Es tu punto de vista.

Aunque para la inmensa mayoría de los casos (llámalos casos "comunes" si quieres) yo cambiaría el título por:

"Sin talibanismos explicar porque es peligroso usar [Sistema Operativo] sin tener ni puñetera..."

P.S.

"Microsoft desarrolla y entrega a la policía un dispositivo USB que, al ser conectado a un ordenador con Windows, extrae..."

Cualquiera que tenga a la policía hurgando (previa autorización judicial) en el ordenador de su casa en lo último que piensa es en lo malo que es tito Bill por dejar puertas traseras abiertas. Te lo aseguro.

No sé si sabías pero luego de los atentados (¿atentados?) del 11 de septiembre de 2001, Bush hizo aprobar La Ley Patriótica, denominada en inglés USA PATRIOT Act, que le permitía a las agencias de inteligencia (¿inteligencia?) iniciar investigaciones e intervenciones directas contra ciudadanos norteamericanos sin previa orden judicial. Entonces si en el marco de un gobierno se puede dar semejante atropello a la privacidad y la presunción de inocencia de cualquier ciudadano, si a eso le sumamos una empresa que decide que tu sistema operativo tenga "huecos" de seguridad para que cualquiera pueda entrar (que sea la policía no garantiza para nada que sean los buenos) y revisar casi todos tus datos y actividades, no sé a vos, pero a mi es motivo suficiente para ponerme los pelos de punta.
Lo del título es personal, este post lo hice en Taringa primero y no me permitía extenderme mas que esta cantidad de caracteres, lo iba a poner mas largo pero no se pudo y quise que quede igual en los dos lados.

Lo que se debe saber es que: "Si yo (u otra persona) tengo acceso fisico a tu computadora, tambien tengo acceso a todos tus datos, no importa el Sistema Operativo que uses"

Saludos

En este caso te recomiendo que veas el video que pongo en el hilo (a partir del minuto 23) ahí el especialista explica como en los sistemas privativos se facilita la entrada remota al sistema operativo a través de puertas traseras y se comenta el caso ocurrido en Venezuela con su empresa petrolera, entre otros hechos comentados en dicho video. Es lógico que si alguien se sienta frente a tu computadora prendida puede sacarte datos. Pero lo que cito de otra página de Microsoft y la policía no tiene que ver con el simple hecho de que alguien tenga acceso a tu computadora personalmente, lee bien y te vas a dar cuenta la diferencia en este caso entre Windows y otro sistema como GNU/Linux. La verdad es: ¿Windows es mayormente configurable? NO. ¿GNU/Linux es mayormente configurable? SI. En ambas preguntas, también entra la seguridad, la visible al usuario que es mas configurable (firewall, antivirus, etc) y la invisible. De esta última habla mas que nada el hilo.

Bueno de que Windows es peligroso, si lo es. Les contare mi experiencia personal

Antes de conocer a Linux, usaba el Windows Vista Home Basic edición Started (el peor distro de windows creado, segun comentarios de los usuarios) y tenia como antivirus el McAffe Internet Security 2.009. casi todo el tiempo McAffe detectaban intentos de hackeos y suplantacion de identidades, rastree el origen de las IP que intentaron hackearme y la mayoria de estas vienen de paises asiatico ¡increible!, luego un dia 1 virus de computadora y 5 troyanos aparecieron de la nada y atacaron a mi sistema, haciendome colgar la PC (casi me da el pantallazo), y aunque el antivirus los eliminó por completo, estos bichos dejaron secuelas en mi maquina, cada rato me lanzaba el aviso de que el kernell de windows experimentaban problemas y me ralentizaba mi maquina y seguia dando bugs hasta que un dia me harté y decidi cambiarme al software libre y es lo que estoy usando ahora. Ahora la pregunta es que si alguien se infiltró realmente a mi equipo y creo una puerta trasera para poder entrar cuantas veces quiera siempre y cuando yo uso el windows?, es una pregunta que jamas podré contestar.

Mi humilde opinión dista mucho de exclamar que Windows es "peligroso". Me inclinaría a decir que es igual de peligroso que una hoja de papel.

En mi espacio laboral, día a día trabajo con máquinas windows ( y no porque me guste...simplemente soy ingeniero en computación y admiro la computación, venga de las ramas que venga, me gusta conocer ambas partes ), para ser especifico una XP y una windows 7. Si bien es cierto que comparto la opinión de que Windows Vista es un Sistema muy mal logrado, disto mucho de creer que todas las vulnerabilidades de Windows lo conviertan en un arma letal...o al menos no por el SO...

En mi trabajo ( es una universidad ) se tienen siempre conviviendo todo tipo de sistemas, por lo que es importante que estemos enterados de las vulnerabilidades generales, y quizás se asombrarían de ver como los boletines de "backdoors" , agujeros de sistema, etc, son reportados y no solo con aplicaciones y sistemas Microsoft.

Yo creo que el que busca...encuentra. Y no...no soy defensor de Microsoft, indiscutiblemente soy un Debianita fervoroso y de corazón. Pero siempre he estado en desacuerdo con la idea de que para ser linuxero...tienes que pensar que Microsoft es la encarnación del diablo.

Esta es mi humilde opinión sin afan de ofender a nadie! Saludos y suerte!!

Nadie piensa que alguien o algunos sea el diablo (¿existe?) lo que plantea el post es acerca de la filosofía privativa y sus condiciones: jamás nunca saber a fondo que hace en lo profundo el software instalado en la computadora. Eso es totalmente distinto en el open source que uno puede "desnudar" al sistema operativo hasta sus huesos y ver que tiene adentro.
Pero además de lo dicho de lo privativo, existen muchos que exponen acerca de las "puertas traseras" y demás etc. Pongo Windows porque es claramente el parámetro de software privativo mas grande y abarcativo que tenemos en el mundo.

Saludos Rubenl...

Te voy apoyar en todo no solo porque opino igual que tú, sino también, porque lo que dices es verdad y te voy ayudar a probarlo con este breve resumen que voy a colocar, veremos el descaro de como la AGENCIA NACIONAL DE SEGURIDAD (NSA), viola el derecho de privacidad, si alguien tiene alguna duda, por favor no deje de buscar en la web acerca de temas como:

1.- La llave de Windows.

2.- La llave de Microsoft otorgada a la NSA (Agencia Nacional de Seguridad), de esto es que voy hablar.

3.- Echelon (super interesante) vean como espían nuestros, email desde la finalización de la segunda guerra mundial, y lean que han hecho los hacker del planeta para perturbar este proyecto. Salio hasta por los noticieros hace algunos años, cuando descubrieron por fin que existía dicho proyecto secreto, son tan descarados que en wikipedia admiten que llevan el proyecto claro, ya no es secreto, que mas les queda

Ahora bien vamos a lo que venimos, a apoyar a GNU/LINUX, y a desacreditar MICROSOFT.

El Megaespionaje de la NSA y Microsoft

Al mejor estilo de una novela cyberpunk. Este trabajo de investigación recopila las fuentes y pruebas suficientes como para demostrar que el monopolico Microsoft mantiene puertas traseras al servicio de la National Security Agency. El motivo de difundir esta información es hacer valer nuestros derechos de privacidad, libertad de expresión, y defender la independecia y soberania de los Estados ajenos a EEUU. En el artículo van a encontrar referencias, fotografías, y articulos

Introducción
Hablaremos de los dos sistemas empleados:

- Puertas traseras: Son troyanos preinstalados en Windows que permiten el control total de tu PC/Windows por parte de los agentes de la NSA o terceros que sepan este “truco”.
- Filtrado de información: con nombre en clave Echelon y Carnivore, filtran millones de e-mails, chat’s, páginas, en busca de palabras claves “sensibles” para la seguridad de EEUU.

Así se efectúa el Megaespionaje de Agencia Nacional de Seguridad (NSA por sus siglas en inglés) de los EE.UU y Microsoft.

El motivo de difundir esta información, es que se haga más conocida la situación que los MEDIOS DE COMUNICACIÓN MASIVOS, GOBIERNOS, JUSTICIA, ignoran, callan y/o ocultan.
Claramente el imperialismo está llevando a cabo un megaespionaje, con escusas de “antiterrorismo”. Esto se acerca cada vez mas al concepto de “Gran Hermano”, pareciera que van siendo profecías algunas novela como “1984″ de George Orwell.
La información en esta era toma una suprema importancia, por eso otro de los motivos es promover el uso de Sistemas Operativos libres como es el caso de GNU / Linux, FreeBSD, u otros que garanticen libertad al usuario y el código abierto.

PARA LOS ESCEPTICOS: LOS HECHOS QUE VERÁN A CONTINUACIÓN:
- Las conexiones son reales de puertas traseras, y podrán encontrar testimonios por toda la red, sólo busquen en Google.
- El Parlamento Europeo RECONOCIÓ LA EXISTENCIA DE ECHELON.
- Países como Alemania, suspendieron por RAZONES DE SEGURIDAD, el uso de productos MICROSOFT. Hay versiones de denuncias de Alemania por este tipo de puertas traseras de la NSA en Windows.
- Las colosales instalaciones de la NSA que como mínimo mantiene de 38.000 a 100.000 agentes trabajando.

Vamos al GRANO, a continuación el informe, un trabajo de investigación y recopilación.

“La NSA accede a los ordenadores y redes que usan productos de Microsoft”
Publicado el 01/11/2007 [3]
Cryptome, que desde hace algún tiempo sigue la pista a las direcciones IP utilizadas por la NSA y sus socios, hoy va un paso más lejos, con la siguiente afirmación:
“Los amplios rangos de IP publicados por Cryptome son utilizados por la NSA, por contratistas del sector privado que trabajan con la NSA y por agencias gubernamentales no estadounidenses amigas de la NSA para acceder tanto a sistemas independientes como a redes ejecutando productos de Microsoft. Esto incluye el espionaje de “smart phones” ejecutando Microsoft Mobile.Los privilegios de administración remota permiten utilizar puertas traseras en los sistemas operativos de Microsoft mediante los puertos TCP/IP 1024 a 1030. Esto es disparado con más frecuencia cuando los ordenadores visitan los servidores de actualizaciones de Microsoft. Una vez se han establecido los privilegios de administración remota, los ordenadores pueden ser accedidos de forma remota a voluntad. Algunos fabricantes de cortafuegos y software de detección de intrusos facilitan eso de forma consciente. Detalles más amplios sobre qué fabricantes y sus medios de facilitación no están ahora mismo disponibles, pero serán proporcionados a Cryptome cuando se descubran.”

Para comprobar este dato pueden ver la cantidad de fuentes que se hacen eco de la noticia, como para verificar: les dejo este link: http://www.google.com/search?q=La+NSA+accede+a+los+ordenadores+y+redes+q...,

En el diario Ciberpaís del 12-02-2004 aparece una entrevista a Hugo Scolnik que por fin se disipa una duda de más de un año. Este señor es un experto criptografo que además de ser coautor de la Ley Argentina de firma digital dirige una empresa de desarrollo de programas de criptografía. El caso es que ha participado en un proyecto con Microsoft y cuando le preguntaron si tenia puerta trasera una de las cosas que dijo fue:

“Cuando trabajamos con Microsoft, con cada cambio teníamos que enviar el código fuente a la NSA, donde lo compilaban y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos”.

Literalmente, entonces, la National Security Agency (NSA) de los EE.UU. es quien dá los últimos “toques” a cualquier cosa que salga de Redmond antes de que llegue a las PCs de todo el mundo… ¿Estas ahí Big Brother?

Quizás sospechando ésto es que Alemania abandonó el software hecho en norteamérica desde hace 3 años.

Alemania abandona el software desarrollado en EEUU. (También realiza una denuncia secreta)
Publicado el 20/03/2001 [7]

Esta noticia dice que el Ministerio del Exterior y las Fuerzas Armadas de Alemania están abandonando el uso de software desarrollado en los EE.UU. por razones de seguridad, principalmente por temor a que la NSA (National Security Agency) tenga acceso privilegiado a backdoors instaladas en los mismos.

Aunque la nota hace hincapié en Microsoft, sus consecuencias se aplican también a Oracle y Sun, entre otros. Aún no tienen planes de usar software libre, pero sí alternativas desarrolladas por empresas alemanas como Siemmens…

Microsoft y la Agencia Nacional de Seguridad de los EEUU.
Publicado el 19/10/2006 [6]

Desde el movimiento del software libre siempre se ha alertado que el software privativo, distribuido en forma de código binario cerrado, representa una grave amenaza contra la privacidad de las personas.

La reacción usual de muchos, cuando se les dice que si uno solamente recibe el código binario no puede saber a ciencia cierta qué es lo que hace el programa (y qué es lo que no hace), es de incredulidad. Generalmente se muestran escépticos ante la posibilidad de que una empresa incluya funciones ocultas en los programas cuyo código binario comercializa.

Aunque hay gran cantidad de casos demostrados de prácticas de este tipo (inclusión de Spyware, Rootkits, etc.), ninguno alcanza la magnitud que tendría, de ser cierta, la relación entre Microsoft y la Agencia Nacional de Seguridad de los EE.UU. (NSA).
Un caso sospechoso

Las claves públicas de cifrado pueden ser usadas tanto para verificar la integridad y el origen de los datos (“firmados” con la clave privada del emisor), como así también para cifrar información de forma que sólo el poseedor de la clave privada pueda descifrar.

En la versión 4.0 service pack 4 del sistema operativo Windows NT, se encontraron dos claves públicas: una de ellas con la etiqueta _KEY y la otra sin etiqueta. Supuestamente, ambas claves públicas pertenecían a la empresa Microsoft y eran usadas para las funciones de seguridad del sistema. Al aparecer la actualización service pack 5, Microsoft olvidó quitar la etiqueta a la segunda clave, cuyo valor era _NSAKEY. Ni bien esto fue descubierto, se alzaron voces de alarma ante la posibilidad de que la NSA (la agencia de espionaje de los EE.UU.) hubiera introducido su clave pública con el objetivo de romper la seguridad del sistema operativo.

La explicación oficial fue que esta segunda clave era un respaldo introducido por Microsoft y que el nombre había sido una elección desafortunada. A pesar de esto, quedó sembrada la duda. (Para más información, puede leer el artículo de Wikipedia sobre el tema.)
Un testimonio importante

El Dr. Hugo Scolnik es un prestigioso investigador en criptografía, creador del Departamento de Computación de la Universidad de Buenos Aires en 1984, de gran trayectoria profesional en seguridad informática. En una entrevista realizada en el año 2004, declaró que:

“Cuando trabajamos con Microsoft, con cada cambio teníamos que enviar el código fuente a la NSA, donde lo compilan y le agregan lo que quieren y luego vuelve como producto que nosotros distribuimos. No sé qué es lo que le pusieron.”

El testimonio de Scolnik es claro: afirma que el software de Microsoft es modificado por la NSA antes de ser distribuido. Una afirmación como esta (proviniendo de alguien con la credibilidad de su autor) debería bastar para encender varias alarmas en todos los usuarios de productos de Microsoft (en particular de los gobiernos y las grandes empresas).

Sin embargo nada de esto ha ocurrido: aunque algunos gobiernos se están alejando progresivamente de los productos privativos o cerrados (sean de Microsoft o no), muchos siguen utilizando este tipo de software en sistemas críticos para la seguridad nacional y la privacidad de las personas.

Conclusión:
Más allá del caso Microsoft – NSA, esto demuestra que el software privativo no permite garantizar la seguridad ni la confidencialidad. No pueden usarse programas cerrados (cuyo código fuente no es público) para la manipulación de información crítica.

Nuestros gobiernos deberían protegernos de esto. Pero antes es necesario que tomemos conciencia de la gravedad del asunto.

Guía para detectar el espionaje de la NSA
Publicado el 29/06/2006[4]

El escándalo está siendo mayúsculo en Estados Unidos. Al menos existen unas 15-20 salas secretas dispersas por todo el país donde la NSA espía todo el tráfico de Internet. Y esta vez no se trata sólo de direcciones, sino también de contenidos, abarcando tanto el tráfico interior como el internacional.

Wired acaba de publicar un sencillo método para saber si tu tráfico está atravesando salas secretas de la NSA. Para ello los usuarios de Windows deben abrir una ventana de MS-DOS y teclear tracert (o traceroute para usuarios de Linux), seguido del nombre del sitio web, dirección IP, número de VoIP, servidor de e-mail o lo que quiera.

La aparición en la respuesta al comando de la cadena sffca.ip.att.net indicaría que tu petición está atravesando la sala 641A, ubicada en Folsom Street (San Francisco, EE.UU.) y de ahí está siendo derivada, ilegalmente, a la NSA.

Enlace relacionado: http://www.wired.com/science/discoveries/multimedia/2006/05/70910

Microsoft Windows es inseguro intencionadamente
Publicado en 26/03/2007 [8]

Es cierto que ésta es una información antigua (septiembre de 1999), pero es justamente tan antigua que para muchos se trata de una completa novedad.

La CNN informaba hace 8 años que un experto en criptografía decía que los sistemas operativos de Microsoft incluían una puerta trasera que permitía a la National Security Agency de EEUU entrar a los sistemas instalados en todo el mundo.

La CNN informaba en ese entonces, que Andrew Fernandes, perteneciente a una empresa dedicada a la seguridad en Internet llamada “Cryptonym” y basada en Ontario, reportó esta “falla” en una conferencia en Santa Barbara, donde habló sobre una llave de entrada a los sistemas Microsoft Windows. Eso incluía Windows 95, Windows 98, Windows NT4 y Windows 2000; probablemente ahora incluya XP y Vista, dadas las últimas informaciones sobre la participación de la NSA en Windows Vista.

Según Andrew Fernandes, hay dos llaves utilizadas por Windows, la primera pertenece a Microsoft, y les permite cargar con seguridad los servicios de criptografía. La segunda llave pertenece a la NSA, esto significa que la NSA puede cargar también de manera segura los servicios en tu máquina y sin autorización.

El descubrimiento sugiere que la NSA tiene una clave que podría ser utilizada para entrar en información encriptada de cualquier sistema operativo Windows en cualquier computadora conectada a Internet, según piensa Ian Goldberg, jefe de científicos en Zero-Knowledge Systems.

Goldberg estaba entre los que concurrieron a la conferencia cuando Fernandes lanzó esta “bomba”, según CNN. “Si estás tratando de mantener mensajes en privado, es posible que estos no sean tan privados como vos pensabas que eran”, dijo Goldberg.

Pasó el tiempo, y según otros sitios, Microsoft negó todo. Existen sitios en Internet que dan supuestas pruebas materiales sobre el asunto: http://www.governmentsecurity.org/archive/t13967.html.

La NSA no necesita (más) puertas traseras en Vista
Cierto, pero no por la absurda razón (“no tiene sentido espiarnos a todos”) que esgrime este impresentable artículo (“los malos seguramente utilizan todos Linux”) de ComputerWorld.

No; la NSA no necesita crear más puertas traseras en Vista… porque le basta con comprobar que las existentes continúan funcionando…

De lo que habla The Washington Post es de una revisión, algo que la NSA hace rutinariamente (¿o acaso alguien ha protestado por su trabajo con SE Linux?).

Lo que sí podría quizás indignar a quienes pagan sus impuestos en EE.UU. es que el dinero público se utilice para hacerle revisiones gratis et amore al software de una empresa privada, por muy norteamericana que ésta sea.

Un reciente artículo en Softpedia revela que el nuevo sistema operativo de Microsoft hace uso de una veintena de características para recolectar todo tipo de información sobre ti.

El contrato de licencia de usuario final (CLUF, EULA en inglés) ni siquiera esconde este tipo de actividades, pero si el usuario acepta la licencia – algo que todos hacemos sin apenas echarle un vistazo – estaremos aceptando estos términos y la actividad de estos programas.

Según esa licencia, al utilizar Vista y sus características “consientes en la transmisión de esa información. Microsoft no utiliza dichos datos para identificarte o contactar contigo”.

No obstante y tal y como indican en Softpedia, si quisieran desde luego podrían. Nada más iniciar el proceso se obtienen datos como el tipo de máquina y configuración, la dirección IP o el idioma del sistema operativo.

Las características que recolectan información son las siguientes: Windows Update, Web

Content, Digital Certificates, Auto Root Update, Windows Media Digital Rights Management, Windows Media Player, Malicious Software Removal/Clean On Upgrade, Network Connectivity Status Icon, Windows Time Service, y la IPv6 Network Address Translation (NAT) Traversal service (Teredo).

No son las únicas de hecho, ya que hay al menos otras 47 que de un modo u otro también recolectan información, aunque puede que no todas la envían a Microsoft.

Programas como Windows Genuine Advantage, Windows Defender, Support Services, Windows Media Center o Internet Explorer 7 también registran tus pasos, de modo que si los usas estás accediendo a los términos de la licencia y te expones a que la forma en que los usas quede registrada.

Sin duda, una situación preocupante para la privacidad de cualquiera. No es la única que lo hace, claro, pero desde luego el delicado tema de la protección de nuestra privacidad está siendo cada vez más preocupante, tanto con MIcrosoft como esa empresa llamada Google cuyo lema era “Don’t be evil” (“no seas malvado”y que también levanta todo tipo de comentarios sobre este tema.

Enlace relacionado de la noticia
Texto completo en inglés

¿Un Backdoor de la NSA en el SP1 de Windows Vista?
Publicado el 19/12/2007 [9]El próximo Service Pack 1 (SP1) de Windows Vista (a propósito, hace poco elegido como uno de los peores productos tecnológicos de todos los tiempos y la peor decepción del 2007) incluirá el generador de números aleatorios Dual-EC-DRBG, que muy probablemente podría tener un backdoor de la NSA.

Los generadores de números aleatorios son críticos para la criptografía y si pueden ser “rotos” también puede serlo toda la seguridad del sistema.

El Dual-EC-DRBG, impulsado por la NSA, no sólo es órdenes de magnitud más lento que otros generadores, sino que, aparentemente, contiene una debilidad que sólo puede ser descripta como un backdoor.

Así es como podría funcionar:

El generador tiene una serie de constantes usadas para definir la curva elíptica del algoritmo. En ningún lado se explica de dónde salen esas constantes.

Dos criptólogos demostraron en el evento CRYPTO 2007 que esos números tienen una relación con un segundo grupo secreto de números que actúan como un tipo de esqueleto de claves. Si uno conoce esos números secretos puede predecir cuál será la salida del generador después de recoger sólo sus primeros 32 bits.

En términos reales, eso significa que uno sólo necesita monitorear una conexión TLS de Internet encriptada para romper la seguridad de ese protocolo. Si uno conoce los números secretos puede romper completamente cualquier instancia del Dual-EC-DRBG (!).

Artículo completo en Schneier on Security.

-
El Espionaje de Microsoft
Por Resistencia Digital

Consideremos que esta información es 100% pública por lo cual el problema debe ser mucho mas grave.
Acá va mi informe de Contra-inteligencia, seguro menos filoso que el que construyen ellos en tiempo real… Pero bueno.

¿Es paranoia?
Técnicamente es posible todo lo que se imaginan, y creo que la NSA debe ser una especie de Centro de Control al estilo “The Truman Show” donde se cagan de risa y nos fichan todo el tiempo, mas que nada a personas populares involucradas en gobiernos y empresas (de su competencia) poderosas…

Filtros de palabras, Echelon, backdoors en los productos de Microsoft, es todo muy factible. (Es posible que se persigan personas especificas, que por MSN Messenger se guarden e investiguen conversaciones, es posible que nuestros e-mails estén monitoreados, es posible que capturen las imágenes que viajan por MSN…)
Y pongamos en duda la privacidad de Google, una empresa que por lógica también que tiene que devolverle favores a su nación.

para conocer la NSA: http://www.nsa.gov/ (su estructura), http://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional (aquí algo de ellos en español aunque muy poco). http://www.intelpage.info/web/exterior/nsa.htm (sus funciones vean que capacidad tienen.)

Lo que estáis diciendo es que si usamos software privativo nos pueden espiar, pero si usamos software libre nuestros datos están a salvo.

¿Es eso?

Pues ya me imagino la situación.

8:30 de la mañana, Fort Meade, Maryland. El agente Smith se reúne con su superior.

-Agente Smith, necesitamos todos los datos disponibles de Pepito Gómez.
-Eso va a ser imposible, señor.
-¿Por qué?
-Por que usa software libre, señor.
-

Venga ya...