Cuidame y Cuidate -Mi llave pública PGP-

pgp

Debio a la creciente ola de espionaje yanqui, solicito a mis conocidos, enemigos, PotencialesAmigos,  que en la media de lo posible, los correos que me envien sean encriptados con mi llave pública.

Si alguno quiere saber de que se trata puede leer esto

Para los que ya saben que es, les dejo mi firma y llave pública

Correo alejandrofabrega <arrobada> gmail <puntitofeo> com

Identificador E9F2991A

Huella Digital: 9E01 E4CA 62EE CDA2 ED55 B9A9 D6AE 9B8E E9F2

DESCARGAR LLAVE PUBLICA

IMPORTANTE

Renombrar de .key a .asc

Encriptación asimétrica: Una historia de amor

Cosme y Clotilde

Vamos a imaginar una situación hipotética en la cual el señor Cosme Fulanitos está esperando información muy sensible de Clotilde Bigotes. Es esperable que la comunicación sea segura, y para ello debe reunir por lo menos las siguientes condiciones:

  1. Que Cosme Fulanito esté seguro que lo que reciba sea enviado fehacientemente por Clotilde Bigotes
  2. Qué nadie haya intereceptado la información en el medio sin que el se de cuenta

Se ponen a pensar, a pensar, hasta que quedan de acuerdo en usar el siguiente método: Cosme Fulanitos (Residente de Tanti, Córdoba) le envía una caja con un candado abierto a Clotilde Bigotes y se deja la única llave. Para que nadie le cambie el candado a la caja, Don Cosme se la envía usando algún método para asegurarse que a Clotilde le llegue solo ese candado. Cuando llega la caja a la casa de Clotilde Bigotes, lo que hace es meter la información sensible (digamos una carta de amor) dentro de la caja, cerrar el candado y enviar nuevamente la caja a Cosme Fulanitos. Finalmente Cosme recibe la caja y como solo él tiene la llave que la abre, puede abrir la caja y leer la cartita de amor de Clotilde Bigotes.

Pasan los años y el amor entre Cosme y Clotilde no para de crecer. Pero desgraciadamente como en toda buena historia de amor surgen problemas. Debido a cuestiones laborales Clotilde se tiene que ir a Michigan por un tiempo prolongado. El mundo ha cambiado, las comunicaciones ahora son mas fluidas y ellos descubrieron las bondades del Correo Electrónico, pero siguen  siendo igual de desconfiados (¡Uno nunca sabe lo que trama la vecina vio!), así que buscan la manera de seguir conservando la privacidad. Doña Bigotes se pone a investigar y entre mates y salamines descubre una cosa llamada “encriptación asimétrica” y que ¡Oh casualidad! ¡Usa el mismo método que usaron ellos al principio de su relación! El método consiste en dos llaves digitales para cada uno: La llave pública (el candado para cerrar) y la llave Privada(La única llave del candado que uno debe cuidar mucho). Y funciona exáctamente de la misma manera… Vamos a poner un ejemplo:

Cosme le quiere enviar un mail a Clotilde y además asegurarse de que sólo ella lo reciba, lo encripta (cierra) con la llave pública (el candado) de Clotilde. Clotilde recibe el correo de Fulanitos  ¿Y cómo lo abre? ¡Usando su llave privada!  Y es lógico, porque una vez cerrado (y si el candado no es comprado en el barrio Chino jejeje) solo una llave lo puede abrir. ¡Y esa llave es la llave privada de Clotilde! Ahora si, Clotilde una feliz y enamorada residente de Michigan (es decir, una michiganense) puede leer con tranquilidad los versos que le escribió Cosme desde Tanti en las sierras cordobesas.

No, no… Acá no termina la historia. El corazón de Clotilde salta de un lado hacia otro por lo que resuelve contestarle el mail a Cosme. ¿Cómo lo hace? ¿Tirándose pedos de distinta duración para simular código morse? No señores, usa el mísmo método que usó Cosme para mandarle el mensaje a ella. Escribe la respuesta, la encripta (lo cierra) usando la llave pública (el candado) de Cosme. Cosme recibe el mail y lo abre usando su llave privada (recordemos que la llave privada es la única que puede abrir ese candado). Fin del cuentito

Moraleja:

Podemos repartir todos los candados abiertos (llaves públicas) que queramos, pero siempre nos tenemos que quedar con las llaves (llaves privadas) y cuidarlas como oro porque a fin de cuentas los únicos que vamos a poder abrir lo que resguarden esos candados seremos nosotros.

Si se entendió el concepto (y si no se entendió igual voy a escribir) en futuras entradas vamos a tocar casos prácticos de uso mediante el uso de openGPG y enigmail.

El Hombre en el medio

kim-dotcom

En la actualidad, como remarcaba en una entrada anterior, la guerra se desata en el espacio que media entre persona y persona, por lo que es lógico que dentro de ese campo veamos un caso particular dónde el universo distópico orwelliano no funciona del “todo bien”. Digo un caso particular, porque a pesar de los intentos de opresión desde diversos y variados flancos (legal, técnico, multimedial, etc.) la pulsión de libertad sigue latiendo con vehemencia, motorizando universos que, lejos de ser alternativos, sectarios, se están volviendo urgentes. Sigue leyendo

La revolución Virtual – El precio de lo gratuito –

Bien lo decía en esta entrada:

“Si no estás pagando por algo, entonces tú eres el producto que se vende.”

Y en este vídeo se trata de explicar un poco este concepto, y como desde distintas perspectivas, vamos decantando en las mismas conclusiones respecto al valor de la información personal. Así como la evolución de los medios comunicacionales hicieron que el valor de los productos digitales/intelectuales se comporten de forma distinta al de los productos materiales, y por lo que, analizarlos y considerarlos de la misma manera puede llevar a contradicciones gigantes. Es decir, en las producciones intelectuales de fácil distribución el precio se hace asintòtico en cero y cualquier política empresarial que intente obtener ganancias de los mismos está destinada a usar la fuerza (copyright) y luego a fracasar. No hablamos de un cambio hacia un paradigma novedoso, sino de un cambio de medios que nos devuelve hacia una tradición primal del ser humano: “compartir”.

En el doble discurso de los monopolios de la información, esto está muy presente y es por ello que, a pesar de que se pena a quienes comparten conocimientos, cultura, etc por otro lado se incita a “compartir y abrir la vida” ¿Cuando compartimos nuestra vida somos buenos y sociales, pero cuando compartimos un libro o una película somos piratas? El espacio que se disputa es aquel que se encuentra entre “persona a persona”, porque es allí el campo de batalla de la privacidad y de los derechos de autor.

Aquí va el video:

¿Por qué NO uso Whatsapp?

Varixs amigxs me han invitado a usar Whatsapp. Cuando les respondo que jamás lo usaría a menos que liberaran su protocolo me miran con los ojos como un “dos de oro”.  Luego vienen las típicas afirmaciones: “Lo usa todo el mundo”, “es Gratis”, “Ahorramos en SMS”, “¡Es cómodo!”, “Me enteré algo de la seguridad, pero no pasa naranja porque no envío datos privados…” e inclusive alguna vez me dijeron: “¡No tengo nada qué ocultar!”. Algunas de mis preguntas son:

  • ¿Qué pasó con nuestro derecho a la privacidad?
  • ¿Dónde dejamos nuestra integridad?
  • ¿Desde cuándo es gratuito entregar datos a una empresa?
  • Etc. (Un etcétera grande como bolsillo de Macri)

Al igual que la Nube, la gratuidad de Whatsapp es una gran mentira. Como le leí una vez a una Compañera:

“Si no estás pagando por algo, entonces tú eres el producto que se vende.”

En estos tiempos esta frase nos la tenemos que grabar a fuego, porque todo lo virtualmente gratuito funciona así.

Si, no te están regalando nada, vos sos el producto, nadie mas. Aunque las cosas que hables te parezcan boludeces, pensá que para un tipo que estudia como colocar un producto en el mercado o quizás para algún agente de Inteligencia que te perfiló como “subversivo” todos tus datos son muy importantes. Paranoiqueala (¡Perdón RAE!) pero el universo Orwelliano ya está aquí. Todos confiaban en la nube, el Gran Hermano era bueno, hasta que un día Megaupload dejó de funcionar y miramos con desconfianza. Leyendo un poco mas vemos que el presupuesto de la CIA puesto en agentes disminuye en pos del aumento de gasto en “cyberoperaciones”. ¿Y todavía querés seguir pensando que Whatsapp es gratuito? Whatsapp es lisa y llanamente una mierda. Millones de personas consumen “Bailando…” y al gordo Lanata y no por ello dejan de ser telemierda. Ya se han demostrado las gravísimas fallas de seguridad.

Después de esta descarga, viene un poco de construcción y para eso voy a ir refutando alguna de las justificaciones que  me hacen mas seguido. Una especie de FAQ para que no tengas excusas (excepto entregarte gratuitamente)

  • Justificación: “Lo usa todo el mundo”

No lo voy a negar, lo usa todo el mundo, pero ello NO TE OBLIGA A ESCLAVIZARTE a una empresa de dudosas prácticas comerciales. Además, el número de usuarios poco habla sobre la calidad de algo. No nos vamos a sentir desconectados por no usar “eso que todos usan”.

  • Justificación: “¡Es Gratis!”

Dos cosas:“Si no estás pagando por algo, entonces tú eres el producto que se vende.” y otra no menos importante:  “Gratuidad no es lo mismo que libertad”

  • Justificación: “Ahorramos en SMS”

Estoy de acuerdo, ahorrás en SMS, pero lo ahorrado se va en dejar guardados tus mensajes en los servidores de personas a las que quizás, si te dijeran sus verdaderos propósitos no les darías ni el saludo. Si, yo también creo que los precios de los SMS están por las nubes y me jode que en un mundo tan “globalizado” los precios de los servicios comunicacionales van a contramano ¿Será qué la globalización es para algunos pocos?. Cómo ya sabés que a mi me jode regalar mi plata a las empresas de telefonía, te propongo algo: ¡NOS CAGAMOS REALMENTE EN ELLOS! ¿Cómo? En vez de usar Whatsapp, podemos usar XMPP (Jabber)¡Qué cumple el mismo cometido, se pueden encriptar las conversaciones y además es libre y descentralizado! ¿No suena muy bonito para ser cierto? ¿Acaso no vende mas qué Whatsapp? Si tenés Android podés probar con un cliente (el programa que instalás en el teléfono) como Xabber o Jabiru. Si tenés iOS probá con OneTeam o BeeJive IM. ¿Tenés un viejo teléfono con Symbian y Plan de datos? ¡No hace falta que comprés un modernoso Smartphone! (¡y cagate en la obsolescencia planificada! 😛 )Podés probar con Bombus ¡Ahhh! Y como es descentralizado, no hace falta que vayas a la página de fulanito a crearte una cuenta. ¡Podés elegir entre miles de servidores de todo el mundo! Si querés empezar rápido y con algo orientado a móviles, te recomiendo probar los servers de Jabbim. Para crear la cuenta andá a https://secure.jabbim.com/reg . ¡Te registrás sin poner tu correo ni datos personales!. Con el nombre de usuario (Por ejemplo: pirulo@jabbim.cz) vas a Xabber o Jabiru, te logueas y empezás a agregar amigos. ¿Fácil no? Es mas, te cuento otra cosa, Gtalk funciona con XMPP ¡así qué también podés hablar con tus amigos que usan Gmail con Gtalk! Otra ventaja: No estás atado a tu número de celular ni a tu teléfono. ¡Podés usar un cliente de chat y chatear desde la PC con tus amigos! Si no querés instalar nada, inclusive podés usar alguna página web que te permite iniciar sesión sin instalar nada… ¿Suena muy bueno no? 🙂

  • Justificación: “¡Es cómodo!”

¿Seguro qué es cómodo? ¿Solamente podés usar la aplicación desde tu teléfono y es cómodo? La única comodidad que le veo es que lo “usa todo el mundo” pero esa justificación ya la refuté mas arriba. Creo que es más comodo y piola usar una cuenta Jabber. No queda anclada a tu número de celular (Es como la “portabilidad numérica de los mensajeros”) y podés chatear en simultaneo desde la PC, Tablet y el celular sin que se cierre la sesión.  ¡Si buscás comodidad esta puede ser una opción para vos!

  • Justificación: “Me enteré algo de la seguridad, pero no pasa naranja porque no envío datos privados…” y “¡No tengo nada qué ocultar!”

Muchachx: Está en cada uno la conciencia de lo que se puede compartir y no, pero una “vida abierta” implica que pueda venir cualquiera a “abrirte la vida”… Y eso no puede ser agradable. Mas arriba te dí algunos ejemplos de lo que podrían llegar a hacer con tus datos.  ¡Y eso tampoco puede ser muy agradable! Yo no tengo nada que ocultar, pero no por ello hago panfletos divulgando mis intimidades. Debemos recobrarnos y recobrar el control sobre nuestras acciones. Lo he dicho hasta el hartazgo pero Ejercer la libertad no es hacer lo que se cante el culo, sino meditar las posibles acciones y actuar en consecuencia con nuestra forma de pensar. Si llegaste a este punto y pensás que no es malo que te abran… la vida. Bueno, mucho mas no puedo hacer por vos, pero sabé que existe otra realidad por construir y que todos construimos con pequeñas acciones el destino de la humanidad entera. No es patrimonio de una multinacional, de una marca, de un gobierno, sino exclusivamente nuestro.

What’s up that you not wake up?

http://www.securitybydefault.com/2012/01/whatsapp-al-descubierto.html