Ricochet: chat privado y anónimo

Hace algunos años escribí un artículo sobre como cifrar conversaciones de chat con OTR. Si bien ese artículo sigue siendo relevante ya que enseña a esconder el contenido de las conversaciones en los sistemas existentes. Tiene un problema y es que no oculta los metadatos.

Es decir se puede esconder el contenido de los mensajes pero no se puede ocultar quién habla con quién. Peor aún si se lo usa en conjunto con sistemas como Google que ya sabe bastante de nosotros y tiene muy claro cuál es nuestra red social. Sistemas como Signal, Telegram o WhatsApp también sufren de este problema. El dueño del servidor puede saber quién se comunica con quién.

Ricochet es una alternativa interesante que funciona en sistemas Linux, Windows y Mac que permite ocultar los metadatos porque no requiere un servidor intermedio. Para su funcionamiento Ricochet crea de forma automática un servicio oculto de Tor a través del cuál nos comunicaremos. Otros usuarios tendrán su propio servicio oculto. De esta forma la comunicación siempre  viaja cifrada entre los 2 extremos preservando así el anonimato y la privacidad. Si el proveedor de internet esta interceptando la comunicación solamente sabrá que estoy usando Tor. No sabrá que estoy usando Ricochet. Sigue leyendo

Artículos relacionados

¡El 2017 todos a encriptar!

Empieza el año y con esto muchos hacen sus propósitos para el inicio de un nuevo ciclo. Gracias a Snowden, Wikileaks y otros, ahora sabemos toda actividad que realizamos en internet deja huella. Cada correo, búsqueda, chat, etcétera;  va llenando la información de lo que con el  tiempo se convierte en un perfil de cada uno de nosotros. Por esto para este nuevo año propongo enseñar y aprender a cifrar las comunicaciones.

No es suficiente aprender a cifrar las comunicaciones ya que si las personas con las que nos comunicamos no lo saben hacer sirve de poco. Por esto es importante una vez que se aprende, replicar el conocimiento y cuando sea posible aprender en grupo.

Es así que hace unos meses con los amigos de GCOOP decidimos organizar un curso para enseñar a la gente a proteger sus comunicaciones. No importa si es la NSA, el gobierno local o algún delincuente existen 3 ingredientes indispensables para tener comunicaciones seguras: software libre, criptografía y descentralización de las comunicaciones. Sigue leyendo

Artículos relacionados

Interceptan SMS de Telegram para espiar a usuarios en Irán

Según Reuters, usuarios de Telegram fueron vulnerados en Irán. Parte del ataque consistió, con el apoyo de las operadoras de telefonía,  en interceptar mensajes SMS de autenticación cuando se añade un nuevo dispositivo. El SMS que se envía con un número cuando se activa o se cambia de teléfono en servicios como Telegram,WhatsApp, Signal u otros similares.

Una vez hecho esto se puede acceder a los contactos, historial de mensajes guardados en la “nube” ,chats de grupo etcétera. Entendería yo que los mensajes “secretos” estarían a salvo ya que se cifran en el celular.

Telegram publicó su versión y recomienda configurar una contraseña para no depender exclusivamente del SMS de verificación. Sin embargo, al igual que el chat seguro (“chat secreto”), este no es el comportamiento deseado desde el principio.

Artículos relacionados

Ring una alternativa Skype

ring-version-beta-enLa receta para la privacidad en Internet debe tener al menos 3 ingredientes: software libre, criptografía y descentralización. Software libre porque queremos que el software sea auditable, accesible y que podamos confiar. Criptografía porque queremos que nuestros mensajes no sean leídos por terceros. Descentralización porque no conviene que pocos controlen las comunicaciones.

Skype es software privativo y un servicio centralizado que depende de Microsoft, una empresa vinculada con varios programas de espionaje de la NSA. Lamentablemente sigue siendo una de las herramientas que más se usan en Internet para llamadas de voz por Internet.

El otro día descubrí Ring, un programita muy bonito que remplaza Skype y además tiene los 3 ingredientes necesarios para las comunicaciones privadas. Es software libre y su código es accesible para ser estudiado, mejorado y auditado. El que quiera contribuir a mejorarlo puede participar en su comunidadSigue leyendo

Artículos relacionados

Acceder a un Computador a través de Tor sin IP Público

Poder acceder a un computador personal de forma remota es muy conveniente, sin un IP pública puede resultar complicado. Sin embargo, se puede utilizar un servicio oculto de Tor y acceder a la computadora a través de ssh y la red Tor.

La configuración es bastante sencilla. Instalamos y configuramos Tor en nuestro PC o servidor para configurar un servicio oculto. Habilitamos el servicio de ssh para ser escuchado como un servicio .onion. Para esto editamos el archivo /etc/tor/torrc y añadimos las siguientes líneas:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 22 127.0.0.1:22

Para saber nuestro url .onion:

# cat /var/lib/tor/hidden_service/hostname
adn6xndfyhgcpl5o.onion Sigue leyendo

Artículos relacionados

Diabluma se Comunica de Forma más Segura que Ministros

Si quieres construir un barco, no empieces por buscar madera, cortar tablas o distribuir el trabajo. Evoca primero en los hombres y mujeres el anhelo del mar libre y ancho.

Antoine de Saint-Exupéry

El viernes de la semana pasada tuvimos un pequeño taller de instalación de GNU/Linux con criptografía en las oficinas de la organización Diabluma. Luego de poco más de 2 horas, la gente de Diabluma sin ser técnicos expertos en informáticos estuvieron en la capacidad de cifrar sus correos electrónicos y sus comunicaciones de chat.

Si bien todavía siguen usando servicios provistos por empresas como Google, para el correo y el chat hoy en día el contenido de sus mensajes no puede ser espiado. Sin embargo los metadatos siguen siendo accesibles y todavía se puede saber cuáles son sus redes de contacto. Es por esto importante buscar soluciones para tener servidores de comunicaciones seguros con Software Libre dentro de Ecuador y así proteger nuestras comunicaciones. Sigue leyendo

Artículos relacionados

Entrevista con Andrés Carrión sobre Vigilancia en Internet

El día de ayer participé en una entrevista de radio en el programa “Regresando con Andrés Carrión” que se transmite por Radio Quito y Platinum FM a nivel nacional. En este programa hablé sobre el caso del programa PRISM, Software Libre, criptografía y la importancia de tener infraestructura de red propia.

Artículos relacionados

Indignación en América Latina por Espionaje Informático

Actualización 24/jun/2013: El Ecuador se encuentra analizando la petición de asilo de Edward Snowden

En el Mundo Ideal

Luego de las revelaciones hechas por Edward Snowden sobre el espionaje masivo en Internet hecho por la “Agencia de Seguridad de Estados Unidos” (NSA), existe indignación general en América Latina.

La mayoría del tráfico de Internet pasa por EEUU.

La mayoría del tráfico de Internet pasa por EEUU.

Prácticamente todo el tráfico de Internet desde América Latina hacia el resto del mundo viaja a través de los EEUU y por este motivo es susceptible al espionaje. Las gobiernos UNASUR buscan acelerar los trabajos para tener lo antes posible listo el anillo de fibra óptica de la región y buscar conexiones directas a otros continentes. Sigue leyendo

Artículos relacionados

La Vigilancia en Internet y el Programa PRISM

Durante los últimos meses he dedicado tiempo a este blog para hablar sobre los riesgos a la privacidad que tenemos con el Internet como podemos defendernos de este problema con Software Libre y criptografía.

La semana pasada gracias a Edward Snowden  se publicaron filtraciones sobre como puede interferir la Agencia de Seguridad de los EEUU (NSA) sobre nuestras comunicaciones en Internet. Entre esas revelaciones una en las que nos vemos afectados todos es la del programa PRISM donde se filtraron 5 de las 41 diapositiva de una presentación interna, de la NSA, que explica este programa de espionaje masivo a los usuarios de  Internet. ( Imágenes tomadas del Washington Post y la revista Wired )

Voy a utilizar algunas de estas diapositivas de este programa para  explicar el gravedad del problema Sigue leyendo

Artículos relacionados

Presentación: Software Libre, Criptografía y Privacidad #spaceapps_ecu

El día de ayer estuve en Guayaquil en la sede del Space Apps Ecuador. Paralelo al hackathon, donde se programaban aplicaciones libres para la investigación espacial, hubo una seria de conferencias llamadas DrabConf.

Cuando me preguntaron de qué quería hablar, pedí hablar sobre los riesgos que tenemos con la privacidad y lo que debemos hacer para protegernos con Software Libre y Criptografía:

Artículos relacionados