|
|
|
|
|
Notícies :: altres temes |
|
Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
|
per CNT-ZARAGOZA |
12 mar 2006
|
PORQUÉ Y CÓMO DEBES DE CIFRAR LAS CONVERSACIONES QUE ENV�AS POR MESSENGER.
x Mile - Comite de informatización de CNT-Zaragoza
Antes de nada deberÃas de saber que cuando estás chateando con un amigo, estás enviando todas tus conversaciones por Internet. Es decir, cualquier “interceptorâ€? podrÃa leer claramente lo que estás hablando con tu amigo. Una buena solución para evitar esto es cifrar tus conversaciones. En este documento se explicará porque debes hacer esto y como hacerlo de una manera rápida y sencilla. |
Antes de nada deberÃas de saber que cuando estás chateando con un amigo, estás enviando todas tus conversaciones por Internet. Es decir, cualquier “interceptorâ€? podrÃa leer claramente lo que estás hablando con tu amigo. Una buena solución para evitar esto es cifrar tus conversaciones. En este documento se explicará porque debes hacer esto y como hacerlo de una manera rápida y sencilla.
HabrÃa muchas formas de cifrar tus conversaciones de messenger, pero en este documento solo se explica la solución más rápida y simple de las que hemos probado, y esta solución es GAIM. GAIM es un programa libre que nos permitirá chatear por la red de Microsoft de una forma segura, cifrando todas nuestras conversaciones.
El documento se divide en dos secciones:
•A - ¿Porqué cifrar nuestrar conversaciones?
•B -Como instalar y usar Gaim con OTR, la alternativa libre para cifrar tus conversaciones
A- ¿PORQUE CIFRAR NUESTRAS CONVERSACIONES?
Como ya hemos dicho antes, cuando chateamos con amigos, enviamos todas las conversaciones por Internet y cualquiera que tenga los medios y se moleste en interceptarlas podrá leerlas. Posiblemente el gobierno no pretenda espiarte, pero son muchos los riesgos que puedes evitar fácilmente con tan solo dedicar a esto unos pocos minutos de tu vida. ¿De que riesgos hablamos?
Estos riesgos son más de los que podrÃan parecer a simple vista, vamos a tratar de comentar los que vemos más importantes:
1-Si estas en el trabajo tu jefe podrÃa averiguar FACILMENTE, que es lo que estás hablando con tus amigos en cualquier momento. Te deberÃas de preguntar lo siguiente: "Si mi jefe pudiese leer lo que hablo con mis amigos… ¿lo harÃa?". Como eso no lo sabes a ciencia cierta, lo prudente será que evites que pueda hacerlo. No serÃas el primero al que echan de un trabajo por esto (sin ir más lejos el redactor del artÃculo fue espiado por sus superiores). Para ilustrar este problema os mostramos un caso de despido por espionaje electrónico; aunque el juez fallo a favor del trabajador en este caso, lo más beneficioso serÃa evitar todo el problema desde el principio:
•Un juez anula un despido basado en el espionaje del correo electrónico.(http://www.rebelion.org/cibercensura/correo171002.htm)
• Este riesgo no solo puede provenir de tu jefe, sino también del administrador de la red de tu trabajo, de algún compañero de tu trabajo, o de cualquiera con acceso a tu red con unos pocos conocimientos sobre informática. Recalcamos que el acceso a tus conversaciones es extremadamente sencillo con unos pocos conocimientos informáticos.
•2-En caso de que uses una red wi-fi o wireless sin protección de datos, cualquier usuario de la red podrá tener acceso a tus conversaciones. Por ejemplo, una persona que vive al lado tuyo o una persona que pasa por la calle cerca de tu edificio podrÃa leer tus conversaciones.
3-Si vives en una casa compartida con Internet, cualquiera de las personas con las que vives podrÃan leer lo que escribes a tus amigos (de la misma manera que en el anterior punto).
4-Aunque no estés en el trabajo o no vivas en una con red wireless o compartida, a todos nos afecta el hecho de que los proveedores de Internet tengan el poder de espiarte si asà lo desean o asà se lo mandan desde “arriba�.
Para calibrar la magnitud del problema, aquà van algunas noticias sobre el tema que seguro no os dejan indiferentes:
•Noticia donde se muestra como los mayores proveedores de Internet, violan sus polÃticas de privacidad a petición de la policÃa. http://www.el-mundo.es/navegante/2001/09/19/esociedad/1000935360.html
•En un artÃculo de El Mundo, explican como los operadores de Internet europeos estarán obligados a retener los datos personales de sus clientes. http://www.el-mundo.es/navegante/2004/03/22/esociedad/1079946607.html
•El "CarnÃvoro" o "DCS1000", es un controvertido sistema de espionaje electrónico desarrollado por el FBI especialmente para el sistema operativo Windows, que se coloca en los equipos de los proveedores de servicios de Internet y controla las comunicaciones electrónicas que tienen lugar a través de ellos. http://www.rebelion.org/cultura/carnivoro121101.htm
•En Reino Unido la policÃa intento tener acceso a los datos de los proveedores de internet: La industria rechazó una petición del secretario del Interior, David Blunkett, para permitir a la policÃa y agentes de inteligencia acceso a registros personales de sus clientes a solicitud, sin la aprobación de un juez. http://www2.noticiasdot.com/publicaciones/2002/1002/231002/ noticias231002/noticias231002-22.htm
•EarthLink Inc., el tercer proveedor de Internet en Estados Unidos, con 4,99 millones de clientes, dijo que estaba en contacto con la Oficina Federal de Investigaciones (FBI) desde el dÃa de los ataques, el martes 11 de septiembre.
5- Personas que tienen acceso a routers de internet (personal técnico, posibles “hackersâ€?, policÃa, etc) podrÃan espiarte también si asà lo deseasen. Los datos necesarios para poder conseguir tus datos podrÃan ser tu IP o tu dirección de correo electrónico. Noticias relacionada con el tema:
-En un artÃculo de El PaÃs, vemos como la Unión Americana de Libertades Civiles y el Centro de Derechos Constitucionales demandan que cese el programa de escuchas electrónicas del Gobierno estadounidense por ilegal e inconstitucional (las escuchas fueron ordenadas por el presidente George W. Bush sin que mediara permiso judicial alguno).
http://www.elpais.es/articulo/elpporint/20060118elpepiint_3/Tes/internac/ grupos/derechos/civiles/EE/UU/demandan/Casa/Blanca/espionaje
6-Un dato curiso de la red messenger es que todas tus conversaciones pasan a través de los servidores de Microsoft. Este paso no solo es innecesario para las comunicaciones, si no que entorpece y ralentiza las mismas; aún asà Microsoft hace que -toda- la información fluya a través de sus servidores. ¿y por que hacen esto? La razón solo la saben ellos, cada cual que saque sus conclusiones; eso sÃ, aquà van algunos ejemplos de como grandes empresas de comunicaciones (como Microsoft o Yahoo) no han dudado en colaborar abiertamente con gobiernos tan tiránicos como el chino:
•Yahoo no tuvo ningún problema en colaborar con el gobierno chino, ayudando a éste a encarcelar a un periodista disidente (cuyo único delito fue advertir a periodistas sobre los peligros del descontento social tras el regreso de disidentes en el 15 aniversario de la masacre en la plaza de Tiananmen en junio de 2004). Gracias a la colaboración de Yahoo, el periodista fue condenado a 10 años de prisión.
htp://news.bbc.co.uk/hi/spanish/international/newsid_4224000/4224166.stm
•Microsoft colabora con el gobierno chino en su censura sobre Internet (entre otras cosas, censurando uno de los blogs chinos más crÃticos con el régimen) http://www.cesarsalgado.net/200601/060104g.htm
•El gobierno USA pide datos de búsquedas: Google se niega, MSN y Yahoo! acceden a la petición. http://barrapunto.com/article.pl?sid=06/01/20/022239
Como se puede comprobar, los riesgos que podemos evitar cifrando nuestras conversaciones son muchos, pero no solo ganaremos en privacidad, otro beneficio de utilizar gaim, es que esté software es libre, con todo lo que esto conlleva. No es pretensión de este documento explicar que es el software libre, pero diremos brevemente que este tipo de software nos ofrece muchos beneficios frente al software privativo, como son los derechos de copiar, distribuir, estudiar, cambiar y mejorar el software. Si te gustarÃa algún dÃa dejar de usar windows y pasar a usar linux, puedes ir empezando por utilizar programas libres como este, y asà la transición hacia linux se te hará más fácil.
Desde la comisión de CNT-Zaragoza no solo recomendamos el uso de software libre por las mejoras y derechos que conlleva este, sino también por las ideas que hay detrás del movimiento pro software libre, ya que este movimiento tiene una base teórica similar a las libertaria, basándose en la cooperatividad, en la horizontalidad, en el respeto de la libertad del individuo y en la búsqueda del fin de la propiedad restrictiva del software.
Para saber más sobre software libre puedes visitar la página web www.gnu.org/home.es.html. Por estas mismas razones, también nos gustarÃa aclarar que, aunque este artÃculo explica como cifrar las conversaciones sobre MSN, recomendamos el uso del protocolo libre Jabber en lugar del privativo MSN de Microsoft.
B– COMO INSTALAR Y USAR GAIM CON OTR, LA ALTERNATIVA LIBRE PARA CIFRAR TUS CONVERSACIONES
Los pasos a seguir para cifrar las conversaciones utilizando gaim son:
1º Bajar el gaim de http://gaim.sourceforge.net/downloads.php. Seleccionar en la sección Gaim 1.5.0 (windows) el archivo gaim-1.5.0.exe (Cuando se escribió este documento, la última versión estable de gaim era la 1.5.0, sin embargo con el tiempo saldrán nuevas versiones, asà que la versión que veas en la web puede que no sea la misma). Una vez hayamos bajado el archivo, lo ejecutamos y pulsamos en los siguientes botones: Seleccionamos idioma español->ok->siguiente->siguiente->siguiente->instalar
2º Bajar OTR, el progama/plugin para poder cifrar las conversacines bajo Gaim
Este programa lo encontramos en: http://www.cypherpunks.ca/otr . En la sección de <donwloads> pulsaremos sobre: Win32 installer for gaim 1.x (sig) Una vez bajado el programa, lo ejecutaremos. Solo hay que pulsar "Next"->"I agree"->"Install" y se instalará.
3º Ejecutamos gaim y añadimos nuestra cuenta de messenger.
Para ejecutarlo: Inicio->programas->gaim->gaim
Para añadir una cuenta: Cuentas->añadir y rellenar:
Protocolo: ElegÃmos el protocolo "msn" (esto se debe a que con gaim puedes conectar a mas redes que la de microsoft)
Nombre de usuario: Tu_nombre_de_usuario ARROBA hotmail.com
Contraseña: tu contraseña
Apodo : tu apodo
Recordar contraseña : Si quieres que el programa guarde la contraseña y asà no tener que teclearla cada vez que conectas.
Para terminar, pulsamos guardar.
4º Configuramos otro.
Para configurar OTR, el programa que activa el cifrado en gaim, haremos lo siguiente: Una vez abierto gaim, vamos a preferencias. En la sección de complementos, buscamos en la lista de complementos de la derecha el nombre "off-the-record messaging" y lo activamos.
En estos momentos ya tenemos preparado Gaim para hablar de forma segura. Ahora todo lo que tendrÃamos que hacer es hablar con otra persona que también tenga Gaim-OTR, y automáticamente se activará el cifrado de la conversación. La primera vez que hables con alguien se abrirá una ventana explicando que has recibido una ‘huella’ nueva ( Una ‘huella’ es la manera de asegurar que siempre hablas con la misma persona ). Veréis que al iniciar la conversación cifrada se abren un par de ventanas avisándonos de que el cifrado de la conversación se ha iniciado. Se puede ver si estamos en modo “privadoâ€? en la parte inferior derecha de la pantalla de chat, donde pondrá: OTR:Privado.
Recuerda que solo se cifrarán las conversaciones en caso de que la persona con la que chatees también tenga instalado gaim-otr, asà que pásale la dirección de esta web a todos tus amigos para que se instalen gaim-otr.
En próximas entregas explicaremos como cifrar correos electrónicos o como se puede navegar anónimamente.
Salud, anarquÃa y recordad… la bestia acecha!
x Comite de informatización de CNT-Zaragoza
¿QUÉ SIGNIFICA CIFRAR LA INFORMACIÓN" ?
Cifrar la información es la acción que produce un texto cifrado (ilegible por alguien "externo") a partir del texto original.
Una manera, simple, de cifrar serÃa sustituir cada letra por un numero (de manera que solo tú y tu contacto sabeis que números corresponden a cada letra) . Por ejemplo, sustiuir la "a" por 50, la "b" por 21, la "c" por 14, y asà sucesivamente con todas las letras del abecedario.
De esta forma tendrÃamos que "Hola que tal" serÃa: "32-23-12-50 33-22-45 43-50-23". Asà pues, el texto serÃa ilegible para todos menos para tà y para tú contacto. Evidentemente esta forma de cifrar es muy mala, pero existen metodos mucho más complejos y eficientes que hacen que sea casi imposible descifrar un texto cifrado.
PUBLICADO POR CNT-ZARAGOZA EL 28 DE FEBRERO DEL 2006
http://www.cnt.es/aragon/?p=87
http://www.rebelion.org/seccion.php?id=1 |
This work is in the public domain |
Comentaris
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
per Àlex Fabra
alexander69@gmail.com |
12 mar 2006
|
|
Promocionando software privativo de Microsoft por parte de la CNT. Algo más justo sería instalar alguna distribución de linux. |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per jack |
12 mar 2006
|
leete todo el articulo, suguieren que se use el GAIM
menos mal leche por favor |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per Libero |
12 mar 2006
|
Cómo podemos, mediante GAIM, hablar con otra persona sin pasar por un servidor centralizado como el de MSN?
Se puede hacer de servidor sin depender de esas empresas? |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per :p |
12 mar 2006
|
Poz conectandote direstamente al colega con el que quielas hablar, uhmmm aunque pazarías por los routers de tu isp y del suyo y quizáz puede que por alguno más. Podrías cifrar la conexión aunque se puede descifrar, tirate por un puente porque zi quieren pueden hacel lo que les de la gana, tienen tecnología e infrastructulas pa vel como meas por tu webcam y sin entelalte de nada.
Resumiendo... toma las medidas que creas oportunas
mejol libre que restrictivo y lecuelda que el grano hermano esta en tu culo quielas o no...quizás gnupg? vía mail. |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per For: Àlex Fabra |
12 mar 2006
|
|
Oye superevolucionario supertux antes de hablar y criticar debarías empezar por tí mismo, no? O es que gmail te subvenciona el desarrollo de algun paquetillo... que pillín! quizás canonical? |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per LIPADP |
12 mar 2006
|
Independentment de les proteccions forçoses, també podem protegir les nostres comunicacions i documents amb la llicència LIPADP:
http://www.actiu.info/lipadp/ |
|
Re: Porqué y cómo debes de cifrar las conversaciones que envÃas por Messenger
|
|
per pv |
13 mar 2006
|
Àlex idiota.
Gràcies manyicos!! |
|
|
