Anboto News

He recibido varias llamadas y correos electrónicos de antiguos clientes preocupados por la seguridad de sus sistemas informáticos. Todo esto coincide con dos noticias. La primera con la detención del ex presidente de Sprilur, Antton Zubiaurre acusado de espionaje industrial utilizando software espía. El juzgado que instruye las diligencias de este caso decretó el «secreto del sumario», así que poco más puede comentarse y solo queda esperar sentencia tras las investigaciones oportunas. Antton Zubiaurre es inocente mientras no se demuestre lo contrario. La segunda es la detención de «cuatro jóvenes ‘hackers’ por sabotear 500 webs, entre ellas la del partido de Rajoy y la de la ‘estrella’ de la telebasura Belén Esteban». ¿Qué tienen en común ambas noticias?. La seguridad de los equipos y programas informáticos se han visto comprometidos, y los infractores han sido descubiertos. O hablando en propiedad han sido primero «rastreados» y luego «localizados». Desde mi punto de vista, tanto en uno como en otro caso, son unos aficionados chapuceros. ¿Es posible defenderse, o atacar, sin comprometer la seguridad y el anonimato?. La respuesta es: Si

Leer el resto del artículo »

Rodolfo Ares me recuerda cada vez más al Capitán Trueno. Todos los responsables de la lucha antiterrorista maman de forma generosa de la teta institucional, además de mamarla pretenden que otros hagan su trabajo de forma gratuita. La consejería de interior activa una web y un teléfono para que los ciudadanos hagan de chivatos. Me temo que proliferen denuncias falsas y se acuse de ser presuntos sospechosos a ciudadanos sin ninguna culpa. Esto implica que muchos inocentes pasarán por comisaría, y ya conocemos los precedentes del trato que reciben los presuntos en el régimen de incomunicación.

Pero hay que advertir a los posibles chivatos de que su denuncia no será en absoluto anónima. Si utilizan la página web quedará registro de su dirección IP, a esto hay que añadir el agravante de que el certificado digital de la misma no está reconocido por ninguna autoridad certificadora reconocida. Es absolutamente falso que, como señala Ares, que el mecanismo informático gozará de la máxima seguridad, «similar al de otras entidades» como los bancos y cajas de ahorro. Respecto al teléfono gratuito pues lo mismo. Mientras tanto rece para que su vecino no le tenga ojeriza o considere que tiene una pinta o comportamientos extraños: Bienvenidos al estado policial.

Tras las últimas medidas legislativas en Europa no sería extraño que pronto esten en el punto de mira herramientas como Tor, I2P o Freenet y se planteen la regulación o prohibición de las mismas. En mi opinión existe un uso legítimo básico como es proteger la propia privacidad y otras donde el anonimato permite, en paises con férreo control de Internet, protegerse de la avidez estatal por controlar las comunicaciones.

Mucha gente cree, equivocadamente, que TOR permite a los usuarios comunicarse en Internet de forma anónima. Lo único que hace TOR es ofuscar la dirección IP pero no provee de seguridad si no se siguen algunas pautas, la más importante: Sobre una red TOR la información ha de ir cifrada. Un ejemplo típico es el acceso via HTTPS a nuestra cuenta de correo Gmail.

Pero no era sobre esto de lo que quería hablar, para que la red TOR funcione más eficientemente se necesitan más usuarios que hagan de repetidores. En estos momentos, analizando logs del servidor, solo hay disponibles 1745 servidores en todo el mundo, lo que es bien poco. Ahora, con la nueva versión, resulta más fácil configurarlo para aquellos que utilizan Windows. Os animo a usarlo si teneis cojones :-) . Y si, yo tambien tengo un servidor TOR bajo Linux que funciona de momento solo los fines de semana. ¿Por qué necesitamos Tor?

Solo el 3,20% de los usuarios que visitan este sitio utilizan Linux como sistema operativo. El 1,60% Mac OSX y el 94% distintas versiones de Windows (XP, Vista, 2000). Así que, por deferencia a esa mayoría, estamos hablando aquí tambien de programas que trabajan bajo este sistema operativo. Es difícil explicar algunas cosas en profundidad a quienes no conocen las tripas de un sistema operativo, y la mayoría de quienes emplean Windows pasan bastante de temas relacionados con la seguridad.

Leer el resto del artículo »

La policía busca cómo entrar en los ordenadores del etarra ‘Txeroki’. Si no existieran ETA o Al Qaeda habría que inventarlas. Cualquier cosa sirve, terroristas y pederastas, para criminalizar a quienes usamos herramientas que garanticen nuestros derechos como ciudadanos. La privacidad es un derecho que los gobiernos democráticos europeos pretenden convertir en papel mojado. No es una casualidad que la policía insista en que gente como Mikel Garikoitz Azpiazu o los pederastas utilicen sistemas de criptografía. ¿Y?. Tambien usan pelucas, cuchillos de cocina, dinero, palillos y toman café, té …

Leer el resto del artículo »

¿Quieres que cualquier administrador de sistemas o personas desconocidas puedan leer tus mensajes de correo? ¿Cómo comprobar que la identidad del remitente no es una suplantación?.

La privacidad es un derecho, aunque no tengas nada que esconder, cifra y firma tus correos usando PGP. Es un hábito saludable, es gratis y sirve para ejercer y proteger tus derechos constitucionales.

Vamos a iniciar una campaña de concienciación y pedagogía para que los usuarios empiecen a utilizar el cifrado y la firma eléctrónica en su correo. Os invito a que lo intenteís y que utiliceís el sistema de comentarios como centro de soporte y ayuda para que podais plantear o responder a las dudas que surgan.

Nos centrarnos en la mejor y más sencilla opción para los usuarios de Windows. Aunque será perfectamente válido para quienes usen cualquier distribución Linux. Los ingredientes necesarios serán éstos:

Leer el resto del artículo »

¿Tienes documentos que el mundo necesita ver? ¿Te ayudamos a publicarlos sin riesgos?, éstas son las preguntas que hace a los usuarios Wikileaks, una enciclopedia online para disidentes que pretende recopilar los documentos que la censura de los gobiernos, multinacionales o empresas no permiten publicar. Además protege a los usuarios que cuentan lo que ni gobiernos ni empresas quieren desvelar, gracias a diversas técnicas criptográficas, es casi imposible rastrear a los usuarios que aportan los documentos censurados en otras wikipedias. ¿Qué es Wikileaks?