Notices by Interferencias (interferencias@mastodon.technology), page 6

Hace unos días fue el 10º cumpleaños de #Tails, un sistema operativo creado con el objetivo de ayudarnos a preservar nuestra privacidad y anonimato. Aunque sabemos que es bastante popular en este ámbito, nunca está de mal dedicarnos un momento a hablar sobre él.

Fue el 16 de agosto de 2009 cuando se anunció la publicación de su versión inicial en la lista de correo de #TorProject con su nombre original: "amnesia".

https://lists.torproject.org/pipermail/tor-talk/2009-August/002667.html

https://mastodon.technology/@interferencias/102644689051421537

Y para que todas las intenciones de Tails queden los más claras posibles, al igual que otros proyectos (como #Debian) tienen un contrato social en que indican claramente su compromiso con el #anonimato, la #privacidad y el #softwarelibre

https://tails.boum.org/contribute/working_together/social_contract/

Hay mucha más información sobre #Tails en su propia página web (https://tails.boum.org/doc/index.es.html), así como la típica relación de preguntas frecuentes (https://tails.boum.org/support/faq/index.es.html)

Si no conocías este sistema operativo, esperamos haberte sido de utilidad!

👏👏👏

Todo esto se magnificó teniendo en cuenta que veníamos de una época en la que se acababa de confirmar lo que se venía sospechando desde hace tiempo, la NSA tenía varios programas de vigilancia masiva en funcionamiento desde hace tiempo.

https://www.eldiario.es/turing/vigilancia_y_privacidad/NSA-programas-vigilancia-desvelados-Snowden_0_240426730.html

La utilidad de Tails es tal que no es de extrañar que haya recibido el reconocimiento y apoyo de diversos proyectos tan relevantes como el propio Tor Project, The Debian Project (en cuyo sistema operativo se basa el proyecto), Mozilla Foundation o Freedom of the Press Foundation.

Aunque sin duda, su máximo punto de popularidad fue a raíz de que Snowden la recomendara como el sistema más accesible para personas corrientes, acercándoles a Tor y Linux con algo que pueden llevar en un pendrive en su día a día.

Lo mejor, es que como es un sistema live (que además tiene opciones para asegurar el borrado seguro de archivos) podemos estar tranquilos de que una vez que dejemos el ordenador, no habremos dejado rastro en él, todo el sistema se ejecuta entre la unidad USB y la memoria RAM.

La utilidad de Tails es tal que no es de extrañar que haya recibido el reconocimiento y apoyo de diversos proyectos tan relevantes como el propio Tor Project, The Debian Project (en cuyo sistema operativo se basa el proyecto), Mozilla Foundation o Freedom of the Press Foundation.

Aunque sin duda, su máximo punto de popularidad fue a raíz de que Snowden la recomendara como el sistema más accesible para personas corrientes, acercándoles a Tor y Linux con algo que pueden llevar en un pendrive en su día a día.

Y como toda información personal, siempre habrá alguien que intentará sacar un beneficio económico del mismo, porque además, los metadatos no están regulados como información personal.

https://www.publico.es/sociedad/proteccion-datos-metadatos.html

También los metadatos es algo que muchas veces no se tienen en cuenta, pero con los que sin saberlo podemos estar dando información relativa a nuestra localización geográfica o con quien nos comunicamos a determinadas horas y con que frecuencia

El problema de esto es que puede desvelar patrones, relaciones y comportamientos cotidianos sobre nosotros de una forma mucho más fácil que si hubiera que analizar el contenido de nuestros mensajes (lo que es más complicado) o inviable (cantidad de mensajes es alta)

Usar un gestor de contraseñas en combinación con un generador aleatorio es especialmente interesante porque permite aumentar enormemente la fortaleza de las mismas sin tener que preocuparnos de recordarlas extensas cadenas de texto.

Pudiendo además pasar la dificultad para romperla de horas a años y de meses a milenios en función de la longitud y de si además de minúsculas se usan mayúsculas, números y otros símbolos.

Además de esto, también podemos encontrar muchas otras aplicaciones útiles como generador aleatorio de contraseñas (PWGen), un teclado virtual (por si sospechamos que hay un keylogger en el sistema), limpiador de metadatos (MAT), gestor contraseñas (KeePassX).

Para esto último, contamos con que tenemos una pareja de llaves, una pública y otra privada, usando una para cifrar y otra para descifrar. Con esto podremos conseguir que alguien se pueda asegurar que el texto que nos mande, solo pueda ser leído por nosotros

Ya que conociendo nuestra clave pública (que podemos subir a sitios como https://pgp.mit.edu/ o publicar en nuestras redes), se cifra un mensaje con ella que solo se podrá descifrar con nuestra clave privada (que solo nosotros deberíamos tener).

Para que nuestra comunicaciones puedan ser seguras, también es vital que podamos cifrar el contenido de nuestros mensajes y firmarlos de forma que se sepa de forma inequívoca que realmente han sido escritos por nosotros.

Esto lo podemos hacer gracias a OpenPGP, pudiendo por un lado cifrar textos con una frase-contraseña y por otro también cifrar textos y firmarlos con una llave pública.

Existe cierta controversia con VeraCrypt ya que al ser un fork de otra aplicación, TrueCrypt (discontinuada y con problemas de seguridad reconocidos), heredó también su licencia, una licencia propia que nunca fue reconocida como oficialmente abierta

Aunque todo el trabajo nuevo haya sido añadido bajo una licencia libre Apache License 2.0, el código legacy que todavía contiene hace que VeraCrypt no se pueda considerar software libre (lo que impide que esté en muchos repositorios de distribuciones GNU/Linux)

...mientras que para acceder a la información que queremos ocultar sea necesario introducir otra contraseña.

A simple vista no se podría conocer que existen más datos de los que realmente estamos mostrando sin nuestra "colaboración", esto es lo que se conoce como cifrado de negación plausible; es fácilmente creíble que no haya más datos cifrados de los que mostramos.

La principal ventaja de #VeraCrypt es que nos permite usar contenedores ocultos y varias contraseñas de descifrado.

Imaginemos que nos obligan a desbloquear nuestro sistema, pero no queremos que conozcan de la existencia de determinada información en el mismo.

Mediante este mecanismo podemos conseguir que al introducir una contraseña concreta se hagan accesible solo los archivos corrientes que nos da igual que sean visibles...

Como decíamos, #Tails fuerza que todas las conexiones se hagan a través de la red #Tor para evitar que se conozca el origen de las mismas, pero eso no es suficiente para proteger las comunicaciones, también es necesario cifrar el contenido de las mismas.

Por un lado, para el cifrado de disco tenemos incluido #LUKS (https://gitlab.com/cryptsetup/cryptsetup), pero también tiene soporte para #VeraCrypt (https://www.veracrypt.fr/en/Home.html).

El objetivo primordial era muy simple: poder usar Internet de forma anónima con el objetivo con el objetivo de burlar la censura, algo que cada día que vemos que es más necesario para poder saber qué está pasando realmente en zonas en conflicto del mundo.

https://archives.cjr.org/cover_story/21st_century_censorship.php

Cuando "amnesia" fue presentado, lo hizo como un sistema operativo live destacando dos características: todo el tráfico saliente hacia Internet era forzado a salir por la red #Tor y no dejaría rastro en el almacenamiento local del dispositivo salvo que lo indique explícitamente.

La idea no era nueva, y ellos mismos reconocen que estaban muy inspirados en Incognito, otra distribución similar basada en #Gentoo, pero que fue discontinuada a los pocos meses de lanzar su primera versión: https://svn.torproject.org/svn/incognito/trunk/