martes, 23 de mayo de 2017

MANTENER PRIVADAS LAS COMUNICACIONES EN LA ERA DEL GRAN HERMANO (UN PRÁCTICO HOWTO)

por The Saker, en thesaker.is y Comunidad Saker Latinoamérica. Traducción de Leonardo Del Grosso




Queridos amigos,

He decidido compartir con ustedes algo que originalmente envié a los miembros clave de la comunidad Saker: mi recomendación sobre cómo mantener privadas sus comunicaciones privadas en la era de “Gran Hermano”, también conocido como NSA, ECHELON, GCHQ, Unidad 8200, etc. He estado interesado en el tema de la encriptación durante muchos años en el pasado, y en el pasado he tenido que utilizar técnicas de cifrado para protegerme de la curiosidad de patrones indecorosos. También han existido algunas discusiones dentro de la comunidad Saker sobre lo que funcionó y no funcionó para nosotros. Hoy he llegado a la conclusión de que hay dos servicios que por ahí siento que puedo recomendar a toda nuestra comunidad, uno para correos electrónicos y otro para mensajería/audio/video/archivos compartidos. ¿Por qué dos servicios diferentes en lugar de uno?
La verdad es que con el correo electrónico los problemas de confidencialidad son únicos y requieren una solución única. Normalmente, los correos electrónicos están diseñados para permanecer guardados en algún tipo de dispositivo de almacenamiento, mientras que la mayoría de las llamadas telefónicas o videoconferencias no se registran (al menos no por los participantes).
Veamos estos dos temas por separado.

ABSTRACT: si desea proteger su comunicación de cualquier tipo de fisgoneo, incluyendo el fisgoneo del gobierno, la solución más confiable y avanzada actualmente disponible es:
Para sus correos electrónicos: Prontonmail https://protonmail.com/ (gratis)
Para sus necesidades de mensajería/teléfono/video/compartir-archivos: la aplicación “Teléfono Silencioso” (Silent Phone) para Android e iOS https://www.silentcircle.com/products-and-solutions/software/ (9.99 dólares por mes)


Protección de sus correos electrónicos con Protonmail:
Protonmail es una empresa suiza cuya historia está bien descrita en este artículo de Wikipedia: https://en.wikipedia.org/wiki/ProtonMail. No lo repetiré aquí. Sólo diré que con Protonmail su buzón permanece cifrado de tal manera que incluso los administradores y técnicos de Protonmail no pueden acceder a él. Aquí hay algunos videos que le darán más detalles:

Introducción rápida a ProtonMail y ProtonMail Plus:


ProtonMail – ¿Es éste el email alternativo que hemos estado buscando?:


Protonmail y Encriptado – Una revisión:


Protegiendo su mensajería/teléfono/video con Silent Phone, de Silent Circle:

A diferencia de Protonmail, que sólo se refiere a correos electrónicos, el software de Silent Circle (llamado “Silent Phone”), el cual se puede instalar en cualquier teléfono inteligente de Android o iOS, protege su mensajería instantánea, sus conversaciones telefónicas (audio), sus videoconferencias e incluso le permite enviar archivos de hasta 100MB de tamaño. Sin embargo, aunque el software Silent Phone es de descarga gratuita, tendrá que pagar $ 9.99 por mes para obtener todo lo siguiente:

-Comunicación segura de voz/mensajería ilimitados entre los miembros de Silent Circle
-Hasta 100 MB de transferencia de archivos
-Funcionalidad de grabación completa
-Videollamada
-Teleconferencia para hasta 6 participantes simultáneos
-Acceso directo al soporte técnico
-Disponible en iOS, Android y Silent OS

Usted puede comprobar todo consultando sus detalladas publicidades aquí: https://www.silentcircle.com/
Aquí está el artículo de Wikipedia sobre ellos: https://en.wikipedia.org/wiki/Silent_Circle_(software)
Este es el enlace a su solución de software: https://www.silentcircle.com/products-and-solutions/software/
Y este es el enlace a su Libro Blanco: https://www.silentcircle.com/enterprise-cybersecurity-white-paper/
Por último, aquí están algunos de sus casos de estudio: https://www.silentcircle.com/wp-content/uploads/2017/01/SilentCircle_Case-Studies.pdf

Esto es todo muy liso y podría ocultar cualquier cosa, ¿verdad? En realidad no. Lo que hace tan interesante su oferta es que se basa exclusivamente en código abierto, que está disponible públicamente. ¿Por qué esto es importante? Por dos razones: en primer lugar, no pueden ocultar algunas puertas traseras en el software. Pero en segundo lugar, incluso MUCHO más importante, es que los mejores algoritmos de cifrado NO son los secretos que nadie puede comprobar, pero los públicos todos  los pueden comprobar. Esto es largo para explicar, pero por favor confía en mí. El nivel de confianza que usted puede tener en las tecnologías utilizadas en Silent Phone es así de buena como se expresa. Quizá no la perfección, pero muy, muy cerca de eso.[Si usted está interesado en los detalles, yo puedo explicarle uno a uno porque SIEMPRE debe utilizar sólo las tecnologías de cifrado de código abierto (Ud. puede averiguar sobre los protocolos y algoritmos utilizados por Silent Circle aquí: https://www.silentcircle.com/products-and-solutions/technology/zrtp/)]
Podrá notar que tanto Protonmail como Silent Circle (la compañía que fabrica la aplicación Silent Phone) se encuentran en Suiza. Esto no es una mala cosa ya que las leyes suizas sobre privacidad son bastante buenas. Sin embargo, esta no es la razón por la que puede confiar en estos productos. De hecho, en el pasado los suizos han trabajado con la CIA de EE.UU. para vender los dispositivos de cifrado iraníes con puertas traseras. El actual gobierno suizo es tan pro-USA como cualquier otro. No, la razón por la que me gusta esto es que Suiza tiene algunos de los mejores criptólogos del planeta (aunque muy pocas personas lo saben). De hecho, la tecnología de Silent Phone es tan segura que incluso el gobierno estadounidense tuvo que certificarla para uso gubernamental (a pesar de ser de código abierto, lo que me dice que no tienen mucho mejores): http://www.zdnet.com/artículo/silent-circle-phone-app-borrado-para-us-government-use/
Espero que esta referencia al gobierno de EE.UU. no te asuste. Si lo hace – relajarse, Silent Circle fue co-fundado por Phil Zimmerman, el hombre que obligó por sí solo al gobierno de EE.UU. a renunciar al intento de mantener el monopolio de encriptación de grado militar (lea sobre él aquí: https://en.Wikipedia.org/wiki/Phil_Zimmermann).

Aquí está una presentación básica de Zimmerman:


Y aquí hay una entrevista con él:


En otras palabras, sus credenciales “no trabajo para la NSA” son las mejores del planeta.
Por ahora usted debe preguntarse si estoy trabajando para Silent Circle o si he comprado acciones en su empresa. No se preocupe, no lo hice. Sólo estoy escribiendo para hacerle saber que yo pienso que este producto es bastante seguro y con un precio muy razonable. No conozco uno mejor. Piense en ello – llamadas ilimitadas en todo el mundo (incluyendo VIDEO!) por 10 dólares es ya un acuerdo a mitad de camino decente. Pero con cifrado sólido como la roca llega a ser muy bueno.
Hay una advertencia importante que debes tener en cuenta: tanto Protonmail como Silent Phone son verdaderamente seguros sólo si las DOS personas que se comunican los están utilizando (desde las direcciones de correo electrónico de Protonmail a Protonmail o desde el abonado de Silent Phone hasta el abonado de Silent Phone). Del mismo modo, los costos de suybscription de $ 9.99 con Silent Phone solo cubren todas las comunicaciones entre los suscriptores de Silent Phone. Usted *puede* llamar a un número no suscrito, pero no será seguro y pagará tarifas de llamadas internacionales.
Además, si obtiene Silent Phone, se le darán 2 opciones: a) usar un nombre de usuario solamente b) pagar 2 dólares al mes por un número de teléfono dedicado. Dado que el uso de Silent Phone sólo tiene sentido si se utiliza entre dos abonados de Silent Phone, le recomiendo que deje de pagar el costo adicional por un número de teléfono dedicado a menos que realmente lo necesite (dependiendo del uso de su teléfono).
Estos son algunos videos cortos que muestran cómo Silent Phone funciona en Android (para iOS ir al canal de YouTube de Silent Circle):

Llamadas y conferencias:


Registro y configuración:


Mensajería:


Conclusión:

Vivimos en complicados y, francamente, peligrosos tiempos. Después de haber trabajado personalmente en Guerra Electrónica (EW), Comunicación Inteligente (COMINT) e inteligencia militar en general, creo que la capacidad de mantener las comunicaciones seguras es absolutamente crucial para la mayoría de la gente. Hasta hace poco tiempo, el tipo de tecnología que podría protegerlo del fisgoneo del gobierno (o las corporaciones) era simplemente demasiado complejo para ser utilizado por la mayoría de la gente (¡tenga en cuenta que el mal cifrado es mucho peor que ningún cifrado ya que le da una ilusión de seguridad! ). Incluso software como el famoso PGP/GNUpg no era tan fácil de usar y requería una comprensión bastante sólida de las tecnologías utilizadas. Hoy en día tenemos la suerte de que podemos utilizar servicios MUY sofisticados para los que no se requiere ese tipo de experticia por parte de nosotros. Pero entonces, usted puede preguntar, ¿cómo sabemos que podemos confiar en ellos? Hay dos respuestas a esto. Podemos confiar en ellos porque

1- todas las tecnologías utilizadas por estos servicios, incluyendo código fuente, protocolos, algoritmos, etc, son totalmente “open source”, lo que significa que están disponibles para su descarga y auditoría. No por usted o por mí, sino por colegios, institutos, corporaciones e incluso gobiernos de todo el mundo. Para el cifrado con el el más alto estándar de seguridad: cuando todo el mundo puede ver su código y comprobar si hay defectos.
2- porque todos estos servicios son auditados regularmente por entidades en las que podemos confiar, como por ejemplo la Electronic Frontier Foundation (EFF) que, por ejemplo, reportó este “scorecard” para Silent Phone:


(Divulgación completa: Soy miembro de la Electronic Frontier Foundation (EFF) y de la Free Software Foundation (FSF)).
Si usted es un miembro activo de la Comunidad Saker (autor, investigador, traductor, técnico en informática, editor, etc.) recomiendo FUERTEMENTE que utilice Protonmail y Silent Phone. Si no es miembro de nuestra comunidad, le recomiendo que al menos utilice Prontonmail. Si usted hace un montón de llamadas internacionales a familiares, amigos o colegas de confianza, también recomiendo ENCARECIDAMENTE que se inscriba para la suscripción de Silent Phone donde por 9.99 dólares obtiene, ilimitado y en todo el mundo, audio (teléfono) de alta calidad e incluso video everybit tan bueno o mejor que Skype o Whatsapp. Y es tan seguro como las mejores comunicaciones de grado gubernamental/militar.

Finalmente, tres puntos finales y menores:
En primer lugar, imaginemos que algún organismo gubernamental (suizo, estadounidense u otro) viene a Prontonmail o Silent Circle y les ordena que les de acceso a todas sus comunicaciones (como ya sucedió tantas veces): ni Prontonmail ni Silent Circle serán capaces de hacerlo, no debido a mala voluntad o a alguna heroica resistencia a la presión, sino porque NO TENDRÁN ACCESO a sus datos: en el caso de su buzón de correo, será completamente cifrado y sólo usted tendrá la capacidad de descifrarlo, y en el caso de Silent Phone, el cifrado utilizado es uno entre usuario final y usuario final que NO se comparte con Silent Circle de todos modos, y tan pronto como cuelgas, también se borra.
En segundo lugar, la empresa Silent Circle también fabrica un teléfono “físico” real, llamado “Blackphone 2“. Fue un fracaso, no te molestes con eso. No quiero discutir las razones de eso, justamente ignore esa opción que simplemente no funciona demasiado bien y tiene problemas importantes.
En tercer lugar, quiero mencionar algo crucial aquí: tanto Protonmail como Silent Phone ofrecen la opción de destruir su correo electrónico, mensaje o archivo después de un retraso específico. En otras palabras, puede configurar estos dos servicios para destruir todo lo que usted envía a través de ellos. Así que para el momento en que alguien intente obtener esos datos ya habrán desaparecido. Así, aunque su buzón de correo Protonmail está encriptado en gran medida y aunque Silent Phone intercambia claves de cifrado sólo entre usuarios finales (p2p), tiene ese nivel adicional de seguridad para que todos los datos se autodestruyan después de un pre-seteado tiempo de enviados.
Eso es. Por favor, no me bombardee con preguntas sobre estas tecnologías y productos. Si usted hace su propia investigación y precisamente sigue todos los enlaces citados anteriormente, Ud. debería obtener toda la información que necesita. Ahora mismo, literalmente, yo no tengo el tiempo para hacer más acerca de esto que compartir lo anterior con usted. Y sólo para empeorar la situación, actualmente tengo un doloroso brote de gota que hace que para mí sea difícil sentarme y escribir. Si aún tiene preguntas, hágalas en la sección de comentarios y los demás entendidos en tecnología probablemente le ayudarán, pero primero asegúrese de hacer su propia investigación. La comunidad geek se refiere a esto como RTFM o “Lea El Manual ‘francés'”. También, por favor, tómese el tiempo de ver los videos de arriba, son muy informativos.
Espero que lo anterior haya sido útil y que al menos algunos de ustedes decidan por lo menos probar estos dos servicios sobresalientes.
Buena suerte, saludos cordiales.



















No hay comentarios:

Publicar un comentario