¿Cómo se pueden detectar los implantes y las puertas traseras de la NSA? [cerrado]

Navega tus respuestas
4

Ha pasado un tiempo desde las revelaciones de Snowden de varios tipos de malware de la NSA y puertas traseras. Por ejemplo :

  

12 de marzo de 2014: NSA ha desarrollado implantes para hacerse cargo de los micrófonos y cámaras web de las computadoras, registrar las pulsaciones de teclado y los historiales de navegación en Internet, y guardar datos de unidades flash extraíbles conectadas a las computadoras seleccionadas. Estos implantes a menudo permiten que la NSA evite el software de cifrado.

     

30 de diciembre de 2013: NSA ha desarrollado un keystroke logger que funciona incluso cuando la computadora de destino no está conectada a Internet.

     

29 de diciembre de 2013: NSA prefiere instalar malware en BIOS , en lugar de en discos duros.

Además, la NSA ya ha instalado malware en probablemente millones de computadoras (is.gd/dCpQgE) (y es casi seguro que cientos de miles (is.gd/QQ4RRI)).

Dada la prevalencia de este malware, y que la mayoría de las compañías de antivirus se negaron a declarar si han trabajado con agencias gubernamentales para incluir en la lista blanca de malware, ¿cómo se pueden detectar los implantes y las puertas traseras de la NSA?

    
pregunta Dodgers 10.05.2014 - 01:13
fuente

2 respuestas

4

Es poco probable que detecte una puerta trasera incluso por desmontaje. Estas cosas están integradas en conjuntos de chips que tal vez la BIOS ni siquiera se toque.

Tal vez, si instala un puerto espejo en su línea, entonces monitoree para ver si hay tráfico UDP encriptado que se está transmitiendo a algún lugar. UDP no necesita una respuesta desde el punto final lejano. Ni siquiera necesita ser enviado a una dirección IP real, las autoridades lo interceptarán en tránsito. La falta de un objetivo de IP real significa su "denegable" y no se puede rastrear hasta quién es el receptor real, o si es una IP real, podría ser un desvío falso.

Me imagino que si trabajas en la embajada de Corea del Norte, incluso esto no es suficiente.

Si las autoridades buscan agujas en todos los pajares, encontrarán muchas cosas puntiagudas y afiladas que no son agujas. Los falsos positivos serán su problema, no el de ellos.

    
respondido por el xcxc 10.05.2014 - 09:52
fuente
-5

No puede detectar implantes y puertas traseras oficialmente autorizados (espero).

Odio estallar tu burbuja pero la NSA no es eso en ti.

La mayoría de los empleados y contratistas de la NSA se rigen por las reglas y, a menos que esté involucrado con el terrorismo internacional o alguna otra actividad que sea de interés legítimo para una agencia de inteligencia, lo más probable es que los datos recuperados de su boxen queden sin leer. alguna montaña en Utah hasta el día del juicio final.

Seamos realistas, los miembros de las agencias de inteligencia y su policía local tienen un enorme poder que puede causar estragos en los ciudadanos si se los utiliza mal. Es necesario que algunas personas tengan ese tipo de poder. Si quieres que atrapen a pornógrafos infantiles y terroristas, ¿no?

Todos sabemos de casos en los que el poder fue terriblemente mal usado, y todos apoyamos las comprobaciones y balances de ese poder. Los policías, al igual que el personal de la NSA, son examinados cuidadosamente, su uso de la computadora está supuestamente monitoreado, y existen sanciones civiles y penales que se supone que disuaden contra la mala conducta. Es la antigua pregunta de "¿Quién cuidará a los guardianes?"

Siempre habrá un debate sobre si los controles y balances existentes son suficientes, o si se deben poner más límites a las capacidades de recolección y vigilancia del gobierno. A partir de ahora, parece que el Congreso va a prohibir o reducir muchos programas de recolección masiva de datos del tipo expuesto por el Sr. Snowden.

Y necesitas un sombrero de papel de aluminio .

    
respondido por el user35648 10.05.2014 - 07:47
fuente

Lea otras preguntas en las etiquetas

¿Cuántas rondas deben usarse para codificar números de tarjeta? campos de contraseña HTML