Archivo de la categoría: Textos

Ideas, textos, pensamientos

3. Una mente crítica

Para acabar esta miniserie e independientemente de todo lo anterior, si quieres proteger tu intimidad solo necesitas un atributo: una mente crítica. Esto no es algo nuevo, siempre ha habido gente decidida a defender sus derechos, pero sí se trata de nuevos medios que por desconocimiento o por mala fe están siendo atacados continuamente con el único fin de servir a los intereses de una minoría, de hacer una oligarquía de este lugar libre.

Pero volviendo al tema de la crítica, tenemos un gran problema, una gran barrera de entrada y es que la crítica empieza por uno mismo, y en sociedades como las nuestras mirarse al espejo, analizarse y admitir que lo estás haciendo mal es algo que la mayoría de gente jamás hará porque implica deshacerse de todo tu yo y empezar desde cero. Y si no lo haces contigo mismo mucho menos harás una crítica sincera e informada de lo demás. Un ejemplo: Durante este año todos los bonos de metro y autobús de la ciudad donde vivo van a usar rfid o una tecnología similar, uno de los problemas que la gente no ve o no quiere ver es que las tarjetas usadas incluyen un chip que puede ser leído a cierta distancia por las máquinas de cancelación pero también por cualquier persona con la tecnología adecuada, quedando por lo tanto tu bono y la información que incluya a disposición de cualquiera. Y esto es solo la punta del iceberg, ¿Qué pasará sí tecnología similar se incluyera en tarjetas de crédito, pasaportes, etc?, ¿y si su uso se generalizara como en varios países asiáticos?. Que un desconocido paseando a tu lado podría desplumarte sin que notaras absolutamente nada porque un grupo de presión así lo quiso y te puedo decir que aquí mismo ya se ha implantado esa tecnología en tarjetas de crédito, puede que incluso la lleves en tu cartera y no lo sepas.

La crítica va acompañada de la desconfianza, como informático sinceramente no puedo fiarme de programas cuyo código no pueda analizar, es estúpido. Como ciudadanos seguramente tengamos un hogar en el que guardamos casi todas nuestras pertenencias protegido únicamente por una llave que creemos segura cuando hay miles de personas en el mundo con esa misma llave. Por si tener una cerradura más cara te hace sentir mejor hay concursos en los que expertos se dedican a abrir cerrojos supuestamente seguros, hasta ahora creo que no se les ha resistido ninguno. Y quien dice cerrojos dice cuentas bancarias, sistemas operativos o anticopias; lo mismo ocurre con cualquier otra área salvo que la propaganda nos ciega, y es que hoy en día debería ser obligatorio estudiar técnicas de marketing de masas durante el bachillerato.

Por lo tanto, tu peor enemigo es la ignorancia: Cuando te conectaste a Internet por primera vez seguramente lo hiciste a través de internet explorer pero un poco de experiencia seguramente te haya llevado a usar alternativas mejores y más respetuosas con los estándares. Google, ese buscador tan bueno en el pasado ofrece ahora resultados distorsionados por el mercado, por no hablar de gmail, sí, ofrecen mucho espacio y un buen filtro antispam pero es veneno para tu privacidad y reescribe protocolos como imap de forma incompatible para atar a los desarrolladores y usuarios como apple te obliga a usar su software para pasar música a sus reproductores, música que por cierto cuando no incluye drm incluye tus datos personales por si se te ocurre compartirla a pesar de no ser ilegal en muchos países. Después de todo quizá ha llegado el momento de abandonar a microsoft, google, apple, yahoo y todos los demás para recuperar tu libertad.

Datos como los comentados anteriormente salen a la luz continuamente y, aunque cambiar a una alternativa es sencillo, la propaganda y la costumbre nos suelen retener hasta que simplemente nos hartamos, decimos basta, creemos que ya está bien de soportar a unos descarados y cambiamos, pero no nos equivoquemos.

Lo que se ha venido llamando la nube o la web 2.0 no es bueno ni malo por si mismo, pero a poco que se analicen sus productos se les encuentran problemas pues, obviamente, intentan encadenar al usuario, con una sonrisa sí, pero muchas veces dificultan cuando no imposibilitan la migración a otro software. Además, últimamente estoy desarrollando la siguiente versión de Traveller y puedo decir con conocimiento de causa que ciertas decisiones, ciertos detalles de los servicios que usas a diario han sido elegidos para atraerte y para atarte. Por ello te pido que no confíes en ellas: si tienes un documento en tu ordenador escrito con un programa que sigue los estándares libres como openoffice lo tendrás para siempre y podrás hacer lo que quieras con él siempre, mientras que si al dueño de cierto sitio web 2.0 o servidor drm le da por cerrarlo es factible que pierdas tus archivos y tu dinero invertido. Pero no tiene sentido cambiar tu libertad por lo nuevo, por lo guay, por el qué dirán, por tu inseguridad personal, por tus debilidades y miedos.

Analiza, disecciona; piensa: es tu mejor arma.

disculpenlasmolestias.com

2. Cifrado

Soy consciente de que esta parte, a pesar de ser una ínfima introducción, puede asustar al lector por lo que creo que lo mejor es empezar rompiendo algunos mitos:

  • El cifrado no tiene por qué ser complicado (dependiendo del método usado basta con saber contar).
  • El cifrado no es algo nuevo (ya se usaba alrededor del 180 a.c.).
  • El cifrado, aunque trata de ocultar mensajes entre otras cosas para que su envío sea seguro, no tiene porqué ser usado para fines ilícitos (de hecho es usado a diario por empresas, ongs, bancos, policías, ejércitos, etc).
  • Cifrar tus comunicaciones no significa que tienes algo que ocultar sino que eres un ciudadano concienciado con su privacidad.
  • La legalidad del cifrado depende generalmente de la legislación del país y del tipo usado, hay países en los que cualquier método es legal y hay otros en los que solo algunos métodos débiles son legales: infórmate.

Dicho esto volvamos al mundo real: en la actualidad un gran número de internautas usan programas P2P (representa un tercio del tráfico total de Internet) para obtener cultura, hemos llegado a este escenario porque resulta mucho más sencillo, óptimo y seguro que si por ejemplo cada uno tuviéramos un servidor web en nuestro ordenador donde alojáramos los archivos a compartir, es decir, la descentralización de la difusión de archivos nos ha liberado puesto que la criminalización del P2P implica la criminalización de todos los internautas. Sin embargo estamos viendo cada día como se persigue desde gobiernos y entidades de gestión de derechos de autor una criminalización parcial del P2P en el que se castigue a los que más lo usan de modo ejemplificante, además son varios los ISPs que limitan cuando no penalizan el uso de programas P2P. Ante esta situación podemos sacar partido del cifrado y es que protocolos populares como el usado en bittorrent o emule ya contemplan métodos de cifrado (débil) con el que ofuscar lo que fluye por tu conexión.
Yendo más allá, cabe recordar que todo lo que ocurre en tu conexión, teléfono, móvil, etc es automáticamente almacenado y procesado sin orden judicial en aras de la seguridad aunque así no evitaron los peores atentados jamás sufridos. Pues bien, dado que el correo electrónico sigue siendo a día de hoy una herramienta bastante usada por qué no aplicar el cifrado a nuestros emails. Para ello y mucho más tenemos PGP y GPG, además, ten en cuenta que cada vez que envías un email o visitas una página web esos datos pasan por diversas máquinas antes de llegar a su destino y si cualquiera de esas máquinas está comprometida lo enviado también lo estará, a no ser que esté cifrado.
Dado que mucha gente usa también mensajería instantánea cabe decir que también existen plugins con los que cifrar lo que dices en estas redes como Pidgin-Encryption.
Dependiendo del sistema en el que nos movamos quizá puede ser más interesante el uso de Tor o programas similares, estos crean una red segura por la que circulan los paquetes sin que, al menos en teoría, se conozcan el origen y el destino de los mismos hasta que los paquetes salen de la red Tor a Internet. En este caso resaltaría tres aspectos:

A pesar de estas desventajas este tipo de redes me parece ideal para su uso en lugares donde la libertad esté muy restringida como en regímenes no democráticos.
Y hablando de lugares, en la frontera de eeuu te pueden confiscar el ordenador, el teléfono, el reproductor y otros dispositivos sin orden judicial (supongo que argumentan que es para comprobar que no eres un terrorista). En cualquier caso faltaría ver por qué manos pasan esos dispositivos en la frontera, cuando lo llevas a reparar o cuando se te pierde. Por ello, si quieres proteger tu información de miradas ajenas un alternativa es cifrar parte o todo el disco duro. TrueCrypt permite incluso definir varias particiones y, según la contraseña introducida, montar una u otra lo cual puede resultar muy útil si la legislación te obliga a dar la contraseña en caso de que te la pidan.
En resumen: mantente informado para proteger tu libertad. De momento te espero el miércoles que viene con el último artículo de esta microserie para hablar de hábitos y cualidades.

disculpenlasmolestias.com

1. Lo primero

Puede que uses windows o mac, si es así debes comprender que cuantos más usuarios usan un programa o sistema operativo más apetitoso se hace escribir virus o troyanos para ese sistema, y si su seguridad es paupérrima como es el caso de windows razón de más. Por ello lo primero es cambiar, y es que recuerdo un feliz día de la década pasada, por entonces el irc (una red de salas de chat) era un canal de comunicación bastante popular pero un buen día se descubrió un bug (error) en varias versiones de windows que hacía que el sistema se colgara si se accedía a algunos directorios, pues resulta que la gente tenía clientes de irc que por defecto permitían enviar y recibir archivos, alguien programó un script con el que se conseguía que el ordenador víctima accediera a uno de esos directorios y toda la gente que usaba windows 95 y 98 no pudo conectarse durante algunos días si no quería que su ordenador se colgara, algo similar ocurrió también durante una de las anteriores campus party donde podías ver filas enteras de ordenadores con windows reiniciándose por un gusano (creo que era el Sasser o alguna de sus variantes). Lo que quiero decir con esto es que hay que huir de aplicaciones masivas y vulnerables (mucho más si hablamos de empresas o instituciones), porque si todo el mundo lo usa y se descubre un bug la seguridad de todo el mundo queda comprometida y esto también se aplica a los navegadores. Si usas windows e internet explorer como la mayoría de la gente tendrás un sistema lleno de virus, gusanos y troyanos como la mayoría de la gente. Instala Firefox o cualquier otro navegador libre (aunque también habrá quien te recomiende Opera yo voy a optar por Firefox por aquello de que es software libre, por la facilidad para añadir plugins (funcionalidad), etc), y solo recurre a internet explorer en aquellas páginas imprescindibles en las que confías y que estén tan mal hechas que no se puedan ver con Firefox.

Si con lo dicho hasta ahora bien se puede englobar al 70% de los internautas apenas hemos empezado, dado que Firefox a pesar de sus bondades ha tenido (y solucionado) bastantes bugs, muchos de ellos derivados de la implementación de lenguajes de scripting como JavaScript o plugins como Flash. Y es que, para facilitar el uso del navegador, cualquier página web puede ejecutar cualquier lenguaje o plugin instalado en el navegador, la idea pues está clara: que solo aquellas páginas en las que confiamos tengan acceso a los lenguajes de scripting y plugins. Todo esto y mucho más se puede hacer con NoScript (un plugin para Firefox), y piensa que aquellos usuarios que usaban conscientemente NoScript no eran (tan) vulnerables a los bugs detectados en la implementación de JavaScript y Flash.

Con Firefox y NoScript podemos navegar más seguramente que con internet explorer o safari, aunque la seguridad absoluta no existe por lo que solo podemos mantenernos actualizados e informarnos. Pero ahora hablemos de privacidad: ¿Cuentas de email con varios gigas de espacio?, ¿servidores con recursos prácticamente ilimitados que almacenan tus vídeos e imágenes?, ¿discos duros online?, ¿buscadores que rastrean todo Internet con millones de servidores para dar respuesta a tus preguntas?, ¿mapas de todo el mundo a tu disposición?, ¿calendarios y documentos que puedes compartir con quien quieras?, etc ¿y todo esto gratis?. No, gratis no, puede que no pagues por ello pero desde luego no es gratis. Cada email que recibes en hotmail, yahoo mail, gmail, etc, cada vídeo que ves, cada imagen que abres, cada post en tuenti, myspace, facebook, etc, cada archivo, cada acción tiene que generar dinero de alguna forma, sino las empresas no lo harían. Y te dan muchas facilidades para que uses sus aplicaciones: son gratuitas, cuidan mucho la interfaz, te puedes registrar muy fácilmente, etc. Pero lo que la gente no ve es todo lo que te quitan: muchas de las aplicaciones anteriormente mencionadas solo se pueden usar si te has registrado en el sitio y el resto te ofrecen ventajas si eres un usuario registrado (adiós al anonimato), además cada acción es almacenada, entre otras cosas, para ofrecerte publicidad ajustada a tu perfil. Cada email, post, acción es escaneado, cada frase de esa acción y cada palabra de esa frase es sometida a algoritmos para obtener tu perfil, pero ¿qué consiguen con esto?: Saber que estás buscando flores porque se acerca el cumpleaños de tu mujer, que te preocupa el sobrepeso o que entre tus amigos se está empezando a hacer popular cierto videojuego. Y estas frases, inofensivas a priori, son en realidad la descripción de tu persona; tu ser, tu yo, tú, a merced de las corporaciones. Y eso si es que en la vida vas a viajar a regímenes no democráticos porque recordemos que las empresas en general, y las multinacionales más, no tienen reparos a la hora de trabajar codo con codo con gobiernos de países dictatoriales y colaborar en la detención de defensores de la democracia o hacerte desaparecer de sus servicios ya que, al fin y al cabo, deben cumplir la ley de los países en los que operan.

Ante esta realidad, que nos guste o no es así, podemos dejar de usar sus servicios o tomar la parte buena rechazando la parte mala, para esta opción tenemos un plugin llamado TrackMeNot con el que podemos «envenenar» nuestro perfil en aol, yahoo, google y msn puesto que lanza búsquedas al azar con lo que la imagen que se tiene sobre nosotros es ofuscada. Otra opción, compatible con las anteriores, es no mostrar la publicidad (al menos parcialmente), para lo que tenemos Adblock Plus.

Además podemos usar aplicaciones que requieran registro sin dar tus datos personales, por ejemplo, usando Bugmenot, también hay aplicaciones con las que obtener una dirección de email temporal y desechable como Mailinator o Slopsbox, de esta forma puedes dar esquinazo a aquellas páginas que requieren tu email para registrarte, algunas de las cuales comercializan tus datos o se dedican a enviar propaganda indiscriminadamente.

Una última sugerencia, esta vez a otro nivel, es el uso de proxies, es decir, servidores que redirigen nuestras peticiones, siendo su dirección IP la que queda registrada. Hay varias listas de proxies en Internet, listas de web proxies e incluso proxies de búsquedas, y también se pueden hacer cadenas de proxies, de forma que para rastrear tu conexión habría que revisar los registros de cada proxy por los que ha pasado un paquete de datos, pero esto ralentiza la velocidad, además, los proxies más conocidos (y por tanto más usados) suelen cambiar constantemente, por no mencionar que es posible que los proxies anunciados no funcionen o que no ofrezcan lo prometido, y tampoco hay que olvidar que nunca sabemos si el administrador de esa máquina está vigilando los paquetes de datos que pasan por ella en busca de, por ejemplo, contraseñas.

De cualquier forma esto es solo el principio de nuestra privacidad pues las aplicaciones web de las que hablábamos siguen almacenando nuestros datos y no sabemos exactamente qué almacenan, por cuánto tiempo o si hay más motivos además del mencionado. Lo que sí sabemos es que, se trate de ciudadanos, empresas o gobiernos, solo se puede obtener información de datos en claro, lo que nos llevará a hablar de cifrado.

disculpenlasmolestias.com

0. Introducción

Durante mi pasada visita al Imperial War Museum recuerdo una escena que pasaba desapercibida a los ojos de los demás visitantes, se trataba de una representación de la alemania ocupada en la que dos vigilantes observaban una pantalla, algo similar a lo que ocurre hoy en día en nuestras carreteras, calles e incluso en nuestros institutos y que este gobierno está decidido a imponer a los internautas españoles. Si el descubrimiento del espionaje a unas decenas de sus adversarios desencadenó la renuncia de nixon al cargo, ¿qué no tendrían que hacer el psoe y el pp después de haber aprobado la ley de conservación de datos de las comunicaciones electrónicas?. Y si seguimos imaginando que tenemos políticos con un mínimo de decencia, ¿qué no tendrían que hacer zapatero, césar antonio molina (ministro de cultura, uña y carne con la sgae) y el equipo de gobierno al completo de llevarse a cabo lo escrito en el diario el país del 21 de diciembre en el que se dice que «.. los operadores de acceso a Internet (ISP) y la industria audiovisual están negociando un modelo de control de descargas mediante un sistema de avisos y penalizaciones.», donde también se afirma que «… los avisos irán emparejados a medidas para los reincidentes, como la reducción progresiva de la velocidad de descarga, …» y que «la Coalición (sgae y similares) desea una especie de carné por puntos para los que realicen un uso masivo del p2p» (las cursivas son mías). Todo esto, hablando claro, significa el espionaje sistemático de nuestras comunicaciones ya no por una promesa imposible de seguridad como en la ley anteriormente mencionada, sino para satisfacer a entidades de gestión (especialmente la sgae cuyos dirigentes hace tiempo que expresan su deseo de que para usar Internet se tenga que usar «un carnet») y con ellas a los ministerios de cultura e industria.
Pero al fin y al cabo lo peor no es tener un gobierno reaccionario con el totalitarismo digital por bandera, lo peor es que a la sociedad no le importa en absoluto pues en el mismo artículo se dice que únicamente hubo una treintena de asistentes (personas a las que desde aquí aplaudo) a la manifestación en la que se demostró que el uso de redes p2p no es delito. Habiendo tratado el tema con gente de diversas nacionalidades queda claro que nos hemos acostumbrado a la pérdida sistemática de nuestros derechos, a ser unos necios, literalmente unos perros (o peor que perros porque a ellos les molesta la implantación de chips de control); mientras que personas de otros lugares, de diversas edades y estatus social me han confirmado que habría una revuelta si sus gobiernos les obligaran a llevar tarjetas identificativas obligatoriamente aquí nadie se inmuta porque te traten como se trata a los enemigos en la guerra, aquí a todo el mundo le parece normal que sus comunicaciones sean almacenadas, procesadas y espiadas, aquí todo es perfecto mientras puedas ver tu partido de fútbol, tu programa del corazón o tu reality show.
El ministro de cultura anuncia medidas «anti- populares», el de industria, nuestro supuesto aliado dado que el canon aumenta el precio luego disminuye las ventas, calla (y quien calla otorga), además no es algo aislado pues el sistema de avisos se está impulsando a nivel global como por ejemplo en reino unido, francia o chile y aquí tenemos el control tan interiorizado que nos es indiferente que nos obliguen a llevar un dni desde casi el momento en que nacemos. El dni no es más que una identificación impuesta por el estado para controlar a las personas, lo mismo que hacían los nazis en los campos de concentración pero en vez de marcarlo en nuestra piel lo estampan en nuestras leyes y lo imponen en nuestras carteras y bolsillos, lo mismo que se hace con los presos, lo mismo que se hace con los animales en las granjas, con los productos en las tiendas, con la mercancía en los aviones, con los pasajeros en los aviones, las personas solo son mercancía y como tal se las trata mientras no demuestren lo contrario.
Los políticos y la sociedad me han convertido en un ser apolítico por la democracia mediocre que representan, porque a nadie le importa ya que otros sean maltratados o que incluso ellos mismos sean tratados como alimañas. El canon, los ciberderechos, etc. Cualquiera que se informe sabe qué organizaciones apoyan los derechos civiles pero nunca se informa de las empresas que están detrás de los ataques que en nuestro país se orquestan a modo de reformas legislativas. Nuestro sistema político es suficientemente transparente como para llamarlo democracia pero también suficientemente opaco como para que ninguno sepamos qué ocurre en él o quién organiza los desmanes y parece que se ha abierto la veda a Internet.
Se acercan tiempos difíciles para los derechos y la gente no va a hacer nada por evitarlo, así que si la sociedad no lo cambia lo tendrás que cambiar tú, por una vez tú tendrás que encargarte de tu seguridad y de tu privacidad, porque a estas alturas me resulta tristemente ingenuo creer que la masa va a hacer algo. Por todo esto y mucho más cada miércoles durante las próximas tres semanas escribiré a quien quiera leerlo sobre cómo protegerse, empezando desde 0 hasta un nivel aceptable. No va a ser una guía exhaustiva ni completa, de hecho si estás leyendo esto seguramente sabrás mucho más de lo que voy a contar, pero la idea es que, a partir de ella y con un poco de curiosidad, cualquier persona independientemente de sus conocimientos informáticos pueda prepararse contra lo que harán nuestros políticos presentes y futuros, porque si no puedes confiar en que el estado o tus proveedores te defiendan tendrás que defenderte tú mismo del estado dado que ser libre implica tener que defender esa libertad, querer privacidad implica defender no estar vigilado, querer libertad implica no querer ser rehén y querer vivir implica luchar por todo lo anterior, si es que aún corre sangre por tus venas. Y sino, tranquilo, el adoctrinamiento empieza a crecer, ya te alcanzará.

disculpenlasmolestias.com

El ermitaño y el ciudadano

El ermitaño vive aislado de todo el mundo, solo tiene en cuenta aquello que ocurre a escasos metros de él, no le preocupan los coches o las nuevas tecnologías, aunque no le importa se cree autosuficiente y apenas posee un bastón, una bota de vino, quizá un perro y un pequeño rebaño que conduce con la sabiduría que da la experiencia a las montañas o a los valles de acuerdo a la fecha que marcan la migración de las aves, el color de las hojas y el cauce del río.

El ciudadano no tiene tiempo porque siempre tiene prisas, se imagina solitario entre la multitud, evalúa al menos dos veces las situaciones antes de decantarse por una elección, cree que la gente solo existe para escucharle o para fastidiarle, le gustan los días de frío porque se cree seguro dentro de casa o de su abrigo y, lejos de escuchar a su entorno, solo tiene en cuenta las opiniones dictadas a miles de kilómetros por hombres poderosos que ni si quiera conoce.

Si decimos que todos tenemos parte de ermitaño y parte de ciudadano estaríamos en lo cierto, pero aún más cierto sería decir que el ermitaño y el ciudadano son la misma persona dado que lo único que les diferencia es el radio de la esfera en la que se encierran. Lo único que nos diferencia es el radio de la esfera en la que nos encerramos.

¿Cuál es el tuyo?.

disculpenlasmolestias.com