Un grupo de desarrolladores independiente ha tomado el código de Firefox y lo ha modificado para añadir una capa más de privacidad gracias al proyecto Tor. El resultado, Torfox, un navegador que nos sumerge en el anonimato. Este navegador se puede utilizar como una aplicación portable, lo que significa que lo podemos llevar en una llave USB para ejecutarlo desde donde nos encontremos, y siempre con el objetivo de que las huellas de nuestros pasos en Internet queden siempre ocultas.


El proyecto Tor consta de un software que se conecta a una red de anonimato que proporciona una capa de privacidad adicional sobre las operaciones que realizamos en Internet. Normalmente Tor ha sido un proyecto asociado a clientes P2P como los clientes BitTorrent, y aunque su funcionamiento es discutible -se sobrecarga rápidamente ante una demanda importante- el concepto es cada vez más interesante para muchos usuarios.

Lo mismo ocurre con la privacidad en distintos navegadores, que ha llegado a través de los llamados modos privados de navegación presentes en Internet Explorer, Google Chrome, Firefox o Safari. En todos ellos están presentes los “modos porno”, como se les conoce popularmente, que permiten ocultar los rastros de la navegación tras nuestras sesiones a los usuarios del ordenador en el que nos conectamos.

Ahora llega Torfox, una mezcla Open Source entre Tor y Firefox que mezcla los dos desarrollos y por ejemplo no guarda ninguna información privada al disco. También tiene una configuración fija que bloquea plugins como Adobe Flash o Java, y también bloquea exploits para el historial de navegación en JavaScript o CSS como los descubiertos recientemente.

Se trata de un proyecto Open Source que ya podéis descargar y que además no necesitaréis instalar de forma tradicional en el ordenador. Al igual que otras aplicaciones “portables”, todo lo necesario para su puesta en marcha está autocontenido en el fichero ejecutable, algo que nos permite llevárnoslo en una llave USB para usarlo en ordenadores desde los que nos conectamos a Internet con la confianza de que nadie sabrá qué estamos haciendo en nuestra sesión.

Via muycomputer.com

PandaLabs informa sobre el falso antivirus VirusResponseLab2009 y el gusano P2PShared.M, así como sobre un nuevo ataque de pharming protagonizado por el troyano Banker.LKC, que modifica las direcciones web por las cuales navega el usuario. 01.10.2008, 18:59

El supuesto antivirus que en realidad es un Adware VirusResponseLab2009 es un ejemplo más del protagonismo que están tomando en el mundo del malware los falsos antivirus como forma de obtener beneficios económicos por parte de los delincuentes online.

Cuando se ejecuta, este software malicioso simula un análisis del sistema y hace creer al usuario que está infectado con un virus
(http://www.flickr.com/photos/panda_security/2881336631/). Además, cada cierto tiempo hace saltar una ventana emergente de alertas, situada en la barra de tareas, que informa de falsos ataques desde Internet, o de la posibilidad de que el usuario sufra un ataque de robo de contraseñas (http://www.flickr.com/photos/panda_security/2889552552/).

El objetivo de este código malicioso es que el usuario crea que realmente está infectado y compre la versión del antivirus que se le ofrece cada cierto tiempo (http://www.flickr.com/photos/panda_security/2889552552/) para poder limpiar su ordenador de unas amenazas que, en realidad, no tiene.

P2PShared.M es un gusano que se propaga a través de redes P2P (peer to peer o punto a punto). Para ello, se copia en las carpetas pertenecientes a varios programas que hacen uso de estas redes, haciéndose pasar por diversos programas de software, con el fin de incitar a otros usuarios a su descarga.

Además, este gusano crea una copia de sí mismo en los ordenadores que infecta y realiza varias modificaciones en el Registro de Windows.
PandaLabs ha informado esta semana, además, de un troyano, Banker.LKC, que se hace pasar por un vídeo del iPhone para engañar a los usuarios y llevar a cabo un ataque de pharming que puede conllevar la pérdida de importantes datos confidenciales para las víctimas.

Via http://mouse.tercera.cl/

Media Defender una controvertida compañía estadounidense dedicada a detectar películas pirateadas estaría distribuyendo un falso mensaje que acusa a un usuario por haber sencillamente buscado títulos de películas, que incluye un archivo anexo que contiene un virus.

En el mensaje contiene lo siguiente:

“Estimado usuario: Sus recientes actividades en Internet han sido registradas, e indican que usted ha visitado los siguientes sitios:

* Btjunkie
* SumoTorrent
* isoHunt
* Btscene
* Mininova
* Fenopy
* Monova
* Yotoshi
* GetInvites
* Btmon.

Adjuntamos un informe sobre películas con derechos protegidos, al igual que música y software que usted ha descargado o que ha buscado en estas páginas. Le recomendamos enérgicamente suspender todas sus actividades futuras de descarga de contenidos ilegales. En caso contrario puede esperar ser procesado penalmente según las siguientes leyes: 17 U.S.C., Art. 512, 1201?1205, 1301,1332; 28 U.S.C. Art. 4001.

Saluda atentamente, Mediadefender Inc.

Este mensaje de correo electrónico es falso ya que MediaDefender no se dedica a detectar a quienes intercambian archivos sino a detectar el material en sí, y no a quienes cargan o descargan contenidos.

El spam contiene un archivo adjunto que dice contener mayores detalles sobre los archivos que el usuario supuestamente ha subido o descargado de Internet. Al abrir el anexo, se instala un virus en la computadora.

La Asociación de Internautas ha informado hoy de que varias organizaciones europeas de usuarios se están movilizando para que el Parlamento Europeo se pronuncie sobre las denominadas enmiendas torpedo, que contemplan medidas como la eliminación o reducción de la velocidad del P2P y la instalación y ejecución forzosa de software en los ordenadores para detectar supuestas infracciones de propiedad intelectual.

La aprobación de estas enmiendas también admitiría la cooperación entre los proveedores de Internet y los productores de contenidos para juzgar qué contenidos son legales y cuáles no, y la obligación de los proveedores de servicio, de controlar y, advertir por e-mail a los usuarios cuando se descarguen contenido ilícito.

Según explicó la asociación, a través de un comunicado, el Parlamento Europeo votará en la última semana de septiembre el paquete Telecom, y con él las enmiendas torpedo. La aprobación de éstas supone “el recorte de libertades civiles, la vigilancia y censura de los internautas “al estilo chino” y la suplantación de la Autoridad Judicial por parte de los intereses de empresas privadas”.

Los internautas aseguraron que lo ideal es reclamar a la Unión Europea el rechazo a dichas enmiendas y, al mismo tiempo, exigir un pronunciamiento claro a favor de la neutralidad de la Red, de que sólo los jueces puedan decidir sobre la legalidad de los contenidos y la clausura de una web.

Via www.elpais.com

Dos falsos instaladores de aplicaciones peer to peer o P2P, BitRoll-5.0.0.0 y Torrent101-4.5.0.0, están siendo usados para instalar ejemplares del adware Lop en los ordenadores de los usuarios.

El adware Lop está diseñado para mostrar publicidad de distintos anunciantes al usuario durante la navegación mediante ventanas emergentes, banners, etc. Además, cambia la página de inicio de Internet Explorer por la de un buscador propio. Si se realizan búsquedas en él, éste devolverá como resultado páginas de publicidad relacionadas con la palabra buscada.

Para dificultar su detección, este adware se conecta cada cierto tiempo a una página web desde la que descarga nuevos ficheros que contienen nuevas variantes de sí mismo, de modo que sea muy difícil eliminar todos los ficheros maliciosos activos en el sistema.

Si el usuario intenta utilizar el programa instalado, le permitirá realizar búsquedas de archivos, pero no descargarlos.

“En muchas ocasiones, la instalación del adware era “aprobada” por el usuario, ya que ésta se incluía en el acuerdo de licencia de distintos programas y el usuario, de manera inconsciente, la aceptaba durante el proceso de instalación del programa principal”, explica Luis Corrons, director técnico de PandaLabs, que añade “en este caso, sin embargo, en el acuerdo de licencia de los programas no se menciona en ningún momento la instalación del adware Lop”.

Fuente www.diarioti.com

El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, confirmó ayer que están estudiando con gran interés el modelo francés que protege a los autores y desconecta a los usuarios que utilizan P2P.

Era un secreto a voces, después de la aplicación del polémico canon digital y la presión de las sociedades de gestión de derechos de autor, el Gobierno va acabar cediendo a sus pretensiones.

Francisco Ros confirmó ayer que se están estudiando las medidas aplicadas en Francia para proteger a los autores.

Ros insistió en que Internet es imparable y tienen que cambiar los modelos de negocio de los autores. Puso como ejemplo la llegada de la imprenta que terminó con los trovadores, pero que sobrevivieron aquellos que optaron por escribir sus coplas.

Modelo Francés aplicado en España

La ley francesa que está estudiando el ejecutivo español prohíbe el intercambio de archivos P2P (eMule, Bittorrent.. etc). Actualmente los franceses son rastreados por el Hadopi, un organismo creado para este menester. Cuando detecta algún intercambio, envían un correo electrónico avisando de que ha sido cazado.

Si el internauta continua intercambiando archivos, el Hadopi manda una carta certificada al titular de la línea para volver a avisar. A la tercera, el operador desconecta la conexión. Los más perjudicados van a ser los internautas y también los operadores que van a ver como miles de clientes contratan ofertas de menor velocidad.

Via www.adslzone.net

La inquietud que me surge es si realmente se enviaran cartas a los usuarios que descarguen contenido ilegalmente o a todos los usuarios p2p, creo que las impresoras piratas saben la respuesta….

Como todos sabemos el capado del p2p no respeta a los usuarios, ya que no todos descargan contenido ilegal a traves de las redes p2p, pero todos pagan el mismo precio, y sufren el mismo castigo. Como no creemos justo que se meta a todos los gatos en la misma bolsa y se les acuse de ser piratas por usar bittorrent, les comentaremos algunos metodos para evadir el capado de los p2p que creemos inflinge con los contratos con las operadoras. Pues no tienen derecho a limitarnos a ver videos en youtube o chatear en el msn. No nos quitaran nuestro derecho a compartir contenido legal.

Si sospechas de que tu ISP está demorando el tráfico de BitTorrent podes tomar varias meditas para tratar de evadir el capado, pero no es seguro que den resultado.

Antes que nada deberias determinar si tu ISP esta capando tu P2P, para ello Google junto a Measurement labs han elaborado una serie de herramientas que podras descargar desde aqui: Descargar Google Measurement lab

P2P Cifrado

El sistema de cifrado RC4 ofusca no solo la cabecera sino también la cadena entera de datos que estamos transmitiendo lo que hace que sea muy difícil para los ISP´s detectar cuando el tráfico que estamos generando proviene de un cliente de Torrents.

Cifrando en uTorrent

1. Ir a: Opciones> Preferencias> BitTorrent

2. Ir a “Protocolo de cifrado , puede elegir entre Activado y forzado . Activado le dará más conexiones, pero ofrece menos protección contra el tráfico de formadores.

Les recomendamos intentar con Activado en primer lugar, y si esto no aumenta su velocidad que probar con forzado.

3. Marcando Permitir conexiones entrantes legado permite a los clientes no encriptados conectarse a tu cliente. Esto mejora la compatibilidad entre los clientes, pero lo hace más vulnerable a los traffic shapers.

Les recomendamos marcar esta casilla, pero que si no aumenta su velocidad desmarcarla.

Cifrado en BitComet

1. Ir a: Opciones> Preferencias> Avanzadas> Conexión

2. Ir a: «Protocolo de encriptación” Usted puede elegir entre Detección automática y siempre. De detección automática le dará más conexiones, pero ofrece menos protección contra los traffic shapers.

Les recomendamos intentar con detectar automáticamente en primer lugar, si esto no aumenta su velocidad que cambiar a siempre.

Cifrado en Azureus Vuze

Primero cambie su perfil de usuario del modo predeterminado de principiante al modo avanzado. Vaya al menú desplegable de Herramientas, abra el Asistente para la configuración y seleccione avanzado. Y despues seguir los pasos a continuacion.

4.Además podemos elegir “Permitir conexiones salientes sin encriptar si falla al intentar las encriptadas’ con lo que aseguramos la compatibilidad con aquellos clientes que no usan ningún sistema de cifrado. Sin embargo, hace que sea más fácil para tu proveedor de acceso a Internet para detectar el tráfico de BitTorrent. Le recomiendo que trate de marcar esta casilla en primer lugar. Si aún no está recibiendo la debida velocidad.

Cambiar la Configuracion de Bittorrent

Modificar la configuración de su protocolo de BitTorrent puede ser complicado. Para reconfigurar tu cliente, refiérase a las instrucciones del productor del cliente. Una manera simple pero eficaz de experimentar con configuraciones alternas de BitTorrent es probar con otro cliente de BitTorrent, ya que cada cliente puede tener sus propios protocolos predeterminados.

El puerto predeterminado para las comunicaciones de BitTorrent es el 6881. Los ISP lo saben y vigilan ese puerto. Si un ISP regula o bloquea el tráfico de BitTorrent que viaja a través de este puerto, sus velocidades bajarán.

Para eludir el bloqueo del ISP, los clientes de BitTorrent le permiten cambiar el puerto o utilizar una serie de puertos en la PC para el tráfico de BitTorrent. Algunos clientes de BitTorrent tratan de configurar automáticamente su cortafuego o su enrutador para dejar que el tráfico pase por el nuevo puerto; con otros pudiera tener que abrir puertos en su enrutador manualmente. El excelente sitio Port Forward (portforward.com) le guiará a través del proceso de modificar su enrutador para dar permiso a las conexiones entrantes.

Túnel Cifrado

Servicios gratuitos como The Onion Router (TOR, www.torproject.org) e I2P (www.pcwla.com/buscar/08070801) están diseñados para enviar mensajes anónimos y cifrados, pero algunas personas los han adaptado para usar conexiones de BitTorrent. El cliente Vuze viene con la capacidad incorporada de enviar su tráfico a través de TOR e I2P.

Por US$5 al mes, los proveedores de redes virtuales privadas de índole comercial como Relakks (www.relakks.com) y SecureIX (secureix.com) pueden ayudarle a impedir que su ISP identifique el tráfico de BitTorrent. En los anuncios de su servicio, SecureIX promete “desactivar las regulaciones de P2P”. La compañía también ofrece un nivel de servicio gratuito con un ancho de banda limitado a 256 kbps.

Pero los ISP se están enterando de estas técnicas avanzadas de cifrado y según se informa han comenzado a regular los túneles cifrados a pesar de no estar seguros de si los datos cifrados son parte del tráfico de BitTorrent. El método más extremo que un ISP puede usar para administrar el tráfico de compañero a compañero es bloquear cualquier cosa que parezca ser tráfico de BitTorrent, cifrado o no. Si esto es lo que te sucede, sólo te quedan dos opciones: cambiar de ISP o dejar de usar el software de BitTorrent.

Cada vez son más los proveedores del servicio de Internet que bloquean el tráfico al servicio de compartir archivos de p2p. Para regla hay una exepcion, busca un ISP que no corte tu trafico p2p.

Debido a la nueva controvertida ley sueca de monitorización de tráfico digital, la organización The Pirate Bay comenzará a ofrecer herramientas que ocultarán el intercambio de archivos frente a las autoridades.

La llamada Ley FRA que aprobo el Parlamento de Suecia permitirá a las autoridades policiales escuchar todo el tráfico de voz y datos que entra y sale del país, mediante un súper ordenador. Ante ello, la organización de piratería Pirate Bay considera amenazados sus intereses y anuncia que luchará contra el nuevo instrumento legal.

Actualmente, todo el tráfico desde y hacia Pirate Bay es redirigido en texto normal. Peter Sunde, representante de Pirate Bay, anuncia que la organización “hará todo lo posible por combatir la nueva ley”.

Según Sunde, Pirate Bay comenzará desde esta semana a incorporar en su sitio soporte para cifrado de todo el tráfico digital generado por el servicio, mediante el sistema SSL. El sitio proporcionará además a sus usuarios información sobre cómo cifrar datos transmitidos y el contenido del disco duro.

Hasta ahora, Pirate Bay ha ofrecido un servicio pagado de VPN (Virtual Private Network) a los usuarios suecos. A partir de ahora, este servicio estará disponible para usuarios de otros países. Incluso el precio de este servicio VPN será reducido.

La nueva ley sueca antipiratería ha motivado fuertes protestas en ese país, no solo de parte de piratas sino de organizaciones defensoras de la privacidad de las personas.

Via www.diarioti.com

Saber quién está al final de la línea de Internet, detrás de la pantalla del ordenador, le pareció a la industria discográfica la forma más efectiva para acabar con la descarga gratuita de contenidos protegidos por las leyes de propiedad intelectual. Ir a por el ciudadano que, pese a la popularización de la banda ancha, se gastó 257 millones de euros en 2007 en música y vídeos vendidos en soporte físico (25,7% menos que en 2006), fue la vía escogida por la asociación de Productores de Música de España (Promusicae) para enfrentarse a los programas de intercambio (P2P), como eMule o Kazaa.

No ha podido ser, de momento. La justicia española ha dado la razón a Telefónica en su negativa a facilitar el nombre y domicilio de clientes, como solicitaba Promusicae.

Así lo refleja el auto del Juzgado de lo Mercantil número 5 de Madrid al que ha tenido acceso Público, al considerar “justificada la oposición formulada por Telefónica”.

Esa postura no ha sido siempre la misma. El 21 de diciembre de 2005, “se estimó la solicitud y se requirió a Telefónica para que en el plazo de diez días facilitase al juzgado los nombres, apellidos y direcciones de las personas” cuyos ordenadores habían sido identificados por Promusicae como usuarios de Kazaa. Cada equipo tiene asociada un dirección IP (numeración) que, en los ficheros de clientes de las compañías de acceso a Internet se une a los datos personales.

La ejecución de aquel auto quedó suspendida al plantearse, ante el Tribunal de Justicia de la Comunidades Europeas, una cuestión prejudicial (o petición de aclaración sobre la correcta trasposición de una norma comunitaria). Aquello supuso el primer tanto en favor de Telefónica puesto que el Tribunal lanzó la piedra al tejado de la justicia española apoyando la negativa de la compañía y recordando que las directivas “no obligan a imponer el deber de comunicar datos personales” para proteger a los autores. Las leyes nacionales, añadía el Tribunal, pueden establecer excepciones, incluido por infracción de los derechos de propiedad intelectual, pero no están incorporadas al derecho español.

De vuelta al juzgado español, el asunto se centró en los motivos de Telefónica para oponerse a dar los datos. La ley exige su conservación por si es necesario facilitarlos “en el marco de una investigación criminal o para la salvaguardia de la defensa nacional o de la seguridad pública”. No es el caso. Los datos presonales, además, “no pueden ser cedidos sin consentimiento del interesado” a una entidad privada, como Promusicae. Por todo ello, en el auto del juzgado, sobre el que cabe recurso, “se estima la oposición de Telefónica”.

Via www.publico.es

El miércoles por la noche el parlamento sueco votó sí a un proyecto de ley que permite a la FRA, Radio Nacional de Defensa Organismo, supervisar el tráfico telefónico y el tráfico de correo electrónico en nombre de la seguridad nacional. A diferencia de la policía, la FRA puede escuchar a cualquier persona para cualquier propósito sin una orden judicial, con lo cualel nivel de integridad personal en Suecia a ah bajado considerablemente.

La normativa entrará en vigor el 1 de enero y fue aprobada con 143 votos a favor y 138 en contra, tras una sesión maratoniana plagada de protestas y discusiones sobre una ley que permite acceso casi ilimitado a los mensajes de texto por teléfono móvil y a los correos electrónicos, ya que muchos usan servidores extranjeros.

La ley «FRA», como ha sido bautizada, fue aprobada después de que el Gobierno se viese obligado a introducir varias reformas de última hora y a enviar el nuevo texto a la Comisión de Defensa para que lo examinara de urgencia y someterlo así a votación en el mismo día.

La decisión del Gobierno, formado por una coalición de 4 partidos de centro-derecha, obedeció a las críticas de varios diputados de los grupos liberal y centrista, que amenazaron el martes con tirar abajo la ley si no se aseguraban varios aspectos relacionados con la integridad y la seguridad jurídica de los ciudadanos.

Las modificaciones más importantes introducidas establecen que las actuaciones de la FRA estarán vigiladas por la Comisión de Inspección de Datos y por un comité parlamentario de próxima creación, que incluye un Defensor del Pueblo específico, para asegurar la integridad de los ciudadanos.

El Gobierno, que defiende la ley por la necesidad de perfeccionar la lucha contra las posibles amenazas terroristas, se aseguró con los cambios la unidad de filas interna, pero no que los ataques de la oposición, juristas, periodistas, ciudadanos e incluso asociaciones de derechos humanos internacionales hayan remitido.

Los tres partidos de la oposición de izquierdas -Socialdemócrata, Izquierda Socialista y los «verdes»- mantuvieron sus críticas a un proyecto que aseguran atenta contra la integridad personal, la seguridad jurídica de los suecos y la propia Constitución, y tildaron de «cosméticas» las modificaciones del proyecto.

El Partido de la Izquierda, anunció que denunciará la ley a la Comisión Constitucional del Parlamento para que determine si viola la Ley Fundamental y las libertades de expresión y de impresión.

De «chapuza» calificó la ley la Asociación de Abogados de Suecia, mientras que las asociaciones de Periodistas y Editores de Diarios señalaron que amenaza la protección de las fuentes e informadores, ya que cerca de la mitad del tráfico de correos electrónicos de los medios de comunicación podría ser examinado por las autoridades.

El Gobierno estima en un mínimo de 75 millones de coronas suecas (12,4 millones de dólares) el coste técnico de las nuevas medidas, pero los operadores de telecomunicaciones consideran que será mayor, aparte de que repercutirá indirectamente en los usuarios.

Cientos de personas -incluidos miembros de las juventudes del Partido Liberal- se manifestaron ayer frente al Parlamento en contra de la ley, acusando al Gobierno de convertir a Suecia en el «Gran Hermano» que el escritor George Orwell ideó en su novela «1984».

Las críticas a la ley han sido masivas en Internet, donde un blog contrario a su adopción ha recibido más de 350.000 visitas en una semana; y empresas como el servidor Google o la operadora Telia Sonera denunciaron que va más lejos que ninguna en toda Europa.

1984