#8:
La NSA en estos momentos sabe quién está leyendo esta noticia y apuntando nuestros nombres y apellidos una base de datos de "personas interesadas en el cierre de servidores privados de mail"
Nuestros nombres los pueden sacar a través de las IPs y usando las puertas traseras proporcionadas por los ISP. Si esto os parece paranóico, leed:
Deberíamos dejar de hablar de estas cosas por Internet y volver a las asambleas en las plazas, como hace un par de años.
#26:
#3 me jode tremendamente tu actitud.
existen derechos inviolables y un estado no se los puede saltar. da igual q tu correo hable de tu abuela. es privado.
ya puestos por que no dejas q el estado te abra todas las cartas o sepa a quien has votado?
un estado no se puede saltar sus propias leyes cuando le conviene.
Si la NSA se entera de que voy a tomar unas cervezas hoy a las 9, que se pasen que les invito.
Lo que no voy a hacer es enviar nada que considere sensible, salvo que no tenga otra opción (entregar el curriculum en mano cuando busco trabajo no lo considero una opción válida, sobre todo cuando busco en varias ciudades y posiblemente de varios países).
#2 Salvo que tengas el código y acceso físico a los servidores, tienes que dudar de él. Tormail es seguro en teoría, pero a poco que lees te das cuenta de que tal vez no lo sea tanto.
#4:
#2 Es el fundador de uno de los servicios que aparentemente sí protegían la privacidad. Por lo visto con lo que le han pedido o exigido ha llegado a la conclusión que ningún servicio de correo mantiene ningún tipo de privacidad.
Dicho de otra forma, si ofreces un servicio de correo o bien le das todo el control a la NSA o tienes que cerrar.
De hecho cualquier servicio centralizado es susceptible de ser coaccionado a dar la información a terceros, únicamente deberíamos fiarnos de servicios donde la seguridad está de extremo a extremo sin intermediarios o servicios completamente descentralizados.
#45:
#41 Dices que es como Lavabit pero en su página web no veo absolutamente nada que me haga pensar que tengan ningún parecido.
A todas luces OpenMailbox es un servicio de webmail más, como todos los otros que existen. Donde tus correos son almacenados en texto plano en sus servidores y pueden ser accedidos por cualquiera de sus trabajadores o empresas externas a quienes decidan dar acceso (dicen que no lo hacen pero eso es irrelevante).
Y por la página web y los datos que dan parece un servicio poco seguro desde el punto de vista de la disponibilidad ya que el servicio no está redundado y está funcionando sobre un único servidor.
Lo único que tienen de "destacable" es que publicitan que todo lo que usan es software libre, pero no me cabe duda alguna que montones de webmail están basados en software libre sin que lo publiciten.
Que esté bajo legislación francesa no es tampoco ningún factor que aporte una seguridad especial, nada impide a Francia hacer lo que hizo el Gobierno Británico y llegar a acuerdos con EEUU para compartir información de inteligencia que incluya acceso a ese tipo de servicios.
La solución no pasa por confiar en una empresa u otra ni en un país u otra, sino que la solución pasa por confiar en el cifrado. En las matemáticas. En la ciencia.
#40:
-¿Qué vas a hacer esta tarde #20?
-Lo mismo que hago todas las tardes Pinky... ¡Tratar de conquistar el mundo!
[¡PUM! ¡PUM!]
-¡NSA! ¡NSA! ¡NSA!
-¡NSA! ¡Al suelo!
-¡NSA! ¡NSA! ¡NSA!
-¿Pero qué co...?
#12:
Para lo que me tienen que espiar, ya podrán ver y abrir en mi bandeja de entrada correos acerca de:
- Penis Enlargement Pills
- Viagra free trial offer
- Correos de los pobres Nigerianos con cientos de millones de dolares que no saben a quien ofrecer
- 1000's of Russian Singles - See Pics!
- Meet cute asian singles in your area
- Buy legal drugs online
- 1.000.000 Cash deposits approved
#79:
#3 ¿Nunca se ha preguntado por qué todo régimen totalitario espía a los ciudadanos y llena las calles de espías, registran cartas,...? El objetivo es el control de las masas. Fácilmente pueden estar haciendo un programa de catalogación en base de datos, ya estaríamos clasificados y etiquetados. Además viendo todo lo que haces, todo lo que dices,... saben que zonas son más resistentes al sistema, donde deben ser más agresivos, que sectores, profesiones,... son contrarias al poder para así quitarlas después, qué sectores concentran el pensamiento crítico,... Les permite elaborar todo tipo de estrategias. Y a lo mejor ahora no eres importante, pero en el caso de que en algún momento llegaras a ser relevante, tienen TODO TU PASADO, TODA TU VIDA, MÁS INFORMACIÓN DE TÍ DE LA QUE TIENES TÚ MISMO.
Es muy ingenuo si piensa que la información solo la usan para buscar terroristas. Si hasta el más tonto se lo imaginaba, ¿tan estúpidos son los terroristas como para usar internet, móvil,...? Luego se critica a Corea del Norte porque espía a sus ciudadanos... ¿Cuál es la verdadera base del poder político? NO LAS ARMAS NI LAS TROPAS, SINO LA HABILIDAD DE HACER QUE LOS DEMÁS HAGAN LO QUE UNO DESEA QUE HAGAN. Todo sistema que interfiere en la vida privada de los demás no es un buen sistema, todo sistema en que el gobierno 'sabe de usted más que usted', es un sistema que debe ser derribado. Esto con un gobierno totalitario deriva en listas negras, campos de concentración.... Hay un paso.
#6:
#5 Normalmente la información dentro del correo electrónico no suele ir cifrada, sino que es en texto plano. Y un correo electrónico puede pasar por varios servidores e proveedores de Internet antes de llegar al destinatario.
Sí puedes proteger tu extremo de la transmisión pero si no está todo el canal protegido no te asegura la privacidad. Si cifras tus correos en local y los envías cifrados entonces sí es seguro, aunque añade la molestia al destinatario de tener que descifrarlo. No suele ser muy habitual.
Lo ideal sería que la protección no fuera opcional sino que estuviera integrada como parte del servicio, que el hecho de enviar un mensaje supusiera necesariamente que únicamente el destinatario podrá acceder a su contenido. Y eso con el correo electrónico no se definió así.
#80:
#3 Por ejemplo, si vas a una manifestación y llevas el móvil ya saben que has ido, aunque tú no quieras que lo sepan, tanto el gobierno de aquí, como el de USA, como todas las multinacionales ya saben quién está en contra de tal cosa, quien ha protestado, quién es un grano en el culo. Te puedes imaginar que haría el poder económico con los que protestan, fácilmente te podrían mandar un sicario a tu casa, como hicieron con el ecologista en Brasil.
#34:
#30 Ni lo dudes. Ésto lo representaban bien en un capítulo de Expediente X en el que "El Fumador" estaba escuchando con un radiomicrófono las conversaciones del grupo "El pistolero solitario", unos freaks de la tecnología entre otras cosas... y se les oía decir "pon el filtro xj-114 (o algo asi) para impedir la interceptación y que nadie pueda oirnos - si, jaja, ese filtro ofrece una seguridad indescifrable"
Total, que lo ponen y ves como la conversación se desvanece de los auriculares de "El Fumador", quien coge tranquilamente, y con una sonrisita le da a un simple botoncito de su equipo de escucha y, voilá! volvía a oirles tranquilamente.
La NSA en estos momentos sabe quién está leyendo esta noticia y apuntando nuestros nombres y apellidos una base de datos de "personas interesadas en el cierre de servidores privados de mail"
Nuestros nombres los pueden sacar a través de las IPs y usando las puertas traseras proporcionadas por los ISP. Si esto os parece paranóico, leed:
#6 Entonces la solución parece que es acostumbrarse a utilizar programas para cifrar el correo antes de que salga del ordenador, como el pgp, y que se normalice su uso.
#8 Por lo menos así la NSA tendría que pagar a un infiltrado por cada plaza, y se crearían puestos de trabajo
#8 La NSA se puede ir a la mierda (si me permites una libertad linguistica "me pueden comer los huevos por encima del culo"). Por motivos COMO ESTE les tenemos la mania que le tenemos a los EEUU. Pierden más de los que gana. Ya beremmos a la larga
#97 La NSA ha estado escuchando al mundo desde hace mucho tiempo, desde mucho antes de que fuera creada (había servicios anteriores con otros nombres). Cuando no habia líneas de datos, tenían un cuartito en los servicios de telégrafos, justo al lado de donde se enviaban los cables, y allí mismo, en unos minutos, duplicaban las cintas de papel perforado.
Lo mejor que han hecho creo que es Echelon. Han puesto un satélite suyo al lado de cada satélite de comunicaciones para escuchar todo lo que el satélite de comunicaciones emite y recibe.
La tecnología que permite leer lo que pasa a través de un cable de fibra óptica sin cortarlo es suya, la inventaron ellos. Segun dicen lo instalan en el fondo del mar, desde submarinos.
La red de datos de la NSA tiene más ancho de banda que internet.
En España habrá 3 o 4 superordenadores. La NSA los compra por hectáreas.
Esto es en el aspecto técnico, pero en el aspecto organizativo siempre han estado por delante. Cada vez que hacen algo, como por ejemplo permitir que se sepa que pueden escuchar algo, es siguiendo un plan. Que no te digan sus objetivos no quiere decir que no los tengan.
Recuerda que Osama Bin Laden era uno de los suyos, y que Snowden era uno de los suyos. Si alguna vez has leido en los periódicos una notícia que conocias bien de primera mano, habrás visto que lo que dicen los periódicos no se parece a la realidad ni de coña. Pues si eso pasa con las cosas normales, suponte tu como funcionan las cosas de espionaje. No te creas nada de lo que lees.
La mejor referencia (es un libro de historia):
Kahn, David. The Codebreakers: A Comprehensive History of Secret Communication from Ancient Times to the Internet, Revised and Updated. Scribner. New York, New York. 1996
Para lo que me tienen que espiar, ya podrán ver y abrir en mi bandeja de entrada correos acerca de:
- Penis Enlargement Pills
- Viagra free trial offer
- Correos de los pobres Nigerianos con cientos de millones de dolares que no saben a quien ofrecer
- 1000's of Russian Singles - See Pics!
- Meet cute asian singles in your area
- Buy legal drugs online
- 1.000.000 Cash deposits approved
#41 Dices que es como Lavabit pero en su página web no veo absolutamente nada que me haga pensar que tengan ningún parecido.
A todas luces OpenMailbox es un servicio de webmail más, como todos los otros que existen. Donde tus correos son almacenados en texto plano en sus servidores y pueden ser accedidos por cualquiera de sus trabajadores o empresas externas a quienes decidan dar acceso (dicen que no lo hacen pero eso es irrelevante).
Y por la página web y los datos que dan parece un servicio poco seguro desde el punto de vista de la disponibilidad ya que el servicio no está redundado y está funcionando sobre un único servidor.
Lo único que tienen de "destacable" es que publicitan que todo lo que usan es software libre, pero no me cabe duda alguna que montones de webmail están basados en software libre sin que lo publiciten.
Que esté bajo legislación francesa no es tampoco ningún factor que aporte una seguridad especial, nada impide a Francia hacer lo que hizo el Gobierno Británico y llegar a acuerdos con EEUU para compartir información de inteligencia que incluya acceso a ese tipo de servicios.
La solución no pasa por confiar en una empresa u otra ni en un país u otra, sino que la solución pasa por confiar en el cifrado. En las matemáticas. En la ciencia.
#5 Normalmente la información dentro del correo electrónico no suele ir cifrada, sino que es en texto plano. Y un correo electrónico puede pasar por varios servidores e proveedores de Internet antes de llegar al destinatario.
Sí puedes proteger tu extremo de la transmisión pero si no está todo el canal protegido no te asegura la privacidad. Si cifras tus correos en local y los envías cifrados entonces sí es seguro, aunque añade la molestia al destinatario de tener que descifrarlo. No suele ser muy habitual.
Lo ideal sería que la protección no fuera opcional sino que estuviera integrada como parte del servicio, que el hecho de enviar un mensaje supusiera necesariamente que únicamente el destinatario podrá acceder a su contenido. Y eso con el correo electrónico no se definió así.
#30 Ni lo dudes. Ésto lo representaban bien en un capítulo de Expediente X en el que "El Fumador" estaba escuchando con un radiomicrófono las conversaciones del grupo "El pistolero solitario", unos freaks de la tecnología entre otras cosas... y se les oía decir "pon el filtro xj-114 (o algo asi) para impedir la interceptación y que nadie pueda oirnos - si, jaja, ese filtro ofrece una seguridad indescifrable"
Total, que lo ponen y ves como la conversación se desvanece de los auriculares de "El Fumador", quien coge tranquilamente, y con una sonrisita le da a un simple botoncito de su equipo de escucha y, voilá! volvía a oirles tranquilamente.
Si la NSA se entera de que voy a tomar unas cervezas hoy a las 9, que se pasen que les invito.
Lo que no voy a hacer es enviar nada que considere sensible, salvo que no tenga otra opción (entregar el curriculum en mano cuando busco trabajo no lo considero una opción válida, sobre todo cuando busco en varias ciudades y posiblemente de varios países).
#2 Salvo que tengas el código y acceso físico a los servidores, tienes que dudar de él. Tormail es seguro en teoría, pero a poco que lees te das cuenta de que tal vez no lo sea tanto.
#3 Tienes toda la razón del mundo, lo que pasa es que ese razonamiento sea diferente básicamente parte del "espía lo que quieras que no tengo nada que esconder". Y este tiene muchos problemas, uno de ellos es que es complicado saber que es sensible y que no, y sobre todo si se considera que la información que hoy no es sensible, mañana sí puede serlo.
A modo de ejemplo un poco tonto, si usas otros medios para enviar información sensible, saber que a las 9 vas a bajar el bar puede significar carta blanca para que alguien se cuele en tu casa y te cuele un micrófono, o algún gadget cerca del teclado que grabe todo lo que escribes.
#13 En realidad, mi razonamiento es más del estilo "asumo que me estás espiando, así que si tengo algo que esconder no lo vas a leer en mi correo".
Nos guste o no, no podemos confiar en los servidores de email (ni siquiera en lavabit hasta que cerraron, porque podían haberle dado acceso a la NSA y seguiríamos sin saberlo), así que todo lo que podemos hacer es suponer que hay un bot filtrando todo lo que escribimos, y que en última instancia lo podría leer un humano.
#14 Será sarcasmo, no? Si no lo han cambiado en estos meses, la seguridad de whatsapp es prácticamente inexistente. Cualquiera con un sniffer y poco más podría ver todo lo que envías. Y aquí ya digo cualquiera, incluyendo el dueño del bar en el que pillas WIFI.
#15 Si sé que es diferente, pero digo que parte de esa base porque entonces asumes que lo que va en tu correo es lo que no hace falta que escondas, por eso digo que también aplica a la gente que dice que no tiene nada que esconder, el problema es que eso no siempre se sabe.
Ya escarbarán en nuestra basura o secuestrarán a nuestro loro, y ahora que lo pienso yo perdí uno...
#59 Más fácil lo pones:
- el cifrado del 3G es peor que el del WiFi (salvo que uses WiFi sin cifrar, claro)
- da igual lo que uses, si alguien pincha la línea que sale del router WiFi o de la torre 3G #15
- ...aunque todo esto da igual, porque los mensajes de Whatsapp hace un año que se envían cifrados...
- ...hasta el servidor de Whatsapp, donde se almacenan en claro y la NSA puede mandar una orden para interceptarlos sin que te enteres.
#3 me jode tremendamente tu actitud.
existen derechos inviolables y un estado no se los puede saltar. da igual q tu correo hable de tu abuela. es privado.
ya puestos por que no dejas q el estado te abra todas las cartas o sepa a quien has votado?
un estado no se puede saltar sus propias leyes cuando le conviene.
#26 No se pueden saltar, pero es un hecho que se saltan, y que el que se los salta es un gobierno extranjero (aunque fuera nacional daría lo mismo porque no te harían ni caso).
Está bien reclamar tus derechos, pero asume que te están espiando, y que los espías están dos pasos por delante de tus intentos de no ser espiado.
Si no acabamos redactando y creyéndonos la declaración de derechos humanos. Muy bonita, sí, pero aunque la conozcamos sabemos que hay lugares en los que no se cumple y puedes ser asesinado, secuestrado o encarcelado injustamente.
#27 Es de esperar que la inteligencia artificial de esos sistemas esté lo suficientemente evolucionada como para no caer en eso.
#26 cuando maten a tu familia en un atentado que se pudo evitar habiendo "espiado" varios correos, seguro que lo ves distinto...
(si, he buscado un caso extremo)
Hay gente demasiado paranoica con la seguridad, que no es tu caso, y yo me pregunto.... con la información que puedan leer mía que tengo en internet, que cosas negativas pueden hacer contra mi?
#3 ¿Nunca se ha preguntado por qué todo régimen totalitario espía a los ciudadanos y llena las calles de espías, registran cartas,...? El objetivo es el control de las masas. Fácilmente pueden estar haciendo un programa de catalogación en base de datos, ya estaríamos clasificados y etiquetados. Además viendo todo lo que haces, todo lo que dices,... saben que zonas son más resistentes al sistema, donde deben ser más agresivos, que sectores, profesiones,... son contrarias al poder para así quitarlas después, qué sectores concentran el pensamiento crítico,... Les permite elaborar todo tipo de estrategias. Y a lo mejor ahora no eres importante, pero en el caso de que en algún momento llegaras a ser relevante, tienen TODO TU PASADO, TODA TU VIDA, MÁS INFORMACIÓN DE TÍ DE LA QUE TIENES TÚ MISMO.
Es muy ingenuo si piensa que la información solo la usan para buscar terroristas. Si hasta el más tonto se lo imaginaba, ¿tan estúpidos son los terroristas como para usar internet, móvil,...? Luego se critica a Corea del Norte porque espía a sus ciudadanos... ¿Cuál es la verdadera base del poder político? NO LAS ARMAS NI LAS TROPAS, SINO LA HABILIDAD DE HACER QUE LOS DEMÁS HAGAN LO QUE UNO DESEA QUE HAGAN. Todo sistema que interfiere en la vida privada de los demás no es un buen sistema, todo sistema en que el gobierno 'sabe de usted más que usted', es un sistema que debe ser derribado. Esto con un gobierno totalitario deriva en listas negras, campos de concentración.... Hay un paso.
#3 Por ejemplo, si vas a una manifestación y llevas el móvil ya saben que has ido, aunque tú no quieras que lo sepan, tanto el gobierno de aquí, como el de USA, como todas las multinacionales ya saben quién está en contra de tal cosa, quien ha protestado, quién es un grano en el culo. Te puedes imaginar que haría el poder económico con los que protestan, fácilmente te podrían mandar un sicario a tu casa, como hicieron con el ecologista en Brasil.
Supongo que muchos os habreis sorprendido de que whatsapp pida ahora cobrar por sus servicios... es la filosofía de la red: da algo gratis durante un tiempo, acumula usuarios y cuando hayas aniquilado a tu competencia cobra por ello. Es a lo que tenderá la totalidad de internet, y si digo todo, es todo. La información es dinero... imaginaros si quisiera Google, una vez hundidos los demas buscadores, cobrar por ejemplo 0,0001€ por busqueda. A lo mejor a titulo individual, es poquisimo dinero, pero a nivel global seria un negocio billonario.
La red se va a convertir en una basura tal y como es la television hoy en dia, y gracias a que, a nuestra ignorancia, a nuestra falta de solidaridad y a nuestro pasotismo.
#3 Tormail ya no es seguro, estaba alojado en FH y esos servidores fueron tomados por el FBI, oficialmente buscando pedofilos y drogas, pero ya que pasaban por ahi, supongo que habran arrasado con los foros de politica, denuncias, antisistema y supongo que habran aprovechado para volcar las bases de datos de Tormail .
TOR es una tecnologia suficientemente solida para ser la esperanza, pero sus expectativas se basan en el numero de usuarios y los recursos que los mismos pongan en red y la inmensa mayoría de usuarios son unos completos analfabetos tecnológicos, con lo que ni te cuento el nivel de conciencia que tienen sobre su seguridad y privacidad.
Hay que cambiar el modelo de comunicaciones en estrella de hoy al modelo full mesh o nos joderan vivos. La tecnologia actual tira recursos de máquina. No estamos con redes de 56K, si hacemos que nuestros routers dejen de comportarse como terminadores de red y los ponemos a hacer routing del trafico de otros y parte del disco y micro de nuestros pc en cache de red, se acabo esta mierda, mientras tantos, disfrutad de las consecuencias de no tomar el poder tecnologico y que otros se hagan con el.
#2 Es el fundador de uno de los servicios que aparentemente sí protegían la privacidad. Por lo visto con lo que le han pedido o exigido ha llegado a la conclusión que ningún servicio de correo mantiene ningún tipo de privacidad.
Dicho de otra forma, si ofreces un servicio de correo o bien le das todo el control a la NSA o tienes que cerrar.
De hecho cualquier servicio centralizado es susceptible de ser coaccionado a dar la información a terceros, únicamente deberíamos fiarnos de servicios donde la seguridad está de extremo a extremo sin intermediarios o servicios completamente descentralizados.
#4 Digo yo que si estás en otro país (por ejemplo España) puedes montar tu propio servidor email sin rendir cuentas a la NSA. O montarte un servidor jabber. Otra cosa es que esos programas o el hardware venga con puerta trasera de regalo.
#2#4#5 Puedes probar Openmailbox ( http://www.openmailbox.org ). Es como Lavabit. Tiene IMAP, tiene espacio ilimitado, es gratis, es software libre, protege tu privacidad y lo mejor es que está asentado en Francia (por lo que no tendría tanto problema con EEUU).
#27 Llámame burgués conformista, llámame ingenuo, pero el día que limitemos el poder de nuestros gobiernos para tomarse ciertas libertades en la lucha contra el terrorismo, recibiremos hostias a pares y no sabremos de dónde nos vienen.
#49 En este caso los ciudadanos no somos los destinatarios de ese engaño, pero formamos parte de él.
Por una parte el enemigo no puede saber todo lo que se hace contra ellos. Por otra parte tiene que creer que se hace más de lo que realmente se hace. El engaño forma parte de la estrategia militar, y esto es una guerra.
#81 Vivo en España, democracia occidental, objetivo potencial del terrorismo islámico.
Cuando se produce un atentado criticamos a los servicios secretos por su inoperancia, así que cuando no se producen durante años tendremos que agradecérselo.
#92 Sí, creo que los que detonaron las mochilas el 11M estuvieron a punto de abortar la misión después de un tenso debate acerca de si en España había una verdadera democracia.
#49 Si nos gobernase quien votamos, igual si, pero el problema es que mandan los lobbies... pregúntaselo a tu contador de la luz la próxima subida arbitraria de tarifa que tengas.
#90 No es miedo, es que no me parece razonable enfrentarse a los potenciales peligros con una mano atada a la espalda cuando ellos tienen las dos libres.
#86 Llevas razón, para implementar correctamente algunos protocolos (por ejemplo https) es necesario tener una ip fija.
Realmente no debería ser tan caro contratar una ip fija, lo que pasa es que las ISP's unas tocapelotas. Me imagino que el día que se implante ipv6 será más económico acceder a tener una ip fija.
Mi sueño es que todos tengamos nuestro servidor propio, lo que daría lugar a la posibilidad de implementar servicios descentralizados de una forma mas fácil y fiable. Y no me refiero solo al correo electrónico, también a otros servicios como mensajería instantánea (usando jabber o similares), y buscadores descentalizados (como la antigua búsqueda Kad del eMule), redes sociales descentralizadas (como Diaspora). Sería una maravilla para la privacidad y el anonimato
Claro está que lo que para mi (y para muchos) sería un sueño, para otros pocos sería una pesadilla.
Me quiero imaginar que por el momento el problema lo tienen/eis los que usan servidores USA tipo gmail, hotmail, etc.
Yo llevo años administrando servidores de correo -humildes, menos de mil cuentas- y jamás ningún organismo me ha pedido ningún fichero. Otra cosa es que me esnifen lo que entra y sale desde algún nodo externo, pero que me pidan cosas como dice la noticia, nada ni a nadie que conozca.
Dicho esto, ni se me ocurre mandar un pass, o tener una conversación delicada por Mail sin cifrar, pero esto es de higiene básica.
-¿Qué vas a hacer esta tarde #20?
-Lo mismo que hago todas las tardes Pinky... ¡Tratar de conquistar el mundo!
[¡PUM! ¡PUM!]
-¡NSA! ¡NSA! ¡NSA!
-¡NSA! ¡Al suelo!
-¡NSA! ¡NSA! ¡NSA!
-¿Pero qué co...?
#20Al final va a tener una que crear sus propios algoritmos de cifrado.
(por si acaso) Esto es una idea muy desaconsejable.
Un algoritmo de cifrado es difícil de hacer incluso para los especialistas. Bruce Schneier cuenta que estuvo pensando un algoritmo durante años. Un día le explicó su idea a un analista de la NSA, en un bar. El tio de la NSA le rompió el cifrado en un minuto, usando un boli y una servilleta de papel.
#95 Sin ser experto en el tema, yo creo que lo difícil es conseguir un método de cifrado que permita una comunicación fluida entre personas que no se han puesto de acuerdo previamente en una clave. Pero cifrar pequeños mensajes utilizando un método que sólo conozca el grupo que se intercambia los mensajes, no parece complicado de implementar y sí imposible de descifrar por medio del análisis. Otra cosa es que vayan a tu casa y te espíen o te torturen.
#96 Ser experto en el tema es realmente difícil. Hay muy pocos en el mundo. Schneier es uno de ellos y la anécdota que cito es real. ¿Necesito decir algo más?
Cuando en las guerras se selecciona gente para entrenarlos como criptógrafos, se les dice primero que creen una cifra muy segura. Esto crees saberlo hacer tu igual que cualquiera. El siguiente paso es hacerles romper esa cifra. Los que no lo logran, a la calle, pues romperla es siempre trivial.
Suele suceder, en todos los aspectos de la seguridad informática, que la gente que no tiene ni idea se cree perfectamente capaz de tomar decisiones. No lo digo por tí, que va, esto me pasa con cierta frecuencia en mi trabajo. Cuando le explicas al directivo novato tres o cuatro cosas básicas sobre la decisión que acaba de tomar, la cara que pone evidencia que no sabía ni que todo eso existia. Su reacción suele ser (afortunadamente) dejar de meterse en el tema y dejar que los técnicos hagan lo que tengan que hacer.
Si te interesa el tema, prueba a leer algo sobre "Differential cryptanalysis" para ver qué pinta tiene el mundo real. De paso aprenderás el porqué buscarle variaciones a DES es una mala idea.
Para usar criptografia en la práctica mira GPG y TrueCrypt. Huye de programas que no tengan referencias parecidas.
"Si supiérais lo que yo sé..." Habla, hombre, no te cortes, que si no quedas un poco mal. Pero vamos, que si por privacidad es, ni mail, ni móvil, ni hablar por la calle, hablarnos unos a otros al oído. Y bajito.
(Espero por otro lado que mis email para preparar las vacaciones con los colegas no acaben conmigo dando con mis huesos en Guantánamo)
Deberíamos tener todos nuestro propio servidor casero de correo electrónico.
Posiblemente con un http://www.raspberrypi.org/ tirando todo el día sería viable (Cuesta menos de 30€ y consume poquito)
No digo que sea la solución ideal, pero sí sería mejor que usar servicios de webmail.
"Si supierais lo que yo sé, también dejaríais de usar el email completamente"
No pueden decir más porque una vez le ha llegado "la carta" del estado pidiéndole los metadatos de los correos, no pueden hablar sobre ese tema y ni mucho menos pueden hacerlo público debido a una ley que fue aprobada por el congreso de EEUU.
También está el caso Silente Circle que cerró y destruyó los datos de sus usuarios antes de la llegada de la "carta" que al mismo tiempo lleva aparejada el cumplimiento estricto de la confidencialidad a la que dicha ley los obliga.
Yo tengo un sistema infalible para no ser detectado por los agentes de la NSA. Se llama "tengo una vida tan aburrida que a nadie le interesa".
Cuando esté en una misión secreta de la que dependa la seguridad nacional, ya me ocuparé de cifrar mis mensajes por el método que sea.
#75 Lo que está claro es que aunque no puedas enviar siempre lo puedes utilizar para recibir tus correos del banco, la factura de la luz, etc, y así darle menos datos personales a Gmail Y además gratis, con un subdominio gratuito y dns dinámico tipo Dyndns o Noip.
No me gusta que puedan tener acceso a mi e-mail, pero dejar de usarlo por ello me parece extremo, ¿cuántos usuarios con e-mail (y con más de uno) hay y cuántas personas harían falta para que pudieran controlar nuestra vida siguiéndolos de cerca? Me parece algo paranoico pensar que nos controlan seguido.
A mi estas cosas me parecen lo mismo que cuando nuestros abuelos tenían miedo a subirse a un coche o un avión. En definitiva miedo al progreso.
Es evidente que la "vía" del mail puede ser espiada, pero estamos hablando de millones de mails diarios que dudo nadie pueda almacenar ni espiar al 100%.
Enviar una carta por correo ordinario tambien podia suponer que alguien de Correos te la abriera para examinarla. O en la edad media cuando enviabas la paloma también podía pasar que tu enemigo la derribará para ver el mensaje.
#53estamos hablando de millones de mails diarios que dudo nadie pueda almacenar ni espiar al 100%
Un millón de correos ocupan 4 megas, por ejemplo un correo de 1 página escrito en texto plano puede ocupar 4 kilobytes, aunque la mayoría de los webmail duplican el texto y envían texto plano y html a la vez (como hace el webmail de gmail), pero aun así no ocupan casi nada. Además que la NSA seguramente tiene capacidad para filtrar en casi tiempo real y guardar solo lo que le interesa.
#57 4 megas quizá no, pero por ejemplo un millón de correos de 1,2 kB (solo texto plano) comprimidos con bzip2 (proporción 1/12 más o menos) ocuparían unos 100 megas.
Supongo que es cierto y conlleva sus riesgos. Ahora bien , en mi caso pueden leer mis correos que solo son spam y basura, no creo ser un tipo importante y lo sufientemente relevante para que mis correos despierten interes alguno.
Otra cosa son altos cargos y gente importante.
Entonces, los de la NSA deben tener los "penis" bien "enlarged" aunque sea sólo psicológicamente de leer siempre lo mismo.
Señor fundador de Lavabit, si usted supiera lo que yo sé, se iría a otro planeta. Que rabia me da que digan que saben mucho, y que no digan nada que no se sepa.
#66 La palabra "servidor" solo significa que el programa espera conexiones, no las inicia él. Desde siempre ha habido servidores de correo simples que podías instalar en tu sistema operativo favorito para tener solo tu/s cuenta/s personal/es.
Solo necesitas un nombre de dominio, o un subdominio, o hasta un dominio de esos para IP dinámica, y ya tienes el 100% del control.
De hecho, precisamente la estructura "cliente-servidor" original del correo, en realidad es "cliente+servidor cliente+servidor", una relación entre iguales que hoy en día vulgarmente se llama "peer-to-peer" o P2P.
El que los ISPs se hayan dedicado a regalar cuentas de correo en sus servidores, y la gente se dedique a usarlas como borregos, a poder ser por "webmail" para tener que pensar aún menos, no es culpa del correo electrónico.
#69 Pero hoy en día la mayoría de los servidores al recibir un correo de otro comprueban si está en una lista negra (las ip dinámicas suelen estarlo) y también si el dns de esa ip dice ser el nombre con el que se identifica el servidor smtp (resolución inversa). Aunque puedes enviar tu correo a través de un servidor que te haga relay (mucha gente tiene configurado un smtp en el portátil que se loguea en el smtp de Gmail por ejemplo).
#69 Sí, desde luego. En términos estrictamente técnicos es así. Ahora (como indica #72) intenta que tus contactos en hotmail reciban tus correos enviados desde exim En ese sentido el problema es más político que técnico.
#72#73 Cierto que hace tiempo que no intento enviar a Hotmail desde una IP dinámica... y por un lado podría decir que "a los de Hotmail, que les den", total, mucha seguridad no van a tener ... pero también no sé cómo andará Hotmail de cara a SPF y DKIM contra las listas de ip dinámicas; si se podrá equilibrar de alguna forma la fiabilidad que les dan a los correos, o si banean a saco.
Supongo que sería cosa de pillar una ip dinámica que no funcione tal cual, ponerla bonita, y a ver qué pasa.
Teniendo en cuenta que la administración de Obama ha tomado ciertas medidas sobre alguna patente de Samsung con claros indicios de proteccionismo, yo me preocuparía si mis diseños industriales acabasen en sus manos.
No se trata de seguridad ni de "no me importa que sepan que he quedado con la novia a las 10", se trata de derechos y de competir en igualdad.
No me parece una solución. Cuando salimos a la calle nos graban miles de cámaras, y no vamos a dejar de salir de casa por eso mismo. Si acaso hay que exigir que esta vigilancia esté muy muy restringida (pedir que la eliminen va a ser que no va a conseguir nada).
Mientras el correo (y ya puestos: el acceso a la Red) sea un sistema centralizado, vamos de culo. En ese sentido lo más interesante son sistemas de mensajería basados en P2P como: https://en.wikipedia.org/wiki/Bitmessage
#65 Pues precisamente eso: que el correo electrónico tiene una estructura cliente/servidor (en este último se centraliza la recepción y envío de mensajes) con lo cual todo radica en la confianza que puedas tener en el servidor en cuestión para las cuentas de correo que tengas alojadas él, por no hablar de que mantener un servidor de correo no es precisamente accesible a cualquiera.
No hay que acojonarse. Cuantos mas mails anden por el espacio virtual menos podrán hacerse cargo de todos.... No hay que parar, mandar cin, mil, diarios y escribir en ellos todo lo que nos de la gana... Ollas exprés, vinagre y bicarbonato... Jajaja... ¿Quién dijo miedo? Ellos.
Comentarios
La NSA en estos momentos sabe quién está leyendo esta noticia y apuntando nuestros nombres y apellidos una base de datos de "personas interesadas en el cierre de servidores privados de mail"
Nuestros nombres los pueden sacar a través de las IPs y usando las puertas traseras proporcionadas por los ISP. Si esto os parece paranóico, leed:
Busca en Google "ollas a presión" y "mochilas" y recibe una visita de la policía [EN]
Busca en Google "ollas a presión" y &quo...
theatlanticwire.comUna broma en Facebook sobre la NSA atrae a los agentes de inteligencia
Una broma en Facebook sobre la NSA atrae a los age...
actualidad.rt.comDeberíamos dejar de hablar de estas cosas por Internet y volver a las asambleas en las plazas, como hace un par de años.
#6 Entonces la solución parece que es acostumbrarse a utilizar programas para cifrar el correo antes de que salga del ordenador, como el pgp, y que se normalice su uso.
#8 Por lo menos así la NSA tendría que pagar a un infiltrado por cada plaza, y se crearían puestos de trabajo
#9 vamos, la típica furgoneta aparcada donde dentro de un friki rodeado de cacharros tecnológicos
#8 Seguramente podria activar remotamente los moviles de los alli reunidos para obtener lo que se dice...
Y las webcam que haya en las calles para sacar imagenes.... y las camaras de cajeros... etc
#48 Todo móvil se puede interceptar, tenga un SO libre o no:
http://redmine.replicant.us/projects/replicant/wiki/HTCDreamHTCMagic
Replicant status on HTC Dream/HTC Magic: ReplicantStatus
Known freedom issues:
Proprietary bootloader
Modem firmware is non-free and there is no free alternative
The modem controls sound, GPS, main CPU memory (read/write)
Stallman tiene razón al no usar movil.
#8 La NSA se puede ir a la mierda (si me permites una libertad linguistica "me pueden comer los huevos por encima del culo"). Por motivos COMO ESTE les tenemos la mania que le tenemos a los EEUU. Pierden más de los que gana. Ya beremmos a la larga
#97 La NSA ha estado escuchando al mundo desde hace mucho tiempo, desde mucho antes de que fuera creada (había servicios anteriores con otros nombres). Cuando no habia líneas de datos, tenían un cuartito en los servicios de telégrafos, justo al lado de donde se enviaban los cables, y allí mismo, en unos minutos, duplicaban las cintas de papel perforado.
Lo mejor que han hecho creo que es Echelon. Han puesto un satélite suyo al lado de cada satélite de comunicaciones para escuchar todo lo que el satélite de comunicaciones emite y recibe.
La tecnología que permite leer lo que pasa a través de un cable de fibra óptica sin cortarlo es suya, la inventaron ellos. Segun dicen lo instalan en el fondo del mar, desde submarinos.
La red de datos de la NSA tiene más ancho de banda que internet.
En España habrá 3 o 4 superordenadores. La NSA los compra por hectáreas.
Esto es en el aspecto técnico, pero en el aspecto organizativo siempre han estado por delante. Cada vez que hacen algo, como por ejemplo permitir que se sepa que pueden escuchar algo, es siguiendo un plan. Que no te digan sus objetivos no quiere decir que no los tengan.
Recuerda que Osama Bin Laden era uno de los suyos, y que Snowden era uno de los suyos. Si alguna vez has leido en los periódicos una notícia que conocias bien de primera mano, habrás visto que lo que dicen los periódicos no se parece a la realidad ni de coña. Pues si eso pasa con las cosas normales, suponte tu como funcionan las cosas de espionaje. No te creas nada de lo que lees.
La mejor referencia (es un libro de historia):
Kahn, David. The Codebreakers: A Comprehensive History of Secret Communication from Ancient Times to the Internet, Revised and Updated. Scribner. New York, New York. 1996
¿Se ha comprado un palomar?
#1 Yo no confió en las palomas. Las lechuzas son mas confiables.
#21 perdón por el negatifo. Demasiado cerca de la imagen para mis dedos
#1 #21 #44 #46 https://en.wikipedia.org/wiki/IP_over_Avian_Carriers
#1
-Me he comprado 500 palomas!!
-Mensajeras??
-No hombre, no tensajero 500!!
#1 Igual es más de cuervos...
Para lo que me tienen que espiar, ya podrán ver y abrir en mi bandeja de entrada correos acerca de:
- Penis Enlargement Pills
- Viagra free trial offer
- Correos de los pobres Nigerianos con cientos de millones de dolares que no saben a quien ofrecer
- 1000's of Russian Singles - See Pics!
- Meet cute asian singles in your area
- Buy legal drugs online
- 1.000.000 Cash deposits approved
#12 ya podían rastrear al que manda todo eso y posicionarle en su casa un satelite-laser...
#41 Dices que es como Lavabit pero en su página web no veo absolutamente nada que me haga pensar que tengan ningún parecido.
A todas luces OpenMailbox es un servicio de webmail más, como todos los otros que existen. Donde tus correos son almacenados en texto plano en sus servidores y pueden ser accedidos por cualquiera de sus trabajadores o empresas externas a quienes decidan dar acceso (dicen que no lo hacen pero eso es irrelevante).
Y por la página web y los datos que dan parece un servicio poco seguro desde el punto de vista de la disponibilidad ya que el servicio no está redundado y está funcionando sobre un único servidor.
Lo único que tienen de "destacable" es que publicitan que todo lo que usan es software libre, pero no me cabe duda alguna que montones de webmail están basados en software libre sin que lo publiciten.
Que esté bajo legislación francesa no es tampoco ningún factor que aporte una seguridad especial, nada impide a Francia hacer lo que hizo el Gobierno Británico y llegar a acuerdos con EEUU para compartir información de inteligencia que incluya acceso a ese tipo de servicios.
La solución no pasa por confiar en una empresa u otra ni en un país u otra, sino que la solución pasa por confiar en el cifrado. En las matemáticas. En la ciencia.
#45 OpenMailBox + GNUPG.
#100 Gmail + GNUPG, Hotmail + GNUPG, Yahoo Mail + GNUPG ...
Lo dicho, OpenMailBox es uno más del montón.
Respecto a las capas de cifrado por encima del correo he comentado al respecto aquí: Deutsche Telekom y United Internet (GMX y WEB.de), cifrarán de forma automática el correo electrónico [ENG]/c34#c-34
#5 Normalmente la información dentro del correo electrónico no suele ir cifrada, sino que es en texto plano. Y un correo electrónico puede pasar por varios servidores e proveedores de Internet antes de llegar al destinatario.
Sí puedes proteger tu extremo de la transmisión pero si no está todo el canal protegido no te asegura la privacidad. Si cifras tus correos en local y los envías cifrados entonces sí es seguro, aunque añade la molestia al destinatario de tener que descifrarlo. No suele ser muy habitual.
Lo ideal sería que la protección no fuera opcional sino que estuviera integrada como parte del servicio, que el hecho de enviar un mensaje supusiera necesariamente que únicamente el destinatario podrá acceder a su contenido. Y eso con el correo electrónico no se definió así.
#6 se definió así. Existe el Email seguro pero extrañamente casi nadie lo usa.
#15 Será sarcasmo, no? ,¡premio!
#30 Ni lo dudes. Ésto lo representaban bien en un capítulo de Expediente X en el que "El Fumador" estaba escuchando con un radiomicrófono las conversaciones del grupo "El pistolero solitario", unos freaks de la tecnología entre otras cosas... y se les oía decir "pon el filtro xj-114 (o algo asi) para impedir la interceptación y que nadie pueda oirnos - si, jaja, ese filtro ofrece una seguridad indescifrable"
Total, que lo ponen y ves como la conversación se desvanece de los auriculares de "El Fumador", quien coge tranquilamente, y con una sonrisita le da a un simple botoncito de su equipo de escucha y, voilá! volvía a oirles tranquilamente.
Esa serie era profética.
Relacionada Tus datos nunca serán privados si se almacenan en Estados Unidos
Tus datos nunca serán privados si se almacenan en ...
alt1040.comantes conspiranoias de izquierdistas.
A nadie mas le rechina el parecido del logo!
http://www.evobanco.com/
#35 Yo lo había pensado
#35 ¡preferentes! ¡subordinadas!... ¡emails!
¡CORRED, INSENSATOS!
(Pido no malinterpretar este comentario. NO me río de nadie afectado por preferentes o subordinadas)
Lo que no quieras que se sepa, no lo digas. Y menos en Internet, es como gritarlo en la calle.
¿Ya está, así? ¿no hay ningun servicio de mail que pueda protegerse?
Relacionada Lavabit, el webmail que usaba Snowden, forzado a cerrar (ENG)
Lavabit, el webmail que usaba Snowden, forzado a c...
lavabit.comNo hay que ser tan radical.
Si la NSA se entera de que voy a tomar unas cervezas hoy a las 9, que se pasen que les invito.
Lo que no voy a hacer es enviar nada que considere sensible, salvo que no tenga otra opción (entregar el curriculum en mano cuando busco trabajo no lo considero una opción válida, sobre todo cuando busco en varias ciudades y posiblemente de varios países).
#2 Salvo que tengas el código y acceso físico a los servidores, tienes que dudar de él. Tormail es seguro en teoría, pero a poco que lees te das cuenta de que tal vez no lo sea tanto.
#3 Tienes toda la razón del mundo, lo que pasa es que ese razonamiento sea diferente básicamente parte del "espía lo que quieras que no tengo nada que esconder". Y este tiene muchos problemas, uno de ellos es que es complicado saber que es sensible y que no, y sobre todo si se considera que la información que hoy no es sensible, mañana sí puede serlo.
A modo de ejemplo un poco tonto, si usas otros medios para enviar información sensible, saber que a las 9 vas a bajar el bar puede significar carta blanca para que alguien se cuele en tu casa y te cuele un micrófono, o algún gadget cerca del teclado que grabe todo lo que escribes.
#13 En realidad, mi razonamiento es más del estilo "asumo que me estás espiando, así que si tengo algo que esconder no lo vas a leer en mi correo".
Nos guste o no, no podemos confiar en los servidores de email (ni siquiera en lavabit hasta que cerraron, porque podían haberle dado acceso a la NSA y seguiríamos sin saberlo), así que todo lo que podemos hacer es suponer que hay un bot filtrando todo lo que escribimos, y que en última instancia lo podría leer un humano.
#14 Será sarcasmo, no? Si no lo han cambiado en estos meses, la seguridad de whatsapp es prácticamente inexistente. Cualquiera con un sniffer y poco más podría ver todo lo que envías. Y aquí ya digo cualquiera, incluyendo el dueño del bar en el que pillas WIFI.
#15 Si sé que es diferente, pero digo que parte de esa base porque entonces asumes que lo que va en tu correo es lo que no hace falta que escondas, por eso digo que también aplica a la gente que dice que no tiene nada que esconder, el problema es que eso no siempre se sabe.
Ya escarbarán en nuestra basura o secuestrarán a nuestro loro, y ahora que lo pienso yo perdí uno...
#15 ¿Y si sólo usas Whatsapp por 3G y nunca por wifi, también pueden robarte tus conversaciones y archivos?
#59 Más fácil lo pones:
- el cifrado del 3G es peor que el del WiFi (salvo que uses WiFi sin cifrar, claro)
- da igual lo que uses, si alguien pincha la línea que sale del router WiFi o de la torre 3G
#15
- ...aunque todo esto da igual, porque los mensajes de Whatsapp hace un año que se envían cifrados...
- ...hasta el servidor de Whatsapp, donde se almacenan en claro y la NSA puede mandar una orden para interceptarlos sin que te enteres.
#3 me jode tremendamente tu actitud.
existen derechos inviolables y un estado no se los puede saltar. da igual q tu correo hable de tu abuela. es privado.
ya puestos por que no dejas q el estado te abra todas las cartas o sepa a quien has votado?
un estado no se puede saltar sus propias leyes cuando le conviene.
#26 No se pueden saltar, pero es un hecho que se saltan, y que el que se los salta es un gobierno extranjero (aunque fuera nacional daría lo mismo porque no te harían ni caso).
Está bien reclamar tus derechos, pero asume que te están espiando, y que los espías están dos pasos por delante de tus intentos de no ser espiado.
Si no acabamos redactando y creyéndonos la declaración de derechos humanos. Muy bonita, sí, pero aunque la conozcamos sabemos que hay lugares en los que no se cumple y puedes ser asesinado, secuestrado o encarcelado injustamente.
#27 Es de esperar que la inteligencia artificial de esos sistemas esté lo suficientemente evolucionada como para no caer en eso.
#26 cuando maten a tu familia en un atentado que se pudo evitar habiendo "espiado" varios correos, seguro que lo ves distinto...
(si, he buscado un caso extremo)
Hay gente demasiado paranoica con la seguridad, que no es tu caso, y yo me pregunto.... con la información que puedan leer mía que tengo en internet, que cosas negativas pueden hacer contra mi?
#3 ¿Nunca se ha preguntado por qué todo régimen totalitario espía a los ciudadanos y llena las calles de espías, registran cartas,...? El objetivo es el control de las masas. Fácilmente pueden estar haciendo un programa de catalogación en base de datos, ya estaríamos clasificados y etiquetados. Además viendo todo lo que haces, todo lo que dices,... saben que zonas son más resistentes al sistema, donde deben ser más agresivos, que sectores, profesiones,... son contrarias al poder para así quitarlas después, qué sectores concentran el pensamiento crítico,... Les permite elaborar todo tipo de estrategias. Y a lo mejor ahora no eres importante, pero en el caso de que en algún momento llegaras a ser relevante, tienen TODO TU PASADO, TODA TU VIDA, MÁS INFORMACIÓN DE TÍ DE LA QUE TIENES TÚ MISMO.
Es muy ingenuo si piensa que la información solo la usan para buscar terroristas. Si hasta el más tonto se lo imaginaba, ¿tan estúpidos son los terroristas como para usar internet, móvil,...? Luego se critica a Corea del Norte porque espía a sus ciudadanos... ¿Cuál es la verdadera base del poder político? NO LAS ARMAS NI LAS TROPAS, SINO LA HABILIDAD DE HACER QUE LOS DEMÁS HAGAN LO QUE UNO DESEA QUE HAGAN. Todo sistema que interfiere en la vida privada de los demás no es un buen sistema, todo sistema en que el gobierno 'sabe de usted más que usted', es un sistema que debe ser derribado. Esto con un gobierno totalitario deriva en listas negras, campos de concentración.... Hay un paso.
#3 Por ejemplo, si vas a una manifestación y llevas el móvil ya saben que has ido, aunque tú no quieras que lo sepan, tanto el gobierno de aquí, como el de USA, como todas las multinacionales ya saben quién está en contra de tal cosa, quien ha protestado, quién es un grano en el culo. Te puedes imaginar que haría el poder económico con los que protestan, fácilmente te podrían mandar un sicario a tu casa, como hicieron con el ecologista en Brasil.
Supongo que muchos os habreis sorprendido de que whatsapp pida ahora cobrar por sus servicios... es la filosofía de la red: da algo gratis durante un tiempo, acumula usuarios y cuando hayas aniquilado a tu competencia cobra por ello. Es a lo que tenderá la totalidad de internet, y si digo todo, es todo. La información es dinero... imaginaros si quisiera Google, una vez hundidos los demas buscadores, cobrar por ejemplo 0,0001€ por busqueda. A lo mejor a titulo individual, es poquisimo dinero, pero a nivel global seria un negocio billonario.
La red se va a convertir en una basura tal y como es la television hoy en dia, y gracias a que, a nuestra ignorancia, a nuestra falta de solidaridad y a nuestro pasotismo.
#3 Tormail ya no es seguro, estaba alojado en FH y esos servidores fueron tomados por el FBI, oficialmente buscando pedofilos y drogas, pero ya que pasaban por ahi, supongo que habran arrasado con los foros de politica, denuncias, antisistema y supongo que habran aprovechado para volcar las bases de datos de Tormail .
TOR es una tecnologia suficientemente solida para ser la esperanza, pero sus expectativas se basan en el numero de usuarios y los recursos que los mismos pongan en red y la inmensa mayoría de usuarios son unos completos analfabetos tecnológicos, con lo que ni te cuento el nivel de conciencia que tienen sobre su seguridad y privacidad.
Hay que cambiar el modelo de comunicaciones en estrella de hoy al modelo full mesh o nos joderan vivos. La tecnologia actual tira recursos de máquina. No estamos con redes de 56K, si hacemos que nuestros routers dejen de comportarse como terminadores de red y los ponemos a hacer routing del trafico de otros y parte del disco y micro de nuestros pc en cache de red, se acabo esta mierda, mientras tantos, disfrutad de las consecuencias de no tomar el poder tecnologico y que otros se hagan con el.
#3 Prepara la tarjeta de crédito que vamos a por esas birras, somo unso cuantos jejej http://www.elheraldo.hn/var/ezflow_site/storage/images/media/fotogalerias/mundo/default/agencia/nsa/1328711-1-esl-MX/NSA_448_338.jpg
#3 ¿Y no puede codificar el mensaje y la firma?
#2 Es el fundador de uno de los servicios que aparentemente sí protegían la privacidad. Por lo visto con lo que le han pedido o exigido ha llegado a la conclusión que ningún servicio de correo mantiene ningún tipo de privacidad.
Dicho de otra forma, si ofreces un servicio de correo o bien le das todo el control a la NSA o tienes que cerrar.
De hecho cualquier servicio centralizado es susceptible de ser coaccionado a dar la información a terceros, únicamente deberíamos fiarnos de servicios donde la seguridad está de extremo a extremo sin intermediarios o servicios completamente descentralizados.
Existen ya algunos prototipos de esos tipos de mensajería descentralizados como bitmessage: https://bitmessage.org/wiki/Main_Page
#4 Digo yo que si estás en otro país (por ejemplo España) puedes montar tu propio servidor email sin rendir cuentas a la NSA. O montarte un servidor jabber. Otra cosa es que esos programas o el hardware venga con puerta trasera de regalo.
#2 #4 #5 Puedes probar Openmailbox ( http://www.openmailbox.org ). Es como Lavabit. Tiene IMAP, tiene espacio ilimitado, es gratis, es software libre, protege tu privacidad y lo mejor es que está asentado en Francia (por lo que no tendría tanto problema con EEUU).
Tendriamos que inundar la red de correos con referencias a Estados Unidos, bomba, tren avion, etc..
#27 Llámame burgués conformista, llámame ingenuo, pero el día que limitemos el poder de nuestros gobiernos para tomarse ciertas libertades en la lucha contra el terrorismo, recibiremos hostias a pares y no sabremos de dónde nos vienen.
#47 Pq se tiene que tomar libertades? tiene el poder de hacer reglas a su antojo, porque tiene que saltarselas?
Para que no nos enteremos?
Entonces eso es la democracia? engañarnos para que no sepamos que es lo que hacen aquellos a los que votamos por lo que hacen?
#49 En este caso los ciudadanos no somos los destinatarios de ese engaño, pero formamos parte de él.
Por una parte el enemigo no puede saber todo lo que se hace contra ellos. Por otra parte tiene que creer que se hace más de lo que realmente se hace. El engaño forma parte de la estrategia militar, y esto es una guerra.
#51 Esto es una guerra?
donde demonios vives tu?
#81 Vivo en España, democracia occidental, objetivo potencial del terrorismo islámico.
Cuando se produce un atentado criticamos a los servicios secretos por su inoperancia, así que cuando no se producen durante años tendremos que agradecérselo.
#89 Solo una precisión, vives en una plutocracia. Que no seas consciente de la realidad no hace que la realidad sea distinta.
#92 Sí, creo que los que detonaron las mochilas el 11M estuvieron a punto de abortar la misión después de un tenso debate acerca de si en España había una verdadera democracia.
#49 Si nos gobernase quien votamos, igual si, pero el problema es que mandan los lobbies... pregúntaselo a tu contador de la luz la próxima subida arbitraria de tarifa que tengas.
#47 esta triunfando en ti la conspiración del pánico? No se pueden excusar ciertas cosas en pro de la seguridad
#90 No es miedo, es que no me parece razonable enfrentarse a los potenciales peligros con una mano atada a la espalda cuando ellos tienen las dos libres.
#86 Llevas razón, para implementar correctamente algunos protocolos (por ejemplo https) es necesario tener una ip fija.
Realmente no debería ser tan caro contratar una ip fija, lo que pasa es que las ISP's unas tocapelotas. Me imagino que el día que se implante ipv6 será más económico acceder a tener una ip fija.
Mi sueño es que todos tengamos nuestro servidor propio, lo que daría lugar a la posibilidad de implementar servicios descentralizados de una forma mas fácil y fiable. Y no me refiero solo al correo electrónico, también a otros servicios como mensajería instantánea (usando jabber o similares), y buscadores descentalizados (como la antigua búsqueda Kad del eMule), redes sociales descentralizadas (como Diaspora). Sería una maravilla para la privacidad y el anonimato
Claro está que lo que para mi (y para muchos) sería un sueño, para otros pocos sería una pesadilla.
Yo, por si acaso, solo me comunico por el guasap.
Me quiero imaginar que por el momento el problema lo tienen/eis los que usan servidores USA tipo gmail, hotmail, etc.
Yo llevo años administrando servidores de correo -humildes, menos de mil cuentas- y jamás ningún organismo me ha pedido ningún fichero. Otra cosa es que me esnifen lo que entra y sale desde algún nodo externo, pero que me pidan cosas como dice la noticia, nada ni a nadie que conozca.
Dicho esto, ni se me ocurre mandar un pass, o tener una conversación delicada por Mail sin cifrar, pero esto es de higiene básica.
Los konspiranoicos acabaron por tener razón en este tema. Y las cosas que se descubrirán en los próximos años continuarán dándoles la razón.
Si alguien consigue descifrar este mensaje:
o5lHou:UOlucYtZmw;s?lOeqt d^LERonxoa:r mnzfq'
#20 estoy seguro de que la NSA tiene todos los algoritmos mayoritarios descifrados.
-¿Qué vas a hacer esta tarde #20?
-Lo mismo que hago todas las tardes Pinky... ¡Tratar de conquistar el mundo!
[¡PUM! ¡PUM!]
-¡NSA! ¡NSA! ¡NSA!
-¡NSA! ¡Al suelo!
-¡NSA! ¡NSA! ¡NSA!
-¿Pero qué co...?
#20 Al final va a tener una que crear sus propios algoritmos de cifrado.
(por si acaso) Esto es una idea muy desaconsejable.
Un algoritmo de cifrado es difícil de hacer incluso para los especialistas. Bruce Schneier cuenta que estuvo pensando un algoritmo durante años. Un día le explicó su idea a un analista de la NSA, en un bar. El tio de la NSA le rompió el cifrado en un minuto, usando un boli y una servilleta de papel.
#95 Sin ser experto en el tema, yo creo que lo difícil es conseguir un método de cifrado que permita una comunicación fluida entre personas que no se han puesto de acuerdo previamente en una clave. Pero cifrar pequeños mensajes utilizando un método que sólo conozca el grupo que se intercambia los mensajes, no parece complicado de implementar y sí imposible de descifrar por medio del análisis. Otra cosa es que vayan a tu casa y te espíen o te torturen.
#96 Ser experto en el tema es realmente difícil. Hay muy pocos en el mundo. Schneier es uno de ellos y la anécdota que cito es real. ¿Necesito decir algo más?
Cuando en las guerras se selecciona gente para entrenarlos como criptógrafos, se les dice primero que creen una cifra muy segura. Esto crees saberlo hacer tu igual que cualquiera. El siguiente paso es hacerles romper esa cifra. Los que no lo logran, a la calle, pues romperla es siempre trivial.
Suele suceder, en todos los aspectos de la seguridad informática, que la gente que no tiene ni idea se cree perfectamente capaz de tomar decisiones. No lo digo por tí, que va, esto me pasa con cierta frecuencia en mi trabajo. Cuando le explicas al directivo novato tres o cuatro cosas básicas sobre la decisión que acaba de tomar, la cara que pone evidencia que no sabía ni que todo eso existia. Su reacción suele ser (afortunadamente) dejar de meterse en el tema y dejar que los técnicos hagan lo que tengan que hacer.
Si te interesa el tema, prueba a leer algo sobre "Differential cryptanalysis" para ver qué pinta tiene el mundo real. De paso aprenderás el porqué buscarle variaciones a DES es una mala idea.
Para usar criptografia en la práctica mira GPG y TrueCrypt. Huye de programas que no tengan referencias parecidas.
¿Qué servicio de correo electrónico usa Richard Stallman?
"Si supiérais lo que yo sé..." Habla, hombre, no te cortes, que si no quedas un poco mal. Pero vamos, que si por privacidad es, ni mail, ni móvil, ni hablar por la calle, hablarnos unos a otros al oído. Y bajito.
(Espero por otro lado que mis email para preparar las vacaciones con los colegas no acaben conmigo dando con mis huesos en Guantánamo)
#29 Hotmail.
Deberíamos tener todos nuestro propio servidor casero de correo electrónico.
Posiblemente con un http://www.raspberrypi.org/ tirando todo el día sería viable (Cuesta menos de 30€ y consume poquito)
No digo que sea la solución ideal, pero sí sería mejor que usar servicios de webmail.
#85 Añade también el coste de contratar una IP fija a tu ISP
bitmessage
Hay una extensión para gmail que permite cifrar mensajes con GPG, es muy cómoda, "Mailvelope".
"Si supierais lo que yo sé, también dejaríais de usar el email completamente"
No pueden decir más porque una vez le ha llegado "la carta" del estado pidiéndole los metadatos de los correos, no pueden hablar sobre ese tema y ni mucho menos pueden hacerlo público debido a una ley que fue aprobada por el congreso de EEUU.
También está el caso Silente Circle que cerró y destruyó los datos de sus usuarios antes de la llegada de la "carta" que al mismo tiempo lleva aparejada el cumplimiento estricto de la confidencialidad a la que dicha ley los obliga.
Pues mucho ha tardado en dejar de usarlo.
Yo tengo un sistema infalible para no ser detectado por los agentes de la NSA. Se llama "tengo una vida tan aburrida que a nadie le interesa".
Cuando esté en una misión secreta de la que dependa la seguridad nacional, ya me ocuparé de cifrar mis mensajes por el método que sea.
#23 Cuando esté en una misión secreta de la que dependa la seguridad nacional, ya me ocuparé de cifrar mis mensajes por el método que sea.
Momento en el que saltara una alarma porque tu, tio anodino, derrepente cifras mensajes... algo estaras tramando...
#50 ¡Buena obvservación! Para evitar llamar la atención en el futuro he decidido comenzar hoy mismo.
IHXLP RWUIK IRCYP XNVSF ERKMK MNJZZ ZTDBF GMFBO JGADL KJSVG JKSGB JQFKU FXWVS MWGKO CPKMQ KFDDR MRDSQ OAOIU GAIRM ZZCBQ MEFMG ZVAOQ QWJXN JENOF DBHVk
Discurso en inglés sobre GnuNet, supervivencia en la red, censura y software libre.
GNUNet: https://gnunet.org/
#75 Lo que está claro es que aunque no puedas enviar siempre lo puedes utilizar para recibir tus correos del banco, la factura de la luz, etc, y así darle menos datos personales a Gmail Y además gratis, con un subdominio gratuito y dns dinámico tipo Dyndns o Noip.
Me recuerda a esta viñeta, el control que tienen:
http://www.conejofrustrado.com/comics/2011-02-07-Conejo-Frustrado-99-Descargando.jpg
No me gusta que puedan tener acceso a mi e-mail, pero dejar de usarlo por ello me parece extremo, ¿cuántos usuarios con e-mail (y con más de uno) hay y cuántas personas harían falta para que pudieran controlar nuestra vida siguiéndolos de cerca? Me parece algo paranoico pensar que nos controlan seguido.
#11 Personas muy pocas, maquinas almacenamiento y red en grandes cantidades.
Menudo iluso!
A mi estas cosas me parecen lo mismo que cuando nuestros abuelos tenían miedo a subirse a un coche o un avión. En definitiva miedo al progreso.
Es evidente que la "vía" del mail puede ser espiada, pero estamos hablando de millones de mails diarios que dudo nadie pueda almacenar ni espiar al 100%.
Enviar una carta por correo ordinario tambien podia suponer que alguien de Correos te la abriera para examinarla. O en la edad media cuando enviabas la paloma también podía pasar que tu enemigo la derribará para ver el mensaje.
#53 estamos hablando de millones de mails diarios que dudo nadie pueda almacenar ni espiar al 100%
Un millón de correos ocupan 4 megas, por ejemplo un correo de 1 página escrito en texto plano puede ocupar 4 kilobytes, aunque la mayoría de los webmail duplican el texto y envían texto plano y html a la vez (como hace el webmail de gmail), pero aun así no ocupan casi nada. Además que la NSA seguramente tiene capacidad para filtrar en casi tiempo real y guardar solo lo que le interesa.
#57 4 megas quizá no, pero por ejemplo un millón de correos de 1,2 kB (solo texto plano) comprimidos con bzip2 (proporción 1/12 más o menos) ocuparían unos 100 megas.
#53 En USA incluso el correo postal esta intervenido. Cada envio es fotografiado, etc...
Supongo que es cierto y conlleva sus riesgos. Ahora bien , en mi caso pueden leer mis correos que solo son spam y basura, no creo ser un tipo importante y lo sufientemente relevante para que mis correos despierten interes alguno.
Otra cosa son altos cargos y gente importante.
#7 te recomiendo la lectura de este artículo. http://www.enriquedans.com/2013/06/si-no-tienes-nada-que-ocultar-no-tienes-nada-que-temer.html
Pues no, yo no voy a dejar de usar el email aunque me enterase de lo que el tío este sabe. La cuestión es qué cosas enviar o no por email.
Entonces, los de la NSA deben tener los "penis" bien "enlarged" aunque sea sólo psicológicamente de leer siempre lo mismo.
Señor fundador de Lavabit, si usted supiera lo que yo sé, se iría a otro planeta. Que rabia me da que digan que saben mucho, y que no digan nada que no se sepa.
#66 La palabra "servidor" solo significa que el programa espera conexiones, no las inicia él. Desde siempre ha habido servidores de correo simples que podías instalar en tu sistema operativo favorito para tener solo tu/s cuenta/s personal/es.
Solo necesitas un nombre de dominio, o un subdominio, o hasta un dominio de esos para IP dinámica, y ya tienes el 100% del control.
De hecho, precisamente la estructura "cliente-servidor" original del correo, en realidad es "cliente+servidor cliente+servidor", una relación entre iguales que hoy en día vulgarmente se llama "peer-to-peer" o P2P.
El que los ISPs se hayan dedicado a regalar cuentas de correo en sus servidores, y la gente se dedique a usarlas como borregos, a poder ser por "webmail" para tener que pensar aún menos, no es culpa del correo electrónico.
#69 Pero hoy en día la mayoría de los servidores al recibir un correo de otro comprueban si está en una lista negra (las ip dinámicas suelen estarlo) y también si el dns de esa ip dice ser el nombre con el que se identifica el servidor smtp (resolución inversa). Aunque puedes enviar tu correo a través de un servidor que te haga relay (mucha gente tiene configurado un smtp en el portátil que se loguea en el smtp de Gmail por ejemplo).
#69 Sí, desde luego. En términos estrictamente técnicos es así. Ahora (como indica #72) intenta que tus contactos en hotmail reciban tus correos enviados desde exim En ese sentido el problema es más político que técnico.
#72 #73 Cierto que hace tiempo que no intento enviar a Hotmail desde una IP dinámica... y por un lado podría decir que "a los de Hotmail, que les den", total, mucha seguridad no van a tener ... pero también no sé cómo andará Hotmail de cara a SPF y DKIM contra las listas de ip dinámicas; si se podrá equilibrar de alguna forma la fiabilidad que les dan a los correos, o si banean a saco.
Supongo que sería cosa de pillar una ip dinámica que no funcione tal cual, ponerla bonita, y a ver qué pasa.
(ya ya el tonto mira el dedo, lo se lo se, pero es que no me he podido resistir...)
“In America, we’re not supposed to have to worry about watching our words like this when we’re talking to the press,”
JAJAJAJJAJAJAJJAJAJA
Y más cosas que dejaría... pero.
Teniendo en cuenta que la administración de Obama ha tomado ciertas medidas sobre alguna patente de Samsung con claros indicios de proteccionismo, yo me preocuparía si mis diseños industriales acabasen en sus manos.
No se trata de seguridad ni de "no me importa que sepan que he quedado con la novia a las 10", se trata de derechos y de competir en igualdad.
No me parece una solución. Cuando salimos a la calle nos graban miles de cámaras, y no vamos a dejar de salir de casa por eso mismo. Si acaso hay que exigir que esta vigilancia esté muy muy restringida (pedir que la eliminen va a ser que no va a conseguir nada).
Si eres terrorista, un asalta cunas o traficante de drogas, usar el correo electrónico es mala idea.
Mientras el correo (y ya puestos: el acceso a la Red) sea un sistema centralizado, vamos de culo. En ese sentido lo más interesante son sistemas de mensajería basados en P2P como: https://en.wikipedia.org/wiki/Bitmessage
Y para los que creeis que esto son paranoias, os recomiendo entender que existe esto: https://es.wikipedia.org/wiki/Inspecci%C3%B3n_profunda_de_paquete
#64 ¿Qué tiene exactamente de "centralizado" el correo electrónico? Si te puedes montar tu propio servidor y/o cliente en cualquier lado...
#65 Pues precisamente eso: que el correo electrónico tiene una estructura cliente/servidor (en este último se centraliza la recepción y envío de mensajes) con lo cual todo radica en la confianza que puedas tener en el servidor en cuestión para las cuentas de correo que tengas alojadas él, por no hablar de que mantener un servidor de correo no es precisamente accesible a cualquiera.
No hay que acojonarse. Cuantos mas mails anden por el espacio virtual menos podrán hacerse cargo de todos.... No hay que parar, mandar cin, mil, diarios y escribir en ellos todo lo que nos de la gana... Ollas exprés, vinagre y bicarbonato... Jajaja... ¿Quién dijo miedo? Ellos.