Warrant canary es un termino que hace referencia al método utilizado por un proveedor de servicios para informar a sus usuarios, de que no ha recibido o ejecutado una orden de terceros –generalmente una orden judicial secreta— que pueda comprometer la integridad y privacidad de su proyecto.
La aprobación de la Patriot Act en USA después del 11S, provocó un aumento de ordenes secretas por parte del gobierno estadounidense, que además de obligar a cooperar a los proveedores de cualquier servicio de internet, incluían la prohibición de divulgar que se habían recibido, no solo al cliente en cuestión, sino de modo general (todos recordamos el caso de Lavabit, que tuvo que cerrar).
Por ello muchas empresas ligadas al ámbito de internet (Wickr, Spideroak, Tumblr, rsync, reddit, multitud de VPNs, incluso Apple en algún momento…) decidieron darle la vuelta al asunto: ok, parece que no podemos decir que algo va mal, pero si podemos dejar de decir que todo está correcto. A fin de cuentas la ley no puede obligarnos a mentir (o por lo menos era así la última vez que lo mire XD)
Dicho esto hay warrant canaries de todo tipo, desde las más sencillas que nos dicen que simplemente no han recibido ningún tipo de orden –como la imagen que abre el post– y que estén atentos a cualquier variación.
Hasta aquellas que generalmente van acompañadas de un informe de transparencia que se publican cada cierto tiempo, como podéis ver en la siguiente captura de Protonmail, un servidor de correo cifrado del que os hablé hace tiempo –ahora desgraciadamente de moda porque lo han acribillado a ataques DDoS– y que cada 6 meses nos dice si hay alguna novedad.
Existe la posibilidad de que los desarrolladores originales hayan perdido el control de su proyecto y estén siendo suplantados, por lo que la utilización de firmas PGP para validar la autenticidad del mismo siempre es recomendable, como hace la gente de SpiderOak o DEF CON.
Si os preguntáis de donde procede la expresión «warrant canary» hace referencia a la utilización de canarios en las minas para detectar gases tóxicos y porcentajes de oxígeno bajo.
Y al igual que cuando el canario deja de cantar, la no publicación de warrant canaries en los plazos señalados nos avisa del peligro inminente.
En Canary Watch, un proyecto patrocinado por la EFF –entre otros–, podéis consultar el conjunto de proyectos que hace uso de esta técnica y los cambios o desapariciones de las diferentes warrant canaries.
Terrorismo y privacidad
Algunos dicen que no hay necesidad de tanta paranoia y que no tienen nada que ocultar…ese dicho tan de cuñado, tan simple y repetitivo, se desmonta de una manera muy sencilla: haz pública la contraseña de tu cuenta de correo electrónico o servicio de mensajería para que cualquiera pueda ver su contenido…¿no? bueno parece que si tienes algo que ocultar…se llama privacidad y no hace falta ser un terrorista para apreciarla.
Os comento esto, porque como era de prever, tras los ataques terroristas en París, no han tardado en salir los buitres a cargar contra el cifrado de las comunicaciones, acusar a Snowden de tener sus manos manchadas de sangre, proponer más puertas traseras en los servicios de internet, echar la culpa a servicios de mensajería como Telegram o las PlayStation –aunque falsa, la idea no es tan descabellada, ni siquiera original: los adolescentes protagonistas de esa excelente novela que es Little Brother utilizan consolas con una versión especial de Linux para eludir la vigilancia masiva– de facilitar la labor de los terroristas, etc…
Lo que apenas se menciona en los medios, es que Francia tiene su propia Patriot Act desde hace 6 meses, que permite la vigilancia a gran escala de su población y que no ha servido de nada a la hora de impedir los últimos atentados.
Vigilar la venta de armas, cortar la financiación proveniente de otros países a la organización del Estado Islámico (hola! Arabia Saudí), no invadir países a lo loco, quizás sería de más ayuda que debilitar la seguridad de la red y todo lo que gira alrededor de ella, pero que se yo…un simple replicante linuxero.
Como diría Rajoy:
It’s very difficult todo esto
Imagen | librarian.net (CC BY-SA 2.0)
Si no miraran para otro lado cuando los amigos ricos están j… a los pobres que no se dejan explotar, no tendrían que vigilar tanto a gente que no hace ningún daño, y que solamente se queja de que aquellos a los que ha votado para que les defienda, estan de lado de los que les roban.
Ciertamente…tras los atentados como apunta nuestro amigo replicante linuxero está el negocio de las armas, porque digo yo que el estado islámico no tiene infraestructuras para fabricárselas, y esa inmensa dotación de vehículos Nissan, que recientemente han comentado por la tele, claramente es financiada por alguien, por tanto ¿quienes ganan económicamente?. Ellos saben mejor que nosotros que si les cortan estos proveedores minimizaremos mucho todo esto. Ahora, parece que no interesa. Ahí tenemos los sindicatos de armamento, el gran negocio de unas minorías elitistas, como si no pudieran ganar dinero de otra forma. Curiosamente el tal Publio Cordón, padre de las clínicas Quirón, pertenecía a la junta del sindicato de armamento de nuestro país, que ni sabía que existía, pero casualidades de la vida, por una foto de internet y sin buscarlo me enteré, lo que me hace pensar que su desaparición o ejecución es mucho más oscura de lo que creíamos. Pero tampoco quiero saber más, no sea que les interese convertirme en un macariete y me metan la mano por el c…lo. ¿Ya que tras todo esto estaba el gobierno del momento?, en fin… el mundo no es peor porque no hay más gente como estos que planifican estas cosas. No son personas, ni tan siquiera animales, pues no quiero insultar a los animales, carecen de la empatía suficiente para considerarse personas, mucho menos evolucionadas, más bien involucionadas, quizás por esto, por esa falta de escrúpulos, que hacen lo que ni tu ni yo haríamos, están donde están. ¿Al Capone era un genio? no, simplemente era un salvaje que hacia lo que la mayor parte de gente mentalmente saludable no haría, pues ya saben lo que pienso de ellos. Son salvajes, anormales e involucionados, por eso están donde están y hacen lo que hacen, lo que todos pagan las consecuencias por ellos.
Entonces ya no es seguro de usar protonmail?
En principio no hay ningún dato que indique eso, en el último informe dicen que han recibido 5 peticiones pero no han accedido a ninguna de ellas y que solo se deben a la legislación suiza.
https://protonmail.com/blog/transparency-report/
Creo que el hecho de que estén sufriendo tantos ataques –ellos mencionan que dada la magnitud algunos de ellos son de tipo gubernamental– es porque el servicio si ofrece lo que promete, cifrado de mails y política de «cero conocimiento».
De la zona donde vengo la utilización del canario en las minas era para la detección del gas grisú, un gas letal compuesto principalmente de metano (y otros gases) y si se moría el canario había parar todas las faenas y «apretar cachete» (término chilensis para decir «salir arrancando») porque el gas es altamente inflamable y cualquier chispa hacia estallar la mina. Desconozco si era para la utilización de la falta de oxígeno.
Y de la utilización del canario en las minas, me hizo recordar un capítulo de Los Simpsons cuando Bart cae a un pozo profundo y la comunidad de Springfield empieza a cavar para rescatarlo y de repente se muere el canario y el Dr. Hibbert dice que el canario murió de forma natural. Si hasta Sting estaba excavando para rescatar a Bart.
Sobre el tema, con los atentados en París va a aumentar el espionaje apoyados por los gobiernos y el esfuerzo de Snowden va a quedar en nada.
Si en el mismo espacio donde ha de estar el oxigeno esta el gas metano, falta oxigeno, por tanto los 2 tecnicamente debeis tener razón 😉
Ayer según lo escribía, mi sentido arácnido detectó que eso podía ser fuente de controversia…por eso lo deje con los de gases nocivos y falta de oxígeno sin especificar demasiado… porque sabía que aparecería algún linuxero minero con conocimientos como el amigo @carlosky77 para darme caña 🙂
De todas maneras que me equivoque de vez en cuando tampoco está mal (QUE NO ES EL CASO, con el dichoso canario), porque en muchos artículos se aprende más de los comentarios que del propio post y no hay nada que los atraiga más que esto:
Me parece que confundiste Lavaboom con Lavabit
cierto! fue un lapsus…Lavaboom también cerró pero fue por temas económicos.
Ahora lo corrijo, gracias por el aviso!
muy bueno!!
gracias amigo!
Buena información Jose, tendría que llamarse la web «Tannhausser Today», jeje, buen trabajo.
Estoy pensando en crear otra web llamada «Conspiracy Linux» o «XFiles Linux» donde exponer todas mis teorías conspiratorias.
Ya tengo el primer post, una interesante comparativa de distros:
Linux for niggers vs Apartheid Linux (la distro del hombre blanco y estúpido)
Como lo ves? se que faltan aliens… pero aún así la cosa promete XD
Seguro que seguidores no te faltan ; ) el nuevo Malder linuxero ibérico.
jajaja si!
Excelente información, completa y concisa. El dato sobre la versión francesa del «patriotic act» ya enserio ¿ 6 meses ?, como mencionas no sirvió de mucho
creo que se aprobó en mayo así que más o menos las cuentas van por ahí
saludos!
Vaya…a ver si el fin de la patriotic act francesa o incluso la de USA tiene otros fines más mundanos y otros intereses…¿o hemos de pensar que los atentados tienen beneplácitos que no debieran tener?. Sin duda la otra opción es la que comentáis, que nos sirva de mucho, por tanto que la retiren.
Muy buena infrmacion, este blog es un referente en la comunidad,
con gusto revistaria tu nuevo blog “Conspiracy Linux” o “XFiles Linux”, desde luego que promete XD!
Muchas Gabriel, me alegra que te busque el blog!
Lo de las webs lo decía en broma, pero lo de crear una sección con ese título, tampoco sería tan descabellado XD
Teniendo en cuenta que en la TVE pública de Españistan confunden el logo de la alianza rebelde de Star Wars con el de Al Qaeda, creo que podría dar el nivel 😉
Excelentísimo artículo. Ha sido un placer leerlo y, el hecho de hacerlo, Invita a la reflexión.
Gracias y un saludo!
Gracias a ti por pasarte y comentar 🙂
Saludos!
A mi me parece que la guerra a la que se refiere Hollande es la guerra de los líderes políticos, no es la guerra de la gente común y corriente que tan solo pensamos en trabajar y vivir lo mejor posible y en paz.No olvidemos que los terroristas que han golpeado a la sociedad francesa eran franceses también: Gente marginada y excluida de su propia sociedad que toman ese camino por que no ven otra salida. En el pecado llevamos la penitencia por que solo somos humanos.Los mismos que venden las armas a quienes nos atacan son los mismos que luego toman las medidas para espiar a ver donde está el enemigo.Aquellos que vendían la gasolina para alimentar los blindados de Hitler y llenarse los bolsillos de dinero eran los mismos que hacían propaganda política en contra de las dictaduras.No existe la política si detrás no están los negocios y viceversa.Y la guerra no es mas que la continuación de la propia política, pero por otros cauces.
Es lo que hay, me temo que sea imposible hacer que haya una comunicacion realmente privada , o mismo que tus datos esten seguros en la web de hoy.
Yo por un lado entiendo que con los ataques sea facil y secadra en las mentes de algunos más seguro hacer un estado más policial y claro en la vertiente digital más de espejos, pero sigo defendiendo el derecho a nuestro datos pero veo que por una parte los acontecimientos lo hacen dificil y que de poco le importa a la maioria de usuários , como no sean linuxeros pocos en otros sistemas piensan siquiera en el fondo de la cuestion y alla los tienes descargando windows 10 diciendo «no tengo nada que esconder» y que no importa que mocosoft les lleve todo y se vuelva big data haciendo negocios con datos contribuiendo para eso un bigbrother mundial donde nosotros seremos vistos como ganado o numeros y punto. Como no haya quien mire esto con ojos de ver y que denuncie la problematica de donde esta la seguridad donde termina y empieza el negocio creo yo no abra como parar la cosa.Por otra parte estos criminales llamados terroristas en esto estan contribuiendo y mucho para que la tentacion de crear cada vez más la casa de cristal sea una realidad.
No se amigo , a mi me duele y me hace pensar dos veces ya si he de hacer la labor de intentar siquiera pedir a las personas que se informen sobre lo que pasa con sus datos , quien gana dinero con ellos y las formas de casi extorsion de ciertas empresas a los usos de sus pcs (malware de venta) que ellos compran y son suyos… o si callarme es que por um momento pensar que estos mal nacidos que comenten crimenes usan ya comunicaciones cifradas me hace pensar no lo niego, aún asi creo que por la parte de los que creemos en el movimiento libre debemos de intentar seguir haciendolo ya que lo hacemos creo yo convictos de su potencial y igualdad asi como el respecto al usuário y su responsabilidad comunitaria – para un mundo mejor y no peor.
En una peli que vi hace años, un tipo pasaba un tiempo preso por violencia pública. Luego de cumplir su condena, una tarde que paseaba por su finca ve a quien lo habia denunciado dentro de los limites de la propiedad; agarra una piedra y se auto-infringe una lesión en la cabeza, con lo cual difama y hace encarcelar al otro que era inocente.
No sé porqué lo recordé…
Felices Fiestas 😉