Diabluma se Comunica de Forma más Segura que Ministros

Si quieres construir un barco, no empieces por buscar madera, cortar tablas o distribuir el trabajo. Evoca primero en los hombres y mujeres el anhelo del mar libre y ancho.

Antoine de Saint-Exupéry

El viernes de la semana pasada tuvimos un pequeño taller de instalación de GNU/Linux con criptografía en las oficinas de la organización Diabluma. Luego de poco más de 2 horas, la gente de Diabluma sin ser técnicos expertos en informáticos estuvieron en la capacidad de cifrar sus correos electrónicos y sus comunicaciones de chat.

Si bien todavía siguen usando servicios provistos por empresas como Google, para el correo y el chat hoy en día el contenido de sus mensajes no puede ser espiado. Sin embargo los metadatos siguen siendo accesibles y todavía se puede saber cuáles son sus redes de contacto. Es por esto importante buscar soluciones para tener servidores de comunicaciones seguros con Software Libre dentro de Ecuador y así proteger nuestras comunicaciones. Sigue leyendo Diabluma se Comunica de Forma más Segura que Ministros

Artículos relacionados

Entrevista con Andrés Carrión sobre Vigilancia en Internet

El día de ayer participé en una entrevista de radio en el programa “Regresando con Andrés Carrión” que se transmite por Radio Quito y Platinum FM a nivel nacional. En este programa hablé sobre el caso del programa PRISM, Software Libre, criptografía y la importancia de tener infraestructura de red propia.

Artículos relacionados

Indignación en América Latina por Espionaje Informático

Actualización 24/jun/2013: El Ecuador se encuentra analizando la petición de asilo de Edward Snowden

En el Mundo Ideal

Luego de las revelaciones hechas por Edward Snowden sobre el espionaje masivo en Internet hecho por la “Agencia de Seguridad de Estados Unidos” (NSA), existe indignación general en América Latina.

La mayoría del tráfico de Internet pasa por EEUU.
La mayoría del tráfico de Internet pasa por EEUU.

Prácticamente todo el tráfico de Internet desde América Latina hacia el resto del mundo viaja a través de los EEUU y por este motivo es susceptible al espionaje. Las gobiernos UNASUR buscan acelerar los trabajos para tener lo antes posible listo el anillo de fibra óptica de la región y buscar conexiones directas a otros continentes. Sigue leyendo Indignación en América Latina por Espionaje Informático

Artículos relacionados

La Vigilancia en Internet y el Programa PRISM

Durante los últimos meses he dedicado tiempo a este blog para hablar sobre los riesgos a la privacidad que tenemos con el Internet como podemos defendernos de este problema con Software Libre y criptografía.

La semana pasada gracias a Edward Snowden  se publicaron filtraciones sobre como puede interferir la Agencia de Seguridad de los EEUU (NSA) sobre nuestras comunicaciones en Internet. Entre esas revelaciones una en las que nos vemos afectados todos es la del programa PRISM donde se filtraron 5 de las 41 diapositiva de una presentación interna, de la NSA, que explica este programa de espionaje masivo a los usuarios de  Internet. ( Imágenes tomadas del Washington Post y la revista Wired )

Voy a utilizar algunas de estas diapositivas de este programa para  explicar el gravedad del problema Sigue leyendo La Vigilancia en Internet y el Programa PRISM

Artículos relacionados

Presentación: Software Libre, Criptografía y Privacidad #spaceapps_ecu

El día de ayer estuve en Guayaquil en la sede del Space Apps Ecuador. Paralelo al hackathon, donde se programaban aplicaciones libres para la investigación espacial, hubo una seria de conferencias llamadas DrabConf.

Cuando me preguntaron de qué quería hablar, pedí hablar sobre los riesgos que tenemos con la privacidad y lo que debemos hacer para protegernos con Software Libre y Criptografía:

Artículos relacionados

Chat Encriptado con Pidgin y OTR

Pidgin es un programa de mensajería instantánea muy popular en el mundo de software libre. Tiene versiones para Linux, Windows y Mac. Con Pidgin se puede utilizar cuentas de chat en los principales servicios ofertados. Esto quiere decir que se puede utilizar Gmail, messenger, Facebook, etc…  Sin embargo, si en realidad nos interesa la privacidad deberíamos utilizar un servidor Jabber. En todo caso vamos un paso a la vez.

Pidgin por si solo no nos da mucha seguridad. Existen 2 plugins de pidgin que permite encriptar el chat a nivel de cliente. Esto es muy bueno porque podemos usar cualquier protocolo de chat y la información pasará encriptada por los servidores. Es decir solo el que escribe y el que recibe podrán leer la información. Hace mucho tiempo escribí un tutorial para utilizar Pidgin con el plugin pidgin-encription.  En este artículo explicaré como utilizar el plugin pidgin-otr que es más seguro.

Si bien la primera parte del artículo se habla sobre como instalar en las principales distribuciones GNU/Linux, la segunda parte sobre configuración de OTR y Pidgin es relevante para Windows. Los usuarios de Mac deberían instalar Adium y buscar la opción de OTR.

Los usuarios de celulares deberían buscar aplicaciones libres que soporten OTR.

Instalar Pidgin y OTR

Aquí explicaré como instalar a través de comandos en distribuciones que usan apt y yum. Utilizo la línea de comando para instalar, pero es probable que lo pueda hacer con las herramientas de paquetería gráficas buscando pidgin y pidgin-otr.

Para instalar Pidgin y OTR en distribuciones basades en apt (Ubuntu, Debian, etc…) bastará con:

sudo apt-get install pidgin pidgin-otr

Supongo que para distribuciones basadas en RPM tipo Fedora se debería poner:

yum install pidgin pidgin.otr

Listo con eso esta instalado Pidgin y OTR. Al abrir la aplicación se debe crear una cuenta. Siga el procedimiento para el sistema de mensajería instantánea que usted utilice. Sigue leyendo Chat Encriptado con Pidgin y OTR

Artículos relacionados

El Espionaje Informático y Wikileaks

La semana pasada escribí un artículo sobre los problemas de privacidad que tenemos en Internet y como el software libre puede ayudarnos a defendernos. Recientemente encontré este video donde en los primeros 50 segundos habla Julian Assange sobre la filtración de documentos Spy Files y dice más o menos los siguiente:

Quién tiene aquí un iPhone? Quién tiene aquí un BlackBerry? Quién aquí usa Gmail? están todos jodidos.

El resto del video es publicidad de la empresa Italiana Hack Team sobre la venta de sus servicios y técnicas de espionaje informático. Un sistema infectado puede prender la cámara, el micrófono, saber las teclas que estamos escribiendo y mucho más. Les invito a buscar 12 minutos de su tiempo para ver el video. Sigue leyendo El Espionaje Informático y Wikileaks

Artículos relacionados

Software Libre, Criptografía y Privacidad

Haga click para leer más sobre el libro
Haga click para leer más sobre el libro

Cada día, la tecnología forma una parte más importante de nuestras vidas. Hoy en día, en el caso del Internet, compartimos parte importantes de nuestras vidas y de nuestra forma de pensar. El Internet ha llegado a convertirse en un mundo intelectual donde compartimos el pensamiento de la humanidad a nivel global. Esto es algo que antes no existía.

Sin embargo, el Internet tiene un problema muy grave del cual gran parte de gente no se da cuenta. La privacidad para la mayoría de personas es prácticamente nula. Ya sea que se conecte desde su computadora en la casa o por un teléfono celular, es fácil saber su ubicación y la información que esta enviando y recibiendo. Cualquier persona que alguna vez administró un servidor que comparte acceso a Internet, sabrá lo fácil que es poder leer el tráfico que pasa por ahí con herramientas como Wireshark. Sigue leyendo Software Libre, Criptografía y Privacidad

Artículos relacionados

Redes Sociales Descentralizadas

Hace pocas semanas fueron las elecciones y las redes sociales fueron un instrumento de campaña. Personalmente, participe en el experimento de hacer una campaña en favor del software libre a los candidatos. Los resultados fueron muy interesantes, conseguímos que 2 candidatos presidenciales y varios a asambleistas se pronuncien sobre el tema y dejen un registro histórico. Cuando estén en el poder, podremos ver si decían la verdad o no. Al final se pudo aclarar el panorama político de quién apoya el Software Libre y quién no.

Si bien este experimento fue fascinante, tuvo un problema grave que la mayoría de gente no le da importancia. El lugar donde se produce el debate político ecuatoriano más interesante en Internet se llama Twitter. Esto quiere decir que para tener discusión política dependemos de una sola transnacional que esta en otra parte del mundo. Puede que muchos crean que así es como tiene que ser el Internet. Para mi esto no es suficiente.

Vengo del mundo del Software Libre y estoy convencido en la importancia de la independencia tecnológica. Sueño que en las próximas elecciones cada movimiento político tenga su propia red social de microblog donde pueden tener discusión pública  y privada. Que las ONGs, empresas o individuos tengan la posibilidad de agruparse en sus propias red sociales y que estos a su vez puedan interactuar con otras redes. Seguro habrá una gran cantidad que seguirán encerrados en Facebook  y se seguirá usando Twitter. Desde la red social propia de cada organización se puede publicar ese mensaje a las demás. Sigue leyendo Redes Sociales Descentralizadas

Artículos relacionados

Navegación Privada en Internet con Tor

El Internet es una herramienta maravillosa que nos permite investigar y comunicarnos con gente de todo el mundo. Sin embargo el Internet tiene sus problemas y uno de ellos es que todo el tráfico se lo puede monitorear.. En países donde con gobiernos totalitarios a más de monitorear el tráfico se censura lo que las personas pueden o no ver en Internet. Para profundizar sobre la importancia de la privacidad, les recomiendo ver los capítulos sobre los Cypher Punks del programa de Julian Assange: Programa1, Programa2.

Tor permite tener navegación privada y sin censura. Si les interesa entender como funciona tor, leer el artículo de la Wikipedia es un buen punto de inicio. Sigue leyendo Navegación Privada en Internet con Tor

Artículos relacionados