URL:
https://guardianproject.info/
El hecho de que el gobierno estadounidense rutinariamente accede a la actividad en Internet que pasa por servidores en EE.UU., y a todos los metadatos sobre llamadas telefónicas (quién llama a quién y cuándo, independientemente de su nacionalidad), se ha convertido de teoría de conspiración a un hecho admitido por su presidente.No se trata de la "muerte de la privacidad" como algunos claman. Claramente, la privacidad ahora es un tema complejo y diferente de 10, 50 o 100 años atrás. Mantener nuestra privacidad en este nuevo contexto requiere que tomemos ciertas medidas. Afortunadamente, existen activistas y desarrolladores que han trabajado durante años en una serie de tecnologías abiertas y libres para mantener comunicaciones seguras, principalmente para sostener las libertades de expresión y asociación bajo regímenes totalitarios. Una de estas comunidades es The Guardian Project, que está enfocada a crear aplicaciones libres para Android que implementan estas tecnologías seguras.
Chatear en privado
Gibberbot es un cliente de mensajería instantánea compatible con el chat de Google. Te permite chatear con otros usuarios de Google sin que nadie (incluyendo a Google) pueda leer el contenido de tus conversaciones.Gibberbot está basado en un protocolo llamado Off-the-record (OTR) que provee de las siguientes características:
- Los mensajes sólo pueden ser leídos por la persona que los recibe (encriptación).
- La persona que recibe los mensajes sabe quién eres tú (autentificación).
- La persona que recibe los mensajes no puede demostrar que tú escribiste algo, porque él/ella también podría haberlo escrito (denegabilidad).
- Si alguien toma control de tu clave, no puede usarla para leer tus mensajes anteriores (perfect forward secrecy).
OTR posiblemente se convierta en el estándar más usado para este tipo de comunicación; existen clientes para varias plataformas incluyendo iOS (IM+ e IM+ pro).
Si estás familiarizado con conceptos de criptografía asimétrica, te interesará ver esta presentación (PDF) sobre OTR, donde muestran las diferencias con PGP, es muy interesante.
Llamadas telefónicas privadas
CSipSimple es un software libre de voz sobre IP (SIP) que permite utilizar múltiples cuentas y servicios. Uno de esos servicios es Ostel, un servidor seguro de llamadas telefónicas que implementa el protocolo ZRTP.Al usar CSipSimple con Ostel, las llamadas son encriptadas punto a punto (como en Skype), pero con la diferencia de que no hay un sistema central de distribución de claves. Esto quiere decir que Ostel no puede darte una clave falsa para interceptar tu llamada, cosa que sí puede hacer Skype.
¿Cómo se usa? Creas una cuenta en el sitio web ostel.co escogiendo un nombre de usuario y clave (no necesitas verificar tu e-mail). Luego instalas el programa "CSipSimple" desde Google Play, y eliges el proveedor llamado "OSTN", con tu nombre y clave de ostel e indicando como servidor "ostel.co". Puedes usar CSipSimple para llamar a cualquier teléfono con SIP. Si el teléfono al que llamas también tiene un programa que implemente ZRTP, entonces la llamada será encriptada automáticamente. Si además quieres autentificarte: en tu pantalla y en la de la persona que habla contigo aparece un código de 4 letras y números. Este código lo puedes leer (con tu voz) y si la persona que recibe el código acepta que es tu voz y tiene el mismo código, la llamada pasa a estar verificada.
Lo interesante del protocolo ZRTP y lo que probablemente ayude a su adopción es que el intercambio de claves ocurre sobre el mismo canal telefónico. Esto permite que pueda implementarse fácilmente sin tener que usar un canal secundario o realizar cambios en las aplicaciones de telefonía por Internet.
The Guardian Project tiene varias otras aplicaciones incluyendo un navegador seguro que usa Tor. Seguridad, software libre y usabilidad nunca han sido fáciles de unir y balancear, por lo que es notable la forma en que este proyecto lo ha conseguido.
☛ El artículo completo original de ChaTo lo puedes ver aquí
No hay comentarios.:
Publicar un comentario