Eli
284meneos

¿Adobe espía a sus usuarios?

alt1040.com/archivo/2007/12/27/%c2%bfadobe-espia-a-sus-usuar... 
por Adrian el 27-12-2007 10:52 UTC, publicado el 27-12-2007 11:45 UTC

Aparentemente sí. El caso de uno de los bloggers en UNEASYsilence que usando Little Snitch detectó el intento de conexión de una de las aplicaciones de Adobe CS3 a 192.168.112.2O7.net un dominio engañoso que pertenece a Omniture, una empresa que analiza los comportamientos de usuarios. Que una aplicación intente contactar a esa dirección IP podría tener alguna relación con la búsqueda de software que use el mismo número de serie en la red, es decir, una medida básica anti-piratería, podría llegar a ser considerado como normal (sigue...)

 36 comentarios en: tecnología, software karma: 818
etiquetas: adobe, omniture, espia, spyware
negativos: 0  usuarios: 150  anónimos: 134  compartir:  twitter  facebook  friendfeed
  1. #1   Os extrañáis de que aplicaciones de software privativas espíen a los usuarios? pero si eso es lo menos malo... Al ser código cerrado están llenas de agujeros de seguridad que nadie ve, por que no pueden ver el código, llenas de malas practicas que pasan factura a los recursos de tu sistema...y encima, te espían :)

    Esto tiene una fácil solución: software libre.
    votos: 32, karma: 196
    por jcarlosn el 27-12-2007 10:54 UTC
  2. #2   Solo quiere saber si ves pr0n
    votos: 2, karma: 26
    por stealth440 el 27-12-2007 10:57 UTC
  3. #3   » ver comentario
    por --16029-- el 27-12-2007 10:58 UTC
  4. #4   » ver comentario
    por --16029-- el 27-12-2007 11:09 UTC
  5. #5   Pero lo peor es que no solo es Adobe, también Microsoft, corel, .... todos están en el mismo ajo.
    votos: 2, karma: 26
    por dcarrero el 27-12-2007 11:10 UTC
  6. #6   No hace falta ir tan lejos. Ya por gentileza de Microsoft te espían con el spyware Alexa por defecto en Windows según tengo entendido.
    votos: 3, karma: 34
    por Fisher el 27-12-2007 11:11 UTC
  7. #7   Vaya Adobaos....
    votos: 1, karma: 20
    por anonima_ip el 27-12-2007 11:46 UTC
  8. #8   ok, vale, pero la noticia no tiene enlace a la fuente original, por lo que es dificil comprobar su veracidad, ver si se ha descubierto la razon por la que se conecta a esa direccion... o si tiene una copia original o una pirata... si tiene una pirata puede ser una modificada con algun tipo de troyano.

    Sin un enlace a la fuente original, esa noticia es puro papel mojado amarillista, puede ser un caso de checkeo por si es una copia original(algo muy valido en mi opinion), un ejecutable modificado con un troyano, una recoleccion de estadisticas de uso(que deberia estar en todo caso en la licencia) o realmente un caso de spyware...

    Las tres primeras me parecen mas factibles que la ultima, adobe no creo que se jugase la credibilidad asi como asi, especialmente con lo concienciada que esta la gente sobre el spyware(aunque a la hora de la verdad llenen sus ordeandores de mierda)
    votos: 6, karma: 20
    por Gresteh el 27-12-2007 11:47 UTC
  9. #9   #8 La IP es "chunga" (sigue leyendo), no es una IP si no un dominio y para colmo pertenece a Omniture, que se dedica a recopilar comportamientos e informaciones de los usuairos y no hacer controles anti-piratería. Esta hecho para engañar y espíar o al menos así lo han querido demostrar ¿O no? A ver que me dices...
    votos: 2, karma: 33
    por Adrian el 27-12-2007 11:48 UTC
  10. #10   » ver comentario
    por --16029-- el 27-12-2007 11:52 UTC
  11. #11   Es cuestión de leerse el contrato de licencia. Si no contiene ninguna clausula indicando que te pueden espiar, denuncia al canto. Si contiene una clausula indicando que te pueden espiar denuncia al canto (por licencia abusiva).
    votos: 6, karma: 72
    por samsaga2 el 27-12-2007 11:59 UTC
  12. #12   No, no es válido, es totalmente ilegal, y la verdad, si en el pais en cuestión es ilegal o no bajarse cosas, entendería que se persiguiera, pero siempre bajo una orden de un juez o con pruebas policiales, pero espiar por espiar "a ver que sale"...
    votos: 2, karma: 26
    por fowell el 27-12-2007 12:00 UTC
  13. #13   #10 si esta en los terminos de la licencia si es valido porque lo has aceptado(ademas es una practica bastante comun), poner una camara en tu cuarto para recopilar informacion de cuanto follas con tu mujer no es valido, a no ser que tu lo hayas aceptado previamente.

    #9 ¿es raro que sea un control antipirateria? si, es una posibilidad remota, pero no imposible, veo mas facil que sea una recopilacion de estadisticas de uso o un programa modificado... pero aun se me hace mas raro que sea cosa de adobe, es una empresa suficientemente grande como para que un escandalo asi le haga muchisimo daño, ni un solo ejecutivo con un cuarto de cerebro se le ocurrira hacer algo asi.
    votos: 2, karma: -13
    por Gresteh el 27-12-2007 12:01 UTC
  14. #14   » ver comentario
    por --16029-- el 27-12-2007 12:06 UTC
  15. #15   #14 no es ilegal recoger estadisticas de uso de forma anonima, si pueden identificarte es totalmente distinto. Muchos programas recogen estadisticas de uso de forma anonima, no tienen porque ser de uso de internet, generalmente suelen ser de uso de la propia aplicacion (de internet es un poco mas abusivo a no ser que tu des permiso explicitamente).

    Es por tanto legal, ahora bien, ¿esta haciendo eso adobe? ni idea, no tengo la licencia de adobe CS3 a mano, por lo que no lo puedo comprobar. ¿es un movimiento sospechoso? sin duda, ¿si esta en la licencia es legal? si, aunque lo normal es que te lo pregunten antes, si no te lo preguntan y lo hacen es realmente mosqueante... pero bueno, ilegal, lo que se dice ilegal no es, siempre que las estadisticas sean anonimas.
    votos: 2, karma: 13
    por Gresteh el 27-12-2007 12:16 UTC
  16. #16   Todas las IP del rango 192.168.XXX.XXX pertenecen las redes privadas y que cuando se hace esa petición el router no la busca en Internet sino que lo hace en la propia red privada del usuario.

    Estos cabritos lo disimulan con la artimaña siguiente: el dominio es 192.168.112.2o7.net (con "o" en lugar de "0" en el anteúltimo dígito), de modo que hacen que parezca que la petición se queda en la propia red, pero, sin embargo se dirige al dominio que se ha mencionado arriba.
    votos: 9, karma: 91
    por bekobenta el 27-12-2007 13:05 UTC
  17. #17   #1 "Esto tiene una fácil solución: software libre."
    WRONG!

    Linux-Based Phone System Phones Home:
    yro.slashdot.org/article.pl?sid=07/12/16/222243

    La traducción alemana de Firefox usando redirecciones "sucias" para eBay:
    forums.mozillazine.org/viewtopic.php?t=164892

    Que sea software libre hace mucho más difícil que lleve spyware, pero no es un no absoluto.
    votos: 15, karma: 34
    por Hass el 27-12-2007 13:15 UTC
  18. #18   No todo el mundo tiene la oportunidad de usar software libre. Y tampoco todos podemos trabajar exclusivamente con Linux.

    ¿Me podéis decir con qué tipo de "software libre" se puede maquetar un catálogo de 200 páginas lleno de TIFF's a 300 ppp de resolución, y después enviarlo a imprenta y que me lo puedan hacer?

    ¿O montar un vídeo grabado con un chroma o efectos especiales?

    Esto es sólo por poner un ejemplo, no hay software libre para todo.
    votos: 12, karma: -15
    por rafamerida el 27-12-2007 13:30 UTC
  19. #19   he encontrado esta direccion donde hablan de un par de cosas:
    blogs.adobe.com/jnack/2007/01/cs3_doesnt_inst.html

    No es especificamente sobre este tema, pero tambien lo tocan en los comentario, por lo que parece es algun tipo de recopilacion de estadisticas de uso que viene con el adobe... No he logrado aclarar aun el porque leches lo hace y si solo recopila informacion de uso de la aplicacion.

    No parece que sea spyware... pero tampoco es que CS3 tenga muy buena reputacion debido a que instala un programa de apple llamado bonjour que usa para conectar con los servidores de Version Cue... pero lo hace sin advertir y debe ser relativamente dificil de desinstalar, aunque tambien viene con Itunes y Quicktime, por lo que no es solo adobe.

    En cualquier caso, no creo que recoga estadisticas de uso web, no obstante, hubiese sido mejor que adobe recogiese los datos ellos mismos en vez de contactar con una empresa de recoleccion de datos externa...
    votos: 0, karma: 10
    por Gresteh el 27-12-2007 13:33 UTC
  20. #20   #18 Scribus y cinelerra? :-P
    votos: 10, karma: 98
    por cylmor el 27-12-2007 13:51 UTC
  21. #21   » ver comentario
    por --16029-- el 27-12-2007 13:52 UTC
  22. #22   #17 Si es software libre como tal tu puedes coger el código y meterle spyware, eso quiere decir que el software libre lleva spyware? WRONG!

    Si te fijas en los dos enlaces que has puesto, los productos en los que están basados no llevan spyware. En el software libre se depende mucho de la imagen y si cualquier programa incluyera spyware sería abandonado inmediatamente por la comunidad y creado un fork gestionado por otras personas.

    Sin embargo en el software privativo para usarlo has de aceptar la licencia y salvo que los lleves a juicio pueden poner y hacer lo que les venga en gana y tú ni te enteraras y lo que es peor ni tan siquiera podrás quejarte y por supuesto no lo quitarán si ellos no quieren. La diferencia es clara.

    Lo que no entiende la gente es que esto es noticia porque lo hace Adobe pero seguro que la mayoría de las aplicaciones que instalan hacen lo mismo y sobre todo si además usan el emule como gestor de paquetes.
    votos: 8, karma: 70
    por kahun el 27-12-2007 14:08 UTC
  23. #23   Este tipo de software se utiliza en cualquier web medianamente decente con alguna funcionalidad ecommerce, cualquiera que haya comprado algo en ebay, amazon, reservar un hotel o comprar un vuelo por internet en cualquier compañía es objeto de analisis de comportamiento y seguimiento de estadisticas de uso. ¿qué diferencia hay entre esto y que lo hagan en un software?

    #22 sí tienes formas de enterarte de lo que pone la licencia... leyendola?
    votos: 0, karma: 6
    por vithelo el 27-12-2007 14:34 UTC
  24. #24   #22 "Si es software libre como tal tu puedes coger el código y meterle spyware, eso quiere decir que el software libre lleva spyware? WRONG!"

    Right! Si un fabricante mete un ucLinux en un trasto suyo y lo modifica para que lleve spyware, sigue siendo software libre y sigue llevando spyware. Si te refieres a que un programa SL muy famoso y usado no puede llevar spyware, es cierto (la posibilidad es bajísima); pero yo te digo que el mero hecho de que algo sea SL no lo convierte en inmune al spyware.

    "si cualquier programa incluyera spyware sería abandonado inmediatamente por la comunidad y creado un fork gestionado por otras personas."

    Sí, después de que se descubriese, claro.
    Si haces un programa que necesite comunicarse con un servidor central para su funcionamiento y el tráfico es encriptado, bien puedes hacer que lleve spyware. Está claro que en cuanto alguien revisase el código lo vería, pero si lo escondes un poco bien y tu software es poco conocido pueden pasar meses hasta que la gente lo descubra.

    Creo que deberíamos dejar de considerar al SL como algo omnipotente. Si es cierto que es un modelo superior al cerrado, pero no es inmune a fallos. La Ley de Linus está mal entendida:
    "Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios"

    El tema es que hay SL con pocos usuarios y en el que no hay ese "suficientemente elevado" número de ojos; y muchos de los axiomas que puedes aplicar a cosas como el kernel no se aplican.

    Así que menos lobos, que no todo el monte es orégano.
    votos: 6, karma: 40
    por Hass el 27-12-2007 14:47 UTC
  25. #25   #24 Es que nadie discute que en cualquier programa se puede meter spyware, sea SL o no. Lo que se dice es que no va a haber spyware en un firefox, en un KDE, en un gimp ni en un apache, porque son SL, son muy utilizados y hay miles de personas encargadas de controlar cada línea de código.

    En cambio, en cualquier software propietario (Skype, Windows, Adobe Lo-que-sea) nunca vas a saber si está 100% libre de spyware.

    Cuando #1 dice que la solución está en SL, lo que yo quiero entender es que si se usan aplicaciones SL conocidas y muy usadas puedes estar 100% seguro de que no llevan spyware. Si usas un programa SL que ha hecho el vecino y te dice que te fies que no es nada malo, pues allá tú...
    votos: 3, karma: 31
    por cylmor el 27-12-2007 15:03 UTC
  26. #26   #25 "En cambio, en cualquier software propietario (Skype, Windows, Adobe Lo-que-sea) nunca vas a saber si está 100% libre de spyware."

    Po' bien, po' fale, po' malegro. ¿Me has visto cara de defensor del software privativo? :-P

    "Es que nadie discute que en cualquier programa se puede meter spyware, sea SL o no. Lo que se dice es que no va a haber spyware en un firefox, en un KDE, en un gimp ni en un apache, porque son SL, son muy utilizados y hay miles de personas encargadas de controlar cada línea de código."

    Y eso es lo que he puesto exactamente en #24, que la frase "No puede llevar spyware porque es SL" no es correcta. Sería correcta si fuese "No puede llevar spyware porque es SL y mucha gente revisa el código", cosa que no se cumple con todo el SL.
    votos: 2, karma: -1
    por Hass el 27-12-2007 15:08 UTC
  27. #27   Y seguro que en la licencia te explica cómo recogen la información, que tipo de información y con qué propósito, ¿verdad?
    votos: 1, karma: 16
    por kahun el 27-12-2007 15:10 UTC
  28. #28   #26 Pues entonces este es un ejemplo de diálogo de besugos xD
    votos: 1, karma: 16
    por cylmor el 27-12-2007 15:19 UTC
  29. #29   #20 siento decir que scribus y cinelerra no lo cogen en ninguna imprenta, al menos que yo conozca, una lástima, pero es lo que hay, a parte que scribus ni siquiera trabaja con PANTONE, y muchos detalles mas técnicos, que los que nos dedicamos a esto sabemos que aun no están en el software libre, yo uso dos pcs, precisamente el que esta con win no esta conectado a red y es únicamente para diseño, el otro debian etch, para todo lo demas.

    saludos.
    votos: 2, karma: 6
    por ryouga el 27-12-2007 16:29 UTC
  30. #30   Que hagan lo que quieran, yo uso una máquina virtual desconectada del mundo y otra para navegar. :)
    votos: 2, karma: 24
    por bage el 27-12-2007 19:46 UTC
  31. #31   » ver comentario
    por --28138-- el 27-12-2007 19:51 UTC
  32. #32   Es curioso como en linux controlo todo lo que sale, si no me gusta lo que hace un programa se corta rápido.

    Es curioso que haga un netstat y no tenga chorrocientos de procesos escuchando.

    es curio que en widnows tnega que tener un firewall restrictivo para programas y puertos, decidiedo qué servicio sale a internet y por cuál puerto.

    Tantas cosas curiosas.
    votos: 2, karma: 21
    por Asceta el 27-12-2007 20:45 UTC
  33. #33   #26 solo por ser software libre tiene poco sentido el spyware, mi vecino hace un programa muy útil para mi, y me lo da, yo me tengo que fiar.

    Si es software libre, aunque lo haya echo mi vecino para mi y ni dios lo haya revisado, yo mismo puedo hacerlo, si no es software libre, no.

    Esa es la cuestión.
    votos: 1, karma: 17
    por jcarlosn el 28-12-2007 07:00 UTC
  34. #34   #29 wiki.scribus.net/index.php/Scribus_and_Pantone_colors sobre scribus y PANTONE.

    Esto de que el SL no cubre ciertas partes de profesiones técnicas es un paradigma equivocado.
    votos: 2, karma: 25
    por jcarlosn el 28-12-2007 07:02 UTC
  35. #35   » ver comentario
    por --24546-- el 28-12-2007 17:58 UTC
  36. #36   Relacionado con meneame.net/story/ni-george-orwell-podia-imaginarlo
    "muchos ciudadanos pagan voluntariamente por ser subyugados. El programa se llama Software Privativo y el documento End User License Agreement"
    votos: 0, karma: 7
    por Ataulfo el 30-12-2007 13:42 UTC
comentarios cerrados

menéame