En las últimas semanas ha estado en la primera plana de la blogosfera el caso de Viacom vs. Youtube (Google). El tribunal le dió acceso a Viacom a los “logs” de visitas a vídeos en Youtube, pero negó el acceso a la tecnología del motor de búsqueda de Google.

Un punto para Youtube/Google, pero uno menos para los usuarios. Google pudo proteger el secreto de su modelo de negocios, pero los usuarios de Youtube acaban de ser tirados en medio de la plaza desnudos y enmorriñados con cara de “¿Qué pasó?”.

Google:

“We are pleased the court put some limits on discovery, including refusing to allow Viacom to access users’ private videos and our search technology. We are disappointed the court granted Viacom’s overreaching demand for viewing history. We will ask Viacom to respect users’ privacy and allow us to anonymize the logs before producing them under the court’s order.”

Viacom:

Viacom responded in a statement obtained by Reuters that it needs the data to demonstrate video-piracy patterns that are the heart of its case against YouTube and has no interest in identifying individual users.

Court Gives Viacom Access to YouTube Views

Si aún seguimos siendo ingenuos pensando que Google será el gran protector de nuestra privacidad, tal vez le debamos también creer a Viacom cuando dice que no le interesa identificar usuarios individuales.

Usando el Web 2.0 hemos entregado con entusiamo nuestro derecho a la privacidad. Algunos cibernautas lo saben y otros no. Pero ya es tarde. Los que aún quieran rescatar algo de su privacidad deben sacar las viejas tablas de la Ley del Web 1.0 y repetirse así mismo 1000 veces:

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Dan nombre a la computadora de One Laptop Per Child (OLPC)
• Se espesan los problemas para Microsoft
• Muy nerd
• Once cosas que un Geek haría al despedir el Año
• Por qué usar un sistema operativo libre

Acabo de leer la noticia Critical Firefox hole allows password theft y en ella se describe la posibilidad de capturar información de cuentas de usuarios de servicios de blogs y de alojamiento de páginas web que permitan el uso de formularios en línea (”forms”):

The flaw lies in Firefox’s Password Manager software, which can be tricked into sending password information to an attacker’s Web site, said Robert Chapin, president of Chapin Information Services Inc. For this attack to work, attackers need to be able to create HTML (Hypertext Markup Language) forms on the Web site, something that is allowed on blogging and social networking sites.

En el artículo ofrecen un enlace a una demostración de la vulnerabilidad y, al menos en mi caso, el ataque no funcionó. El bloqueador de popups no permitió el brinco a otro lugar web con la información falsa que puse en el formulario:

¿Vulnerabilidad?

Observen que marqué 9 (nueve) veces sobre el vídeo para tratar de hacer funcionar el ataque que supuestamente debía redirigirme a Google, pero no pudo hacerlo. Es probable que sólo funcione si permitimos que Firefox automáticamente envíe nuestro nombre de usuario y contraseña , lo que es una práctica peligrosa cuando lo hacemos en todos los sitios a los que nos suscribimos.

Entiendo que la vulnerabilidad es veraz, ya que Mozilla la reconoció. Aparentemente el Internet Explorer padece del mismo mal, pero hace un mejor trabajo frustrando el engaño:

Microsoft Corp.’s Internet Explorer (IE) is also susceptible to these type of attacks because, like Firefox, it does not ensure that password information is being sent to the same server that requests it, Chapin said.

But IE is less likely to be tricked because it does a more thorough job in checking to see where the log-in form is coming from before it automatically submits password and user information, he added.

Debemos ser más cautelosos con el poder que le demos al Password Manager de Firefox y de cualquier otro navegador.

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Una extensión de Firefox perniciosa
• OpenOffice dentro de Firefox
• Mejoras en el manejo de tabs de Firefox 2.0
• Consejos de Seguridad para Usuarios de Firefox
• Veloz el Firefox 3.0

Via el planeta de blogs de manzaneros Tao Of Mac.

Aparentemente el servidor Mac OS X 10.4 utiliza uno de sus puertos para mantener activo un programa que busca copias ilegales de Mac OS comparando sus números de serie:

Those wacky kids at Macintouch have noticed Mac OS X Server 10.4 scopes the local network looking for duplicate serial numbers. Nothing outrageous, typical fare for commercial software.

Lea el artículo completo: Mac OS X Server Firewall Serial Hole

Aunque no hace falta nada más para declarar esto una táctica baja para monitorear una red sin el consentimiento de su administrador, lo que lo hace peor es que si el administrador bloquea ese puerto en su “firewall” el software lo activa de nuevo, sin avisar, sin pedir permiso. ¿Quién administra esa red entonces?

Lo que esto implica es que todo servidor Mac OS X 10.4 tiene un “backdoor”, una apertura por donde Apple, o quien le pague a Apple, o un cracker hábil, puede hacer lo que quiera con el servidor y las computadoras de una red.

Actualización

Es posible que el software no se comunique con Apple. Este fue uno de los comentarios en Macintouch.com:

Jeffrey Sessler
It’s not that Server 10.4.7 calls home, but it does broadcast its s/n on the local network segment. The server admin tools listen for this and will disable access to managing all but one of the duplicates

Aún así es preocupante para un administrador el que eso ocurra sin su consentimiento. Las compañías de software están desesperadas, pero no veo a ninguno de ellos muriéndose de hambre.

Más artículos como este en:

• Privacidad, Apple

Algunos artículos relacionados:

• Blogs sobre Linux en PR
• Famelix: Distribución Linux chilena
• Microsoft monitorea tu computadora
• El precio de confiar demasiado en la Web 2.0
• Consejos de Seguridad para Usuarios de Firefox

En Groklaw podemos leer más detalles sobre el programita de Windows que se reporta a Microsoft cada vez que iniciamos (booteamos) las máquinas.

Microsoft alega que el usuario de Windows es advertido de que ese programa se instala y lo que hace, pero el texto de la licencia no parece ser tan claro. Además, parece que este programita es una versión de prueba y están usando sin consentimiento a sus clientes como conejillos de indias para probar el supuesto software anti-pirateo.

Microsoft is misrepresenting what the Windows Genuine Advantage (WGA) tool is to pressure people into installing it. It comes with no uninstall, it fails to disclose many pieces of information it provides to Microsoft, and it misrepresents itself as a ‘critical update’ when it does not address any security vulnerability, although it remains to be seen if it can create one. ZDNet has a series of screenshots so that you can see exactly how badly it misrepresents itself. Oh, and it also checks for updates, so Microsoft can presumably execute arbitrary code on any machine with it installed, merely by making that code part of a WGA update

Ya me había convencido de dejar a Windows por sus problemas de seguridad, por la conformidad de Microsoft ante las presiones de la industria de cine y música que violentan nuestro derecho al uso razonable y también porque me cansé de que me trataran como si yo no fuera el dueño de mi máquina.

Estos recientes eventos me convencen aún más de que migrar a GNU/Linux es la única manera de la que escaparemos a la vigilancia del gobierno y al control de la industria sobre nuestras vidas. Cambiar a MacOS no es una alternativa, porque Apple también está empeñada en controlar lo que hacemos con nuestro equipo y software.

Microsoft jura y perjura que no adquiere información personal cuando su programita llama a sus servidores. Pero, ¿quién nos asegura eso? ¿Debemos confiar en una compañía que está dispuesta a violentar nuestros derechos de uso razonable con tal de hacer un par de pesos más? ¿Debemos confiar en una compañía que nos trata como criminales sin conocernos? ¿Debemos confiar en un software cuyo código no podemos revisar o mandar a revisar porque es proprietario?

Más artículos como este en:

• Windows, Privacidad

Algunos artículos relacionados:

• Problemas con el blog
• Adobe habla sobre su desacuerdo con Microsoft
• Game Maker 5 en Linux
• Blog: Lo malo de Linux
• Más sobre Supercomputación y Microsoft

Via slashdot.

En Yahoo! News, el artículo Microsoft plans better disclosures of tool, describe cómo Microsoft aceptó públicamente que los sistemas Windows diariamente se comunican vía Internet con sus servidores como una estrategia para combatir la piratería de sus productos.

Microsoft plans better disclosures of tool

By ALLISON LINN, AP Business Writer Wed Jun 7, 7:52 PM ET

SEATTLE - Microsoft Corp. acknowledged Wednesday that it needs to better inform users that its tool for determining whether a computer is running a pirated copy of Windows also quietly checks in daily with the software maker.
ADVERTISEMENT

The company said the undisclosed daily check is a safety measure designed to allow the tool, called Windows Genuine Advantage, to quickly shut down in case of a malfunction. For example, if the company suddenly started seeing a rash of reports that Windows copies were pirated, it might want to shut down the program to make sure it wasn’t delivering false results.

Tratando a los clientes como criminales es una mala estrategia, pero estoy seguro de que Microsoft saldrá a flote de esta obvia y descarada invasión a la privacidad de sus clientes.

Si usted usa Windows, ¿se siente más tranquilo ahora que sabe que Microsoft saca información de su máquina sin pedirle permiso o siquiera avisarle? Esto puede implicar que ya el gobierno tiene acceso seguro a su computadora remotamente, cortesía de Microsoft Corporation.

Otro artículo sobre el tema apareció en PC World:

Microsoft Defends Antipiracy Tool

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Adobe habla sobre su desacuerdo con Microsoft
• ¿La primera computadora?
• Dan nombre a la computadora de One Laptop Per Child (OLPC)
• Más sobre Supercomputación y Microsoft
• Tutorial sobre cómo montar una computadora

En la sección de Negocios de El Nuevo día (domingo 2 de abril, 2006), aparecen dos artículos consecutivos que no parecen tener realción, pero que luego de leer el segundo nos hacen dudar de la conveniencia de lo que presenta el primero.

El primer artículo es “Chequeos médicos a distancia” que narra cómo los servicios de telemedicina están proliferándose en Estados Unidos y sus ventajas.

El segundo artículo se titula “Borra Google su propio blog”. Este artículo cuenta cómo Google, la compañía que carga prácticamente con el mapa de la información del web, ha cometido errores en la protección de su propia información, incluyendo documentos sensitivos. Como indica el título, hasta borraron su propio blog accidentalmente.

¿Pueden ver la ironía?

Más artículos como este en:

• Privacidad, Informática Médica

Algunos artículos relacionados:

• Usando Google para diagnósticos médicos complicados
• Curso Informática Médica
• OpenOffice explica hallazgos de estudio de seguridad
• Colección de datos para cursos
• Documental: Hacking Democracy

Acabo de activar Gaim para que mis estudiantes puedan contactarme mientras trabajo en casa. Tengo cuentas en Yahoo, MSN, ICQ, GoogleTalk y AOL.

Hace unos segundos saltó un mensaje de AOL diciéndome que acababa de añadirme dos “buddies”:

También me dicen que puedo removerlos con tan sólo pulsar el botón derecho del mouse sobre ellos y seleccionar removerlos. ¡Pero es que en primer lugar no los quería! ¿Cómo es posible que tengan la potestad de añadir entes no solicitados a mi lista?

Los removí por supuesto.

Estos tipos de “buddies” son llamados “bots”, software que trabaja como un agente en favor del usuario haciendo búsquedas en el web: libros, precios más bajos, itinerarios de películas, reportes de clima y otros servicios. Este es un lugar con un buen listado de los “bots” de AOL: AOl Instant Messenger Bots

La idea de los “bots” es genial, no es eso lo que critico. Es la forma en la que sin mi consentimiento los añadieron. ¿Qué más pueden hacer sin consultarme?

Ehto pa’ ti AOL

Más artículos como este en:

• Privacidad, El Dedo

Algunos artículos relacionados:

• Linux para Juan del Pueblo

Este es un mapa de posibles infecciones del spyware de Sony:

Estados Unidos y el Caribe

Todo lo que aparece en anaranjado son servidores DNS que han registrado llamadas del spyware a Sony desde la computadora de los usuarios de CD’s infectados. Este es un pedazo del Caribe mostrando a Puerto Rico:

¿Ven la nube anaranjada sobre la Isla? Pueden ver otros mapas en esta página junto con la explicación de cómo se prepararon: Planeta Sony

¿No les saldrá más barato simplemente ignorar la piratería? Para el record, no estoy de acuerdo con la piratería de software, música o películas. Uso software libre, compro mi música y rento mis películas. Pero tampoco estoy de acuerdo con estos mecanismos descabellados para controlar lo que hacemos con nuestras máquinas y con la música, películas o software que legalmente adquirimos. No es una estrategia de mentes sanas el engañar y fastidiar a clientes honestos sólo para ensartar a los deshonestos.

Si pagamos por una película, CD de música o software tenemos derecho a una copia de resguardo y a disfrutar de nuestra adquisición en el equipo y lugar que nos venga en gana. Copiar no es piratear.

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Más sobre el embarre de Sony
• Creative Commons Puerto Rico
• Creative Commons Puerto Rico en Software Libre Chile
• El peligro del Digital Right Management
• Otro foro de Linux en PR

Para seguirle el rastro de … errores a Sony y su maroma con el DRM de sus Cd’s visiten estos lugares:

An Open Letter to Sony-BMG

Sony anti-customer technology roundup and time-line

Lista de CD’s infectados

Recuerden, si tienen Linux esto no debe preocuparles, por ahora, aunque parece que los manzaneros de MacOS deben cuidarse.

Más artículos como este en:

• Privacidad

Algunos artículos relacionados:

• Sony infecta a Puerto Rico y al mundo
• El peligro del Digital Right Management
• Debate sobre copiar música
• CD en blanco que no lo está
• The Linux Link: Portal de podcasts sobre Linux

En este artículo del Washington Post se describe cómo algunos CD’s musicales de Sony violan la seguridad de sus compradores obligándolos a instalar lo que equivale a spyware en sus computadoras.

Experts say the Sony CDs use virus-like techniques to install digital rights management software on computers. Windows users cannot listen to the protected CDs on their computers without first installing the software, which hides itself on the users’ system and cannot be uninstalled by conventional removal methods.

Sobre esto escribí en otra entrada. Nunca sabemos certeramente qué hacen los programas de código cerrado que instalamos. Sufrimos de una confianza implícita en que si el producto viene de una compañía y reputación, dígamos que “limpia”, como Sony, no hay nada turbio en el programa. Esta noticia derrumba esa confianza. Si esto lo hace Sony, ¿qué impedirá que lo haga Microsoft para complacer a sus amigos de Hollywood y de la RIAA? No hay personas más vulnerables en el mundo al espionaje y virus que los usuarios de Windows, incluyéndome. Por eso, ya el 90% de mi tiempo lo paso usando Linux, como ahora, tanto en mi casa como en mi oficina.

He leído también en el periódico El Nuevo Día que las ventas de CD han ido en descenso cayendo un 6.7% durante el semestre pasado (END-Negocios 12 nov 2005). Les digo que si esta es la forma en la que van a tratar de regresar al mundo de la ganancia fácil, se equivocaron. Por mi parte, a la vez que vea un CD con manejo de derechos (”Digital Rights Management” o DRM), lo dejo donde lo encontré y mejor gasto mi dinero en un paquete de cien CD-R’s. Por otro lado, lo puedo comprar, accederlo desde Linux, convertir mis pistas favoritas a mp3 y escucharlas dónde me venga en gana. En cuanto a distribuirlas, tengan por seguro que mi hija y mi esposa tendrán sus copias también.

Con esta entrada inauguro una nueva categoría en mi blog: El Dedo

ehto pa’ tí Sony

Más artículos como este en:

• Privacidad, El Dedo

Algunos artículos relacionados:

• Liberado OpenOffice 2.0.4
• Web: Dominio Digital
• El DRM de Windows Vista
• La licencia GPL3
• Artículo: Los cuadernos de Da Vinci y las bitácoras electrónicas