10 Feb

In-seguretat informàtica: eines i reflexions (2 de 2)

Arrel del curs introductori a la Seguretat de la Informació, he fet certes reflexions i he trobat diverses eines. A l’entrada anterior, comentava cosetes sobre llibertats, fronteres digitals, tractats internacionals, robòtica, IOT i satèl·lits…Era la part d’ironia: ara arriba la maièutica….Veurem com protegir-nos una miqueta millor fent ús de tecnologies lliures :)

La imatge del “Dictionary Attack” l’he trobat aquí: http://es.klear.com/profile/CTF365

CORREU I MISSATGERIA 

Fa uns dies vaig contactar la OSSA (a Gnusocial, OSSA a Tuitel) per preguntar com funcionava això del mirall de Tor i, el primer que em van recomanar va ser fer ús d’un correu xifrat. I em vaig fer un compte a Tutanota :) que xifra els mails per defecte i potser s’hauria d’anar recomanant els hàbits digitals saludables

Ara bé, però, es veu que Tutanota no és software lliure…Ho vol ser, sembla, però encara no ho és. Jo, per la web, faig servir Roundcube i em pensava que xifrava per defecte…Un mal de cap més…Això, sí, però: Gmail, kk ;) La gran G és una màquina d’espionatge. Jo ho estic deixant ;) per la meva salut i la teva (si és que et tinc a l’agenda).

A més del mail, establir comunicacions segures en Missatgeria Instantània és vital, ara, als serveis propietaris (Guasa, Feisruc, Tuitel i companyia) no només no són segures sinó que ni tan sols permeten comunicacions entre si…Quines coses, no? Però a tothom li sembla tant normal…

Una reflexió: imagina’t que tu tens TeleAfónica i jo tinc BodrioFone i, com que tu tens una companyia i jo una altra, no podem parlar entre nosaltres. Jo només puc contactar amb els de BodrioFone i tu només pots contactar amb els de TelefAfónica…Oi que sembla absurd? Doncs passa: no pots parlar amb els compis de Feisruc i els de Tuitel a l’hora. Però sí es pot fer des de les Xarxes Lliures :) Què, vens? Jo estic migrant i més feliç que un tornavís que em sento (felicitat és benestar i benestar, coherència).

JABBER I EL MIRALL DE TOR 

Resulta que fa temps ja es van inventar un sistema de comunicacions amb un protocol que permetia connectar personetes de diferents serveis (que en aquest cas serien els servidors si ho he entès bé). Però com hi ha empreses que volen fer diners, agafen el protocol i sembla que el canvien perquè no et puguis comunicar amb personetes d’altres companyies…Quina barra, no? I si ja existia, perquè no ho he sabut jo fins ara? Doncs perquè a Gnusocial són una comunitat i no tenen el departament de màrqueting que tenen els altres…És un moviment social, és una filosofia…I sort que és una “secta constructivista”… perquè m’han ben bé robat el cor :)

Total, que ja existia un sistema de comunicacions així, Jabber o el protocol XMPP, que permet l’omnipresència en les comunicacions. Jo encara no controlo molt però vaig aprenent perquè és fascinant :) Si jo dic alguna tonteria ja em corregireu però si tu no pots contactar la gent del teu Tuitel amb la gent del teu Guasa, passa’t a Jabber i deixa d’usar aquestes merdetes (bé o afegeix-los a tots des del mateix lloc). Toca desaprendre…Perquè abans de la maièutica sempre ve la ironia…

I si ho trobes coherent i t’apuntes, passa per la sala del web “Comunícate libremente”. Pots afegir la sala redeslibres@salas.mijabber.es a una aplicació com Psi, Pidgin o Jitsi. Primer, però, hauràs de crear un compte a Jabber desde un servidor, suChat, per exemple, que és on he fet jo i m’ha funcionat. Un cop crees el compte, el podràs fer servir a l’aplicació (sigui una o altra) i podras contactar amb qualsevol de la comunitat sigui quin sigui el servidor que fa servir. Mola, eh? Doncs, recapitulem:

  1. Crees un compte a suChat (el meu és titi@suchat.org per si em vols afegir :)
  2. Descarregues i instal·les Pidgin, posem per cas, i el configures per tal que reconegui el teu compte suChat i la contrasenya
  3. Afegeixes gent o sales i llestos, ja ets part de la comunitat lliure del GNU

Al col·lectiu de la Tactical Technology posen a disposició dels usuaris tot un seguit d’eines on cal destacar la Security-in-a-Box (Caja de Herramientas de Seguridad) que vaig desgranant com bonament puc: hi ha molta informació…La primera cosa que he fet de la caixa és justament instal·lar Pidgin amb el seu ORT però com no podia accedir perquè m’autoritzava, he provat de descarregar Jitsi i allà sí que em va. És qüestió d’assaig-error :) Mica en mica…

Recuperant el tema del mirall de Tor (que sona molt poètic), la Ossa em va comentar que podia demanar al meu hosting que tingués l’opció del mirall per defecte, com a un servei més. Jo sóc a CDmon i se m’acaba el contracte en breu. He vist que hi ha altres serveis i faré una ullada. M’agradaria tenir suport per a WordPress, per exemple. Sé que hi treballen però per les meves necessitats arriben tard, trobo. A més de per a fer còpies de seguretat, encara no entenc què més fa un hosting…Si m’ho expliquéssin potser fidelitzaria més…En fi, a seguir desaprenent i aprenent cosetes…

#SOBTEC, IMPULS I LIBERTAR.IO 

Casualitats de la vida, l’altre dia pensava (mentre feia un curs de l’Stallman) aviam si tenia algun dia la sort de veure una conferència seva en directe. No tinc ídols, la veritat. Crec que tothom és valuós però que gairebé ningú té l’oportunitat de demostrar-ho…I per això penso que necessitem més consciència i acció respecte la nostra relació amb la tecnologia. No tinc ídols, deia, però aquest senyor és una llegenda viva dins la comunitat, comparteixo moltes de les coses que diu i, a sobre, estarà per la city…

Lligant l’Stallman, la consciència digital i la city, arriba el I Congrés de Sobirania Tecnològica. Quin gust de barri, Sants…Durant el 19 i 20 de febrer es monta un bon sarau a la Facultat de Biblioteconomia de la UB ;) Es faran xerrades i tallers per prendre consciència que, si comprem a la cooperativa del barri, no és massa coherent anar enriquint multinacionals ni coses d’aquestes…kk ;)

He vist que al Congrés es fa un taller d’Scratch! Que bé! :) I enceta les jornades en Manuel Delgado parlant d’urbanicidis…Osti, tu…Si algú és capaç d’imaginar una conversa entre l’Stallman i en Delgado explota el Mobile de Fontanella, hehe. Quines ganes que arribi aquest I Congrés de Sobirania Tecnològica que, per cert, pretén posar cara B al Mobile World Congress :) 

D’altra banda, destacar que sorgeixen innombrables col·lectius i iniciatives…Una d’elles és Impuls, que recuperant Sants Coop, aglutina cooperatives del barri. Des d’Impuls/Sants Coop/Ciutat Invisible, etc. s’està fent la segona edició del curs d’Economia Solidària. Són 7 sessions, una per setmana i la primera va estar molt rebé. Vam conèixer iniciatives i personetes i vam fer llistats de què fem ara i què volem canviar…Jo, per exemple, fa dos mesos que intento marxar d’Endesa per anar a Pepe Energy i no hi ha manera…És un desgast absolut…Entre altres coses, però ja m’estendré en una altra ocasió.

Al curs, doncs, els serveis sí que van sortir i, de fet, hi havia gent que estava a Som Energia, per serveis energètics i altres a Eticom per serveis tecnològics, es va parlar de Guifi.net  i de moltes alternatives més…De l’aigua ni en parlem que és un monopoli…Es veu que, de moment, només està municipalitzada a Olesa…Quines coses…Respecte a la banca, Coop 57 per si tens estalvis i si nó, Triodos o Fiare…Amb Triodos no se sap molt bé què passa que hi ha gent que diu que no és transparent del tot, però, és clar, millor que el Banco Satan-der…

També es van tocar l’alimentació, la roba, l’oci, la vida, la mort, l’educació…I anava sortint tot perquè estavem fent una foto de la situació…La cosa que em va sorprendre més va ser que, des del primer minut, vaig voler dir “la tecnologia”, però em vaig mossegar la llengua fins a l’últim dels minuts. Afortunadament, quan vaig dir software, una noia em va apuntar: “i el hardware!”. I vaig estar-hi totalment d’acord però jo apunto més al software que, de moment, és el que té el desenvolupament més madur…A més, de hardware, hi entenc menys però ja n’aprendré :)

La cosa és que tothom (o gairebé tothom que jo conec) fa servir tecnologia (parlo de software principalment) però ningú li fa ni cas…Bé, sí, el cas de fer-li cas perquè és gratis i el poc cas que t’ho descarregues sense ni mirar què implica fer servir allò…Estem a la parra, compis! Però, mica en mica, anem prenent consciència de moltes coses…I qui vulgui alternatives, les té.  Ara ja no val queixar-se sense fer res!

Ah! I tanco amb Libertar.io, que ho vaig descobrir l’altre dia i els vaig enviar un mail amb una proposta per fer un curs d’Scratch. De fet, sembla que en farem un a Can Vies a principis de març, però encara no sé molt bé com anirà i si es fa o no…Però si es fa i no tenim internet serà una mica més pal, la veritat, però alguna cosa podrem fer :)

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *