Yo sólo le añadiría algunas ramificaciones de algunas empresas que tienen a su vez otros servicios pero al fin y al cabo las grandes son estas. Las ISP también están en el ajo, of course. Abajo los juguetitos de la N$A, como PRISM.
Para quien no lo sepa, existe PRISM-break.org.
LUKS (Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinada a sistemas GNU/Linux. Mientras que la mayoría del software de cifrado de discos se basan en diferentes formatos no documentados e incompatibles entre sí, LUKS especifica un formato estándar en disco, independiente de la plataforma, para usar en diversas herramientas. Esto facilita la compatibilidad entre los diferentes sistemas operativos.
La aplicación de referencia funciona en GNU/Linux y se basa en una versión mejorada de cryptsetup, utilizando dm-crypt como la interfaz de cifrado de disco.
Ya hemos visto como instalar ownCloud en nuestro servidor Debian, ahora veremos como generar los certificados SSL para disfrutar de una navegación cifrada y segura con HTTPS.
Primero activamos el módulo SSL de Apache y reiniciamos Apache.
a2enmod ssl service apache2 restart
Una muy buena manera de independizarnos de otras empresas que se dedican a ofrecernos almacenamiento en la nube, y autogestionar nuestros propios archivos para compartirlos de manera realmente privada es usar ownCloud. Suponiendo que tenemos ya nuestro servidor con Debian corriendo, empecemos…
Antes de nada, debemos instalar y configurar el servidor web Apache y MySQL, el sistema de gestión de bases de datos que usaremos.
Instalando Apache
apt-get install apache2
Los metadatos son datos, que nos dan información sobre los datos, es decir, quién, cuando, donde...realizó esa foto o ese video, ese documento de texto, pdf, mp3…
Si eres político y mandas a otros que te hagan el trabajo, luego se ven fácilmente todos los usuarios que participaron en el documento. O imagina que le haces fotos a tu niñx pequeñx en el parque, se geoetiqueta (en los metadatos de la imagen aparecen las coordenadas de donde se hizo la foto) y lo subes a alguna red social… luego no te preguntes cómo lx secuestraron.
La herramienta, MAT, está incluida en Tails, la distribución basada en Debian enfocada en defender nuestra privacidad. Pues bién, lo que consigue MAT, es mediante una herramienta gráfica (GUI) basada en exiftool, es analizar y limpiar los metadatos de nuestros archivos de una manera rápida y sencilla.
En Debian, al estar en los repositorios oficiales, (Por lo tanto también en los de Ubuntu) podemos instalar el paquete (y su librería) sin complicaciones.
No es la primera vez que se ha pronunciado una frase similar a esa, sin embargo, sí que es la primera vez que se ha confirmado este hecho. El grupo de hackers informáticos Syrian Electronic Army, también conocidos como SEA, ha estado atacando a Microsoft a través de sus blogs y sus cuentas en las redes sociales hasta que, finalmente, se han encontrado con unos documentos que no han gustado mucho al grupo y que tampoco gustarán a un gran número de usuarios de sus programas y productos.
Según las últimas filtraciones del grupo de piratas informáticos, Microsoft está vendiendo información personal y privada de los usuarios al FBI. El grupo de hackers ha conseguido encontrar una serie de documentos con sus facturas legales correspondientes en las que se muestran diferentes peticiones de datos por parte del FBI a Microsoft y lo que la compañía de software cobra a la organización por dicha información.
Microsoft aún no ha hecho ninguna declaración al respecto, y probablemente nunca la haga. Sin embargo, estas pruebas son más que suficientes como para saber que las empresas colaboran y llevan colaborando con las diferentes entidades gubernamentales desde hace bastante tiempo. No se sabe con certeza el tipo de información que Microsoft está vendiendo, pero puede ser cualquiera, desde programas instalados, lista de software pirata, historiales y datos de conexión a internet, hábitos y actividad de los usuarios en Windows, etc.
Leo en un blog (en el cual no parecen enterarse mucho) que recomiendan la colección «Privacy» que Mozilla ofrece, pero no se paran a comentar que viene con regalito incluido.
Desde aquí os ofrezco mi lista de complementos, son estos:
Más información y complementos en la web PRISM-Break.
Hoy voy a explicar cómo instalar una herramienta que cifrará todas las consultas DNS que hagamos. Empezaremos explicando cuál es una de las funciones que más se utiliza de un DNS. Si no te interesa o ya sabes qué es, te sugiero que te saltes los dos siguientes párrafos.
DNS son las siglas que significan Domain Name System (Sistema de Nombres de Dominios). Llanamente, lo que hacen es traducir un nombre de dominio a una IP. Explicaré el proceso que sigue el navegador al meter en la barra de direcciones un dominio, para que quede más claro.
Cuando ponemos en la barra de dirección, por ejemplo, https://duckduckgo.com, el navegador, lanza una consulta a la base de datos distribuida y jerárquica que usa, y esta le devuelve una dirección IP, en este caso 46.51.197.89. Podemos comprobarlo poniendo esta dirección IP en el navegador. Si alguien se pregunta cómo averiguar la dirección IP de una página web, sólo hay que abrir una terminal y escribir ping dominio.com, donde dominio.com es la dirección de la que queremos saber la IP.
Vamos a ver como instalar el plugin de OTR, un protocolo de criptografía para mensajería instantánea. Esta vez con el cliente de Jabber/XMPP Gajim.
Recuerda que si no sabes qué es, XMPP en este post lo explicamos, y te ayudamos a crear una cuenta en mijabber.es fácilmente.
Voy a explicar como utilizar Enigmail con claves GPG, para firmar y cifrar nuestros correos.
Enigmail es un complemento para el cliente de correo Thunderbird, aunque también lo podéis usar con Icedove, derivado de éste.
Nos permitirá encriptar nuestros correos electrónicos usando claves GPG (O GnuPG).
Antes de nada, si tu distribución no lleva GnuPG instalado por defecto, en este post explico como hacerlo y además a crear claves desde la terminal.
Podemos saber si tenemos instalado GnuPG, una vez instalado el complemento Enigmail, en Menú > OpenPGP > Preferencias.
Suponiendo que tenemos el cliente instalado y configurado con nuestra cuenta de correo,
vamos a Menú > Complementos y procedemos a buscar y instalar Enigmail.
Después de reiniciar Thunderbird o en este caso Icedove, ignoramos el Asistente de configuración que se nos abre.
