mvt - detectar infección pegasus

10 respostas [Última entrada]
noblob
Desconectado
Joined: 02/08/2018

¡Hola!

De momento ha tocado a los políticos, que se sepa, pero cuando ves las barbas de tu vecino afeitar, pon las tuyas a remojar, quien sabe si los próximos serán los activistas del software libre que por algún motivo se vean obligados a usar teléfonos móviles.

El articulo es algo antiguo, pero yo lo he visto hoy:
https://www.20minutos.es/tecnologia/ciberseguridad/como-comprobar-si-mi-movil-ha-sido-infectado-por-el-software-espia-pegasus-4987877/

Código fuente:
https://github.com/mvt-project/mvt

Licencia:
https://docs.mvt.re/en/latest/license/

No lo he probado aún, antes me gustaría conocer vuestra opinión.

iShareFreedom
Desconectado
Joined: 12/20/2021

La verdad es que yo me niego a usar software privativo, entonces así me libro de ser víctima del software no-libre. Creo que el problema del malware es un problema de segunda categoría muchas personas dan como única razón para dejar el uso de software privativo las vulneraciones a la privacidad y si bien son graves problemas, el problema más agudo es el uso de software privativo, puesto que si todo el software fuera libre entonces podrías modificar el software para que hiciera lo que tu voluntad individual prefiera.

Si no utilizas Replicant en tu teléfono lo más probable es que estés ejecutando software privativo por lo menos en la computadora accesible al usuario, en el modem de comunicación siempre estás siendo esclavizado por el software privativo es imposible reconocer nada, menos aún de parte de prensa políticamente en contra del movimiento del software libre como 20minutos.es que esconde al movimiento del software libre y al proyecto GNU, diciendo que los usados, porque el software privativo no tiene a usuarios, sino a usados de teléfonos móviles están seguros cuando en verdad están todos siendo rastreados y maltratos por no tener propiedad sobre su propios dispositivos a través de la táctica del DRM.

Yo la verdad solo conozco 2 defensas en contra del software privativo;

No usar software.
Utilizar únicamente software libre (rechazando la utilización de distribuciones privativas, tales como debian, ubuntu chromeos, arch y otras distros no-libres de GNU/Linux)

Cualquier pieza de software privativo nos quita el control sobre nuestros propios medios digitales.

Por lo que yo recomiendo cuanto antes dejar el uso de máquinas de rastreo y persecución conocidas como teléfonos móviles. Una paso sencillo es empezar a usar una distribución libre de GNU/linux https://www.gnu.org/distros/free-distros.html con el objetivo de hacer toda tu informática en libertad. Una vez que ya puedas hacer tu informática más básica en GNU/Linux, como Trisquel por ejemplo es hora de deshacerte del teléfono, puedes destruirlo, venderlo, tirarlo a la basura.

Jaefra
Desconectado
Joined: 06/08/2021

yo sigo sorprendiendome de gente que tema ser espiada por pegasus en su
movil y despues usan whatsapp o instagram o gmail que son conocidos
motores de espionaje, pero eso no les importa xD

iShareFreedom
Desconectado
Joined: 12/20/2021

Comparto, si rechazamos el software privativo entonces ya tenemos la máxima defensa conocida en contra del maltrato a los usuarios.

noblob
Desconectado
Joined: 02/08/2018

Yo también estoy de acuerdo con ambos, el software libre es lo único que que ha de llevar un sistema informático para tener una buena protección así de base contra el código malicioso, pero...

Creo que este programa espía se trasfiere mediante la intervención del usuario cuando este clica en un enlace.

Entonces aquí replicant no puede ayudar mucho desgraciadamente, puesto que esta capa de software, pegasus, se añadiría a el sistema operativo replicant, la única defensa valida a mi entender sería no usar teléfono o no clicar jamas en ningún enlace.

Luego también decir que vivimos en un mundo difícil, y que mucha gente nos vemos obligados a someternos al software privativo, sobretodo con el móvil, ya sea por el trabajo o por no quedar aislados de nuestros contactos.
La mayoría gente con vagos conocimientos y nula concienciación de el mal que software privativo sin duda inflinje sobre toda la sociedad y sus usuarios y los que están cerca de sus dispositivos en particular, dejarme que explique con un ejemplo a que me refiero con eso de que los que están cerca de un dispositivo contaminado por al menos un programa privativo, imaginaros que están en un bar 4 colegas concienciados con los males del software privativo, sus teléfonos están libres de software privativo al 100%, llega a la reunión el quinto miembro de la pandilla, este con un programa privativo, la conversación entre los amigetes hasta ahora privada, puede dejar de serlo si una función malévola del programa privativo del quinto que ha llegado a la reunión podría por ejemplo activar el micrófono y enviar el audio capturado donde el programador/programadores de este software privativo haya decidido y preparado para tal fin.

Jaefra
Desconectado
Joined: 06/08/2021

Voy a plantear el mismo ejemplo con programas privativos conocidos:

Imaginaros que están en un bar 4 colegas, sus teléfonos están libres de
conocidos programas espia como whatsapp, instagram, gmail o twitter
entre otros softwares privativos, llega a la reunión el quinto miembro
de la pandilla, este con uno de estos programas, la conversación entre
los amigetes hasta ahora privada, deja ahora de serlo porque es sabido
el control sobre el microfono y la camara que tienen aplicaciones como
whatsapp, twitter e instagram del quinto que ha llegado a la reunión.
Facebook, conocida empresa de espionaje masivo y dueña de whatsapp e
instagram podría por ejemplo activar el micrófono y enviar el audio
capturado donde el programador/programadores de este software privativo
haya decidido y preparado para tal fin.

iShareFreedom
Desconectado
Joined: 12/20/2021

Esa analogía es muy interesante, pero se basa en la idea de que existe tal cosa como un teléfono que sólo ejecuta software libre, lamentablemente no existe tal cosa todos los teléfonos existentes ejecutan únicamente software privativo en la segunda computadora, la computadora de comunicación y yo para no afectar a mi prójimo decidí no tener y no usar más teléfonos, pero creo que para que alguien logre tomar tal decisión de rechazar el uso de estas máquinas solo es posible a través de un verdadero conocimiento a cerca del por qué se debe rechazar a todo el software privativo. No como comúnmente se hace, usuarios de software libre que utilizan software privativo para su comodidad, por ejemplo usuarios de distribuciones privativas de GNU/Linux, tales como debian, ubuntu y otras que si bien es mejor que Windows, no han logrado alcanzar la libertad de tener el control sobre su informática y esto es imposible hacer si no reconoces como prioridad los aspectos éticos del uso del software libre y del rechazo a todo el software privativo.

noblob
Desconectado
Joined: 02/08/2018

iShareFreedom: todos los teléfonos existentes ejecutan únicamente software privativo en la segunda computadora, la computadora de comunicación

Te refieres al subdispositivo de datos móviles (3g, 4g, 5g)?
En realidad es un ordenador con su sistema operativo de reducido peso y privativo, sería como el minix modificado por intel que acompaña por ejemplo a los procesadores i7 y que solo los que han modificado ese minix saben lo que hace?

Jaefra
Desconectado
Joined: 06/08/2021

se refiere al procesador de comunicaciones (modem)

los telefonos tienen dos procesadores, una cpu normal conocida como
procesador de aplicaciones y el procesador de comunicaciones que
requiere firmware privativo

no se conoce como funciona el segundo procesador de comunicaciones, su
funcionamiento es un secreto industrial, asi que no se ha sabido
escribir software libre para su funcionamiento aun

incluso telefonos libres como el LibreM5 utilizan procesadores de
comunicaciones de funcionamiento secreto

noblob
Desconectado
Joined: 02/08/2018

Pues lo tenemos claro :-(

Jaefra
Desconectado
Joined: 06/08/2021

siempre sera mejor usar replicant que android, y si nuestro modelo no
soporta replicant, siempre sera mejor usar programas desde f-droid.org
que desde el google play, cada uno haga lo que pueda