spraci.info

Image/photo

Evita ser víctima de las puertas traseras universales de Intel y AMD


Solo usa computadoras certificadas por la Fundación del Software Libre

La "Maquina Gestora de Intel" (Intel Management Engine) es una #computadora #autónoma e #integrada en todos los procesadores #Intel de computadoras de #esc... Show more...
#computadora #autónoma #integrada #intel #escritorio #portátiles #servidores #procesador #almacenamiento #interfaz #componentes #criptográfica #rom #ram #dma #sistema #operativo #reservar #sector #memoria #máquina #gestora #puerta #trasera #internet #dirección #mac #dispositivo #red #funcionamiento #programa #arranque #componente #interno #spi #manifiesto #firma #electrónica #versiones #programas #amt #agencias #espionaje #atacantes #remotos #encender #apagar #acceder #información #espías #control #total #apagada #funcionalidad #wake-on-lan #ssl #tls #protocolos #vulnerabilidades #documentadas #rootkits #keyloggers #secreto #funciones #acceso #datos #archivos #aplicaciones #registro #teclas #grilletes #digitales #drm #señal #audio #video #anfitrión #clave #gpu #pavp #gráficos #pantalla #usuario #controlar #detectar #segunda #generación #core #i3 #i5 #i7 #habilidades #omnipotentes #privativos #espiar #leer #abiertos #examinar #registrar #movimientos #ratón #capturar #completo #vigilar #actividades #grave #amenaza #libertad #seguridad #privacidad #ignorada #anteriores #desactivada #valores #eliminada #completamente #libreboot #modelos #compatibles #posteriores #sistemas #procesadores #tareas #gestión #energía #verifica #existencia #validez #presente #válida #posibilidad #desarrollar #imposible #entidad #capaz #remplazar #licencias #terceras #partes #revelar #legalmente #personas #firmados #digitalmente #irremediablemente #privativa #proyecto #coreboot #presionando #negado #rotundamente #cooperar #desarrolladores #compañías #presionar #código #fuente #google #millones #computadoras #chromebooks #persuadir #limitada #especificaciones #técnicas #estrictos #acuerdos #confidencialidad #empresas #fabricantes #obligadas #porciones #binarias #blobs #resumen #puertas #traseras #universales #terrible #recomienda #evite #uso #implica #evitar #usar #amd #propia #versión #psp #arm #autónomo #integrado #principal #habilidad #ocultar #ejecución #claves #cifrado #personales #confidenciales #historial #navegación #hostil #instalar #software #maligno #herramientas #especializadas #íntegra #demostradas #pasado #probable #criminales #informáticos #monitorear #conocimiento #todos #sencilla #confiable #nsa #cia #inteligencia #snowden #wikileaks #laptops #ordenador #criptografía #hardware #cpu #tecnología #libre #gnu #gnulinux #fsf #softwarelibre #soberanía #ñ #español #mexico #méxico #españa #colombia #argentina #perú #peru #venezuela #chile #ecuador #guatemala #cuba #bolivia #repúblicadominicana #honduras #elsalvador #paraguay #nicaragua #costarica #puertorico #panamá #panama #uruguay
¡Muchas gracias!
De nada. Dale compartir para que más gente haga conciencia porque de nada sirven las precauciones que se tomen a nivel software cuando existen puertas traseras universales en el hardware.
Hola!! sabne si hay equipos all in one con pantalla touch,
gracias!!!
Y yo digo, ¿por qué cojones no hay procesadores x64 o incluso x86 de otras marcas?
¿mucho patente?
Sí y mucho desconocimiento del problema.
Genial articulo amigo @Sapiens compartiendo en mis redes sociales
Es exactamente lo que me gustaría tener, ¡si tuviera dinero para comprármelo!
Tengo buenas noticias. Con $100 dólares, mi amigo @tomgrz compró en eBay una computadora Asus Chromebook C201 y le instaló Libreboot siguiendo estas instrucciones:

https://libreboot.org/docs/install/c201.html

Luego instaló el sistema operativo PrawnOS que solo utiliza paquetes libres:

https://github.com/SolidHal/PrawnOS

Con eso y un dispositivo Wi-FI externo logró una computadora sin porciones privativas ni puertas traseras. Él me comentó que el proceso es relativamente fácil y que solo es cuestión de seguir las instrucciones y hacerlo uno mismo.
Con $100 dólares
Ni eso tengo, colega. Pero está muy bien que lo hayas explicado. Lo guardo, por si consigo trabajo algún día.
Por cierto, enhorabuena por el trabajo que has hecho con este post. La cantidad de información útil para disponer de hardware -y software- libre es genial. Igual te has pasado un poco con las etiquetas (xD) ¡pero así se encuentra seguro!.

¡Un gran trabajo, sí señor! ;-)
Gracias por recompartirlo y te deseo mucho éxito, @Aldo Belus. ¡Sí, señor! :-)
Interesante. ¿Ya lo has utilizado, @Maximiliano Castañón?
no, pero tengo un computador Intel, pero no sé si está contaminado con ese malware, debe estarlo...
Muy probablemente sí, a menos que sea una computadora anterior al año 2006.
Puede ser un i7 con Coreboot, como los de Purism. Aquí explican lo que hacen:
- https://puri.sm/posts/what-the-cia-vault-7-documents-mean/
Y aquí las especificaciones técnicas de su portátil básico (siempre usando i7 con Coreboot):
- https://puri.sm/products/librem-13/
Y sí, lo he probado, usando QubeOS.
En resumen,es como señalas @sapiens@pod.gespora.de, que esté certificado RYF, pero no tiene que ser tan viejuno para ser libre...
Técnicamente los parcheados con Coreboot no son totalmente libres, sigue necesitandose ejecutar una pequeña sección del blob original.
Cierto @Taraak Cynos, pero si no entiendo mal, lo que falta no parece comprometer seriamente la seguridad (y dije sólo parece, lo cual no es empírico). Es verdad que es un enorme problema, porque lo que hay que hacer es lo razonable: obligar a la industria a producir de forma correcta, y no tenga la comunidad que estar con estos esfuerzos para proteger la libertad... Cuando la libertad se protege con medidas técnicas de hacking, es que algo va muy mal.
Por lo demás, debo decir, @Sapiens, has hecho una buenísima y muy recomendable explicación a la situación de la privacidad y los ordenadores (y cualquier dispositivo con procesador...). ¡¡ Enhorabuena!!
Cierto, evidentemente una maquina con Coreboot es mejor que una con cualquier otra de estas asquerossas BIOS modernas.
Cuando la libertad se protege con medidas técnicas de hacking, es que algo va muy mal.
Yo honestamente no se de ninguna época en la que la libertad no fuese necesario hackearla para obtenerla, pero si, es muestra de que algo va mal.
pero en la nota dice que no se logró realizar ninguna liberación...
sin embargo, al parecer en algunos casos, liberaron las máquinas usando unos computadores externos, raspberrypi u otros...
Bravo! Bien dicho, enteramente de acuerdo.
https://wk3.org/posts/24f9d3e091370137863b268acd52edbf#d3b2d3c0c58901376e21411d97cc7322

@Taraak Cynos, no creo que la palabra "infectada" sea el término apropiado, ¿no? No es un virus, es una backdoor.
Debería ser como lo de Wolkswagen con los escapes "trucados". Si haces algo que no declaras, multazo y me devuelves el dinero con intereses, desgraciao.
siempre se las sacan de esa manera, en mi caso, compré un teléfono chino, Blackview BV5000, el cual venía infectado el "launcher", es el que da la forma al escritorio del teléfono. Para limpiarlo, tuve que rootearlo para remover la basura que me instalaba aplicaciones y me metía figuras y otras cosas mientras usaba otra aplicación, entiéndase como "popups", pero en el teléfono...
Sí, como dice @Aldo Belus
Debería ser como lo de Wolkswagen con los escapes “trucados”. Si haces algo que no declaras, multazo y me devuelves el dinero con intereses
El problema está en que en informática está muy extendido aquello de que no se puede hacer software seguro, de que siempre hay que actualizar… Claro que son cosas distintas, pero los juristas no solemos afinar tanto cuando de tecnología se trata. Por suerte la cosa está cambiando. Para aclararlo del todo, yo que soy jurista creo que lo mejor, que el mejor hacking, es proponer una norma clarita, que todos entendamos: "la máquina que me compro es mía, y no debe obedecer a nadie más sin mi autorización expresa", desde el arranque a todos los restantes niveles… (bios, SO, software,…), eso debe homologarse, probarse, y si no no pueden vender… Es la única regla que veo para controlar lo que nos viene encima…
Acabo de hacer una publicación sobre los problemas de seguridad y privacidad de las Raspberry Pi. Les pido que me ayuden compartiéndola para que más gente tenga en cuenta esos problemas y no se deje llevar solo por la popularidad de esas computadoras integradas.
Pregunta de un torpe en esto. Uso Windows y el procesador de mi vieja máquina es:
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00 GHz
No sé si eso me da alguna ventaja o no. Gracias a Sapiens y todos los demás, aunque he de reconocer que no me entero de mucho. Pero he reeviado esto a otras redes.
:)
Para aclararlo del todo, yo que soy jurista creo que lo mejor, que el mejor hacking, es proponer una norma clarita, que todos entendamos: “la máquina que me compro es mía, y no debe obedecer a nadie más sin mi autorización expresa
Bravo! Creo que eso sería lo mínimo que se puede pedir. O quizá, como añadido: "queda prohibido el acceso al dispositivo de manera remota por parte del fabricante o terceras partes."

Pero bueno, creo que estamos en el camino. ¿Organizamos una petición de ley internacional o como se llame?
Uso Windows
Lo siento, @Xurbal de Cadrafón, pero con eso ya estás jodido...
Como bien dicen si tienes Windows andas jodido @Xurbal de Cadrafón en cuanto a privacidad hablamos, de cualquier manera el procesador que tienes es de los que carecen del Intel ME, la puerta trasera que nos ocupa y que viene integrada en la bios; pero claro, sin conocer el modelo del ordenador poco se puede decir porque ciertas placas aunque usen una CPU que sea compatible con Coreboot o Libreboot (esta última no usa absolutamente nada de software privativo) puede tener otras partes que no.

Bueno, espero que eso te clarificase tus dudas, si tienes algún tipo de duda solo pregunta.
proponer una norma clarita, que todos entendamos: “la máquina que me compro es mía, y no debe obedecer a nadie más sin mi autorización expresa”
Secundo esta opinión.
“queda prohibido el acceso al dispositivo de manera remota por parte del fabricante o terceras partes.”
El problema es que eso basicamente se carga toda posibilidad de aceso remoto legitmo, como por parte del servicio técnico, etc.
Ya soy un poco mayor y todos los ordenadores que he comprado son de 2ª mano. Y los uso hasta que revientan. Con uno de los que tuve intenté instalar Ubuntu, años ha, sin éxito, aunque cuando me deshice de él (fue de los pocos que aguantó, excepto la pantalla) me sirvió para formatear el disco duro varias veces, alternativamente con W98 y con el Ubuntu. Después me deshice de él. Pero me quedó el gusanilo del Linux. Ahora tengo un viejo Toshiba, algo lento, pero que aguanta por ahora a base de no instalar demasiadas cosas y de usar memorias externas para todo lo demás.
El saber nos permite ser libres, pero los años no pasan en balde y cuesta más entender y aprender.
Pero gracias de todas maneras. Intento que otros más jóvenes se enteren de todo esto. Creo que es mi papel dentro de mis limitaciones. :)
Si tienes el dinero, lo mejor y más sencillo sería adquirir una computadora certificada RYF.
@Xurbal de Cadrafón, si estás "condenado" a usar ese ordenador, o instalas Debian Xfce, como te decía @Taraak Cynos o también puedes instalar Trisquel Mini, que es enteramente libre, con el entorno LxDE, que es muy ligero. Trisquel está basado en Ubuntu pero parte de la premisa de no tener software privativo ni permitir su instalación mediante sus repositorios, cosa que Ubuntu no cumple. Es mi distribución de cabecera, desde la que te escribo ahora mismo.

Si quieres la descarga de esta distribución por torrent para ordenador de 64 bits (¿sabes la arquitectura de ese equipo tuyo?), sería pulsando aquí. Si quieres más información pero no descargar nada, pulsa en este otro lado. Suerte!
Y antes de comprar volveré por aquí para no meter la pata. :)
Me parece que tendré que comenzar a moderar esta conversación para evitar el caos y la propagación de desinformación contraria al objetivo de esta publicación. Por lo tanto, me reservo el derecho de eliminar aquellos comentarios que:
  • sean ataques ad hominem o con ánimo de despotricar en contra de los demás
  • promuevan el uso de software (y/o hardware) que no sea completamente libre (incluyendo las distribuciones de GNU que permitan o faciliten la instalación de porciones privativas —puertas traseras— y, ergo, no estén listadas como completamente libres, por ejemplo, Debian).
A las personas que no tienen conocimientos técnicos les recomiendo que lo mejor y más sencillo es adquirir una computadora certificada RYF.
Aquellos que optan por la conveniencia inmediata a cambio de su libertad pagan un precio mucho más alto a largo plazo. Nada es gratis en esta vida y lograr la soberanía informática tampoco es gratis; dicho principio no es mercadotecnia neoliberal, sino el principio científico de la primera ley de la termodinámica.