Imágen CC-BY-SA de @colegota
colegota.fotolibre.net
Puedes comunicarte con la OSSA a través de xmpp en ossa@jabber.calyxinstitute.org
Tag Archives: seguridad online
GENDERSEC
El colectivo Tactical Tech publica una wiki con estratégias y métodos de autodefensa online y offline para mujeres:
El colectivo Tactical Tech junto a la organización Front Line Defenders son coautoras de la web Security in a box, una de las incluidas en el área de manuales de seguridad online aqui en la OSSA. Os invitamos a que sigais todos sus consejos y pongais en práctica los cambios de hábitos digitales que proponen.
WARRANT CANARY
“Warrant canary” es el término coloquial que hace referencia a la publicación periódica de un reporte conforme un porveedor de servicios NO ha recibido ningún requerimiento legal que le prohiba informar a sus clientes/usuarias de haber sido recibido como por ejemplo una Carta de Seguridad Nacional (National Security Letter)
El proyecto Canary Watch de la Electronic Frontier Foundation y el Calyx Institute documenta estos reportes públicos. La web contiene una lista de servicios que actualmente disponen de algún sistema de “warrant canary” entre los que se encuentran servicios tan distintos como Riseup, Adobe, Tumblr o Tutanota.
Consultad la web del proyecto para elegir proveedores conscientes con vuestros derechos.
CONTRASEÑAS SEGURAS USANDO UN DADO
Las contraseñas de los ordenadores tienen el poder de desbloquear una inmensidad de información, pero algunas contraseñas son tan simples que es muy fácil para algunos ladrones adivinarlas. Una muy buena práctica común es alejarse del uso de contraseñas familiares (como “tequiero”) y añadir símbolos o números a tus contraseñas para hacerlas más difíciles de adivinar. Sin embargo, los atacantes hoy en día usan programas para adivinar contraseñas (y esos programas pueden adivinar millones de contraseñas por segundo). Una contraseña que tales atacantes no puedan averiguar necesita ser larga y aleatoria. Pero las contraseñas largas y aleatorias son notoriamente difíciles de memorizar para mucha gente.
Para inventar una verdadera contraseña aleatoria que realmente puedas memorizar, prueba a usar la técnica “Diceware” de Arnold G. Reinhold (un método de elección de una contraseña segura usando un dado y una lista de palabras de Diceware).
La contraseña resultante debería ser lo suficientemente aleatoria como para defendernos contra un “cracker” automático de contraseñas (salvo para los de inmensas organizaciones con grandes presupuestos como la NSA u otras agencias de espionaje). Recuerda siempre mantener tu contraseña como un secreto (y evita utilizar varias veces las mismas contraseñas). Dependiendo de cuántas palabras aleatorias incluyas en tu contraseña, serás más o menos capaz de frustrar hasta a los más avanzados atacantes. Por ejemplo, una contraseña de cinco palabras aleatorias (64 bits) se cree que puede ayudar a proteger ante un atacante criminal mientras que 6 palabras aleatorias (77 bits) se cree que pueden proteger contra casi todos los atacantes excepto los procedentes del estado (como la NSA).
Esta visión animada contiene instrucciones específicas sobre cómo usar Diceware; para encontrar más información sobre cómo manejar múltiples contraseñas, échale un ojo a estas guías:
TUTANOTA, CORREO CIFRADO CON UN CLICK
Software libre, cifrado, gratuito y open source.
Comparativa de correos electrónicos en función de sus características de privacidad → http://www.prxbx.com/email
Tutanota es técnicamente igual a Riseup pero añade el cifrado de un click sin necesidad de llaves PGP . Tiene el servidor en Alemania.
Es importante elegir proveedores de correo electrónico (al igual que hosting, blogs…) en la medida de lo posible, dentro de “la jurisdicción más favorable”. Si el servidor está ubicado en los Estados Unidos, vuestros datos estarán sujetos a la legislación norteamericana. Dada la situación actual y las garantías para las personas, desde la OSSA recomendamos utilizar proveedores ubicados en paises como Alemania, Suecia o Suiza que se han mostrado más garantistas en el pasado en cuestiones de datos personales de las usuarias.
Por otro lado, recomendamos dar soporte a iniciativas comerciales de proyectos serios. El caso de Lavabit muestra claramente cómo un servicio comercial bien hecho respeta a sus usuarias y se niega a compartir información indiscriminada con las autoridades.
Es importante dar soporte económico a pequeñas iniciativas de software libre y open source como Tutanota, que diseñan productos conscientes con la privacidad y contribuyen a aumentar la infraestructura confiable que utilizamos, descentralizandola y descongestionando servicios mantenidos por colectivos como Riseup o Autistici/Inventati.
Por ultimo, creemos que es más fácil hacer transitar a alguien como vuestros padres y madres a un correo como tutanota que a riseup por cuestiones generacionales, estéticas y de diseño de la aplicación. Probadlo y entendereis este punto por vosotras mismas.
X-NETLEAKS
Xnet pone a diposición de quien tenga información relevante, un buzón para poder enviarla de forma segura y anónima.