Espionagem norte-americana [RESOLVIDO]

1. Espionagem norte-americana [RESOLVIDO]

Ricardo Wesley de Souza
rwsouza

(usa elementary OS)

Enviado em 16/10/2013 - 13:18h

Boa tarde a todos,

essa semana me deparei com mais uma notícia relacionada a espionagem da agência NSA ao governo brasileiro, e ao ler um trecho da reportagem, me veio uma grande dúvida.

A presidenta Dilma, está por editar a Normativa nº 4, que poderá ganhar alterações significativas. Uma delas diz que poderá obrigar fornecedores de software proprietários como a Microsoft entre outros, a revisar seus Termos de Uso dos softwares.
A reportagem cita também que hoje, por força da legislação em vigor nos EUA, essas empresas são obrigadas até mesmo a terem "backdoor" em suas soluções, para permitir a espionagem feita pela agência de Inteligência (NSA), segundo denúncia do ex-funcionário Edward Snowden.

Minha dúvida é a seguinte, em se tratando dos sistemas operacionais linux, cuja as sedes das empresas se encontram nos USA, (ex.: Red Hat, e seus derivados, Fedora, CentOS, etc...) não são obrigadas também a instalarem "backdoor" em suas distribuições, por força da legislação em vigor nos EUA, para permitir a espionagem feita pela agência de Inteligência (NSA). Então, dependendo da distribuição linux, mesmo utilizando software livre, o governo brasileiro ainda sim continuaria correndo o risco de ser espionado?

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=35145&sid=10#.Ul60qnVD...


  


2. MELHOR RESPOSTA

Pedro
px

(usa Debian)

Enviado em 18/10/2013 - 19:11h

rwsouza escreveu:

Bom, depois de tudo que li aqui no fórum, confesso que fiquei um pouco decepcionado com os softwares livres, pois duas coisas me fizeram olhar para o linux:

1º não ter que pagar por licenças, e instalar em quantos computadores quiser;
2º segurança e confiabilidade dos sistemas;

A verdade é que ninguém pode garantir nada, então já não sei se o linux é tão confiável quanto eu pensava.
A sensação que tenho é que algo que venho defendendo a muitos anos como sendo confiável, agora não posso afirmar mais isso.

Até concordo que o governo brasileiro deve usar essa espionagem como desculpas para ter um maior controle sobre a nossa internet, mas que os norte-americanos nos espionaram é fato. É o tipo da coisa que já desconfiávamos, mas não tínhamos provas concretas.

Minha dúvida principal, que diz respeito aos sistemas linux cujas sedes se encontram nos USA, não foi respondida. Pois continuo sem saber se a lei norte-americana também as obriga a inserir softwares espiões nestas distribuições.

Acredito que como é uma lei federal, todas as empresas residentes na federação USA devem segui-las, pelo menos até que me provém o contrário.

Então por enquanto vou ficar com o Debian, que possui seu desenvolvimento globalizado, não sendo regido por nenhuma lei específica de algum país.

Acho que o único sistema linux realmente globalizado.



Acredito que não há backdoors no linux até por que já teriam descoberto! o máximo que eles fizeram nessa "espionagem" foi tirar vantagem em alguma falha de protocolo, não teria como eles quebrarem criptografias tão rapidamente sem ter acesso ao código (algoritmo/implementação) ou alguma falha.

Agora é aquele negócio né instalar aplicativos de 3° fora do banco de dados da distro é sempre preocupante, pois alguns não são totalmente abertos (caso da licença BSD, por ex) e alguns drivers proprietários também vagam por ai...

Minha distro até onde eu sei é canadense, como eles não gostam dos americanos acho que não iam colaborar entre si. Mas o problema, como disse, provavelmente é falha ou acesso privilegiado ao tipo de protocolo, assim pode-se geral uma algoritmo para ser usado na "quebra" da informação que navega pela rede em si, o ssl que foi alvo do "grande irmão".

Há pouco tempo atrás teve um vírus de roteador rodando pela rede que alterava os DNS e roubavam acesso de contas em todo o país (Brasil como sempre!) abafaram isso rapidinho a mídia nem cobriu direito, isso sim era uma "falha no protocolo", não importava se seu pc era windows/linux/mac/solaris/unix/dos/ se tivesse com DNS envenenado já era.

Roteadores da oi/velox (inclusive o meu) possuíam um "backdoor" (na verdade é um serviço de acesso remoto que enviava dados para um "oi.algo.com" sei lá!) isso no próprio firmware, tive que refazer a configuração via alteração de um arquivo de backup para invalidar o acesso deles, hahaha, outro dia pra testar liguei para operadora e pedi para ver se minha internet estava normal, eles disseram que estava mas não conseguiam acessar meu modem para "manutenção" (a vá, manutenção? really?)

Bom espero ter esclarecido algumas duvidas suas com minhas experiencias, boa noite.

3. Boa tarde!

Bruno Cavalcanti
bruno_cavalcanti

(usa CentOS)

Enviado em 16/10/2013 - 13:23h

E quem garante que eles não tem Backdoor??


4. Re: Espionagem norte-americana [RESOLVIDO]

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 16/10/2013 - 13:40h

rwsouza escreveu:

Boa tarde a todos,

essa semana me deparei com mais uma notícia relacionada a espionagem da agência NSA ao governo brasileiro, e ao ler um trecho da reportagem, me veio uma grande dúvida.

A presidenta Dilma, está por editar a Normativa nº 4, que poderá ganhar alterações significativas. Uma delas diz que poderá obrigar fornecedores de software proprietários como a Microsoft entre outros, a revisar seus Termos de Uso dos softwares.
A reportagem cita também que hoje, por força da legislação em vigor nos EUA, essas empresas são obrigadas até mesmo a terem "backdoor" em suas soluções, para permitir a espionagem feita pela agência de Inteligência (NSA), segundo denúncia do ex-funcionário Edward Snowden.

Minha dúvida é a seguinte, em se tratando dos sistemas operacionais linux, cuja as sedes das empresas se encontram nos USA, (ex.: Red Hat, e seus derivados, Fedora, CentOS, etc...) não são obrigadas também a instalarem "backdoor" em suas distribuições, por força da legislação em vigor nos EUA, para permitir a espionagem feita pela agência de Inteligência (NSA). Então, dependendo da distribuição linux, mesmo utilizando software livre, o governo brasileiro ainda sim continuaria correndo o risco de ser espionado?

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=35145&sid=10#.Ul60qnVD...


A questão é que não é bem uma lei que obriga a MS a ter os backdoors, mas sim um programa do governo (ao qual ela, a Apple, a Google, o Facebook, a Intel e outras empresas do ramo aderiram) chamado PRISM. Não me espantaria caso a Canonical (que caga e anda para a privacidade de seus usuários) também tenha aderido, mesmo não sendo sediada nos EUA.
A verdadeira pergunta, como o outro camarada levantou, é se realmente a RedHat não aderiu ao tal PRISM. Duas distros que certamente não aderiram são o Debian (a adesão geraria tanto barulho na comunidade que seria um golpe fatal no Software Livre) e o Slackware (pelo mesmo motivo). Agora, quanto ao resto a pergunta realmente é interessante.


5. Re: Espionagem norte-americana [RESOLVIDO]

Ricardo Wesley de Souza
rwsouza

(usa elementary OS)

Enviado em 16/10/2013 - 13:49h

Com certeza lcavalheiro, era bem isso que eu tinha imaginado.
Quanto ao Slackware eu não conheço a comunidade então não posso falar.
Mas como conheço a comunidade Debian, eu também acredito que ela seria seria uma das poucas distribuições linux imune a espionagem norte-americana.




6. Re: Espionagem norte-americana [RESOLVIDO]

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 16/10/2013 - 13:51h

rwsouza escreveu:

Com certeza lcavalheiro, era bem isso que eu tinha imaginado.
Quanto ao Slackware eu não conheço a comunidade então não posso falar.
Mas como conheço a comunidade Debian, eu também acredito que ela seria seria uma das poucas distribuições linux imune a espionagem norte-americana.



No caso do Slack temos o fator hacker (Patrick Volkerding, o criador da distro, está há um tempo tentando quebrar o combo UEFI+SecureBoot, então acredito que ele não aceitaria o PRISM) e o fator história (afinal, ainda é a distro mais antiga na ativa).


7. Re: Espionagem norte-americana [RESOLVIDO]

euteste da silva
foxbit3r

(usa Solaris)

Enviado em 16/10/2013 - 20:56h

O backdoor não precisa estar na distro. Pois há backdoor nos certificados SSL como ( OpenSSL, Verisign e outros) muitos utilizado para critografia dos dados.
A NSA quebra as criptografias. Logo esse negócio de Debian e Slackware mais seguros não fundamento.

Até onde o seu OpenSSh é seguro?




8. Re: Espionagem norte-americana [RESOLVIDO]

ian cléver sales fernandes
ianclever

(usa Arch Linux)

Enviado em 16/10/2013 - 21:41h

Se essas empresas de software livre como a Red Hat ainda lembrarem qual o real significado do software livre eles não iriam aderir, mas quando se fala de empre$a$, o governo pode ofertar facilidade$$ para eles facilitarem a vida e aí é a hora que eles esquecem todo o significado do software livre, é obvio que não será algo tão na cara como a m$ faz até pq se essas empresas fizessem isso a comunidade iria cair matando em cima, mas por baixo dos panos creio que rola sim, esses caras dizem que quebram criptografias, blá, blá, blá... mas na verdade não é bem assim não, uma criptografia bem feita não é fácil de ser quebrada, não se vc não tiver acesso ao código que foi usado para criar ela, isso tem mais cara de os desenvolvedores liberam essas merdas desses códigos, fazem de conta que não viu e o obama da uma curiada nos seus dados, fim de papo é isso.

o GNU/Linux é robusto é seguro, mas na hora que as empresas vêem um monte de verdinhas, liberam seus códigos e se fazem de desentendidas.

Para quebrar uma criptografia bem montada, sem tem acesso ao código que a criou, vc pode ficar até mesmo anos tentando sem nenhum progresso, tenham em mente computação não é mágica não, existem pessoas que facilitam a vida das outras em troca de dinheiro.


9. Re: Espionagem norte-americana [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 16/10/2013 - 21:57h

Essa bobagem de "Espionagem Norte-Americana" foi criada com um único intuito pelo governo: controle da internet.
O governo quer a implantação do Marco Civil na Internet daí a internet aqui no Brasil passará a ser controlada como em Cuba, China, etc.

Aliás, em Cuba o programa utilizado para controle é o Squid. Colocaram um Squid na entrada da internet do País todo.
Porém, aqui no Brasil, tecnicamente o Squid não daria certo, pois o Brasil é muito maior do que Cuba.


10. Re: Espionagem norte-americana [RESOLVIDO]

josh
josh

(usa Sabayon)

Enviado em 16/10/2013 - 22:23h

ianclever escreveu:

Se essas empresas de software livre como a Red Hat ainda lembrarem qual o real significado do software livre eles não iriam aderir, mas quando se fala de empre$a$, o governo pode ofertar facilidade$$ para eles facilitarem a vida e aí é a hora que eles esquecem todo o significado do software livre, é obvio que não será algo tão na cara como a m$ faz até pq se essas empresas fizessem isso a comunidade iria cair matando em cima, mas por baixo dos panos creio que rola sim, esses caras dizem que quebram criptografias, blá, blá, blá... mas na verdade não é bem assim não, uma criptografia bem feita não é fácil de ser quebrada, não se vc não tiver acesso ao código que foi usado para criar ela, isso tem mais cara de os desenvolvedores liberam essas merdas desses códigos, fazem de conta que não viu e o obama da uma curiada nos seus dados, fim de papo é isso.

o GNU/Linux é robusto é seguro, mas na hora que as empresas vêem um monte de verdinhas, liberam seus códigos e se fazem de desentendidas.

Para quebrar uma criptografia bem montada, sem tem acesso ao código que a criou, vc pode ficar até mesmo anos tentando sem nenhum progresso, tenham em mente computação não é mágica não, existem pessoas que facilitam a vida das outras em troca de dinheiro.


agora eu fique Realmente preocupado por que em meus computadores com linux
eu utilizo truecrypt e cryptsetup para encriptar o disco rigido todo
sera que realmente essa criptografia que eu estou usando é seguro?
um amigo meu que ele manja de segurança da informação
me falou que o truecrypt tanto o governo norte americano e governo brasileiro tem
a chave para abrir e criptografia do truecrypt
mas ele me falou que cryptsetup nenhum governo tem
por que a ferramente é de Código aberto
não que eu estou dúvidando dele mais
sera que ele esta certo
cryptsetup é realmente seguro?
e também eu li em algum ligar que nem essa rede tor é muito
segura não por que ela tem que para por um servidor norte americano antes de
ter a conexão com a internet criptografada
mais isso eu ja não sei!


11. Re: Espionagem norte-americana [RESOLVIDO]

josh
josh

(usa Sabayon)

Enviado em 16/10/2013 - 22:29h

achei uns links aqui da rede tor falando que americanos estão tentando atacar pessoas que a ulilizam

http://www.acomunicar.org/2013/10/deep-web-nsa-lancou-ataques-contra-rede.html

http://www.publico.pt/mundo/noticia/nsa-contorna-quase-toda-a-privacidade-online-na-era-dourada-da-e...


12. Re: Espionagem norte-americana [RESOLVIDO]

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 16/10/2013 - 22:30h

Buckminster escreveu:

Essa bobagem de "Espionagem Norte-Americana" foi criada com um único intuito pelo governo: controle da internet.
O governo quer a implantação do Marco Civil na Internet daí a internet aqui no Brasil passará a ser controlada como em Cuba, China, etc.

Aliás, em Cuba o programa utilizado para controle é o Squid. Colocaram um Squid na entrada da internet do País todo.
Porém, aqui no Brasil, tecnicamente o Squid não daria certo, pois o Brasil é muito maior do que Cuba.


João, agora que você falou... concordo com você, o que você disse faz todo o sentido.



01 02