All posts by ossa

TAILS LIVE 2.0

Tails, The Amnesico Incognito Live System se actualiza.
El sistema operativo Tails deja de basarse en Debian 7 para hacerlo en Debian 8 Jessie. Esto hace que las usuarias deban realizar el proceso de instalación desde una nueva ISO.

Para las que no sepan de que estamos hablando, Tails es un sistema operativo diseñado específicamente para comunicaciones seguras. Entre otras cosas, fuerza todas las conexiones a través de la red Tor, dispone de las herramientas necesarias para realizar comunicaciones encriptadas de modo sencillo y además, es amnésico, es decir, no tiene memoria. Lo que a priori puede parecer un handicap se suple con una memoria externa/pendrive para almacenar nuestros archivos y tiene la ventaja de que cada vez que el sistema se arranca es nuevo.
Junto a esto el sistema está diseñado para utilizarse desde un pendrive sin necesidad de instalarlo en la computadora utilizando tan solo la memoria RAM de la misma pero sin tocar el disco duro.
Recomendamos el uso de Tails especialmente a periodistas, investigadoras y personas en riesgo que necesiten comunicarse de manera segura y privada.

tails.boum.org

BIOMETRÍA, PASSWORDS Y GOOGLE

Entre los proyectos de Google para 2016 se encuentra proyecto Abacus. Abacus es básicamente el complot de la compañía para matar la passwors a sangre fría, reemplazándola por la autenticación de la usuaria a través del teléfono móvil y una base de datos biométricos “incrackeable”.

Lee el articulo completo aquí

Desde la OSSA queremos manifestar nuestra desconfianza sobre lo “incrackeable” de una base de datos como la que google pretende crear. Asociar el login en sus servicios con los datos biométricos de la usuaria representa un peligro por sobreexposición vendido como una mejora en la “seguridad”. Creemos que es previsible que una base de datos semejante se convierta rapidamente en el objetivo número uno de criminales de toda índole exponiendo la intimidad (y sus datos biométricos) de los millones de usuarias de servicios como Gmail o Youtube a los ataques que recibirá semejante base de datos.
¿Que sucede si alguien irrumpe en los servidores de Google y obtiene esos datos?

Por esta y otras cirsunstancias recomendamos dejar de confiar nuestras comunicaciones a servicios de empresas de publicidad como Google o Facebook y optar por servicios conscientes con la privacidad de sus usuarias. Dos proyectos útiles para comenzar con nuestro saneamiento digital son Prism Break y Security in a box

https://prism-break.org/es
https://securityinabox.org

TRACKOGRAPHY

Trackography es un proyecto de código abierto de Tactical Tech que tiene como objetivo aumentar la transparencia sobre la industria de datos en línea mediante la ilustración de quién nos rastrea en línea y a donde viajan nuestros datos cuando accedemos sitios web. En particular, Trackography muestra:

→ las empresas que nos hacen seguimiento
→ los países que acogen a los servidores de los sitios web que accedemos
→ los países que acogen a los servidores de las empresas de seguimiento
→ los países que acogen la infraestructura de red necesaria para llegar a los servidores de sitios web y compañías de rastreo
→ información acerca de cómo algunos de las empresas de seguimiento global manejan nuestros datos en función de sus políticas de privacidad

Los datos recogidos a través Trackography están abiertos y pueden servir como recurso para investigadoras, abogadas, activistas e instructoras de seguridad digital que estén interesadas en la generación de preguntas críticas sobre rastreadores de terceros o que quieren mostrar lo que sucede con nuestros datos en línea.

https://trackography.org