Estas revelaciones generaron gran controversia en todo el mundo y confirmaron lo que muchos sospechaban, (incluso hasta los Simpson nos lo advertían), el gobierno Estadounidense utilizando las leyes generadas en su país después del 11 de Septiembre de 2011 a estado espiando digitalmente a usuarios dentro y fuera de su país para "garantizar la seguridad nacional" con el apoyo de numerosas empresas tecnológicas de primer nivel (¿seria este el interes de China en atacar las mismas empresa?).
Realizar un resumen de PRISM no es la finalidad este post pero ya que muchos lectores puede que no estén muy enterados del tema, les dejaré una infografía creada por la gente de WWWhatsnew.com, donde comentan el origen, el funcionamiento y la reacción de las empresas después de la divulgación de este programa de espionaje de datos a gran escala:
Aunque existe un grupo formado por más de 80 organizaciones que crearon la iniciativa Stopwatching.us, para recoger firmas y pedirle al congreso Estadounidense que aclare varios puntos relacionados con PRISM, este tipo de iniciativas no son únicas del gobierno Estadounidense el mismo ex-agente de la CIA Edward Snowden comentó que la Inteligencia Británica también mantiene un programa conocido como Tempora(El Maligno ha explicado a fondo los alcances del Tempora), que cuenta con la capacidad para acceder a la red de fibra óptica por la que pasa la mayor parte del tráfico mundial de Internet.
Latinoamérica no es ajena al problema, hace poco Ricardo Patiño Aroca el Ministro de Relaciones Exteriores de Ecuador anunció en su cuenta de Twitter que recibido una solicitud de asilo de parte de Edward Snowden y diferentes medios de comunicación anunciaron que el gobierno Colombiano invertirá mas de 50.000 millones de pesos en un sistema tipo PRISM que permitiría espiar Facebook y Skype, sin descartar que otros gobiernos estén trabajando en sistemas parecidos.
Entonces...
¿Como saltarse técnicamente el espionaje de PRISM?
Para empezar es necesario usar un sistema operativo de empresas que no colaboren con el programa (Apple, Google, y Microsoft lo hacen) y por tanto, que no pueda tener puertas traseras, una buena recomendación seria TAILS una distribución GNU/Linux del tipo live DVD o live USB que intenta mantener tu privacidad y tu anonimato usando la red TOR, borrando cualquier archivo generado (si no le decimos lo contrario) e incluye herramientas de criptografía para cifrar nuestros archivos, mails o conversaciones.
Las búsquedas que hacemos son almacenadas y nos pueden identificar en un momento determinado, ya que las empresas de los principales motores de búsqueda están vinculadas al programa PRISM, deberíamos buscar alternativas que garanticen nuestra privacidad, la alternativa mas conocida que cumple con estas características es DuckDuckGo, un buscador que no almacena nuestros términos de búsqueda y garantiza nuestra privacidad, de hecho desde que se dio a conocer la noticia de PRISM, su trafico ha aumentado en gran medida.
La mayor parte de nuestro tiempo frente a un equipo de computo la pasamos en un navegador web, por eso necesitamos usar un navegador desarrollado por una empresa que no tenga vínculos con PRISM, por tanto, Google Chrome, Internet Explorer y Safari quedan por fuera, quedando Mozilla Firefox que además de formar parte de la iniciativa Stopwatching.us, tiene la posibilidad de agregar funcionalidades útiles en estos casos con plugins como los siguientes:
- HTTPS Everywhere: Detecta cuando un sitio web tiene soporte para HTTPS y si lo tiene nos hace navegar por su versión con SSL, haciendo que todo el trafico que se intercambie con ese servidor web pase cifrado.
- NO Script y AdBlock: Son 2 plugins que nos permite bloquear el JavaScript y la publicidad de los sitios a los que no les demos autorización, la mayoría de empresas de publicidad o de estadísticas utilizan JavaScript para generan un perfil con nuestros gustos de navegación, bloquearlo aumentaría nuestros niveles de privacidad.
- Priv3 y Disconnect: Cuando navegamos por sitios con botones de compartir en redes sociales dejamos rastro de nuestra navegación, con estos plugins evitamos dejar estos rastros y aumentar nuestra privacidad.
- WebGP: Nos permite usar en el navegador la potencia de cifrado de GnuPG/PGP en la web, permitiendo firmar y cifrar documentos, correos, etc...
Los DNS serian una fuente de información muy buena para programas como PRISM y seguro que las peticiones al servicio de DNS públicos de Google también estaban dentro de los datos que compartían con la NSA y las demás agencias involucradas en el programa, por tanto es recomendable NO usarlos, y en su remplazo utilizar DNS Públicos e independientes como los OpenDNS, en especial con el aplicativo que añade una capa de cifrado a nuestras consultas DNS (DNSCrypt).
- 208.67.222.222
- 208.67.220.220
Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura y aumentar la privacidad en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos españoles de Informatica64, que hace uso de las redes P2P para distribuir tus artículos a tus lectores sin que puedan censurarte.
Pero si con estas soluciones no son suficiente, el proyecto ww.prism-break.org ofrece un completo listado de alternativas a programas que podrían estar compartiendo información con PRISM, es una lectura recomendable, no dejes de verla:
Espero que disfrutaran esta nota, cualquier comentario lo pueden dejar abajo 😉