CPPA: CypherPunk, Privacidad y Anonimato

Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@

andoni013

#1980 Por si acaso, en el formulario para apuntarse pone que solo se puede hasta el 5 de Febrero, les envié un email y me dijeron que no pasa nada, que todavía esta abierto.

1 respuesta
Jorgito95

#1980 Alguna lista de vpn seguras? Que opinais de keepass es segura?.

1 respuesta
B

#1980 las vpn buenas se las monta uno mismo con servidores en casa.

claro, quien tenga ftth, gente como yo con 6-7mb no podemos tener de eso, asi que dedicados repartidos por europa y arreando.

1 respuesta
Camarada

#1981 Gracias ;)
#1982 Mira en los foos reddit o esta pagina https://torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/ También prism-break.org (apartado VPN)
#1983 Efectivamente xD

1
18 días después
B

Para quien guste:
https://opensource.com/yearbook/2015

1
B

https://foreignpolicy.com/2016/03/11/watch-thy-neighbor-nsa-security-spying-surveillance/

"Para prevenir que os chivéis de lo mal que lo hacemos, en vez de mejorar lo que hacemos es espiar más fuertemente".

Por cierto, os recomiendo imprimir este post:
http://listserv.crl.edu/wa.exe?A2=ind1603&L=LIBLICENSE-L&D=0&P=41712
Cuando habla del futuro (quizás ya actual, o incluso de antes) "digital slavery" casi me pajeo.

B

Transcripción 2 videos Snowden (mini entrevistas con eldiario.es):
http://www.eldiario.es/internacional/teleco-usando-conectada-cordel-privacidad_0_494500669.html

"Prefiero renunciar a mi patria que renunciar a mi voz"

http://www.eldiario.es/internacional/entrevista_Edward_Snowden_0_494150889.html

Entrada "global":
http://www.eldiario.es/contrapoder/Snowden-espionaje-secreto_de_las_comunicaciones_6_494560552.html

Por cierto, Gonzalo Boye es su abogado:
http://www.eldiario.es/contrapoder/Snowden-espionaje_6_493860638.html

http://www.eldiario.es/zonacritica/snowden_vigilancia_6_494560571.html
Hay algo que me impresiona más que las revelaciones de Snowden: la indiferencia que nos provoca sabernos vigilados.

Entrevista en "Objetivo Snowden":
http://www.lasexta.com/programas/el-objetivo/noticias/entrevista-completa-edward-snowden-objetivo-version-extendida_2016031300159.html

Creo que los subtítulos van de pena y me he descargado de mega el asunto completo de una web que sube los capítulos (a3media SUX A SACO). Por internet está.

andoni013

Yo he visto los del eldiario.es , y me tocará buscar también por ahí la entrevista completa con subtítulos, ya que la sexta pasa de ponerlo... (o yo estoy muy ciego)

1 respuesta
B

#1988
Ayer iba y hoy no o tienes que "hacerte premium" o no sé qué historias. Yo me he bajado por Mega un archivo de 800mg. Mira por ahí.

1 respuesta
andoni013
#1989TabrisEchoes:

tienes que "hacerte premium

Increíble...como esta el asunto. El programa en si, esta para ver en Atresplayer, pero a mi me interesa más la entrevista completa, voy a ver si encuentro por ahí lo que tu dices

B

Leyendo:
http://www.defenseone.com/technology/2016/02/military-funded-study-predicts-when-youll-protest-twitter/126156

Estudio:
http://arxiv.org/pdf/1512.02968v1.pdf

Mediante modelos brownianos con casi 2700 mensajes en Twitter han tenido una predicción del 70% sobre qué cosas iban a protestar los usuarios que venían de una queja social "x". Hay que estar preparados y mirar cómo nos quieren analizar y qué medidas de interacción comprueban.

1
NosFeR_

Alguien podría porfa recomendarme una buena lectura sobre ingeniería social?

titomatu

Por si a alguien le interesa, esta noche Greenwald, Snowden y Chomsky hablando sobre privacidad:

https://theintercept.com/a-conversation-about-privacy/

Tiene buena pinta :P

titomatu

PS. Ya empieza!

B

#1994
¿Está para ver online?

1 respuesta
titomatu

#1995 Sí, en el mismo link que puse; abajo en el streaming le dais a "Watch again" y se ve.

La verdad es que estuvo muy bien. Remarcaron lo de la massive surveillance y su fracaso para poder procesar toda esa información (ya que no es lo mismo vigilar a sospechosos que vigilar los metadatos de TODO el mundo y de ahí sacar sospechosos), hablaron sobre terrorismo, sobre mass media, sobre intereses ocultos de esta forma de vigilancia (si saben que es un fracaso el método, ¿por qué lo continúan? Pues porque el 80-90% de datos que recogen a través de la vigilancia masiva son datos económicos, de empresas, y de cosas que poco tienen que ver con la Seguridad Nacional)...y como curiosidad pues sacaron también que gracias a esta forma de vigilar a todos, avisos de sospechosos como los de Bruselas (por parte del gobierno turco) o los de Boston (por parte de los rusos) pues no les hicieron caso y no les investigaron.

En resumen: la conferencia estuvo muy bien y desgrana los defectos de un sistema de vigilancia que poco o nada tiene que ver con Seguridad Nacional; sino más bien con los intereses propios de unos cuantos. Echadle un ojo si tenéis tiempo! ;)

1 1 respuesta
B

#1996
Lo vi en twitter pero pensaba que era como una conferencia (con Snowden por video). Igualmente ayer no me hubiera ido bien por horarios.

¡Gracias máquina!

1
GaTToO

#1996 muchas gracias por el resume, igual me lo veo, pero de momento me da pereza

1
Krakken

Lo lamentable de todo este tema es que la gente lo ignora o se la suda. Cuando se ha comentado en otros hilos de MV u otros foros, casi todo el mundo responde "yo no tengo nada que ocultar, qué van a encontrar en mis conexiones, que sigo viendo petardas.com?"

Nos han convencido como borregos de que "quien nada oculta, nada teme" y los que tímidamente dicen que eso está mal al momento se nos acusa de CP, anarquista, proterrorista y mil idioteces más :/

Soy maestro de secundaria superior y me planteo algún día organizar un curso sobre como protegerse en lo básico de estos temas (evitar el sexting, cuidado con lo que publicas en las redes sociales, etc) pero me gustaría sobre todo incidir en que es un derecho fundamental nuestra privacidad digital y no sé como explicarlo sin parecer un tipo con un gorro de papel albal en la cabeza xD

1 1 respuesta
B

#1999
Bien, a día de hoy no se puede.

Si descubres cómo, compártelo. Es más, con Snowden (o sino muy cerca de su filtración) empezó el término "criptoanarquismo" (o yo lo vi en esas fechas, quizás ya estaba cuando uno podía encriptar cualquier cosa). Como dices, parece que todo tenga que ir junto. Que si alguien se cuida de ser espiado es casi casi ya culpable (siempre me ha hecho gracia en España que se use el término anarquista como algo despectivo y sinónimo de caos. "Cualquier cosa sin mando se volvería una anarquía" y similares).

Creo que no se asimila el derecho a la privacidad digital igual que el físico. Tener una cámara en casa sin tu permiso y sin que te lo comunicasen se vería como algo con necesidad de una condena muy fuerte para la persona, empresa o Estado que emprara esas prácticas. Tener una cámara en tu red (entrada y salida de datos) no sé por qué importa un comino. Supongo que se junta el desconocimiento de cómo funcionan los protocolos de enrutamiento, transmisión de datos... + (partiendo de ahí) una infravaloración de lo que se puede hacer con tus datos.

Creo que es una protección cognitiva. "Como no sé cómo va quizás pueden hacer cosas chungas con lo que no cubro pero mejor creo que no me va a pasar o que no lo necesito y así no me preocupo". También es una forma de no tener que indagar sobre ello ya que "tengo muchas cosas que hacer".
También creo que cambiará el enfoque cuando tengamos necesidad. Me explico: cuando salieron los timos de las leyes de suelo la gente pasó de "no voy a mirarme cada parte del contrato de la hipoteca" a "dame la lupa". ¿Qué se necesita? Eso es lo malo xD. Una dictadura como Egipto, movimientos muy censuradores como en Asia en general... en España salió la necesidad imperante de desafiar a los mandatarios y de crear lazos sociales mediante reuniones, asambleas, comités... en el franquismo. Cuando desatender ese tema pueda llevarte a algo chungo; se tendrá en cuenta.

A nuestra contra está esta situación pues: que la despreocupación masiva es signo de que "tampoco" pasa nada si no encriptas like 1984 (sí que pasa si uno sabe dónde mirar, no nos engañemos). Y tampoco podemos enfadarnos cada vez que alguien se loguee con Gmail. Simplemente divulgar si requieren nuestro conocimiento y si pasan de nosotros tampoco molestar demasiado :).

1
Krakken

Yo siempre les pongo estos ejemplos: ¿me dirías cuanto ganas o en que te gastas el dinero si te pregunto por la calle? ¿comprarías una casa con paredes transparentes o que no pudieras ponerle cortinas? ¿te colgarías un cartel a la espalda donde digas donde trabajas, tus aficiones, orientación sexual y preferencia por los gatos o perros?

La gente es celosa de su intimidad física, pero no así con la digital y con preguntas así caen enseguida en el error que comenten siendo tan "públicos" en las redes sociales. Pero cuando les dices que el gobierno de cualquier nación espía masivamente a sus ciudadanos bajo la falsa excusa de prevenir crímenes y terrorismo, ya te miran como si te acabaras de poner el papel albal como gorrito.

En fin, así nos va xD

1 respuesta
titomatu

#2001 Greenwald comenta eso en la charla de ayer. Pone de ejemplo que la gente que le dice "a mí me da igual que me espíen, no tengo nada que ocultar" realmente sí que se preocupan sobre su privacidad aunque digan lo contrario; porque si a esa gente le dices "Vale, este es mi correo. Cuando llegues a casa envíame TODAS tus cuentas y TODAS tus contraseñas, ya que si no tienes nada que ocultar, no te importará que lea tus correos, vea tus fotos, vea tus compras, vea tus webs visitadas, etcétera", nadie accede a eso; por lo que hay una doble moral significativa en esa gente.

En definitiva, hay que intentar hacer ver a la gente que, aunque no tenga nada que ocultar, no hay derecho que se espíe a TODOS con la falacia de "lo hacemos por Seguridad Nacional", siendo que los estudios demuestran que todo el PRISMA project y el massive-surveillance NO han disminuido los ataques terroristas ni nada de la seguridad nacional; y esto se explica por el exceso de datos recogidos. Todos estaríamos de acuerdo que alguien sospechoso, o con indicios de estar participando en actividades delictivas, fuese investigado de forma exhaustiva; sin embargo, eso NO es lo que se hace, sino que lo que ha hecho la NSA es recoger METADATOS de TODO el mundo; por lo que la cantidad de información que hay que revisar es miles (millones) de veces mayor, y eso hace que sea inabarcable.

Es curioso como, como dijo ayer Noam Chomsky, la mayor parte de la información filtrada de estos métodos de vigilancia de la NSA, pertenecían a empresas, fines financieros, e incluso Amnistía Internacional. Más del 80% de los cables filtrados no trataban sobre verdaderas amenazas terroristas ni delitos, sino más bien era investigación privada con interés para algunos particulares únicamente.

De verdad, recomiendo ver la conferencia de ayer (y leer a Greenwald en The Intercept también, que es una gozada).

1
B

#2002
Creo que el asunto está en "no me importa que me espíen sin preguntar ni avisar porque no tengo nada que esconder pero sí me importa que yo tenga que facilitar esa información". O sea, exagerando sería que un padre + una madre prefieren ignorar si alguien se maturba con las fotos de su hijo / a que ha colgado en Facebook / Twitter / Instagram, pero nunca las darían a alguien que se las pidiese con cara de salido mientras con una mano se estimula el miembro.

Intuyo que va por ahí la cosa. Pero claro, es incoherente poniendo el ejemplo de si uno se bañase en un río o algo y dijera "me da igual que alguien me mire escondido / a" pero si esa persona fuese hacia ella y dijese "perdona, ¿puedo mirarte mientras te bañas desnuda?" le entraría todos los malos y seguramente empezaría a cubrirse con algún tipo de prenda o toalla, etc...

A veces parece que la ausencia de sujeto espiador o de su identidad ("El Gobierno") genera menos autoconcepción de riesgo (como dices, muy relacionado con gente que se montaba conspiranoias en su cuarto mientras veía Expediente X en bucle) que si lo tienes muy bien definido ("Tu vecino del cuarto con los dientes mal puestos"). Ese paso haciendo una analogía ficticia siempre me ha recordado la Biblia, donde Adán y Eva prueban la fruta prohibida y se avergüenzan de ir desnudos por el paraiso. Aquí la fruta prohibida es señalarles qué sucede con su privacidad digital y la vergüenza se percibe como molesta y que mejor ignorarla que no leer y aprender sobre cómo no ir desnudo por la red. Hay gente que da un mordisco a la manzana, ve el panorama, lo escupe y rechaza el alimento (sería un poco como la "entrada" al conocimiento). A los que espían ya les va bien y nunca informarán ni de su actividad ni de métodos de prevención ni de riesgos a largo plazo.

Problema: casi la mayoría de la gente afectada es la del tipo "si no sale en la T.V. / prensa no me lo creo"). Y como no lean en inglés o el diario.es / ctxt (medios independientes, también rollo La Marea u otros...) podemos esperar sentados. Y mejor no esperar a que lean específicamente sobre el tema.

2
Jorgito95

Ya han logrado acceder al iphone del terrorista de San Bernardino, tanto bombo para acabar acudiendo a una empresa privada?.

1 respuesta
B

#2004 eres el unico que no se ha percatado de que el FBI tenia acceso desde el momento que lo tenian entre manos? :psyduck:

1 respuesta
Jorgito95

#2005 Y con que fin hacen todo esto? Para dejar mal a apple por no colaborar con la justicia? De verdad crees que esto esta pactado entre el fbi y apple?. Porque apple ha quedado a mi entender en ridiculo con un iphone inseguro.

1 respuesta
B

#2006 una cortina de humo para que la gente crea que apple (y otras empresas), protegen al usuario. lo que queria el fbi era una puerta trasera para el sistema y asi poder acceder a cualquier dispositivo, no solo al del terro.

apple dijo que no (como debe ser), por lo que el fbi habra tirado de algun explot/0day que tengan y arreando. y aparte, han demostrado que no hace falta a la compañia para acceder a tus datos, si quieren, pueden. y sino, ya la empresa se los dara, me viene a mi una orden judicial para dar TODOS los datos de un terrorista y tardo segundos en darles los papers con todo lo que piden.

1 1 respuesta
B

-No sabemos si han entrado o no al móvil (¿hay pruebas más allá de la declaración?
-No sabemos si Apple dijo "No" de cara al público y después dinerito que te vi (como dice #2007 orquestrado para crear la "ilusión de seguridad" en su marca. Aunque los que están a favor de que la encriptación sea un derecho universal no podíamos hacer otra cosa que apoyar a Apple; fuese teatro o no)
-No sabemos si simplemente han encontrado a alguien (amigo, conocido...) que sabía la contraseña
-No sabemos si se la han sacado torturándole
-No sabemos si han llegado a un acurdo monetario

Y no sabemos miles de cosas. En las 3 últimas opciones no harían falta xploits / 0 days. Quizás se lo sacaron mirando sus emails (cosas más raras existen). Quizás lo tenía apuntado en una hoja de papel al registrar sus cosas en varios sitios donde residía...

P.S:
https://twitter.com/csoghoian/status/714801655389159425

1 respuesta
nerkaid

#2008 Lo que sabemos es que año tras año en la DefCon se logra acceder a iOS y sacar los datos que se quiera del teléfono/tablet, no hace falta saber nada más.

2 1 respuesta
B

#2009
Hace falta saber todo lo demás por supuesto xD. No dudo de ello (lo que todos presuponemos) pero no puedo afirmarlo. Por eso wikileaks y gente filtradora es tan perseguida: a la gente (políticos, empresas...) se la pela que piensen que son el demonio con alas. ¡Mientras compren sus productos! Pero un simple email te destroza un chiringuito de billones de beneficios.

Y más que nada es porque puedes decir "aquí tú y tal decís ésto". Pueden enfadarse y meter a prisión al que ha soltado el material, pero se acabó.

Por eso digo que hace falta saber todo lo demás.

1 respuesta