Te espían y hacen lo que quieren, pero es peor porque lo hace la CIA. Lo ideal es que no te espíe nadie, o que si lo hace alguien es preferible que te espíen los rusos, chinos o los indios porque ellos no tienen mucho poder sobre ti...
Querido forero: En su conocimiento y razonamiento sobre el tema
hay una de cal y otra de arena. Se lo explico:
para ciertas agencias de tres letras, como la que menciona, da igual qué SO instale Vd en su PC, sea ese SO Linux o cualquier otro, porque ese SO no controla realmente el PC, y tienen acceso a absolutamente todo sin que Vd pueda enterarse.
Quitar Windows y poner un SO abierto sólo elimina a Microsoft de su espionaje no a ciertas agencias. Por supuesto no es poco, quitarse la parte de espionaje comercial y toda la sarama espía que mete hoy en día Microsoft ya es un gran punto (desgraciadamente Micrsoft ha copiado la parte mala de Google en ese aspecto).
El SO de usuario que Vd instala, sea este Windows, un Linux, un BSD o cualquier otro,
realmente no es el que controla en última instancia su PC. Por debajo hay varios niveles más profundos, con más prioridad, y en el nivel más profundo de esta jerarquía, y con la mayor prioridad,
hay un SO oculto y un procesador oculto, los cuales Vd no controla ni puede controlar pero otros entes sí,
y desde ahí tienen ACCESO A TODO, ABSOLUTAMENTE TODO, dando igual qué SO y demás medidas ponga Vd encima. En Intel ese SO oculto es un Minix, razón por la cual debe de ser el SO más extendido del mundo
"en la sombra".
Esto, lo del núcleo oculto corriendo un SO oculto que tiene acceso a todo, literalmente a todo, independientemente de qué SO pongas tú por encima, ocurre desde hace más de una década.
en.wikipedia.org
Carta abierta de Andrew S. Tanenbaum (
Andrew S. Tanenbaum - Wikipedia, la enciclopedia libre), creador de Minix, para Intel:
La nota que que agregó Tanenbaum (después de hacer pública su carta abierta a Intel):
If I had suspected they might be building a spy engine, I certainly wouldn't have cooperated, even though all they wanted was reducing the memory footprint (= chip area for them). I think creating George Orwell's 1984 is an extremely bad idea, even if Orwell was off by about 30 years. People should have complete control over their own computers, not Intel and not the government. In the U.S. the Fourth Amendment makes it very clear that the government is forbidden from searching anyone's property without a search warrant. Many other countries have privacy laws that are in the same spirit. Putting a possible spy in every computer is a terrible development.
Para quien no lo sepa, Andrew S. Tanenbaum es un reputadísimo profesor universitario e investigador, sus textos son una referencia en las carreras de informática/computación (
Andrew S. Tanenbaum - Wikipedia, la enciclopedia libre).
Ahora ya sabe Vd cuál es el SO más extendido en PC: no es Windows, sino Minix, aunque la inmensa mayor parte de los usuarios de PC no lo sepan.
Hay muchas páginas al sobre este SO "oculto". Por ejm:
MINIX based Intel Management Engine Firmware & UEFI are Closed Source & Insecure
Un directivo de Intel, en relación al IME, dijo algo así como que Intel no lo usaba para espiar a sus usuarios. Y seguramente no mentía: Intel no se dedica a eso en ningún caso (como sí hacen Google o también actualmente Microsoft con sus SO que monetizan la privacidad/información de sus usuarios, no es su mercado), porque esa tarea a ese nivel no es una cuestión comercial, sino de ciertas agencias de tres letras, y eso no se monetiza a nivel comercial, como los de Google/Microsoft/Facebook/etc, sino a otros niveles. Lógicamente Intel, no se dedica a eso, pero sí esas agencias, que tienen que obtener los códigos de acceso de Intel. Intel no espía, ellos dan la llave a quien sí lo hace; Además ni se pueden negar ni les interesa hacerlo en ningún sentido.
Otro problema, los fallos del mismo se han descubierto:
Descubren una nueva backdoor en los procesadores Intel x86 imposible de eliminar
El problema ya no sólo está en que ciertas agencias de países extranjeros, pero que están por encima de nuestro gobierno, tengan acceso a tu ordenador y su información (lo cual ya es tremendo de por sí), sino que si otro ente descubriera un bug en ese sistema podría tener todo el acceso sin que el usuario pudiera hacer nada. En un SO abierto (por ejm Linux), si se descubre un bug puede parchearse y de ello se encarga la comunidad (un usuario también puede hacer modificaciones o desactivar/etc componentes), por contra en el SO oculto ni el usuario ni la comunidad puede hacer nada, no tienen ningún acceso a ese SO.
Y no,
AMD tampoco se libra: ellos tienen también su procesador oculto (curiosamente no era un x86, como en el caso de Intel, sino un ARM) y su SO oculto también, que tiene acceso y el control de todo, pero que tú no controlas en ningún caso.
Por cierto, yo al arrancar mi PC, si tengo el internet activado, tarda mucho más que si lo tengo apagado. Supongo que al arrancarlos así están haciendo ciertas comprobaciones de "seguridad", y bajando "actualizaciones" del IME
¿Cómo evitarlo? Si quieres un ordenador x86 compatible PC sólo te queda la opción de ir a ordenadores muy antiguos que no tenían IME (o el equivalente de AMD) o a los últimos que sí lo tenían pero se le podía desactivar totalmente: en el caso de Intel los últimos son ciertos procesadores Core 2 Duo (creo que también había alguno de 4 núcleos) en los que se podía reprogramar un chip externo y eliminar totalmente el IME. En procesadores posteriores ya no es posible porque ese componente está dentro del procesador, ya no podemos acceder a él ni reprogramarlo (ahora sólo lo puede hacer Intel y ciertas agencias). Hay un proyecto llamado Libreboot que va por ese camino: elimina el IME en algunos de esos ordenadores y lo sustituye por un software abierto. Además de esta forma arranca más rápidamente. El hard soportado es este, bastante limitado:
Libreboot – Hardware compatibility list
No se puede usar en hard más moderno porque en él no se puede quitar el IME.
Y aquí viene
la de cal de tu comentario: efectivamente
la otra forma de que no te espíen desde esas agencias a nivel de tu ordenador, en general es usar hard no controlado ni producido por estados controlados directa o indirectamente por ellos. Si por ejm tienes un hard realmente chino, a lo sumo lo espiarán/controlarán los chinos, que ni son tu gobierno ni controlan a tu gobierno, como sí hace USA, así que no tienen ningún poder sobre ti en ese aspecto así que te daría igual. Podrías por ejm buscar un SBC (un Single Board Computer, algo así como una Raspberry Pi¹) que sea de producción y diseño realmente chino (incluido el procesador/SOC), y ahí estarías protegido en el sentido anterior.
También hay opciones muy minoritarias, y caras (al ser minoritario siempre es muy caro), con hard donde sí tendrías el control y que no tienen, o casi no tienen, soft oculto. Por ejm hay unos procesadores ARM de NXP, que es una compañía europea, que como son de uso industrial tienen un enfoque diferente (y aún no tienen esa parte de espionaje al usuario porque no van a ese mercado). Estos procesadores de NXP se usan por ejm en el móvil libre
Librem 5 de Purism (caro de narices, porque además no sólo hacen el hard minoritario sino también se ocupan de soportar un SO, al contrario que PinePhone que sólo hace el hard), o en
el portátil MNT Reform. Si estos dos proyectos, centrados en esa libertad y control por parte del usuario, han elegido ese SOC de NXP, es por algo (por ejm básicamente no requiere blobs).
Por cierto dentro de poco van a lanzar una versión pequeña, "pocket", del MNT Reform, el
Pocket Reform:
Introducing MNT Pocket Reform—MNT Research
Pero como en los otros casos, no va a ser "barato"
aunque algo así no tiene precio porque no hay nada igual de libre en el mercado.
¹:
La Raspberry Pi es lo opuesto a tener el control. De hecho sospecho que a la fundación que hay detrás le regalaron el SOC (sólo pagan el coste de fabricación pero toda la propiedad intelectual asociada no les cuesta nada, se la dan gratis) para así tener algo gigante en el mercado de los SBC, algo que se haría lo más grande del mercado en ese segmento (como Intel lo es en el PC), y que tuvieran igualmente controlado. En los SOC de las Raspeberry Pi en realidad no tenemos una CPU (o varias) que tienen el control y una GPU auxiliar, sino lo inverso: el diseño original es el de una GPU que tiene una CPU auxiliar, es decir lo auxiliar es la CPU, porque ese originalmente se diseñó como SOC multimedia (no como un ordenador); Y resulta que quien arranca el SOC y tiene el control real es la GPU y su SO+firmware. Y, sorpresa, el SO+firmware de esa GPU es un blob de código totalmente oculto, vamos que no tienes ningún control sobre él, pero él sin duda tendrá sus sistemas de actualización con "puertas traseras" (para poder actualizarse...) y quien tenga ciertos códigos sí tendrá el control del mismo. Ya podemos imaginar quién tiene esas llaves.
