Cryptome ha anat recollint durant les últimes setmanes, les guies de diversos proveïdors de serveis a Internet relatives a la informació que poden posar a disposició de la policia, així com els passos a seguir per a la seva obtenció. Això va provocar, la setmana passada, que Microsoft obligués al tancament temporal del servidor web cryptome.org en publicar-se la seva guia interna.
Ara l'accés a aquests documents torna a estar obert… i són realment interessant. Els que hi ha disponibles són:
Google disposa d'una eina online que ens pot donar una idea de la informació que disposa de nosaltres. Cal entrar-hi amb una sessió de Google oberta i hi veurem els contactes directes i indirectes que s'ha pogut deduir a partir de la utilització dels diversos serveis existents:
Connexions deduïdes a partir dels contactes de Gmail i Gtalk
Enllaços existents al nostre perfil de Google
Connexions secundàries que ens relacionen directament a partir de les connexions primàries
Això només ens dóna una idea de com ens coneix Google.
NZ's cyber spies win new powersexplica la nova legislació que ha entrat en vigor a Nova Zelanda, segons la qual la policia pot monitoritzar totes les trucades de mòbil, missatges curts, l'accés a contingut per Internet, missatges escrits i dades enviades a les tendes online… Per a poder monitoritzar aquests accessos, la policia ha de demanar una autorització judicial, però a diferència de fins ara una única autorització permet la monitorització de qualsevol tipus de comunicació.
Per a poder fer-ho, s'apliquen sistemes de monitorització en els infraestructures de comunicacions. Això implicarà que la monitorització s'aplicarà a totes les comunicacions i no només a aquelles que expressament han estat autoritzades.
L'Electronic Free Foundation ha publicat un informe sobre com els diversos proveïdors de llibres electrònics garanteixen la privadesa i els drets dels lectors: An E-Book Buyer's Guide to Privacy. Aquest és el gràfic resum:
A pathbreaking account of the threat to privacy in today’s digitized world. Seven days a week, twenty-four hours a day, electronic databases are compiling information about you. As you surf the Internet, an unprecedented amount of your personal information is being recorded and preserved forever in the digital minds of computers. These databases create a profile of activities, interests, and preferences used to investigate backgrounds, check credit, market products, and make a wide variety of decisions affecting our lives. The creation and use of these databases–which Daniel J. Solove calls “digital dossiers”–has thus far gone largely unchecked. In this startling account of new technologies for gathering and using personal data, Solove explains why digital dossiers pose a grave threat to our privacy.
Digital dossiers impact many aspects of our lives. For example, they increase our vulnerability to identity theft, a serious crime that has been escalating at an alarming rate. Moreover, since September 11th, the government has been tapping into vast stores of information collected by businesses and using it to profile people for criminal or terrorist activity. In THE DIGITAL PERSON, Solove engages in a fascinating discussion of timely privacy issues such as spyware, web bugs, data mining, the USA-Patriot Act, and airline passenger profiling.
THE DIGITAL PERSON not only explores these problems, but provides a compelling account of how we can respond to them. Using a wide variety of sources, including history, philosophy, and literature, Solove sets forth a new understanding of what privacy is, one that is appropriate for the new challenges of the Information Age. Solove recommends how the law can be reformed to simultaneously protect our privacy and allow us to enjoy the benefits of our increasingly digital world.
Videovigilància a la plaça George Orwell de Barcelona
[BBC] 1,000 cameras 'solve one crime'. Al Regne Unit, un informe de la policia reconeix que les càmeres de videovigilància instal·lades a Londres (prop d'un milió) tenen una utilitat ben minsa.
CCTV leads to massive expense and minimum effectiveness.
It creates a huge intrusion on privacy, yet provides little or no improvement in security.
The Metropolitan Police has been extraordinarily slow to act to deal with the ineffectiveness of CCTV.
De mitjana, per a cada mil càmeres instal·lades només una és d'utilitat per a resolució de delictes.
[The Register] Palm accused of spying on Pre owners. Una anàlisi del WebOS mostra que Palm espia de la forma més barroera als seus usuaris: on són (amb el senyal del GPS integrat), els programes que s'utilitzen, els missatges d'error del sistema operatiu, el temps en que estem executant cada una de les aplicacions… naturalment, sense avisar a l'usuari ni donar-li la possibilitat de decidir que aquesta informació no s'enviï.
Jo tenia molt d'interès en fer servir un telèfon Prē, però després d'això m'ho pensaré molt.
Som molts els que pensàvem que Palm tenia, amb el Prē i el sistema operatiu WebOS, la seva última oportunitat. Aquesta acció tan bruta significarà la defunció final de l'empresa?
[Security Fix] Network Solutions Hack Compromises 573,000 Credit, Debit Accounts. Un atac contra un dels servidors web de Network Solutions, l'empresa dedicada al registre de dominis, ha originat el robatori de 573.000 dades de targeta de crèdit durant els últims tres mesos.
Vanish és una plataforma d'investigació per donar als usuaris control sobre el temps de vida de les dades emmagatzemades a la web. L'objectiu és fer que totes les còpies de les dades protegides (fins i tot aquelles que han estat arxivades o emmagatzemades dins d'una memòria cau) deixin de ser llegibles passat la data de finalització de la seva vida, sense cap mena d'acció per part de l'usuari o d'un sistema centralitzat.
Per exemple, utilitzant l'extensió per a Firefox de Vanish, un usuari pot crear un missatge, un document a Google Docs, un missatge a Facebook o un comentari en un bloc indicant que el document o la missatge ha de "desaparèixer" a les 8 hores. Abans d'arribar a aquestes 8 hores tothom pot llegir el missatge o el document… però en arribar a l'hora D ningú el podrà llegir –ni cap usuari, ni els propis serveis, ni Google, ni Facebook. La informació serà totalment il·legible.
DataLossDB és una fundació que s'encarrega de recollir informació sobre els esdeveniments relacionats amb el robatori, pèrdua o divulgació d'informació personal directament associable a persones.
El primer gràfic que presenten ja mostra la cada vegada més freqüent exposició de dades personals durant els últims anys. Dins de l'apartat d'estadístiques hi trobareu altres dades referents als tipus d'incidents, els sectors on es produeixen, des d'on i els diversos països del món.
Incidents relacionats amb dades personals en els últims anys
[The Register] Missing: 1TB of Clinton White House data. Perdut un disc dur que contenia informació sensible sobre l'etapa de govern de Bill Clinton… en un àrea amb unes mesures de seguretat discutibles:
The drive was located in an unsecured workspace while Archives employees were in the process of digitizing information from the Clinton administration. About 100 badge-holders had access to the area, which was also available to janitors, visitors, and employees passing through to access the bathroom. It was stolen sometime between October and March.
Cleaning Up After Cookies (PDF) fa una comparació dels mecanismes de protecció de les dades emmagatzemades a les galetes (cookies) que ofereixen els principals navegadors web: el Firefox, el Chrome, el Safari i l'Internet Explorer. També s'analitza com es gestionen les galetes utilitzades per les aplicacions Flash.
La conclusió és ben contundent: els usuaris de Safari (especialment en Windows) no tenen cap mena de protecció. Les galetes utilitzades per Flash són mal gestionades en tots els navegadors.
Wipe és una eina per esborrar la informació privada que enregistren els navegadors: històric de llocs visitats, galetes, memòria cau, fitxers de registre d'activitat, dades dels formularis, etc… Dóna suport al Firefox, l'Internet Explorer, el Picasa, etc…
Segons la BBC (EU to search out cyber criminals) la Unió Europea podria incloure la possibilitat que la policia accedís remotament al contingut dels discos durs dels "sospitosos" de crims.
Remote searches of suspect computers will form part of an EU plan to tackle hi-tech crime.
The five-year action plan will take steps to combat the growth in cyber theft and the machines used to spread spam and other malicious programs. It will also encourage better sharing of data among European police forces to track down and prosecute criminals. Europol will co-ordinate the investigative work and also issue alerts about cyber crime sprees.
(…)
Forces will also take part in "remote searches" and patrol online to track down criminals. The EU said controls were in place to ensure that data protection laws were not breached as this information was gathered and shared.
[The New York Times] Google Uses Searches to Track Flu’s Spread. Un bon exemple de com el fet de facilitar una petita part d'informació personal, que per ella sola no té cap importància, quan es combina amb el poder de Google genera una informació realment valuosa. Google ha creat un servei conceptualment ben simple: monitoritzar el nombre de consultes que sobre els símptomes de la grip es realitzen… i amb aquesta informació deduir quina és la velocitat de propagació de la malaltia. El resultat: Flu Trends.
Les dades són únicament dels Estats Units. A més a més, l'experiment ja es pot considerar com acabat atès que, un cop feta pública la iniciativa, el nombre de cerques sobre el tema no directament realitzades per gent que té els símptomes de la grip, distorsiona les dades.
Ara substituïu "la grip" per qualsevol altra informació. És una mostra ideal per adonar-se del poder real que té Google: una capacitat, potser única, de conèixer les tendències de tot el que succeeix arreu del món en temps real.
[The Irish Times] Garda chief asks mobile phone firm to retain web-browsing data. La policia irlandesa (Garda) ha enviat una carta als operadors de telecomunicacions indicant que han de registrar "informació detallada" dels llocs webs visitats des del telèfon mòbil. L'objectiu és disposar d'aquesta informació en cas que fos necessari per a una futura investigació criminal.
Granted, fixing the problem requires hacking — or "Jailbreaking," as the community calls it — your iPhone yourself. (Steps on that procedure can be found at the iPhone DevTeam blog.) And as you might imagine, tampering with that effect will make things less pretty: When resuming an application, you'll get the default screen, since you'll no longer have stored screenshots cached. For example, when re-launching your Mail application it will always zoom to the front and appear as though it's empty, but after the application fully resumes it'll look normal, Zdziarski explained.
Nonetheless, if privacy is your utmost concern, here are the steps:
1. After Jailbreaking your iPhone, use an OpenSSH application to gain root privileges to your iPhone. 2. Using the OpenSSH app, enter the following commands in the prompt:
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons. Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
— Classificat com a: Privadesa — Comentaris (2) — Lectures: 113
[The Irish Times] 
