CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

guillauME

#1110 Te recomiendo que veas la película Kill the Messenger para entender todo lo que ocurrió. La verdad es que la maldad humana no tiene límites. Para todas estas agencias y los gobiernos no somos más que números que estorbamos en determinado momento.

B

https://www.centrodeinnovacionbbva.com/noticias/mas-alla-de-la-tarjeta-de-credito-que-sistemas-de-pago-nuevos-estan-funcionando?utm_source=t.co&utm_medium=social&utm_campaign=EBS

Leedlo mirando la fuente siempre. A mí, como de costumbre, me molestaría tener que, por huevos, tirar de Google Wallet o cosas así. Más big data para ellos.

luzius

https://securelist.com/blog/research/69369/how-i-hacked-my-smart-bracelet/

Cuidado con los brazaletes de correr.

1 respuesta
B

#1113
O_O.

Pr177781

El Congreso aprueba la ley de seguridad ciudadana que la oposición promete derogar

http://www.eldiario.es/politica/Congreso-seguridad-ciudadana-oposicion-derogar_0_370613425.html

2 respuestas
B

#1115
Necesitamos un abogado:
http://www.europapress.es/nacional/noticia-son-44-causas-ser-multado-ley-seguridad-ciudadana-20150326191101.html
"[...]

  • Impedir a cualquier autoridad el ejercicio legítimo de sus funciones en el cumplimiento de resoluciones administrativas o judiciales
    "

¿Tener encriptado un archivo? Si dicen que quieren verlo por temas de seguridad ciudadano bla ble bli... peligroso.

1 respuesta
Krakken

#1115

Es la famosa ley mordaza? Es realmente algo que sonrojece a los demás países europeos o todos tienen la misma mierda solo que mejor escondida?

No sé si me explico, ando empanado, pero ahora no puedo explayarme xD

2 respuestas
B

#1117
Hasta la asociación por los derechos humanos y amnistía internacional alzaron la voz:
https://www.es.amnesty.org/noticias/noticias/articulo/espana-una-doble-ofensiva-ataca-derechos-y-libertades-de-ciudadanos-espanoles-migrantes-y-refugi/?utm_source=TWITTER&utm_medium=social&utm_term=Freedom_of_expression&utm_content=News-derechoaprotestar-Spain-20150326&utm_campaign=Awareness_education

http://www.hrw.org/news/2013/12/23/spain-you-protest-you-pay

Pero no hace falta que nos lo digan desde fuera. Es vergonzoso.

1 respuesta
Pr177781

#1117 #1118

- Recortes de la libertad de expresión: La ley criminaliza la difusión de las nuevas protestas por redes sociales. Considera "organizador o promotor a todo aquel que por publicaciones o declaraciones de convocatoria (…) pueda determinarse razonablemente que son directores de aquéllas”. La Plataforma de Defensa de la Libertad de Información considera que con esta decisión se "abandona el principio de culpabilidad y se sustituye por criterios de peligrosidad indeterminados".

  • Límites informativos: La Plataforma de Defensa de la Libertad de Expresión (PDLI) considera que esta reforma, que ha merecido casi mil enmiendas (888), pone límites innecesarios al trabajo de los informadores y supone un recorte al derecho de información. Entre otros aspectos critica que las filtraciones —como la lista Falciani, los correos de Blesa o el caso Snowden— entren en las esfera de lo que ahora pasa a considerarse "terrorismo". Para la PDLI, considerar terrorismo los delitos informáticos también puede llegar a afectar a quien investiga. Serias dudas tiene la plataforma también sobre la aplicación del artículo que considera delito "acceder de manera habitual" a páginas web de contenido terrorista, que contiene unas limitaciones para esta acusación "imprecisas".

  • Restricciones a la actividad informativa. "El uso no autorizado de imágenes o datos personales o profesionales de autoridades o miembros de las Fuerzas y Cuerpos de Seguridad" también entra a formar parte del cuerpo de infracciones que recoge la ley. Lleva aparejadas multas de hasta 30.000 euros, por ser una infracción grave. Esta ley podría generalizar casos como el de la periodista vasca Iraitz Salegi, que será juzgada a finales de mayo por informar de unas jornadas de las juventudes de la izquierda independentista. El colectivo 'El periodismo no es un delito' advierte de que "entre muchos otros aspectos, el trabajo periodístico consiste en informar sobre los actos públicos de relevancia. Sea cual sea el contenido de manifestaciones, actos políticos, movilizaciones o sucesos públicos de cualquier otro tipo, el trabajo informativo del periodista nunca puede ser delito. No se debe juzgar ni castigar al mensajero", en un comunicado.

  • Registro de pasajeros: La Ley abre la puerta a que el ordenamiento jurídico español regule el registro de pasajeros en el transporte de personas, una propuesta defendida por varios países de la UE como medida para combatir la llegada de terroristas yihadistas.

  • Recortes a las protestas: El nuevo código penal que elimina las faltas considera a partir de ahora delito la ocupación de un inmueble público por un grupo que cause perturbación, cuyos protagonistas serán castigados con penas de prisión. También criminaliza la difusión de mensajes que puedan incitar a desórdenes públicos o que sirvan para reforzar la decisión de llevarlos a cabo. Otro aspecto ampliamente criticado es el castigo a la "resistencia", "falta de respeto" o "desobediencia grave" a la autoridad o sus agentes, con penas de tres meses a un año de cárcel. Los expertos cuestionan que se pueda concebir como "terrorismo" los desórdenes públicos que puedan producirse en protestas públicas.

SOS Racismo considera que el colectivo de inmigrantes es uno de los más perjudicados por la reforma del código penal.

Cáritas y Cruz Roja consideran que la ley mordaza "criminaliza la pobreza".

La PDLI y la plataforma 'No somos Delito' denuncian que el trío de mordazas tiene serias consecuencias para el derecho y la libertad de información.

Las organizaciones sociales consideran ambas normas un cortapisas a la libertad de expresión que afecta más si cabe a quienes participan en las protestas públicas.

Cinco relatores de derechos humanos de Naciones Unidas han criticado las reformas legislativas en España que, a su entender, pueden cercenar derechos fundamentales de los ciudadanos, y exhortaron a su retirada.[/i]

http://www.20minutos.es/noticia/2414834/0/trio-mordazas/aprobacion-final/claves/

El PP afirma que la Ley de seguridad ciudadana "es un avance para la convivencia y refuerza nuestra Democracia"

http://www.20minutos.es/noticia/2416973/0/pp-afirma-que-ley-seguridad-ciudadana-es-avance-para-convivencia-refuerza-nuestra-democracia/

1 respuesta
B

#1119
Eso me temía, que las filtraciones fueran a pasar algo a perseguir y condenar - más si cabe - .

Por eso para mi proyecto necesito que el PP no esté en el poder. O sea, si de aquí a 2 años me coincide que aún están dando coletazos pues mira, mala suerte. Pero vamos, me gustaría querer hacer lo que tengo en mente y no entrar directamente a prisión o convertirme en alguien que a partir de ese momento no sabe dónde dormirá al día siguiente.

No me importaría mucho, pero si lo puedo evitar mejor.

Hipnos

Lo de filtraciones = terrorismo me parece muy fuerte.

1 respuesta
B

#1121
Tiene todo el sentido del mundo. Casi cualquier político odia las filtraciones, le hacen quedar mal y le quitan el poder de formular la pregunta para abrir el debate que le interese. Los únicos pro-filtraciones que conozco son la CUP a Cataluña, que, aún sin coincidir con su programa, David Fernández es el único que le mete huevos, que hizo ruido con el caso 4F en Barcelona, se levantó y se fue cuando condenaron a 3 años a los que hicieron pintadas con sprais a las chaquetas de los diputados, etc...
http://www.casadellibro.com/libro-cronicas-del-6-y-otros-trapos-sucios-de-la-cloaca-policial/9788492559039/1241167

http://www.vilaweb.cat/noticia/4227739/20150119/david-fernandez-algu-nega-lestat-espanyol-torturat-truqui-martxelo-otamendi.html

https://www.youtube.com/watch?v=wbXBCxTZBO8 => Bankia, 10:15, le pregunta si sabe qué hacen en Irak con ésto.

Han abierto un grupo anticorrupción para investigar a toda la ¿nobleza? política y han abierto herramientas para whistleblowers, una de ellas estuvo en RAC1, creo que puso un enlace páginas atrás. Y cierto libro promete:
http://www.casadellibro.com/libro-la-familia-pujol-corporation/9788416128259/2383097 => creo que van a sacar otro este año, pero no os lo puedo asegurar

On topic:
https://twitter.com/DRYmadrid/status/581384460249202688

1 respuesta
Hipnos

#1122 Yo creo que es que es la amenaza directa: la opinión pública.

Que la opinión pública reprobe lo que haces y no dices es lo único que puede quitarles la legitimidad del engaño de las "democracias".

Pero bueno... que siga la fiesta de la democracia.

(El link no tiene mucho que ver con CPPA, pero bueno, veo que encaja bien)

B

"Security is not a crime!
2015-01-06
We reject the implication from the Spanish state that using email with proper security measures is evidence of criminal activity. Here's our statement about recent arrests in Spain."

https://help.riseup.net/

Estoy repasando links para empaparme sobre privacidad y anonimato.

Pr177781
  • Cuidado con twittear convocatorias de manifestaciones o protestas.
  • Prohibido publicar fotos de policías.
  • De seis meses hasta cuatro años a aquellos que "faciliten el acceso o la localización" de contenidos con derechos de autor.
  • Prohibido eliminar el DRM u otras protecciones.
  • Si "parece" pornografía infantil, es ilegal.
  • Complementan la Ley Mordaza, castigando de tres meses a un año la difusión pública (independiente del medio) de consignas o convocatorias.
  • Amplia definición de "terrorismo".
  • "Acceder de manera habitual" a páginas web con contenidos dirigidos o "idóneos" para terroristas supondrá de dos a cinco años de cárcel, aunque no se especifica qué es "habitual" y de qué sitios web estamos hablando concretamente.
  • Al ampliar la definición de terrorismo, se amplía también la de lo que se puede considerar "enaltecimiento del terrorismo".
  • El prestar servicios tecnológicos se considera colaborar con los terroristas.

http://www.xataka.com/otros/aprobada-la-ley-mordaza-y-la-reforma-del-codigo-penal-como-te-afecta-y-como-afecta-a-internet

Este post se puede considerar terrorismo con el nuevo código penal.

1 respuesta
Soy_ZdRaVo

#1116 Tener encriptadas las cosas está protegido por tu derecho a no declararte culpable.

#1125 tengo entendido que no prohibe publicar todas las fotos de policias, solo las que les pongan en peligro. A ver como interpretan eso los tribunales.

2 respuestas
Pr177781

#1126 las leyes que han aprobado son ambiguas intencionadamente, "poner en peligro" es demasiado genérico. ¿Corre peligro si sale su cara? ¿Su número de placa? ¿El número de la lechera? ¿A quién debe poner en peligro? ¿A un policía? ¿A todo el cuerpo en general? ¿A funcionarios públicos? ¿Qué clase de peligro? ¿Se puede considerar "arde twitter" como peligro a la intimidad o el honor del policía? ...

Habrían ahorrado mucho tiempo y dinero si hubieran hecho una ley que dijera "a partir de ahora terrorismo es lo que nosotros digamos, y el que no esté de acuerdo es un terrorista".

1 respuesta
B

#1126
Ya lo dijiste, pero si la encriptación hace que un proceso judicial vaya más lento yo lo veo como que entra en la lista para meterte caña. Me preocupa lo nacional, no lo que quizás años después mediante protestas obliguen a alguien a decir "sí, lo mandamos a prisión sin razón". Soy pragmático.

Lo de "eres un paranoico, no vas a ir a la cárcel" es voz general hasta que, por meter mierda a Coca-Cola por ejemplo tenemos a un compañero de batallas con una denuncia formal. Así que lo siento, pero teniendo desde familia de mis bisabuelos molida a palos por la policia hasta casos recientes de injusticias sociales, voy con pies de plomo.

1 respuesta
NueveColas

#1127 Tiene que haber un punto de suspensión de la creencia de la buena función de la justicia. Es el efecto de la olla y la rana.

Krakken

Bueno pues, mi más sentido pésame a los familiares de la democracia española. Si antes era discutible el modelo de Estado que teníamos, ahora está claro que Europa termina en los Pirineos.

#1128
Cuenta eso de la Coca Cola, no nos dejes en ascuas...

1 respuesta
B

#1130
http://blogs.20minutos.es/el-nutricionista-de-la-general/2015/01/23/nueva-guia-alimentaria-piramide-senc-en-construccion-cambiar-para-que-nada-cambie/

Lo eliminado por edición a posteriori es por eso.

P.D:

A ver si me pasan confirmación de la imagen.

B

#1086 respecto a privacidad y anonimato la SDC (Statistical Disclosure Community) tiene bastantes algoritmos y metodos, pero por otro lado tienes que mantener la utilidad de la base de datos para poder hacer estudios. Yo estuve trabajando un tiempo en el tema: dise;ar encuestas para garantizar a priori que los resultados estarian k-anonimizados y minimizando la distorsion de dichos datos, pero no es algo trivial.

1 respuesta
B

#1132
No tendría que serlo a priori. Porque vamos, si no pueden garantizármelo al 100% como que lo más lógico es pasar. Opino yo.

1 respuesta
B

#1133 ya bueno, eso claro xD. Solo queria comentar eso que por mucho anonimato que le metas, si quieres conservar informacion para los investigadores, por narices hay informacion para un posible atacante. Por ejemplo incluso aunque tengas t-closeness (haces grupos anonimos tal que la distribucion en ese grupo es igual a la distribucion en general) si un atacante consigue un poco mas de informacion extra desde otra via, es imposible proteger al 100% los datos. A mi me parece un tema muy interesante a nivel teorico-matematico, de hecho hice un hilo en dev hace un tiempo y si estais interesados un par de buzzwords que podeis mirar son k-anonymity, l-diversity, t-closeness, MDAV, o microaggregation.

1 respuesta
B

#1134
Miraré a ver. Lo que me molestó el tema porque el otro día en unas prácticas de psicología en la uni la muchacha que las daba se hizo autobombo de un estudio donde tenías que poner tu nombre, datos personales y rellenar como una bateria de preguntas, y no me supo aclarar 2 conceptos básicos:
-Cómo se guardaban los datos y si se anonimizaban
-Si el paper estaría en open cuando acabase, porque no me gusta participar en cosas que sólo puedes acceder a el pagando o bajándotelo desde una institución educativa

Y ante mi negativa a participar dada su claridad explicativa, como que se enfadó. Flipé con el asunto claro. Dejó a la gente unos 5-7 minutos para pensárselo, cuando se veía que no pilotaban sobre las cuestiones de lo que firmaban y daban consentimiento.

Sobre que no se pueden ocultar ciertos datos al 100%, podría salir en los disclousers en mi opinión. Te lo venden muy bonito cuando te presentan un estudio para participar en él. O directamente los investigadores no tienen ni puta idea del tema.

1 1 respuesta
B

#1135 normalmente no tienen ni idea porque lo subcontratan, pero totalmente de acuerdo en que deberia salir, y estar bien explicado porque los sujetos del estudio no estan obligados a saber de antemano los metodos ni nada... La estadistica (como bien sabes) se utiliza mucho para mentir, por desgracia. Hiciste bien en preguntar y no participar cuando no lo explico, estos datos son privados y molesta mucho que los traten como si fuera cualquier cosa.

1 respuesta
B

#1136
En España el tema es para flipar. Si lo tocas empiezan a bostezar o a pensar que eres un delincuente informático muy h4ck3r. Pero bueno, me molesta más cuando son doctorados con perfiles a Facebook y Twitter que con un poco de ingeniería inversa y social les podrías sacar datos jugosos, pero como que ya añadir más futuros años de cárcel no me mola xD. Clara Grima, matemática y muy activa en divulgación y redes sociales denomina el no tener ni una noción ultrabásica de matemáticas anumerismo. Podríamos inventar un sustantivo para estos temas.

Última coña sobre el tema por mi parte:
https://twitter.com/rosamariaartal/status/581355405604995072

B

http://ideas.ted.com/why-we-should-all-care-about-encryption-really/

El de protonmail que sale en la portada del thread y el cual ya se ha puesto el video de TED páginas atrás, habla de, por ejemplo, H.D.D. con malware desde la misma fabricación:
"[...] Governments don’t want to wait for legislation to grant them this access. Recent revelations by the Russian security software maker Kaspersky Lab show that a shadowy, U.S.-linked intelligence agency installed software deep into the firmware of millions of hard drives at the manufacturer level, rendering it invisible and undetectable. With this software, a remotely based intelligence agency can not only slip past firewalls and antivirus programs to view what’s on the drives, but could also turn their host computers into tools for future attacks.".

Me molaría que quisieran enchironarte por algo, te usaran como zombie-pc mandando DDOS a un sitio, y después los mismos que pusieron ese software te denunciaran por lo que ellos le ordenan hacer desde sus casas. Me parece una técnica perfecta la verdad.

1 respuesta
Pr177781

Es una ofensiva global, o al menos de todos los países de "los 14 ojos", contra internet.

Australia ilegaliza los "warrant canary".

http://arstechnica.com/tech-policy/2015/03/australian-government-minister-dodge-new-data-retention-law-like-this/

Ahora que #1138 menciona Protonmail. Tutanota salió de la beta hace unos días y han abierto los registros.

https://tutanota.de/

B

http://www.p-lib.es/sin-clasificar/indignacion-por-el-auto-contra-the-pirate-bay/

¿Avanzamos? Creo que había un user de MV que estaba en el P-Lib. Normalmente me gusta todo lo que leo sobre ellos. Aunque en ciertos temas económicos ya me chirrían.