‘Nube’ propia con Nextcloud y Tor

Hoy en día es común tener muchos dispositivos entre celulares, tablets y computadoras; resulta conveniente compartir información entre todos estos dispositivos o con otras personas. Servicios como Dropbox, Google Drive, One Drive u otros son útiles para esta tarea, sin embargo esto implica compartir la información con estas empresas. Dropbox, Google y Microsoft (One Drive) son empresas que han sido vinculadas con el programa PRISM de la NSA, además de entregar los datos a estas empresas, se los estaría entregando a agencias de inteligencia.

A diferencia de servicios gratuitos o pagados como los antes mencionados, con software libre es posible tener una solución similar con infraestructura propia. Es decir, nadie pero los dueños de la infraestructura debería poder acceder a la información que se comparte. De esta manera cualquier persona con conocimientos técnicos podría implementar su propia nube para compartir archivos. En su defecto, alguien sin conocimientos técnicos puede pedir ayuda o contratar a alguien que sepa como hacerlo.

En este tutorial explicaré la forma más fácil de instalar Nextcloud que he probado hasta ahora. Para esto es necesario tener una máquina con Linux, esta podría ser algo como un Raspberry Pi, una computadora vieja o una máquina virtual. No es necesario tener una dirección IP pública ya que se utilizará los servicios cebolla de Tor para acceder a Nextcloud.

Sigue leyendo ‘Nube’ propia con Nextcloud y Tor

Artículos relacionados

Privacidad, Software Libre, Criptografía y Autonomía

Nota: Este artículo es el segundo capítulo de mi tesis de Maestría en Seguridad Informática de la UBA: «Comunicaciones Secretas en Internet«

Eben Moglen es un abogado y doctor en historia de la universidad de Yale que financió sus estudios desarrollando software. Fue miembro del equipo de defensa de Philip Zimmermann, autor original de PGP1, cuando fue amenazado legalmente por el gobierno de Estados Unidos por hacer accesible el cifrado fuerte libremente. Ha sido abogado de la Fundación de Software Libre, organización con la que trabajó en el desarrollo de la versión tres de la licencia GPL. Desde 1987 trabaja como profesor en la Universidad de Columbia en Estados Unidos. [18] [19]

Moglen tiene un entendimiento técnico y político sobre el uso de la tecnología y el impacto que esta puede tener en la sociedad. Luego de las primeras revelaciones de Snowden, Moglen dictó una seria de charlas en la Universidad de Columbia. Él sostiene que para tener privacidad en Internet es necesario tener por lo menos 3 cosas: secreto, anonimato y autonomía.[20]

El secreto es la habilidad de ocultar el contenido de los mensajes para que pueda ser leído solo por quiénes intervienen en la comunicación. El anonimato por su parte implica ocultar quién publica contenido y quién lo lee, incluso si el contenido del mensaje es público. Dice Moglen que el anonimato de quién publica algo es tan importante como el de quién lo lee. Autonomía quiere decir que se puede tomar decisiones propias independientemente de las fuerzas que quieran vulnerar el secreto o el anonimato.

Secreto de las comunicaciones, anonimato y autonomía son los pilares que se buscarán al momento de elegir una herramienta de seguridad en este trabajo.

En la sección 2.1 se explicará que es la privacidad y por que es importante protegerla. En la sección 2.2 se hablará sobre software libre y las características que lo hacen importante para las comunicaciones seguras. En la sección 2.3 se describe el uso de la criptografía para proteger las comunicaciones. Por último, en la sección 2.4 se analiza la centralización de las comunicaciones en Internet y se explica por qué es importante tener autonomía.

Sigue leyendo Privacidad, Software Libre, Criptografía y Autonomía

Artículos relacionados

Comunicaciones Secretas en Internet

En 2016 viajé a Buenos Aires con mi familia para cursar la «Maestría de Seguridad Informática de la UBA». Hoy poco más de tres años después terminé mi tesis titulada «Comunicaciones Secretas en Internet».

Sabemos por Snowden que las comunicaciones en Internet están siendo vigiladas a nivel mundial por la NSA. Los gobiernos nacionales también tienen sus capacidades de espiar. En este trabajo se analiza la forma en la que dos personas se pueden comunicar entre sí, sin dejar huella de que esa comunicación existió.

Artículos relacionados

Buenos Aires 2016-2018: La Maestría

Facultad de Economía – Universidad de Buenos Aires

Durante los años 2016, 2017 y la mitad del 2018 viví en Buenos Aires donde estudié una Maestría en Seguridad Informática. Durante estos dos años y medio, a más de la maestría tuve la posibilidad de conocer la vida en Buenos Aires. Unos años muy intensos, donde conocí a gente a mucha gente copada (chévere) y de donde tengo muchas anécdotas que contar. Espero buscar el tiempo para escribir sobre las mismas; las que se pueda contar claro 😉

Sigue leyendo Buenos Aires 2016-2018: La Maestría

Artículos relacionados

Nuevas Tecnologías en la educación: ¿neutralidad o políticas pedagógicas? Un abordaje desde la Pedagogía de Paulo Freire

En conjunto con Jorge Santos y Luci Teresinha Marchiori dos Santos Bernardi publicamos un artículo académico con una visión crítica sobre la tecnología y la educación. El mismo puede ser descargado acá y el resumen esta acá:

El artículo tiene como objetivo abordar la incorporación de nuevas tecnologías de la  comunicación e información (TIC) al ámbito de la educación, especialmente en el contexto latinoamericano. La intención es discutir la concepción ingenua sobre las TIC que las entiende como político-pedagógicamente neutrales. A tal fin, tomaremos como marco teórico la pedagogía de la liberación elaborada por Paulo Freire. Si bien la problemática no se corresponde temporalmente con la reflexión del educador brasilero, su pensamiento contiene algunos principios pedagógicos que permiten abordarla. Uno de ellos es el carácter intrínsecamente político de la educación: la educación no es neutral, se educa pensando en un tipo de ciudadano para que se desempeñe en un tipo de sociedad. El artículo plantea cuatro discusiones de alto contenido político-pedagógico con respecto a las TIC: software libre vs. software propietario (o copyrigth vs copyleft); comunidad de pares vs. relación servidor-empresa/usuarios-clientes; información y comunicación libre y segura vs. espionaje masivo; comunidad de conocimiento vs. neocolonialidad del saber. Planteadas las alternativas y atendiendo a la perspectiva freireana se opta por el paradigma en TIC que consideramos pedagógica, ética y técnicamente más adecuado para el ámbito de la educación especialmente en los países del contexto latinoamericano.

Artículos relacionados

La NSA Según las Revelaciones de Snowden

En el año 2013 Edward Snowden arriesgo su vida para que nos enteremos sobre los programas de vigilancia masiva que tiene la NSA. Cuatro años después realicé una investigación como trabajo final de especialización para la Maestría de Seguridad Informática de la UBA.

El resumen del trabajo:

En 2013, Edward Snowden filtró miles de documentos de la Agencia Nacional de Seguridad de los Estados Unidos (NSA por sus siglas en inglés) a los periodistas Glenn Greenwald y Laura Poitras. Desde entonces se han publicado decenas de reportajes periodísticos a nivel mundial que revelan programas de vigilancia masiva de alcance global.
Las filtraciones muestran que esta agencia tiene la capacidad de recolectar las comunicaciones de Internet. Cables de fibra óptica, comunicaciones satelitales y telefonía celular son algunas de los medios sobre los que la agencia recolecta información. Las grandes empresas de Internet entregan los datos sus usuarios a esta agencia. Si esto no es suficiente se recurre a los ataques informáticos para buscar la información restante.
Las comunicaciones recolectadas son procesadas en sistemas sofisticados. Los mismos permiten a los analistas de la NSA encontrar información a través de buscadores similares al de Google o DuckDuckGo que operan sobre las comunicaciones privadas de quiénes usan Internet.
Si bien la NSA sostiene que los programas de vigilancia se realizan con el fin de combatir el terrorismo. Se revelaron operaciones que muestran espionaje político y a sectores estratégicos de países alrededor del mundo. En este trabajo se enfatiza el caso de América Latina.

El documento completo se lo puede descargar acá:

Un documento más corto lo publiqué en CIBSI y lo pueden descargar acá.

Artículos relacionados

Las Capacidades de Vigilancia de la NSA Según los Documentos de Snowden

Me encuentro cursando la Maestría en Seguridad Informática de la Universidad de Buenos Aires. Para graduarme debo realizar 2 trabajos, el primero para obtener el título intermedio de Especialista en Seguridad Informática y el segundo es la tesis para obtener el título de Máster en Seguridad Informática.

Mi primer trabajo consistió en un estudio sobre los documentos revelados por Snowden. Se han publicado varios artículos de prensa sobre estos documentos de  2013 a la fecha, pero existen pocos trabajos que realicen un análisis general para tener una visión sistémica del funcionamiento de la NSA. Básicamente intento explicar las capacidades de la NSA para recolectar y analizar información, así como también, muestro algunas operaciones de espionaje realizados por esta agencia.

Información dispersa

Hugo Pagola, mi profesor de la maestría, me recomendó que escriba un artículo sobre los documentos de Snowden para el IX Congreso Iberoamericano de Seguridad de la Información (CIBSI) que se realizó del 1 al 3 de noviembre de este año en la Universidad de Buenos Aires. Me encantó la idea, asumí el reto y el artículo fue aceptado.

El artículo fue publicado junto a las actas de CIBSI y ahora esta disponible para descarga bajo licencia Creative Commons:

Artículos relacionados

Crear cuenta de correo anónimo

Actualización 13/feb/2019: Grabé un video para crear la cuenta con Protonmail para la comunidad AutoformacionTL y el mismo esta disponible en el blog de Fundación Acceso y en Archive.org.

Actualización 25/12/2017: Removí Yandex, añadí Disroot y Protonmail

Una buena forma de mejorar la privacidad en internet es ocultar metadatos. Los metedatos son información que describe la información. En el caso del correo electrónico algunos metadatos importantes son el nombre y apellido, destinatario, remitente, hora en la que se envió un correo, ubicación geográfica, etcétera. En este artículo se explica como crear una cuenta de  correo electrónico que sea muy difícil de asociar con la identidad real.

Esta es una solución parcial ya que no oculta el contenido de los mensajes.  Para ocultar el contenido de los mensajes se los debe cifrar con PGP. Sin embargo un correo cifrado, sin ocultar metadatos revela mucha información valiosa (los metadatos). Lo ideal es combinar el correo cifrado con una cuenta de correo anónimo. (Algo que espero escribir en el futuro, y lo enlazaré acá). Sigue leyendo Crear cuenta de correo anónimo

Artículos relacionados

Entrevista en diario Tiempo Argentino

Foto tomada por Soledad Quiroga para Tiempo Argentino

El martes 7 de marzo Wikileaks empezó a publicar información de la CIA sobre las herramientas que esta organización tiene para realizar espionaje electrónico. Debido a esto el diario Tiempo Argentino me hizo una entrevista. En la misma dije esta dije WhatsApp es más seguro que Telegram y me gustaría profundizar en el porque de esta afirmación. Sigue leyendo Entrevista en diario Tiempo Argentino

Artículos relacionados

Subir archivos a BitTorrent

Pantalla de Transmission con algunos Torrents activos.

En los últimos días en Ecuador nos encontramos con los #CapayaLeaks. Más allá del contenido de los videos, me molesta mucho cuando se trata de censurar algo de Internet. Sobre todo cuando es de interés público. Es el equivalente a quemar libros de la época moderna.

La mayoría de gente comparte videos a través de Youtube, porque es lo más común. Sin embargo, Youtube tiene un problema grave y es que es un servicio centralizado. Se debe convencer a una sola empresa para sacar un video de Youtube. (Y eso que no menciono que Youtube es parte de PRISM) Sigue leyendo Subir archivos a BitTorrent

Artículos relacionados