Portada
mis comunidades
otras secciones
#11:
No es AEDE, punto. Y ahora volved al tema de la noticia, por favor.
Mi consejo: intentar aplicar criptografía de forma sistemática en cada servicio que uséis en vuestra vida. Si queréis proteger vuestros datos al máximo nivel, sólo con aplicaciones libres que tengan un buen recorrido. Si queréis protegeros a nivel de ladrones, hackers, o del policía gilipollas de turno que quiere promocionarse gracias a detener a un crío que se acaba de cagar en la PUTA MADRE de [insertar político corrupto de turno], entonces podéis ser más laxos en ese sentido. Si no quieres protegerte, también aplica criptografía, aunque sea con el seguramente troyanizado Bitlocker.
Cuanto más ruido generemos y más difícil sea trabajar con los datos de forma automática y masiva, más tendrán que centrarse en los sujetos realmente peligrosos de la sociedad, y no podrán perder tanto tiempo en aplicar el espionaje indiscriminado sobre la población con el simple objetivo de controlarnos.
Todo esfuerzo en el sentido de hacer más lento, tedioso y costoso el proceso de análisis masivo de datos nos interesa a todos como sociedad libre.
* Cifrado de disco duro completo mediante Luks / Truecrypt 7.1a (Sí, TC)
* Cifrado de correos con gpg o utilizando servicios como protonmail o similares.
* Usar VPNs de pago que lleven años funcionando sin problemas detectados por la comunidad (AirVPN, p.ej)
* Elegir proveedores de correo alternativos, que no guarden logs, y que permitan acceder desde thunderbird a través de la red Tor.
Etc, etc, etc...
Mi consejo: intentar aplicar criptografía de forma sistemática en cada servicio que uséis en vuestra vida. Si queréis proteger vuestros datos al máximo nivel, sólo con aplicaciones libres que tengan un buen recorrido. Si queréis protegeros a nivel de ladrones, hackers, o del policía gilipollas de turno que quiere promocionarse gracias a detener a un crío que se acaba de cagar en la PUTA MADRE de [insertar político corrupto de turno], entonces podéis ser más laxos en ese sentido. Si no quieres protegerte, también aplica criptografía, aunque sea con el seguramente troyanizado Bitlocker.
Cuanto más ruido generemos y más difícil sea trabajar con los datos de forma automática y masiva, más tendrán que centrarse en los sujetos realmente peligrosos de la sociedad, y no podrán perder tanto tiempo en aplicar el espionaje indiscriminado sobre la población con el simple objetivo de controlarnos.
Todo esfuerzo en el sentido de hacer más lento, tedioso y costoso el proceso de análisis masivo de datos nos interesa a todos como sociedad libre.
* Cifrado de disco duro completo mediante Luks / Truecrypt 7.1a (Sí, TC)
* Cifrado de correos con gpg o utilizando servicios como protonmail o similares.
* Usar VPNs de pago que lleven años funcionando sin problemas detectados por la comunidad (AirVPN, p.ej)
* Elegir proveedores de correo alternativos, que no guarden logs, y que permitan acceder desde thunderbird a través de la red Tor.
Etc, etc, etc...
#8:
Pero cifrar los mensajes no es suficientemente seguro, lo mejor es esconderlos físicamente. Yo los guardo en una cripta.
¡Encriptados son intocables!
¡Encriptados son intocables!
#14:
#13 Me alegra que reconozcas ser un fracasado poseedor de una aburrida vida de mierda, cuyo único propósito en este mundo es ser robado como un idiota ("fines comerciales") o ser sodomizado con una porra cuando al poder de turno le venga en gana ("fines de seguridad"). Cada uno hemos de conocer nuestro lugar en la cadena trófica, veo que tú lo tienes claro: abajo de todo.
#10:
Atresmedia pertenece al Grupo Planeta, grupo que edita diarios que están en AEDE y grupo que está a favor del canon AEDE, pero se hace la vista gorda para poder menear todos los programas de Salvados y todas las tonterías que dicen en Al Rojo Vivo/La Sexta Noche cada vez que los cuelgan en la web.
Lo que se llama hacer trampas al solitario vaya.
Lo que se llama hacer trampas al solitario vaya.
Comentarios
No es AEDE, punto. Y ahora volved al tema de la noticia, por favor.
Mi consejo: intentar aplicar criptografía de forma sistemática en cada servicio que uséis en vuestra vida. Si queréis proteger vuestros datos al máximo nivel, sólo con aplicaciones libres que tengan un buen recorrido. Si queréis protegeros a nivel de ladrones, hackers, o del policía gilipollas de turno que quiere promocionarse gracias a detener a un crío que se acaba de cagar en la PUTA MADRE de [insertar político corrupto de turno], entonces podéis ser más laxos en ese sentido. Si no quieres protegerte, también aplica criptografía, aunque sea con el seguramente troyanizado Bitlocker.
Cuanto más ruido generemos y más difícil sea trabajar con los datos de forma automática y masiva, más tendrán que centrarse en los sujetos realmente peligrosos de la sociedad, y no podrán perder tanto tiempo en aplicar el espionaje indiscriminado sobre la población con el simple objetivo de controlarnos.
Todo esfuerzo en el sentido de hacer más lento, tedioso y costoso el proceso de análisis masivo de datos nos interesa a todos como sociedad libre.
* Cifrado de disco duro completo mediante Luks / Truecrypt 7.1a (Sí, TC)
* Cifrado de correos con gpg o utilizando servicios como protonmail o similares.
* Usar VPNs de pago que lleven años funcionando sin problemas detectados por la comunidad (AirVPN, p.ej)
* Elegir proveedores de correo alternativos, que no guarden logs, y que permitan acceder desde thunderbird a través de la red Tor.
Etc, etc, etc...
No entiendo muy bien cómo funciona Mailvelope... ¿Se supone que los destinatarios de los emails cifrados tienen que tener también instalado Mailvelope? Porque en la documentación dice esto:
Here you can choose the recipients, or more specifically the people that should be allowed to decrypt the message and Add them to the list. Their public keys must already be imported as described in Key Import.
https://www.mailvelope.com/help#messages
Y según el apartado de importar claves, resulta que la clave pública del receptor es un cacho de texto... ¿De dónde saco eso? ¿Me lo tiene que dar el receptor? Porque si es así, la cosa es más compleja y menos útil de lo que parece: en el tiempo que tardo en explicarle a cierta gente cómo funciona todo esto (y está que luego se acuerden, que ésa es otra), les puedo dar una contraseña y usar cifrado simétrico que es mucho más sencillo...
#9 Si crees que los medios físicos son más seguros estás muy equivocado. Las fuerzas de seguridad de los Estados del mundo han tenido muchísimo más tiempo para encontrar formas de controlar las comunicaciones tradicionales que los modernos medios informáticos.
#11 ¿TrueCrypt 7.1 se puede seguir considerando seguro? Yo estoy hecho un lío desde que descubrí el culebrón de la discontinuación del proyecto, la versión 7.2 y todo el jaleo de recomendar BitLocker...
#19 Es una extensión que deben tener instalada todas las partes, tú y tus amigos.
Las claves pública y privada sí, son un cacho texto, las sacas de generarlas con Mailvelope la primera vez que lo usas.
La clave pública te la tiene que dar el receptor.
No veo por qué el cifrado simétrico habría de ser más fácil que esto pero aún así, el cifrado asimétrico se usa precisamente porque ¿por qué canal seguro le envías la contraseña del cifrado simétrico?.
Con el cifrado asimétrico la clave pública es pública y la puedes pasar por donde quieras o publicar donde quieras sin peligro, mismo en tu blog para que cualquiera pueda tomarla y escribirte. Con el cifrado simétrico no puedes hacer eso porque si el ladrón ve la contraseña podrá descifrar tus correos, tienes que buscar un canal seguro.
Con el cifrado simétrico o te inventas una contraseña para cada uno de tus amigos y se las pasas, o cualquiera de tus amigos podrá leer los correos del otro si por un casual las pilla. Tus amigos tendrán que hacer lo mismo.
Con el cifrado asimétrico sólo hay una clave pública única por cada uno de vosotros y cada uno usará la clave pública del otro para escribirle. Es mucho menos complicado.
Con el cifrado simétrico tú tienes que inventarte una contraseña para cifrar el correo y pasársela al otro para que pueda descifrarlo. Con el cifrado asimétrico el receptor es el que genera sus dos propias claves pública y privada y con su clave privada descifra lo que tú cifraste con su clave pública. Sólo el podrá descifrar lo que tú cifres con su clave pública.
En resumen, el cifrado asimétrico es más cómodo y seguro en cuanto a manejar e intercambiar claves.
En cuanto a Truecrypt, la versión que comentan aún se considera segura.
#19 Truecrypt 7.1a se sigue considerando seguro, y seguirá siendo así hasta que se demuestre lo contrario. Más información:
https://www.grc.com/misc/truecrypt/truecrypt.htm
Bitlocker sólo lo recomendaría si lo que quieres es proteger los datos de un posible ladrón (te roban el portátil, p.ej.), no si pretendes defenderte de un estado opresor o garantizar realmente tu privacidad. Puedes dar por hecho que el gobierno puede acceder a los contenidos cifrados con Bitlocker de alguna forma.
#21 Efectivamente, ahora hay que esperar invitaciones, pero en principio llegarán antes o después.
#22 Pues por ejemplo, correos como RiseUp o Autistici, que afirman no guardar registros de ningún tipo de sus usuarios (ni horas de conexión, ni direcciones IP, ni nada).
Y como no tienes por qué fiarte tampoco de eso, también permiten que conectes mediante clientes de correo como Thunderbird configurados para usar la red Tor. De ese modo, aunque aunque les diese por intentar registrar tu dirección IP, jamás registrarían el origen real de la conexión.
#24 Gracias
#24 TOR no es 100% invulnerable: http://www.elladodelmal.com/2014/07/tor-confirma-que-el-anonimato-se-rompio.html
#27 Lo sé, pero hoy por hoy es lo más efectivo. En cualquier caso ese fallo ya ha sido solucionado, y siempre hay gente que aplica capas adicionales de protección, como el caso de un servidor que empalma VPN's + Tor.
No es que Tor no sea 100% invulnerable, es que no existe absolutamente nada 100% invulnerable. Pero oye, cuanto más difícil se lo pongas a tu adversario, mejor que mejor. O lo que es lo mismo, si todas las redes WiFi de tu piso son WEP y tú plantas un WPA2, aunque no sea invulnerable, lo más probable es que si hay alguien con malas intenciones vaya a por las WEP.
Pues con esto, tres cuartos de lo mismo.
#28 Me lo apunto, siempre se aprende algo nuevo.
#11
protonmail tienes que solicitarlo, yo lo hice hace tiempo y no se.nada.
#11
Elegir proveedores de correo alternativos, que no guarden logs, y que permitan acceder desde thunderbird a través de la red Tor.
¿Comoo..?
Pero cifrar los mensajes no es suficientemente seguro, lo mejor es esconderlos físicamente. Yo los guardo en una cripta.
¡Encriptados son intocables!
Atresmedia pertenece al Grupo Planeta, grupo que edita diarios que están en AEDE y grupo que está a favor del canon AEDE, pero se hace la vista gorda para poder menear todos los programas de Salvados y todas las tonterías que dicen en Al Rojo Vivo/La Sexta Noche cada vez que los cuelgan en la web.
Lo que se llama hacer trampas al solitario vaya.
#3 Pero no está en la lista de AEDE. Algo falla ahí, ¿no?
#4 Dicen que es aede porque pertenece a alguna empresa que si tiene medios AEDE.
Por ejemplo, la cadena SER "es" AEDE dado que pertenece a PRISA, propietaria tambien de El Pais, que si que pertenece a AEDE.
No usando ni móviles (si acaso, un Nokia 3300 para que te llamen), ni ordenadores (si lo necesitas para trabajar, no metas NADA personal en ese PC), ni tener cuentas en ninguna red social (únicamente e-mail, y metiendole datos falsos)
#9 Si quieres privacidad absoluta no tengas móvil, sin más. Ordenador puedes tener pero nunca con software propietario. Stallman usa ordenador con SO libre (GNU/Linux supongo) pero no tiene móvil.
Difícilmente vas a encontrar a nadie más preocupado por la seguridad de sus datos y la privacidad que a este señor. Y de eso sabe mucho.
El problema de todo esto es que los receptores de tus mails también han de instalarse un software de cifrado como Mailvelope, generar una clave pública y privada, etc. Diles a todos tus amigos, compañeros, familiares e incluso desconocidos que hagan eso sólo para enviar y recibir mails y verás lo que te dicen ;). Y sí, también haría falta esto con desconocidos. Por ejemplo bancos que te piden que les envíes por mail documentación con datos sensibles. Diles que se instalen un programa en sus ordenadores capados hasta los dientes...
Además, a la gente le da todo bastante igual. No son conscientes de que enviar mails es peor que enviar postales sin sobre, por mucho que el icono de mail universal sea precisamente un sobre. El mail tendría que haber sido seguro desde el principio. Ahora me temo que es demasiado tarde para implementar seguridad en este sistema.
Peazo de ad hominem inverso / ad verecundiam de entradilla.
Yo esto no sé si será cierto, pero cuando acabé la carrera (2006) hice un curso de seguridad informática y el profesor nos comentó que en EE.UU. si enviabas un email cifrado con por ejemplo el pgp, se abría una investigación y podía aparecer la policía en casa. Vamos que monitorizan todos los correos y si sospechan de algo, pues eso. A mí casi me suena a CSI pero de aquí a un tiempo me empiezo a creer muchas cosas.
¿Secreto de confesión?
¿Privacidad médico / paciente?
¿Abogado / cliente?
Y luego llega internet y el ESTADO se lo pasa todo por el forro...
Lo han hecho siempre, desde los 70 sabemos del proyecto Echelon. Pero entonces apenas llamabamos una vez al día y hoy apenas nos desenganchamos de la red. Tambien estabamos en medio de la Guerra Fria, rodeados de tropecientas cabezas nucleares...
En USA son tan liberales, que al mismo tiempo que votan a un negro presidente, su estado se mete en sus vidas como si fuera la policia politica de un régimen comunista/fascista.
Que la derecha no sepa lo que hace la mano izquierda...
Si me sale un mensaje directamente de Menéame entiendo que sí.
#7 Revisa lo que le has instalado a tu navegador/ordenador porque meneame no te marca nada de AEDE.
Cuanta chorrada
A mi me encanta que sepan de mis gustos y me ofrezcan servicios a cambio.
Si quiero que algo concreto sea confidencial ya procuro que asi sea.
¿A quien le importa las aburridas vidas de mierda de un monton de fracasados? Es solo con fines comerciales o de seguridad.
#13 Me alegra que reconozcas ser un fracasado poseedor de una aburrida vida de mierda, cuyo único propósito en este mundo es ser robado como un idiota ("fines comerciales") o ser sodomizado con una porra cuando al poder de turno le venga en gana ("fines de seguridad"). Cada uno hemos de conocer nuestro lugar en la cadena trófica, veo que tú lo tienes claro: abajo de todo.
#13. A mí también. Lo que no entiendo, cuando navego por internet, es porqué siempre me saltan popups de webs porno.
#13 ¿Y qué servicios te ofrecen la NSA y asociados por regalarles los detalles íntimos de tu vida y la de tus conocidos?
Medio AEDE
#1 ¿Y eso dónde lo miras? Aquí no sale Antena 3: http://www.aede.es/publica/Periodicos_Asociados.asp
Yo tengo entendido que no es de AEDE, ¿eh? Igual me equivoco
#2 Al entrar en el enlace Menéame te lo dice, o por lo menos a mí me ha saltado el aviso.
#1 Yo tengo un plugin que me resalta en rojo los enlaces a AEDE y que funciona muy bien en menéame. Me marca incluso el enlace de #2. Esta entrada no me la marca como AEDE. ¿Seguro que lo que tú usas está bien?