Por @Alvy — 5 de Octubre de 2018

Intra

Intra (descargable en Google Play para Android) es una app de código abierto desarrollada por Jigsaw (una de las compañías de Google/Alphabet). Sirve para proteger el DNS de las conexiones, de modo que nadie pueda bloquearlo, censurarlo o modificarlo. Se instala rápido y fácil y a partir de ese momento, a navegar seguro y por cualquier servidor.

El Sistema de Nombres de Dominio DNS normalmente funciona bien aunque a veces los proveedores puedan tener sus fallos ocasionales; el verdadero problema es cuando se manipula para bloquear sitios por órdenes de gobiernos o porque aplicaciones o malware lo interceptan para fines «turbios».

Lo que hace Intra es básicamente cifrar las peticiones de DNS usando el protocolo DNS sobre HTTPS (permite elegir proveedor de DNS que se prefiera, y ofrecen algunos muy populares). De este modo a menos que los servidores originales desaparecieran de internet o estuvieran sin conexión, siempre se podría acceder a ellos (cosa que podría no suceder al utilizar el DNS de un proveedor local). Dicen sus creadores que el sistema no afecta a la velocidad de las conexiones y además no tiene limitaciones de uso.

Para los fanáticos de la seguridad y quien quiera aprender más el código fuente de Intra también está en Github, para examinarlo, modificarlo o lo que cualquier quiera.

(Vía ZDNet.)

Compartir en Flipboard  Compartir en Facebook  Tuitear
Por @Alvy — 4 de Octubre de 2018

Tom Scott cuenta en este estupendo vídeo la historia de lo que bien podría ser el primer «gran hackeo» de las telecomunicaciones, algo que sucedió en Francia en el siglo XVIII en lo que era la internet de palos y piedras de la época: la red de torres del telégrafo óptico.

La engañifa tuvo que ver –como más de una vez ha sucedido, desde El Golpe al High Frequency Trading de los mercados actuales– con la anticipación a la hora de recibir información crítica. En el caso de los hermanos Blanc lo que interceptaban eran precios de la Bolsa de París, que influían a su vez en los mercados de todo el país a lo largo del día. Consiguiendo transmitir la información antes de que la recibieran los organismos oficiales ganaron cantidades ingentes de dinero.

La red de telégrafo óptico promovida por Claude Chappe en Francia podía transmitir mensajes más o menos cortos a cientos de kilómetros de distancia en cuestión de horas. Pero esta red era sólo para uso gubernamental, no se podían transmitir mensajes privados ni siquiera pagando. Dice Scott que los detalles del hackeo están en buena parte entre la leyenda y la realidad, pero tras investigar los documentos originales de la época se ha averiguado más o menos cómo lo hicieron.

Según se conocía algún dato especialmente importante en la Bolsa de París enviaban mensajeros con paquetes con ropas de colores a una de las torres, de modo que un código de colores indicaba qué mensaje había que transmitir. Un operador –apropiadamente sobornado– enviaba entonces palabras clave intercaladas en los mensajes oficiales del día, que constaban de un código de pares de 96 posiciones, 8.000 «frases» en total. Lo hacía aprovechando un código especial equivalente a «error, borrar» para evitar que esos bits críticos quedaran plasmados en los mensajes oficiales. El resto de operadores de las torres retransmitían los mensajes (y los «errores») por toda la red sin saber que contenían información oculta; al final del trayecto alguien situado cerca de la torre simplemente veía el mensaje en lo alto de la torre y lo llevaba rápidamente a quien podía usarlo para especular en el mercado.

Curiosamente al final de esta historia y tras haberse lucrado durante dos años los hermanos y los operadores fueron detectados, detenidos y juzgados, pero no había ninguna ley aplicable a la transmisión de información por ese método, de modo que el incidente se saldó con una pequeña multa. Luego el gobierno prohibió específicamente ese tipo de operaciones, y también la construcción de redes privadas de telégrafos ópticos.

Hoy en día la situación es muy diferente, pero algunos hackeos parten del mismo principio. Como incluso unos pocos milisegundos son críticos en las operaciones bursátiles las entidades financieras buscan «ganar tiempo al tiempo» con servidores ultrarrápidos, torres de comunicaciones de microondas privadas y alquilando espacio en las oficinas y datacenters más cercanos a los centros de operaciones bursátiles y de intercambio de datos y comunicaciones para enchufar su fibra, porque aunque a veces se nos olvida incluso la velocidad de la luz en la fibra óptica tiene un límite.

Actualización (10 de octubre de 2018) – Pher nos recuerda por correo que algo parecido puede leerse en un clásico:

En la novela El conde de Montecristo el protagonista hace exactamente lo mismo –aunque sin tantos recursos de claves y espías– para arruinar en una especulación financiera a uno de los enemigos que lo habían enviado a prisión, de los que busca vengarse. La novela transcurre en la primera mitad del siglo XIX. Tal vez Dumas se atrasó y para esa época ya habían solucionado el problema o tal vez la idea de los hermanos Blanc se había puesto de moda y un especulador financiero decente y bien informado ya tendría que estar entrenado para desconfiar de la fidelidad de la información que llegaba por telégrafo, antes de tomar decisiones muy jugadas.
Compartir en Flipboard  Compartir en Facebook  Tuitear
Por Microsiervos — 29 de Septiembre de 2018

Pepe «Retiario» Cervera

Los gladiadores descubrieron que la Red podía ser un arma más poderosa que la espada.

– Pepe Cervera

Se nos ha ido, demasiado pronto, Pepe Cervera, casi más conocido por estos pagos interneteros como Retiario. Siempre se aprendían cosas de él y daba envidia profesional leer sus trabajos y verle dar charlas. Una de las personas más generosas con sus conocimientos que hemos tenido la suerte de conocer.

Afortunadamente para nosotros su obra perdura en Internet:

También colaboraba, entre otros muchos sitios, en el Cuaderno de Cultura Científica, donde, si no nos equivocamos, publicó su último artículo, La ciencia y la guerra. Precisamente en el Cuaderno está La ciencia y el sentido de la vida, un artículo que destila cómo veía las cosas.

Hasta siempre Pepe, y gracias por todos esos ratos compartidos y por toda esa sabiduría.

Actualización (30 de septiembre) – Diversos obituarios:

y una nueva página que ha surgido en la querida Internet que tanto ayudó a divulgar durante décadas:

Compartir en Flipboard  Compartir en Facebook  Tuitear
Por @Alvy — 28 de Septiembre de 2018

Google cumple 20 años estos días, en una fórmula que podría denominarse cumpleaños redefinido según la cual cuando no está muy claro si el día de la creación fue cuando se firmaron los papeles de la constitución de la empresa, de la invención de la idea, del registro del dominio o cuál, sus fundadores se permiten elegir «la fecha más conveniente» (La compañía como tal se fundó el 4 de septiembre de 1998, el dominio se registró el día 15.)

Con motivo de la ocasión se ha recreado completamente el look original del garaje donde Sergei Brin y Larry Page programaron el primer prototipo de lo que entonces era sólo un buscador. El garaje en cuestión era propiedad de su amiga Susan Wojcicki, a la sazón consejera delegada de YouTube en una de esas curiosas «vueltas que da la vida».

El garaje también puede visitarse virtualmente en Google Street View: Google’s Garaje, tanto por dentro como por fuera, para disfrutar del atrezzo de la época de finales de los 90. Está todo tal cual, incluyendo un viejo PC corriendo Google en un monitor de «culo gordo».

Compartir en Flipboard  Compartir en Facebook  Tuitear