1 comentarios

 
GN⁺ 2023-12-07
Opiniones de Hacker News
  • El equipo de Home Assistant Companion para iOS llevaba tiempo intentando implementar cifrado de extremo a extremo para notificaciones push, pero Apple rechazó varias veces su solicitud del permiso com.apple.developer.usernotifications.filtering [0]
    Con las noticias de hoy, se preguntan si volver a solicitarlo ahora podría hacer que se los aprueben
    Como referencia, envían alrededor de 35 millones de notificaciones push al mes en iOS y unas 67 millones en Android. Más detalles en [1]
    [0]: https://developer.apple.com/documentation/bundleresources/en...
    [1]: https://threadreaderapp.com/thread/1721717002946191480.html

    • En Firefox iOS implementaron cifrado de APNS sin mucha dificultad
      Las claves se negociaban por una vía separada, y el descifrado del mensaje se hacía en una Notification extension que podía preprocesar las notificaciones entrantes. No hizo falta ningún permiso especial, y el código fuente está en GitHub.com/mozilla-mobile
    • Me pregunto por qué ese caso de uso necesitaría el permiso de filtrado
      El descifrado de notificaciones push parece estar cubierto por mutable-content y el servicio de notificaciones, y de hecho el ejemplo en la documentación de Apple usa ese enfoque: https://developer.apple.com/documentation/usernotifications/...
    • Según lo entiendo, ¿la idea es que ese permiso hace falta para enviar una notificación cifrada e invisible, descifrarla localmente en la app y luego volver a mostrarla como una notificación local que no pase por la red?
      O si no, me pregunto si ese comportamiento está, de forma extraña, atado a ese permiso específico
    • Puede ser una pregunta ingenua, pero me pregunto por qué no quitar de la notificación los datos sensibles, o incluso todos los datos, y luego traer el contexto con una segunda llamada a la API
    • La forma en que Apple filtra permisos y rechaza usos está a un nivel bastante demente, y a simple vista parece arbitraria
  • Ron Wyden lleva mucho tiempo insistiendo con este tema
    https://www.wyden.senate.gov/issues/secret-law
    https://www.wyden.senate.gov/news/press-releases/wyden-colle...
    https://www.wyden.senate.gov/news/press-releases/wyden-intro...
    https://www.wyden.senate.gov/priorities/gps-act
    https://www.wyden.senate.gov/news/press-releases/wyden-relea...

    • También influyó en que Snowden terminara revelando los programas ilegales de vigilancia masiva
      Si no recuerdo mal, Snowden llegó al límite cuando James Clapper, entonces director de Inteligencia Nacional, mintió bajo juramento ante el Congreso al responder una pregunta del senador Wyden sobre vigilancia doméstica. Da pena que no escuchemos más sobre figuras de poder como él
    • Cuando sale una noticia sobre un senador defendiendo la privacidad y los derechos constitucionales en temas de tecnología, nueve de cada diez veces es Wyden
      Forma parte del Comité de Inteligencia del Senado y además tiene un historial bastante sólido de conseguir apoyo bipartidista y sacar cosas adelante, así que no es solo señalización vacía para ganar votos. También tiene un apoyo tan fuerte en Oregon que, en la práctica, es muy difícil que pierda una elección. Tiene 74 años, así que ojalá alguien tome esa posta cuando se retire. Es una pelea perdida, pero sigue siendo importante que alguien capaz y respetado la dé en tu lugar
    • Es realmente bueno que Oregon tenga a alguien que parece el mejor senador del Senado después de Bernie Sanders
      Oregon es un estado bastante bien puesto. Todos critican a PDX, pero en términos reales aquí hay más libertad y menos tiranía que en cualquier otro estado de EE. UU., y quizás que en casi cualquier lugar del mundo. Si PDX es “malo” es porque odia tanto a la policía que es uno de los pocos lugares del mundo donde de verdad le han puesto freno, y vivir sin miedo a la bota vale la pena incluso con el problema de la gente sin hogar
      ¿Quieres fumar marihuana? Se puede, y al precio más bajo del mundo. ¿Quieres consumir psicodélicos? Están prácticamente legalizados. ¿Quieres disparar armas? Para ser un estado dominado por demócratas, las leyes de armas son bastante laxas. ¿No quieres que te vigilen? Ron Wyden lo frena tanto como puede
  • La empresa declaró: “En este caso, el gobierno federal nos prohibió compartir cualquier información. Ahora que este método se ha hecho público, actualizaremos el informe de transparencia para tratar estas solicitudes en detalle”.
    Esto hace recordar cuando, al crear el detector de CSAM, ante la pregunta “¿y si el gobierno pide ampliar la detección a otros medios, como imágenes de memes políticos?”, respondieron “nos negaríamos”.

    • El hecho de que existiera una orden de no divulgación no refuta la promesa de negarse.
      Solo hace más difícil demostrar cuál de las dos cosas ocurrió, y ese no es el mismo problema.
    • Yahoo tiene un mejor historial en este tipo de asuntos que Google o Apple: https://money.cnn.com/2014/09/11/technology/security/yahoo-f...
      Ahora incluso el Yahoo phone ya no suena como una broma tan mala: https://www.slashgear.com/wp-content/uploads/2010/05/nokia_y...
    • Bien podría asumirse que ya lo están haciendo.
      Lo único es que las leyes que normalizan esta vigilancia vienen avanzando lentamente, así que todavía no pueden decirlo. Es como decir: si quieres saber más, vota por esas leyes.
  • Da mucho miedo, pero no sorprende
    Snowden se jugó todo para advertirnos qué estaba pasando y hacia dónde iba esto, y aun así terminamos aquí. Ahora parece que la única manera de no ser tratado así por el gobierno es desconectarse por completo del sistema, pero en la práctica eso es imposible para la inmensa mayoría de la sociedad. Entonces me pregunto cuál es la alternativa

    • Me pregunto si de verdad hace falta tener un teléfono potente lleno de apps y notificaciones constantes para poder tener una vida tecnológica plena, divertida y satisfactoria
      De verdad sorprende que a la gente amante de la tecnología no le haya parecido inevitable desde el principio este estado de cosas, junto con sus muchas desventajas obvias, cuando el dispositivo de espionaje con más funciones del mundo se volvió algo universal en los bolsillos de la gente bajo el control de punta a punta de enormes multinacionales. Parece que todos nos rendimos por completo
    • Con el teléfono hay que comportarse como si estuvieras en un lugar público frente a amigos, familia y extraños
      Solo hay que mandar por mensaje y buscar cosas que no te importe que un desconocido sepa. He vivido así durante años precisamente por lo que revela este artículo
    • Hay que dejar de ser gobernados deliberadamente por criminales de guerra y procesar esos crímenes
      Existen medios cívicos para recuperar el control sobre el gobierno, y hace falta valor para usarlos. Es decir, tenemos que procesar a nuestros propios criminales de guerra
      Al final, quienes intentan oprimir a las masas con herramientas del Estado son los criminales con más sangre en las manos, y ellos obtienen su poder real de la gente, mientras que solo la gente tiene los recursos para responder de forma efectiva a criminales que huyen
      Estos aparatos de vulneración de derechos existen solo para proteger a una élite gobernante criminal
      Si queremos arreglar el gobierno, hay que procesar a los criminales de guerra. Los crímenes de guerra son reales, los crímenes de lesa humanidad son reales y las violaciones de derechos humanos son reales. Lo que no es real es la disposición del público a soportar la vergüenza que implicaría enfrentar el hecho de que deliberadamente permiten que los gobiernen auténticos criminales de guerra
      La incomodidad que produce la ficción de que somos moralmente superiores a los “países con peores violaciones de derechos humanos” debería convertirse en indignación por las violaciones reales de derechos humanos cometidas en nuestro nombre. Si no, solo vamos a seguir deslizándonos hacia el abismo
    • Hay que aceptar un entorno con menos funciones que lo que te daría el más reciente iPhone 27 Max Pro(TM)
      Y también hace falta tener el valor de dejar el teléfono conectado al puerto USB y hacer clic en el botón de “instalar otro OS” desde el navegador
      Si lo extiendes a los servicios, buena parte depende de la capacidad de autohospedar cosas. Puede implicar instalar Linux en una máquina de tu casa y dedicar tiempo a leer bastante documentación sobre cómo usarlo. Hay suficiente documentación en línea como para que la mayoría de las personas con educación media lo logren, pero hace falta estar lo bastante motivado como para rechazar la impotencia
      Ahora mismo puedes comprar un Pixel 7[|a|Pro] y flashearle GrapheneOS. Muchas cosas se consiguen en F-Droid, y si de verdad necesitas apps de Google Play Store, GrapheneOS las sandboxea bastante bien. Solo crea una cuenta de Google nueva dedicada a instalar esa Google Play Store
      En el teléfono, idealmente no deberías iniciar sesión nunca en Google, Microsoft, Apple, Facebook, Twitter/X ni LinkedIn. Si de verdad tienes que hacerlo, usa el modo incógnito o navegación privada de un navegador confiable
      Deberías desactivar todo el rastreo de ubicación salvo en tu app de mapas favorita. Si no quieres que las torres celulares registren tu ubicación mientras te mueves, déjalo en modo avión. La recepción GPS sigue funcionando
      Fuera de tu red doméstica, puedes conectarte a tu propio servidor con WG Tunnel. Hay quienes recomiendan mucho Tailscale, pero entonces tendrías que confiarles la información de tus nodos
      Syncthing funciona bien para muchas personas como solución de respaldo
      Para mapas personales, he usado Organic Maps con bastante éxito. Buscar lugares no siempre es tan sencillo, pero la navegación siempre me ha funcionado bien
      La comunicación privada requiere a ambas partes, tanto a ti como al destinatario. El punto débil normalmente será el entorno del destinatario, pero algo como Signal al menos te da una oportunidad
      Para correo y calendario, algo como Fastmail está bien. Probablemente no construyan perfiles de usuarios para venderlos a anunciantes. Para sincronizar el calendario, DAVx5 está gratis en F-Droid
      Para búsquedas, Kagi funciona bien. También parece menos probable que te venda a los anunciantes. DuckDuckGo es otra opción con concesiones distintas
      Para música, minidlnad puede servir archivos FLAC a VLC. A minidlnad lo instalé con apt-get y luego solo hizo falta ajustar el archivo de configuración unos 3 minutos. Hay muchísimas opciones en este espacio
      Puedes buscar en F-Droid apps potencialmente mejores para la privacidad como Spotube, FreeOTP, Podverse, Librara FD y Cheogram. Eso no significa que las apps de F-Droid garanticen privacidad perfecta, pero en general probablemente sean mejores que muchas de las que empuja Play Store
      Puedes sacar libros electrónicos y audiolibros prestados de tu biblioteca local. O puedes procesar ebooks con la extensión DeDRM de Calibre y luego copiarlos al dispositivo con Syncthing. La idea es evitar que el teléfono tenga que contactar a un servidor de licencias
      Si no quieres que los eReceipt se recopilen y se agreguen a tu perfil de consumidor, entonces tendrás que renunciar a Apple Pay, Google Pay, las tarjetas de crédito y los programas de lealtad
      Nada de esto garantiza una privacidad perfecta, pero sí puede reducir mucho la cantidad de información personal que los gobiernos o las empresas recopilan a través de los dispositivos móviles
    • Puedes salirte de las cadenas de Google/Apple y usar F-Droid/LineageOS o algo parecido orientado al software libre y de código abierto
  • Me gustaría ver ejemplos de metadatos de notificaciones que puedan vincularse con usuarios reales
    Lo que se sugiere parece ser algo así: hay usuarios con las notificaciones activadas, tienen instalada la app X, el usuario objetivo está en EE. UU. y sigue a “foo” en la app X; entonces, si se emite una orden FISA para todos los usuarios de smartphones que recibieron notificaciones relacionadas con el usuario “foo”, se podrían obtener todas las cuentas de Apple/Google que coincidan con esas condiciones, conseguir direcciones y nombres reales, y luego cruzarlos con otros detalles para reducir la lista de sospechosos
    O podría ser una situación peor, en la que las notificaciones de alguna manera filtran datos de ubicación

    • No estoy seguro de que haga falta pasar por todo ese proceso
      ¿No podrían simplemente tomarlo todo, guardarlo e indexarlo ellos mismos? Más adelante quizá quieran revisar retroactivamente lo que recibió la gente y definir nuevos delitos
    • Hace falta crear redes paralelas fuera del alcance del gobierno, donde partes de la sociedad puedan actuar y asociarse, o garantizar técnicamente privacidad y seguridad
      Entiendo que son restricciones difíciles de escalar, pero no es imposible, y ya existen soluciones que se siguen mejorando de forma iterativa. Antes, la gente ya logró construir con éxito sociedades alternativas basadas en comunicaciones, apoyo mutuo y seguridad ofrecida al público sin depender de la familia
      Eso representa una amenaza para gobiernos y empresas, porque reduce el grado de dependencia de la gente hacia esas instituciones y crea un poder difícil de controlar solo con dinero. Por eso históricamente han recurrido a la violencia. Un ejemplo sería la batalla de Blair Mountain
      Creo que la tecnología es un medio singular para volver escalables las soluciones potenciales, porque ha reducido mucho el costo unitario y el costo laboral mediante automatización, componentes de uso general y open source
    • Incluso en la documentación para desarrolladores de Apple se dice que las notificaciones pueden activarse al cruzar límites físicos
      Por ejemplo, si una notificación de una app se activa al entrar en una “zona de protesta”, el gobierno podría saber quiénes estuvieron allí
    • Si usan IP para entregar notificaciones, el gobierno podría exigir que le entreguen las direcciones IP a las que se enviaron
      A partir de ahí no es difícil obtener la ubicación
    • Para ser claros, recientemente se supo que el FBI ejecutó una orden de cateo contra Twitter por la cuenta de Trump, y como resultado obtuvo acceso a todos sus seguidores en Twitter: https://www.bbc.com/news/world-us-canada-66365643.amp
  • Me hizo pensar en qué pasó con las redes mesh
    Si uno quisiera moverse por espacios públicos, podría llevar un dispositivo muy anonimizado con funciones mucho más básicas. Entre esas funciones podría estar enviar mensajes y archivos pequeños mediante una red mesh. Las agencias federales podrían infiltrarse, pero no sería algo trivial como ahora. Los usuarios también podrían reemplazar los dispositivos
    Si el dispositivo en cuestión no fuera un teléfono de verdad, sino un dispositivo Wi‑Fi de propósito general con teclado, ni siquiera haría falta un IMEI

    • Apple AirDrop era básicamente algo parecido, pero fue castrado a pedido del gobierno chino
      Sigue funcionando, pero se apaga automáticamente cada 30 minutos, así que no se puede hacer algo opt-in como permitir que la gente reciba automáticamente en su teléfono noticias no censuradas, por ejemplo durante el trayecto al trabajo. Habría que tocar el teléfono cada 30 minutos
      Técnicamente no es una red mesh porque no soporta enrutamiento multi-hop. Aun así, es peer-to-peer y no necesita conexión de datos
    • Las redes mesh siguen existiendo, y como son útiles para IoT, están más activas que nunca
      Hay muchos operadores privados de redes LoRa que ofrecen una mezcla de servicios gratuitos y de pago. Amazon ya es un actor importante en este espacio gracias a su red de distribución
    • Me pregunto qué tipo de red mesh usan los dispositivos Apple Airtag
  • Si los mensajes push hubieran tenido cifrado de extremo a extremo por defecto, algunos problemas podrían haberse evitado
    Si hubiera venido integrado en las herramientas de desarrollo, tampoco habría sido especialmente difícil de usar. Pero recomendaciones para desarrolladores como [0] sugieren poner contenido en los mensajes push y, opcionalmente, cifrarlo con una biblioteca aparte. Como claramente los desarrolladores no lo hacen, se abre una oportunidad de vigilancia
    [0] https://android-developers.googleblog.com/2018/09/notifying-...

    • Solo con el timing ya puede quedar expuesto
      Si tienes una posición privilegiada en la red, puedes saber que cierto usuario envió un mensaje a un servicio de mensajería y que, poco después, cierto conjunto de usuarios recibió notificaciones de ese servicio. Si lo observas repetidamente, puedes llegar a tener mucha certeza sobre quiénes integran el grupo
      Para evitar este tipo de ataque, habría que enviar un flujo de mensajes a tasa fija. La mayoría serían mensajes de relleno y solo ocasionalmente contendrían contenido real, como en una estación de números. Además, en ningún punto de la cadena debería revelarse cuáles mensajes son reales. Si al recibir una notificación real vas al servidor a buscar el mensaje cifrado, eso por sí mismo ya filtra datos
      El operador de la app podría enviar mensajes a intervalos fijos para dificultar la correlación. Harían falta más muestras para tener certeza sobre los destinatarios. Pero si envías notificaciones de relleno, es probable que choques con las restricciones de Apple/Google sobre notificaciones invisibles para el usuario. Sé que Apple lo prohíbe, y supongo que Google también
      Desde la perspectiva de Apple/Google, no parece que tengan mucho interés en frustrar este tipo de ataques. Aumentaría bastante el consumo energético y el uso de ancho de banda inalámbrico de todo el mundo
    • Si, como dice el artículo, lo que buscan son metadatos, no estoy seguro de que cifrar las notificaciones push en sí cambie mucho
      Mientras Apple/Google administren las notificaciones push en sus servidores, parece que siempre habrá cierto nivel de metadatos útiles para la vigilancia, independientemente de si están cifradas o no
    • De hecho, hay apps que sí lo hacen
      Al menos sé que Rocket.Chat tiene una opción para manejar los push de esa manera. Ojalá apps de chat similares usadas por grupos y comunidades también lo hagan
      Pero, como dijeron otros, con solo los timestamps de las notificaciones y sus destinatarios ya se puede inferir muchísimo
    • El cifrado no ayudaría. La clave es observar la coincidencia temporal
      Por ejemplo, si se repite el patrón de que un usuario hace algo en un servicio conocido y luego otro usuario recibe un push, se puede acumular confianza en que están en contacto
    • No entiendo por qué no
      El operador del sistema sabe a quién va cada mensaje. Si una orden judicial le exige rastrear los mensajes enviados a los objetivos enumerados, no le quedará otra que obedecer
  • En este caso, parece que "metadatos" significa que ayudan a Apple y Google a determinar que “este usuario real se conectó con aquel usuario real a esta hora”.
    El gobierno podría, o no, ser capaz de descifrar el contenido de los mensajes push o los datos entregados a causa de ese contenido.

    • Algo interesante del libro de Glenn Greenwald es que los metadatos muchas veces dan más información que los datos reales.
      Por ejemplo, si comparas el contenido de una llamada en la que la señora Smith habló con una recepcionista para agendar una cita médica el próximo miércoles a las 9:30, con el hecho de que la señora Smith llamó a una clínica de abortos, lo segundo parece una invasión de privacidad mayor. Los metadatos son los datos reales.
    • Al menos desde 2014, ya se ha estado “matando gente” solo con metadatos.[0]
      [0]: https://www.nybooks.com/online/2014/05/10/we-kill-people-bas...
    • Los mensajes de FCM no están cifrados de extremo a extremo.
      Es algo que el backend de la app y el cliente tienen que hacer directamente.
  • La única forma de salir de este caos es con nuevas leyes, y para eso se necesitan nuevos legisladores.
    Confiar en la buena voluntad de las empresas, aferrarse a tecnologías oscuras o buscar otras soluciones como volverse “off-grid” es, para alrededor del 99% de la gente, una tontería o algo irreal, así que ni siquiera debería considerarse.
    Probablemente el punto de partida más prometedor sea a nivel estatal.

    • Como ya han violado las leyes existentes reinterpretándolas creativamente, no estoy seguro de que nuevas leyes vayan a significar mucho.
    • ¿De verdad se espera que el Estado redacte leyes para impedir que el propio Estado vigile a los ciudadanos?
    • El Libertarian Party podría ajustarse a nuestras demandas de privacidad, pero muy poca gente pertenece a ese partido.
      Como liberal, empecé a escuchar al menos una vez por semana el pódcast de Ron Paul, exsenador estadounidense retirado y libertario. No sé si será cosa de la edad, pero siento que la mayoría de lo que dice tiene sentido.
      Ya que mencioné a un tercer partido, quizá me regañen aquí por eso, pero está bien.
  • La parte más incómoda del artículo es este pasaje.
    “En este caso, el gobierno federal nos prohibió compartir cualquier información. Ahora que este método ha salido a la luz, actualizaremos el informe de transparencia para tratar este tipo de solicitudes con más detalle”.
    Si falta una ruta principal de vigilancia gubernamental, no sé qué sentido tiene un informe de transparencia.
    Creo que estas órdenes de silencio no deberían ser legales cuando se aplican a vigilancia masiva. Puede estar bien que a una empresa no se le permita avisarle a una persona concreta que está siendo vigilada bajo una orden judicial. Pero impedir que las empresas revelen vigilancia no dirigida o semidirigida, especialmente cuando involucra a ciudadanos estadounidenses, debería ser inconstitucional desde la perspectiva de la libertad de expresión.

    • Parece que no han leído la Patriot Act.
      Ese título es un ejemplo perfecto del doble lenguaje orwelliano.
    • En Estados Unidos, parece una restricción inconstitucional bastante evidente a la libertad de expresión.
      Más aún considerando que la postura de Apple fue algo como: “Ahora que ya es de conocimiento público, podemos hablar de ello públicamente”.
    • No sé cuántas veces advirtieron de todo esto quienes sabían que era una farsa.
    • Por eso nunca le creo a Apple cuando dice: “¡Nos tomamos su privacidad muy en serio!”.
      Eso solo aplica hasta que el gobierno les pide algo por detrás.
    • Si no me equivoco, a estas cosas se les llama NSL, y cuando se impugnan, su legalidad se revisa en un tribunal secreto, con leyes secretas e interpretaciones secretas de las palabras.
      A mí todo esto me parece una pesadilla totalmente fuera de control, y al Congreso corrupto no le importa.