DEBIAN PRO

DEBIAN PRO
DEBIAN

viernes, 28 de junio de 2013

Emails seguros II


Estoy implementando una solución de correos seguros para un amigo, la necesidad original era enviar y recibir correos en forma privada.
La solución es "muy fácil" y muchos usuarios lo podrán implementar, gratuita y en 15 minutos. Funciona en Windows y en Linux y sobre cualquier servidor de correos (Gmail, yahoo y otros)

PASOS
* Bajar el gpg4usb de aquí.
* Entrar al programa, ir al menú LLAVES y seleccionar "ADMINISTRAR LLAVES"
* Menú LLAVE seleccionar CREAR LLAVE.

* Completar campos, indicar NUNCA EXPIRA, tamaño 4096 y una contraseña lo mas segura posible combinando letras, mayúsculas, minúsculas, números y caracteres especiales.


* Este proceso crea una clave pública+privada, se puede generar.

* la clave privada en un archivo y guardarlo en otro sitio (CON ALTA SEGURIDAD).

* Se puede generar nuestra clave pública con "Adjuntar Llave seleccionada al texto", lo que generará algo como.


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (MingW32)

mQGiBDhouAsRBADLwmv2vr2reY+m8sNeiZNntjK0ObGkKmvZcbzRck7DXYHCM9x2
YMjdFMfTtIB+z1sR16qxvNNWdaxuqvJSER9hmLjPKVluSRAtwhfHxyHbPHgz22zg
x9l0UrqUMH+fOMkajxrHuyB0KZuZUyt2JBKz9DJwuwoL+MkkCr9LRfq+wQCg/wnt
fJbGiUcJCDAJZYFtDuie5N3u+vX8Jgo6OsIng9TaBU6Ofm4LsGaQ1hrIYy4L2DWX
r0R5s+RDdlNxe2c0uTeawG0ixPmwgrig6hlj1Mb390doxnvW4wardCzgQMb89Q7R
sQuDNR4HZjV0ipeSU0amecIBxlb5WtXfPkdu29kDN3ZyU2FiTVK6E4hGBBgRAgAG
BQI4aLs0AAoJEKoyhojUSv5RFmMAniLtZZRQVk8UaWRsk4cUYs2WRto4AJ0VsWHo
nnDfaZrU2gZUGVEglwMb1Q==
=vPLW
-----END PGP PUBLIC KEY BLOCK-----

* Ese texto lo podemos enviar a la otra persona con quien queremos intercambiar correos seguros.
Esa persona deberá hacer lo mismo y enviarnos SU clave pública.

* Ahora la parte mas importante, en la ventana del GPG4USB tipeamos el mensaje que queremos enviarle.
En la ventana de la derecha indicamos a "quienes" queremos enviarle el mensaje (la otra persona).


* Damos CLICK en botón CIFRAR y veremos un texto del tipo.

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.12 (MingW32)

hQEMA4xA8eDC5kBWAQgAqkVs/6uDQmYH4UrqrL4lZfDsjm2zmMNA2+tRvw+ByW7x
V9s6xnDEury2RD2pjyfS4tmBRIvV5jJO6k1rGnigUDDiBChNgxjvo68lmTwDmhpk
FrkkMRZp5SFJfnGL6LkPsygV9kJFHLEc4IBdQZMLAWlnfnDCOFHq5ueIAevC8+Lp
wdkRt4X8R+cH0Jnh5GqxIItpiW4rVJ/LXLCyB93VxYwcjjiAD+7HzQdBxe38VUz5
Iypp4rz72LUbySApK4o+TWmjNHB38y+GaRx4oN7X7oArDWiari6c6KpqzqLEDWaS
BgxJGKuWALcvJ0/xS6KDfRdSFEGkbxqrGtN8+PJmtZk1feNNZe6iKrr+ebhAMWvs
NkcqNYUsd+Smd2NF+MSR7xuswTO4SReeVQKxH9XAslXofEX35rBS4QOjuZSq
=X13c
-----END PGP MESSAGE-----



* Ese texto contiene nuestro mensaje encriptado usando la clave pública de la otra persona.
El texto lo podemos copiar y pegar en nuestro cliente de correo diario (gmail.google.com) o cualquier otro.

* Cuando esa persona reciba el texto, deberá copiarlo y pegarlo en su programa GPG4USB y hacer CLICK en Descifrar, indicando la clave de su clave privada.


Lo mejor es hacer pruebas y verificar todo este proceso usando dos claves generadas por nosotros mismos, luego hacer pruebas con otra persona hasta tenerlo claro.
Luego de poner esto en marcha, diariamente SOLO hay que usar el programa GPG4USB tipeando el mensaje e indicando CIFRAR, son pasos sencillos para garantizar nuestra privacidad en mensajes.

jueves, 27 de junio de 2013

miércoles, 26 de junio de 2013

SMTP propio.

En estos dias estoy configurando varios servidores y cuentas con mejor seguridad/privacidad (en lugar de usar dominios de gmail).
Es la mejor solución que pude implementar, si tienes alguna mejor es bienvenida.

NECESIDAD ACTUAL
* Envio y recepción de emails en forma segura y privada.
* Costo total? unas horas de un informático.

PRODUCTOS USADOS
* Dos dominios virtuales con www.no-ip.com
* Programa xmail.org como servidor EMAIL (http://xmailserver.org/)
* Programa Claws como cliente email ( http://www.claws-mail.org/ )
* Programa GNUPG para encriptar mensajes ( http://gnupg.org/ )

SOLUCIÓN
* Crear dos dominios en no-ip.com para cada edificio (A) y (B).

* En el servidor de cada edificio instalar el cliente de NO-IP indicando una de las cuentas.
(Edificio A=cuenta no-ip A, edificio B=cuenta no-ip B)
* En el mismo servidor instalar xmail y configurarlo.
* El manual completo esta aqui. ( http://xmailserver.org/Readme.html )
* El resúmen aqui.
* Definir una cuenta local con SMTP y POP3.
* REPETIR LO MISMO EN EL OTRO EDIFICIO (B)

* En un EQUIPO de uno de los edificios instalar GNUPG y CLAWS.
* Usango el GNUPG crear una clave personal.
* Subir clave pública a internet ( pgp.mit.edu )
* Pasarle a la otra persona el ID de la clave pública para que se la baje del servidor.
* Configurar Claws indicando el IP del servidor local.
* Indicar que DEBE encriptar todo correo que llega o se reenvia con el ID de la clave GPG.
(este punto es importante, garantizará que cada correo que escribas y mandesde desde el PC ya saldrá encryptado usando la clave pública del destinatario y tu clave privada para la firma)

* Repetir lo mismo para el otro cliente (B).

EJEMPLO
Un email enviado desde un cliente a otro sería algo similar a texto abajo.
El mensaje śe generó encriptado, viajó al primer servidor en forma segura, pasó al segundo servidor en forma segura y el cliente final lo leyó usando pop3 en destino.
En el destino se des-encripta desde el propio CLAWS para verlo, pero se guardará encriptado.
El mensaje viaja encriptado y firmado, se verifica quien lo envía y solo lo puede leer quien tenga la clave privada del destinatario.



From: Cliente-A@Edificio-A.no-ip.com
Date: Wed, Jun 26, 2013 at 2:32 PM
Subject: TITULO DEL CORREO
To: Cliente-B@Edificio-B.no-ip.com

- ----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.17 (MingW32)
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=qm9M
- ----END PGP MESSAGE-----








lunes, 24 de junio de 2013

Prism II

Windows. Android y ios.
Comparaciones desagradables.

Cuantas veces nos pasa cada semana?
El propio sistem operativo o el google play nos dice que hay una actualizacion par nuestro equipo.
Baja algo se instala y nos quedamos tranquilos por ahora estamos actualizados....
Que bajo? De donde? Que arreglaba?
Y si el parche se encarga de meter en nuestro equipo una app para obtener datos y luego enviarlos a prism?
Que podemos hacer?

La solucion facil es usar un sistema operativo que este auditado por diferentes personaz en todo el mundo y que no sea posjble comprometerlo tan facilmente.
Sea freebsd. Linux. Cyanogen. Miui o similares.

Otra solucion mas complicada es instalar un firewall avanzado configurarlo y auditar los parches al s. O. Y a todos los programas.....

Linux APP.


Listado de APP recomendadas en Linux.

PRISM y Privacidad.


Luego de un fin de semana pensando en el tema, dejo este post sobre PRISM y lo que pienso.
Ante todo, quiero dejar claro que no quiero a los terroristas, a los delincuentes y estafadores, PERO tampoco quiero a los Gobiernos que "para prevenir" violan los derechos básicos de las personas. No quiero fomentar la delincuencia pero tampoco quiero un "1984".

El tema del momento es "PRISM" aunque desde 1998 que hay varios productos similares. Este es popular porque se hizo público mediante WikiLeaks y nuevamente hay gente "perseguida" oficialmente por Gobiernos democráticos.
Voy a tratar que este post sea fácil de entender para los "no-informáticos" y trataré de escribir en un modo neutro, creo que los informáticos ya tenemos claro de que va la película pero para el resto de los mortales pienso que no. Algunas cosas puede que les parezcan obvias, pero para muchos no lo son.
Luego de leerlo tenés dudas? manda un email, si quieres tener un equipo "SEGURO" y "PRIVADO" lo mismo (email).
Te parece un buen POST? Compártelo, le puede servir a otros.

¿QUE ES INTERNET?
Parece obvio, pero lo aclaro.
Es una gran red que conecta millones de equipos en el mundo, es decir, tuberías. Algo similar al sistema de reparto de agua que hay en cada casa.
Esas tuberías pueden ser mas gordas o mas finas y llegan a cada lugar donde se contrate ADSL, cablemodem y a los teléfonos/ipads/iphones que tengan 3g/conexión a internet.
Las tuberías se unen a equipos electrónicos bastante mas caros y que están comprados, mantenido y administrados por empresas. (Google, Ono, Movistar, Orange, Vodafone y otras).
En nuestras casas nos instalan un equipo electrónico que sirve para conectar "su internet" a nuestras cosas (teléfonos, portátiles, etc) por cable o WIFI.

EMPRESAS
Internet se mantiene operativa gracias a colaboración de gobiernos en todo el mundo, de empresas relacionadas con las tuberías y de empresas que alquilan la conexión a internet a millones de personas. Por poner un ejemplo "Movistar" es dueña de cableados, de equipos electrónicas en nuestras casas, de equipos que conectan a España con otros paises, de equipos que conectan Movistar con otras compañias como Vodafone, Orange y otras.
Parte de su negocio es cobrarnos por el acceso a internet mediante una cuota mensual. Al ser un servicio pago tiene un contrato que deberíamos leer, algo que nadie hace.

En internet se generan varios modelos de negocios distintos al mundo físico, una empresa puede brindar un servicio gratuito a personas pero tambien lo vende a otras empresas o personas para ganar dinero, debemos pensar que aún los servicios que parecen gratuitos deben dar un rédito económico para que se mantengan. Es decir, aunque sea gratuito para nosotros alguien está pagando para que el servicio se mantenga.
Un caso muy conocido es "Google", muchos de nosotros tenemos una cuenta gratuita de correo en GMAIL.COM con varios gigas de almacenamiento pero que NUNCA pagamos nada por eso. La pregunta de "DONDE gana dinero GOOGLE?", vendiendo servicios a empresas, vendiendo publicidad, cobrando por aparecer en búsquedas y otros modelos de negocios "no tan visibles" para mortales como nosotros.
Como en el mundo físico, las cosas se transforman, no aparecen y desaparecen de la nada.

SERVICIOS
Hay muchos "servicios" que usamos sobre internet, muchos son gratuitos como GOOGLE, Dropbox, Facebook, Picassa, Spotify y otros cientos, y en algunos hay que pagar (Spotify/google),
Esos servicios tienen varias partes, un programa que funciona en nuestro teléfono o portátil, un servidor compartido en internet, una empresa que brinda ese servicio y hace negocios, y luego el costo de la conexión a internet que tenemos en casa/teléfono.
EJEMPLO 1:
Cuando en mi portátil uso dropbox, tengo un programa con el que interactúo y le digo que foto quiero que guarde.
Ese programa lee la foto y la sube a un servidor en internet (que puede estar ubicado en cualquier parte del mundo), usa mi conexión a internet y pasa el fichero a un servidor en internet.
El servidor en internet mantendrá esa copia del fichero hasta que yo diga "BORRAR", aunque puede que se quede una copia si está debidamente detallado en el contrato que aceptamos al usar el servicio.
Algunos servicios como Instagram tienen los derechos de todas las fotos que subimos y pueden usarlas SIN PAGAR derechos, nuevamente LEER el contrato que aceptamos al usar el servicio.

EJEMPLO 2:
Uso facebook, subo un texto o una foto, ese contenido y esa foto quedan almacenados en uno (o mas) servidores en internet, para que mis contactos (y yo también) podamos verlos en todo momento.
Cualquier equipo conectado a internet en el mundo puede acceder a ese contenido y verlo (siempre y cuando hayamos dicho que es público).
Nuestra foto pasó de nuestro portátil por nuestro proveedor de acceso a internet, luego pasó por varios equipos electrónicos hasta que llegó a Holanda (por ejemplo), pasa por equipos de otro proveedor en Holando y finalmente llega a un equipo donde se guarda una copia del archivo.
Pensamos que los proveedores de acceso a internet (Movistar) solo brindan las tuberías, pero pueden ver el tráfico perfectamente, de donde se genera, a donde va, que tipo de documento es. Por ser los dueños de las comunicaciones también pueden ver la calidad del agua que pasa y si pasa "arena".

NUESTRA CASA
En nuestra casa tenemos un aparato electrónico (router, cablemodem, etc) que nos conecta a INTERNET y donde conectamos nuestros portátiles, teléfonos (wifi), Smarts TVs y otros equipos, quizas en algún momento hasta conectemos el equipo de música, neveras, freezers, luces, apertura de puertas, etc....
Todo aparato electrónico se puede conectar a Internet y muchos de ellos técnicamente YA SE PUEDEN CONECTAR.

Al usar WIFI debemos darnos cuenta que cualquier persona a 100 metros de nuestro equipo o de nuestro router también recibe las ondas que transladan información de/a Internet.

Nuestro notebook tiene un sistema operativo (Windows, Linux, FreeBSD) aunque la mayoría seguramente usan Windows.
Sobre ese sistema operativo (ej: Windows) tenemos programas que usamos a diario (ej: spotify), ese programa se conecta a internet y a un servidor compartido remoto con el que interactúa.

Espero que todos estos conecptos hayan sido claros para la mayoría, como decía Bernardo "para doña Rosa"...


PRIVACIDAD
En los principales paises democráticos del mundo existen leyes que garantizan la privacidad de una carta física que una persona manda por el sistema de correos privado/estatal, y que garantiza que llegará a destino sin ser abierta por nadie. Esto es muy bonito decirlo pero la privacidad postal a veces tampoco se cumple en determinados paises.

Pero "PARA PREVENIR DELITOS" existen sistemas en los distribuidores de correspondencia física (estatales o privados) no intrusivos para monitorizar las cartas en papel y ver que no tengan explosivos, drogas y un largo etc, productos no autorizados/ilegales.

Que es lo que ocurre desde hace unos cuantos años (que yo sepa efectivamente desde 1998), algunos gobiernos que se proclaman como "Defensores de la Democracia" (ej: U.S.A), y simplemente porque su propio Congreso/Senado lo aprobó (o casi) definieron políticas/leyes para que "en determinados casos"también puedan acceder al mundo electrónico privado de las personas.
Creo que los Gobiernos descubrieron lo obvio, Internet es otro sistema que también se puede usar para cometer robos, estafas, atentados y otros tipo de delitos contra las personas.
Lo mismo que el correo postal tradicional.

En casi todos los casos y en los paises denominados "del primer mundo", donde se intenta respetar las leyes y garantías personales, se requiere que un Juez dicte una órden para intervenir una carta, un teléfono, entrar a un domicilio y salvo excepciones casi siempre se cumple. Todavía creo que en Europa se garantizas las leyes básicas aunque viendo las noticias de España creo que la justicia es un poco parcial también.


AHORA PRISM
Desde hace unos cuantos años los gobiernos y grandes corporaciones vienen realizando esfuerzos para poder hacer una monitorización electrónica con o sin la autorización de un Juez o con un proceso judicial mediante. No quiero meter a Guantánamo aca, pero tiene que ver con la hipocresía de "decir A, pero hacer -A".
Lo que muestran las filtraciones es que el gobierno de U.S.A. con el soporte de grandes corporaciones puede acceder a información almacenada en internet, ver la información que se comparte, ver los correos, ficheros, a que páginas accedemos, ver las comunicaciones y violar la privacidad de las personas. Pero lo peor de todo es que no les hace falta un Juez que autorice o una causa abierta o un proceso judicial, ya es posible hacerlo a cualquier personas que use internet en el mundo.

En varios sitios en U.S.A. y con la ayuda de muchas de las grandes empresas en el mundo, los gobiernos pueden acceder a "todo". Principalmente USA, UK y aliados, supongo que en China y Rusia pasará algo similar aunque todavía no hay filtraciones de que eso ocurra.

Muchos dirán "no tengo nada que esconder", lo que parece lógico, pero si lo llevamos al mundo físico, imaginemos que estoy en casa mirando la TV, varios policías entran a mi casa usando una llave maestra, revisan mis cosas, mi mesa, mi equipo, mi ropa, mis cajones, mis herramientas, mis cds, miran que tengo en mi trastero....... y yo los miro sentado en el sillón sin poder moverme, ¿que diríamos?
PRISM es algo similar pero en forma electrónica y "no parece" tan grave por ser "virtual".
Yo digo lo mismo, "no tengo nada que esconder", PERO donde está la órden judicial para entrar en mi casa, para revisar mis cosas ? para ver mis correos, mis chats, mis fotos?
Este punto es muy importante, aunque yo no tengo problemas en que pase la policía a revisar mis cosas, "LEGALMENTE" debe haber un Juez detrás y una órden.
Si está bien o mal ya es una cuestión personal, PERO el problema es que PRISM permite el acceso a mis datos, fotos, archivos, correos, conexiones, chats y todo lo que electrónicamente hago SIN UN PROCESO DETRAS y UN JUEZ que debería fiscalizar.

En este caso dos personas que nada tenían que ver con terrorismo.

NO A PRISM
Hace poco apareció un movimiento ANTI-PRISM, han juntado información
sobre que productos podemos usar (por ahora) porque las empresas que lo desarrollan NO ENTREGAN INFORMACION al Gobierno dueño de PRISM ( http://prism-break.org/ ),
En todo el mundo se están generando movimientos para mostrar que es PRISM, que hace, que leyes viola y como podemos evitar ser "observados" en todo momento y de una manera furtiva.
Puedes estar de acuerdo o no con PRISM, puedes intentar cambiar las cosas, puedes intentar mantener tu privacidad o no. Es tu derecho.

CREO QUE COMO INFORMÁTICOS DEBEMOS MOSTRAR QUE OCURRE y que cada uno haga lo que quiera.

¿QUE HACER?
Como siempre, lo mas importante es PENSAR, buscar datos, estudiar alternativas, pide ayuda a tu informático amigo y haz lo que quieras.
Si has leido hasta aqui y todo te parece una película de Hoolywood, cierra este post y continúa tu vida normalmente.


¿QUE PUEDES CAMBIAR?
Para los que usan Windows (Microsoft) o IOS (APPLE), empresas dueñas de los Sistemas Operativos mas usados, de las herramientas de oficina (Office) y del navegador Internet Explorer, sepan que Microsoft y Apple son los grandes "colaboradores" de PRISM.
Pensemos que muchas de las empresas de tecnología son de capitales norteamericanos.... Casualmente el mismo pais que construyó PRISM (Carnivore y otros).

SOLUCIÓN?
Cambiar a un sistema operativo de alguna empresa que no tenga intereses/presiones, es decir, PASARTE A LINUX o BSD.
Los que usan productos APPLE, iphone, ipad, macs, son totalmente vulnerables... Apple tambien es una gran aliada a PRISM.
Hay muchas cosas que puedes hacer, en casi todos los casos SIN PAGAR NADA, simplemente cambiando las costumbres y usando otros productos similares.
Eso es fácil? mas o menos.
Eso es gratis? SI, es gratis.
Es difícil usarlo? mas o menos.
pero al menos sabrás que es bastante mas difícil que una persona sentada en un equipo en otra parte del mundo entre a tu equipo electrónico y vea todo el contenido de tu disco.

Se habló de que Huawei (empresa china) también espiaba y brindaba información al gobierno Chino, todavía no está certificado, como tampoco está certificado que hubiera armas de destrucción masivas en varios paises invadidos.

Navegador.
Hace años que muchos usamos Mozilla Firefox, en lugar de Internet Explorer.
Es fácil? si, no notarás cambios.
Deja de Usar Internet Explorer y Usa Firefox.
Quieres saber que saben de ti? Pincha el link.
Pero usa TOR para mantener tu anonimato, que no sepan que buscas, donde quieres viajar, que páginas lees, que piensas de la política, relogión, sexualidad en general.
Cada dia puedes usar un programa como Bleachbit o CCLEANER para limpiar las coockies de tu navegador.

Correo.
Todos tenemos cuentas en Google, recientemente hay informes de que cada año cerca de 8000 cuentas de correo de google son abiertas para PRISM sin órden judicial.
Que alternativas tenemos?
Seguir usando GMAIL pero encriptar cada correo mediante claves privadas.
Es fácil? mas o menos, tardas 10 minutos en instalar todo, pero requieres que las personas con las que te escribes también lo hagan.
Es gratis? SI claro es gratis.
En este punto requieres la cooperación de todos tus contactos, comienza a mandar correos encriptados y verás que todos irán isntalando el producto igual que tu para ver el contenido.
Puedes usar un programa de correo que mantenga tu privacidad y use GNUPG fácilmente. Pincha Aqui.

Google.
Todos usamos Google a diario para buscar contenido en internet, piensa que cada búsqueda que haces se almacena, cada sitio donde accedes, los horarios en que usas sus servicios, los ficheros que dejas en DRIVE, los chats, las conferencias. TODO lo que haces dentro de GOOGLE se guarda.
Te has dado cuenta que las publicidades que aparecen en google están relacionadas con lo que haces? con las páginas que accedes? Con tus gustos?
Será casualidad? que crees?

Que puedo hacer?
Usar buscadores como DuckDuck, usar TOR para mantener el anonimato en la red. ( https://duckduckgo.com/ )

Es fácil? si.
Es gratis? SIIIIIIII es gratisssss también esto es gratis.
Tiempo? 10 minutos para que entiendas como usarlo.
Google puede que botte los contenidos aunque se lo pidas.

Contraseñas.
Keepass es un producto para guardar las contraseñas, POR FAVOR, no usar fechas de cumpleaños, 1234, nros de teléfono o números simples como contraseñas.
En este sitio en internet, puedes generar contraseñas Seguras y luego guardarlas usando una contraseña LAAAAARGAAAAA


Almacenamiento en Internet.
Servicios como DROPBOX, GOOGLE DRIVE, ICLOUD estan en manos de empresas que brindarán tus ficheros a quien se lo pida.
Que hacer?
Intentar no poner NADA SENSIBLE en internet.
Si colocas contenido en esos sitios, debes ENCRIPTARLO.
Antes de subir nada a internet, piensa si lo vas a necesitar seguido? y desde cualquier sitio?
Es mucho mejor llevar un PenDrive encriptado con TrueCrypt en el bolsillo, llevas llaves? piensa que tienes una llave mas y lleva una memoria entre las llaves.
Existe un servicio gratuito llamado MyOwnDriver.com, aunque no me siento seguro tampoco en usarlo.
Que puedo hacer? Usa pendrives encryptados con TRUECRYPT
Es gratis? SI CLARO !!!
Es fácil? mas o menos, son 10 minutos.


Redes privadas.
Una red Privada o VPN es como una cañería dentro de la cañería de Internet, sirve para comunicarte con otras personas pero que nadie en el camino puede ver el contenido de lo que chateas, los ficheros que le pasas, emails, etc.
Existen productos como OpenVPN, FREENET y otros.
Es fácil? mas o menos, necesitas que alguien informático te lo instale y también con las personas que quieres comunicarte.
Es gratis? SI esto también es gratis.
Si vas a intercambiar datos relativos a empresas, fines comerciales, privados, secretos bancarios, recetas de empresas.... asegura el tráfico para que ninguna otra empresa sepa tu secreto. Es un valor de tu propia empresa.

Mapas, búsquedas y viajes.
Usas google maps o Apple maps para ver direcciones, rutas, caminos?
Piensa que "ellos" también saben que buscas, que sitios buscas, cuando haces reservas de vuelos, donde averiguas pasajes, que dias, como pagas.
Que puedes hacer?
Intenta usar OpenStreetMaps y TOR en la navegación.

Compras por internet.
Parecerá obvio pero cada compra que hagas con tu tarjeta de crédito queda registrada, pero las compras/ventas usando Paypal, Apple store y Google Wallet también.
Que puedes hacer? Intenta comprar usando billetes. No dejes tus datos en encuestas, trata de no dejar tus datos salvo que sea necesario.
Puedes usar BitCoin como moneda de pago para compras y ventas, un sistema que no está auditado.

Redes sociales.
Aqui hay otro gran punto, Facebook, Twitter, Yahoo, Linkedin y Google+ (entre otras) son grandes repositorios de información personal que "nosotros mismos la pusimos", es decir, estamos publicando nuestra vida privada a "nuestros amigos", y a esos "amigos desconocidos" como Gobiernos poco escrupulosos.
Creo que es necesario estar en redes sociales como Facebook, Twitter y Linkedin, pero recordemos que "todos" pueden ver esos datos, y cuando digo "todos" quiero decir exactamente eso.
Hace unos dias atras facebook.com me envió un correo diciendo que mi email o teléfono se hizo público por un error de seguridad que tuvieron. Ellos mismos ya lo reconocen.
LINK A LA NOTICIA AQUI.

Acceso a Internet
Intenta usar equipos públicos, bibliotecas, Wifis Abiertos y públicos.
Es muy difícil buscar "una aguja entre un millón de agujas", asegura el contenido que vas a transferir, usa un sistema compartido para enviarlo, usa TOR, usa GNUPG, usa claves y garantiza AMBAS puntas en la conexión.
Si tu tienes tu equipo asegurado, pero el destinatario del correo o documento tiene su equipo lleno de virus/troyanos o usa software auditado, tu seguridad no vale nada.
El paralelo en el mundo físico es que su unes dos cadenas con un hilo, parece que son fuertes, pero se cortará por el eslabón mas débil (el hilo). Y de nada servirá el grosor de las cadenas.
Intenta asegurar tus datos y que tus conocidos TAMBIEN lo hagan.

RESUMEN
Pensar, comparar, evaluar.
Tienes un amigo informático? hábla esto con él.
Si cierras las puertas de tu casa/coche con llave por las dudas.....
No crees que tu vida electrónica también requiere privacidad y que continúe siendo privada?

Este post te parece importante, pásale el LINK a todos tus conocidos, estarás ayudando a otras personas...
y sabes que ?
SIIIII TAMBIEN ES GRATIS !!!!!!

En CHANGE.ORG hay varias peticiones abiertas sobre PRISM.
No tengo claro si eso puede ayudar aún pero me alegro que haya gente a quien también le preocupe el tema.

Otro sitio para NO A PRISM.

viernes, 21 de junio de 2013

PRISM


Gracias a Oscar W. llegué a este link, donde muestran alternativas a productos de uso diario, para evitar el sistema PRISM, o eso creemos.
Tor, taisl y TrueCrypt son productos que uso a diario, los demas los probaré.
Iré poniendo otros similares los próximos dias.

LINK AQUI.

AQUI EL SITIO OFICIAL ANTI-PRISM


Un producto para steganografia.

miércoles, 12 de junio de 2013

The Tor Project.





Un video que explica porqué existe TOR, porque usarlo y que ocurre en el mundo relacionado con las comunicaciones e Internet.

sábado, 8 de junio de 2013

Tuenti movistar y arbato

Cuando hace 8 meses me enviaban un terminal de tuenti no me imaginaba esto...

Luego de 10 meses comenzo a fallar el teclado fisico del telefono. Al tipear la letra s w o q aparecia tambien la letra 'a'....

Tuve que contactar por internet y abrir un ticket. Luego de una semana se llevan mi telefono. Demoran 10 dias y me lo devuelven igual que antes....

Tuve que abrir otro ticket y a esperar nuevamente....

Su servicio es realmente malo.... 10 dias sin terminal y me lo devuelven igual nadie controla al servicio tecnico???

miércoles, 5 de junio de 2013

Terra.es


Todos los que tenían cuenta en TERRA.ES se estan enterando estos dias que se cierra el dominio,

Cuando digo cierra es que no existirá mas ese dominio, a diferencia de lo que pasó en hotmail, MSN y otros tantos, en este caso no hay "migración" hacia otro dominio, simplemente "SE CIERRA".
Me pregunto porqué están haciendo esto y si a nadie técnico se le ocurrió brindar una solución a los "managers" sobre como se deben hacer las cosas en internet, de lo que significa "dar un servicio"....

Alguno dirá "era gratis", si es cierto también pero en este mundo digital las cosas se pueden resolver de alguna manera.

Cual es la respuesta oficial?
CREAR UNA NUEVA CUENTA EN TERRA.COM.

lunes, 3 de junio de 2013

Sitio de Audio


Seguramente muchos ya lo conocen, pero para los que aún no, les recomiendo este sitio de productos relacionados con audio.
Es un sitio alemán y tiene además muy buenos precios.

http://www.thomann.de/gb/computer_hardware_software.html