Assange hablando en Campus Party. La conferencia completa se la puede ver acá
Hace más de un año, gracias a Edward Snowden, se sabe que nuestras comunicaciones son espiadas y almacenadas. A cambio de un servicio gratuito estamos regalando nuestra información privada a las grandes corporaciones de Internet, mismas que dan acceso a esta información a gobiernos. El programa PRISM es un ejemplo donde se dice con nombre y apellido quién nos espía: Sigue leyendo
La red Tor se usa para acceder a Internet de forma anónima, sin embargo Tor tiene muchos otros usos. Uno de ellos son los servicios ocultos (Hidden Service) que permiten crear una página web, o cualquier servicio TCP, sin la necesidad de tener un ip público y con la ubicación anónima. Esto podría ser un servidor web, correo, chat, ftp, etc…
Los usos de esta tecnología pueden ser muy diversos. Podría ser una forma en la que un proveedor de servicios se comunica de forma segura con sus clientes, a un álbum de fotos para compartir solo con las personas de confianza. Sigue leyendo
Actualización Agosto 2 – 2015
Este artículo lo escribí en octubre de 2013, luego de las revelaciones de Snowden. Es un tutorial para evitar que los correos sean leídos por terceros. Nos es perfecto, pero incrementará la seguridad de sus comunicaciones notablemente.
Lo hice para Linux, que es lo que uso, sin embargo una ves instalado se lo puede utilizar desde la parte de configuración de Gmail. Intento no usar Gmail y no recomiendo su uso. Con pocas modificaciones este tutorial podría funcionar para herramientas como Hotmail, Yahoo, o cualquir correo que soporte los protocolos IMAP o POP3.
Para instalar las herramientas en Windows o Mac pueden complementar este tutorial con el que hizo la Free Software Foundation: «Defensa personal del correo electrónico«.
A muchas personas les preocupa el tema del espionaje y no saben como defenderse. En un artículo anterior expliqué como proteger las comunicaciones por chat. En este artículo explicare como proteger los correos electrónicos de un correo ya existente. Para este ejemplo utilizaré una cuenta de Gmail, pero el mismo concepto funcionará para Yahoo, Hotmail y correos propios (lo ideal) que no dependan de estas corporaciones.
Es importante notar que si bien se pueden cifrar los correos de servicios como Gmail, no es lo más conveniente. Ellos siguen teniendo nuestros correos y tal vez en el futuro los puedan descifrar y además tienen nuestra metadata. Es decir con quién me comunico, con que frecuencia, desde donde, etc…. Este tutorial debería servir como un primer paso para tener privacidad. El siguiente paso sería conseguir un servidor de correo propio para una organización, comunidad, amigos, etc…. Sigue leyendo
Desde la publicación de las primeras revelaciones de Snowden sobre el espionaje informático, pensé que se generaría un gran debate nacional sobre los problemas de privacidad en Internet. Al principio algo de debate existió, pero se enfrió la noticia y se acabó el debate. A tal punto que Apple (empresa PRISM) saca un nuevo teléfono con la funcionalidad de desbloquearlo con la huella digital. Ningún medio de comunicación nacional, de lo que tengo conocimiento, ha cuestionado las implicaciones que tiene entregar la huella digital a Apple. Lo que es peor casi todos parecían hacerle marketing a Apple.
En otras partes del mundo, los medios de comunicación sí le están dando la importancia del caso al espionaje informático. Me han contactado 2 veces para opinar sobre el espionaje informática en el programa «Detrás de la Noticia» con Eva Golinger. La primera vez se me contactó para hablar sobre el programa PRISM, mientras que, la segunda vez sobre las declaraciones de la presidenta Dilma Rousseff en Naciones Unidas sobre el espionaje informático y la soberanía.
Los días 20 y 21 de agosto tuvimos un foro sobre Soberanía Tecnológica en la Asamblea Nacional organizado por ASLE y Diabluma con el apoyo de la Asamblea Nacional. En este foro participé con mi ponencia «Importancia del uso del Software Libre en la Sociedad Ecuatoriana».
Las demás conferencias están listadas en el wiki de ASLE.
Nos encontrábamos en Twitter debatiendo sobre software libre, privacidad y soberanía tecnológica dentro del #juevesdetertulia con Fander Falconí. Paradójicamente fui bloqueado por Twitter por escribir demasiado.
Esto es un claro ejemplo de los riesgos que se tiene con la dependencia tecnológica. Una corporación de EEUU me ha prohibido participar en un debate por Internet con gente de Ecuador y América Latina. Debemos buscar generar estos espacios de debate con redes sociales descentralizadas.
Hasta mientras a ser observador pasivo del debate.
Gracias a las revelaciones hechas por Edward Snowden sabemos que todos los usuarios de Internet somos espiados por varias de las principales empresas más grandes de la red en conjunto con la Agencia de Seguridad de los EEUU (NSA). ¿Qué podemos hacer para defendernos del espionaje masivo?
La dependencia tecnológica es una de las principales causas por las que somos vulnerables al espionaje. Tenemos que buscar tener soberanía tecnológica en nuestras comunicaciones y esto lo podemos hacer a través del software libre. De esta manera los usuarios tienen control sobre la tecnología que usan y no deben tener fe ciega en los creadores del software propietario o proveedores de servicios en la nube.
El software libre es indispensable para tener privacidad en Internet, pero no es suficiente. A más de software libre se debe aprender a encriptar las comunicaciones para que estas no sean espiadas. Según Julian Assange estamos en una situación parecida a cuando se descubrieron las bacterias y la gente tuvo que aprender a lavarse las manos con jabón. Hoy en día si queremos usar el Internet y tener privacidad, debemos aprender a usar software libre y encriptar las comunicaciones.
Los días jueves a las 20h15 (GMT -5), Fander Falconí organiza debates por Twitter bajo el hashtag #juevesdetertulia. El día de mañana hablaremos sobre #softwarelibre, #privacidad e #Internet. Si bien el evento se lo organiza desde Ecuador, el tema es relevante para toda América Latina, así que espero la participación de varios compañeros de la región compartiendo sus experiencias.
Si quieres construir un barco, no empieces por buscar madera, cortar tablas o distribuir el trabajo. Evoca primero en los hombres y mujeres el anhelo del mar libre y ancho.
El viernes de la semana pasada tuvimos un pequeño taller de instalación de GNU/Linux con criptografía en las oficinas de la organización Diabluma. Luego de poco más de 2 horas, la gente de Diabluma sin ser técnicos expertos en informáticos estuvieron en la capacidad de cifrar sus correos electrónicos y sus comunicaciones de chat.
Si bien todavía siguen usando servicios provistos por empresas como Google, para el correo y el chat hoy en día el contenido de sus mensajes no puede ser espiado. Sin embargo los metadatos siguen siendo accesibles y todavía se puede saber cuáles son sus redes de contacto. Es por esto importante buscar soluciones para tener servidores de comunicaciones seguros con Software Libre dentro de Ecuador y así proteger nuestras comunicaciones. Sigue leyendo
Actualización 24/jun/2013: El Ecuador se encuentra analizando la petición de asilo de Edward Snowden
Luego de las revelaciones hechas por Edward Snowden sobre el espionaje masivo en Internet hecho por la «Agencia de Seguridad de Estados Unidos» (NSA), existe indignación general en América Latina.
La mayoría del tráfico de Internet pasa por EEUU.
Prácticamente todo el tráfico de Internet desde América Latina hacia el resto del mundo viaja a través de los EEUU y por este motivo es susceptible al espionaje. Las gobiernos UNASUR buscan acelerar los trabajos para tener lo antes posible listo el anillo de fibra óptica de la región y buscar conexiones directas a otros continentes. Sigue leyendo
Tails es una versión de GNU/Linux pensada en la privacidad como principal característica. Viene pre configurada para que las aplicaciones de la red salgan a a través de TOR. No es necesario instalar Tails en la computadora ya que funciona como un LiveDVD o LiveUSB. Esto quiere decir que simplemente debemos arrancar la computadora a través de un DVD o una memoria Flash. Las instrucciones para instalar se las puede encontrar en la página de Tails. También se lo puede probar a través de una máquina virtual como VirtualBox.
Una vez que arranca Tails, nos encontramos con la siguiente pantalla:
Si se pone la opción no, se arrancará Tails en la versión por defecto, donde se tiene una ventana muy parecida a lo que se puede ver en una versión estándar de Debian.
