Este artículo es la continuación de este otro.

Hay muchas cosas que se pueden hacer para proteger nuestra privacidad en Internet. A continuación intentaré enumerar las medidas que se me ocurren.

1. Manteniendo a los malos fuera

• Cambiar la contraseña y/o el nombre de nuestra red WiFi doméstica. Esto evitará que alguien pueda conectarse a nuestra red local explotando ciertas vulnerabilidades que permiten predecir las contraseñas de las conexiones inalámbricas basándose en el nombre de la ESSID que viene por defecto en los routers de ciertos proveedores de Internet (generalmente del tipo WLAN_XXXX, WLAN_XX, JAZZTEL…, THOMPSON…).
  Para hacerlo, tendremos que entrar a la configuración de nuestro router. El método clásico es entrar a la IP del router (generalmente 192.168.1.1) desde nuestro navegador. Los datos de accceso podemos pedirlos a nuestro proveedor de internet, o bien probar alguna de las combinaciones de estos nombres de usuario y contraseñas:
• Usuarios: admin, administrator, root
• Contrasñas: *vacío*, admin, administrator, root, 1234, 12345, 123456, 1111, 2222…
• También podemos buscar en internet la marca y modelo de nuestro router y ver si encontramos los datos de acceso por defecto. Si nuestro proveedor cambió los datos por defecto, debería dárnoslo, pero si se niega, podemos resetear el router y entonces usar los datos por defecto que encontremos por ahí.
• Usar firewall. No hace falta tener un super firewall profesional configurado para cada puerto y servicio o programa que queramos permitir o bloquear. Un firewall cualquiera, incluso el Firewall de Windows, con una configuración “moderada” es útil para saber cuando un programa está intentando establecer una conexión de red saliente que no es “normal” (troyanos, keyloggers, viros en general), o cuando hay alguna conexión entrante que no sea en respuesta a una conexión que no hayamos originado nosotros (escaneo de puertos, intentos de conexión a servicios comunes, ataques en general).
• 
• Sobre todo en Windows, usar un antivirus actualizado y periódicamente pasar algún programa anti spyware como Ad-aware o Spybot.

2. Minimizar la exposición

• Proteger nuestras cuentas de internet con contraseñas seguras y de ser posible, no usar la misma contraseña para múltiples cuentas. Aunque sea cambiar una parte o algunos caracteres entre un servicio y otro.
• No usar Internet Explorar, bajo ningún concepto, y ni siquiera voy a intentar explicar por qué.
• 
• Siempre cerrar la sesión de nuestras cuentas, especialmente de Google, Facebook y Twitter, etc. Pueden rastrearnos igual, pero tienen menos herramientas a su disposición.
• Revisar la configuración de nuestro navegador para que elimine las cookies al cerrar el programa o hacerlo manualmente con frecuencia. Esto corta un poco el rastro que vamos dejando por ahí.
• Habilitar la opción “Do not track” de nuestro navegador. En Firefox aparece como “Decir a los sitios web que no quiero ser rastreado”.
• Usar extensiones o plugins para nuestro navegador que mejoren nuestra privacidad / seguridad / experiencia de navegación en general. Algunos que se me ocurren son:
• Adblock Plus
• HTTPS everywhere
• DoNotTrack Plus
• Google Sharing
• NoScript (para usuarios avanzados)
• La mayoría de las cuentas o servicios permiten habilitar el acceso por HTTPS (cifrado SSL), pero muy pocas veces viene habilitado por defecto. Usar HTTPS no tiene ningun efecto negativo (al menos perceptible) en la navegación, y nos da una capa de seguridad importantísima que siempre deberíamos utilizar, especialmente si utilizamos una conexión pública.
• Usar software libre y de código abierto. El software de código cerrado puede contener puertas traseras o errores que sólo unos pocos dentro de la empresa pueden arreglar, en cambio en el software de código abierto esas vulnerabilidades se hacen rápidamente públicas y pueden ser arregladas por cualquier persona con conocimientos y devolver los cambios a la comunidad para que se arreglen.
  El software libre, al menos en teoría, debe ayudar a preservar las libertades personales, y no simplemente generar algún tipo de remuneración para quien diseñó el software.

Medidas adicionales (avanzadas)

• TOR es un sistema que permite acceder a internet de manera anónima. No es un sistema perfecto y funciona mejor si sólo se visitan sitios que sólo existen dentro de la red de Tor, llamados torsites, cuya URL termina en .onion. Un punto debil de Tor es que si accedemos a un sitio normal de internet, es posible (aunque poco probable) que el nodo que utilicemos para “salir” de Tor, sea comprometido o no esté bien configurado, haciendo que nuestra identidad pueda ser obtenida. Por suerte, el proceso de rastrear a alguien a través de Tor es un procedimiento difícil y costoso, y no se justifica a menos que seamos personas buscadas por la policía (o el FBI, o la NSA, etc)
  Tor también se utiliza mucho en países con gobiernos autoritarios y censores, ya que permite saltearse los tristemente célebres firewalls que bloquean sitios controversiales para los gobiernos.
  Tor puede instalarse independientemente y configurarse con nuestro navegador, o podemos usar una versión portable de Firefox preconfigurada (la mejor opción) que podemos descargar desde el sitio oficial.
• Usar una VPN. Usar una red privada virtual es una buena opción, pero lo normal es que no sean gratis, sino que se contratan como un servicio. Esto tiene el inconveniente de que debemos saber si podemos confiar en que la empresa que nos provee la VPN no nos va a clavar un puñal por la espalda cuando la policía les vaya a golpear la puerta. No hace falta ser un terrorista, dentro de poco bastará simplemente con bajarse algunas películas y mp3 para ser un criminal peligroso.
  Existen VPN gratuitas, pero se recomienda usarlas sólo en casos de emergencia y no para su uso diario, ya que pueden ser lentas y generalmente no cuentan con un gran ancho de banda.
• Podemos saltearnos firewalls y evitar que nos espíen usando un túnel SSH. Si tenemos una cuenta de ssh fuera de nuestra red y el acceso a dicho servidor no está bloqueado por el firewall, podemos por ejemplo enrutar todo el tráfico de nuestro navegador a través de SSH, encriptando la comunicación.
• Usar encriptación para transmitir datos importantes, sobre todo a través del e-mail. La mejor solución es usar GPG (GnuPG), una alternativa libre de PGP.
• Además de Tor existen otras alternativas, aunque menos convenientes, como I2P y FreeNet. En el segundo caso, se trata de una red anónima y descentralizada “pura”. Es decir que no podemos acceder a sitios “normales”, sino que es una red completamente paralela y disjunta con la Internet tradicional. Muy poca gente le encontrará la utilidad, pero es, a mi entender, una de las únicas soluciones realmente serias al problema del anonimato y la seguridad online, aunque le falte desarrollarse y difundirse.
• Usar DNS anónimos, por ejemplo los de OpenNIC.
• Usar uno o varios proxys para navegar, de ser posible, anónimos o que no guarden logs durante más de 24 horas.

4. Finalmente

• No esperar que esto se arregle. Esto no va a mejorar, va a empeorar. Nuestra información y nuestros hábitos son una mina de oro que todos están empezando a explotar. Mantenerse informado y no dejarse engañar por la imagen bonachona y amigable de una empresa, por más que nos brinde el mejor servicio del mundo, es fundamental.
• Ayudar a concientizar a tus amigos y familiares. Con el tiempo, creo que se utilizará cada vez más la idea de “web of trust” o red de confianza. En lugar de tener comunicaciones abiertas con todo el mundo, agregaremos a nuestros amigos y conocidos a una red segura de confianza y dejaremos al resto un par de niveles de seguridad más afuera. Para que esto funcione, es necesario que más gente entienda la necesidad de conservar mejor nuestra privacidad. Es cierto que parece un paso atrás, porque en lugar de simplemente comunicarnos, tendremos que tener cosas como certificados o firmas digitales para demostrar que cada uno es quien dice ser, etc, pero también es cierto que antes la gente dejaba la puerta de su casa abierta y ahora eso es cada vez menos común.
• Recordar que no sólo las grandes empresas, sino cualquier persona malintencionada que cuente con un mínimo de conocimientos y algunos programas puede comprometer gravemente nuestras comunicaciones, si no tomamos ninguna medida al respecto.

Disclaimer:

En este artículo quiero mostrar la facilidad con la que alguien con muy pocos conocimientos, como yo, y un par de herramientas que están disponibles en cualquier lado en Internet, puede obtener información extremadamente importante y privada de navegantes vecinos.

Las aplicaciones y métodos mostrados a continuación no son obra de ningún tipo de magia ni resultado de alguna fórmula o mecanismo supersecreto. Todos los ataques realizados pueden reproducirse de distintas maneras, con distintos niveles de profundidad y desde otro tipo de dispositivos.

No es el objetivo de este artículo enseñar a utilizar estas aplicaciones y mucho menos alentar a utilizarlos (aunque sea realmente algo extremadamente divertido y educativo), y por eso no voy a incluír links de descarga ni nada que facilite su obtensión y aprendizaje. Tampoco voy a hacer nada para evitar que entren a cualquier buscador, se los descarguen y los usen, no soy el angel de la guarda de nadie.

Mientras muchos piensan que nuestra principal amenaza son los hackers, que como todos sabemos se ven así:

Un hacker

es mucho más posible que tengamos que protegernos de este tipo de criminales:

Un peligroso delincuente

1. Entrando por la puerta grande

Salimos a caminar con nuestro teléfono Android y nos sentamos en el banco de una plaza o en la escalera de un portal en cualquier parte. Habilitamos la WiFi y vemos si encontramos alguna red inalámbrica abierta a la que podamos conectarnos (porque no somos millonarios y no podemos pagar un plan de datos, y además no nos interesa a los fines siniestros que estamos intentando demostrar). Ok, seamos realistas, las conexiones abiertas ya no existen. Entonces abrimos una aplicación que con un poco de suerte puede darnos la contraseña supersecreta de un par de conexiones WiFi, esto en fracciones de segundo. Sólo tenemos que copiar y pegar la contraseña y estaremos conectados.

Parece lo suficientemente simple, pero, ¿cuál es la gravedad de esto?: En casa podemos tener una computadora de escritorio, o una notebook, quizás un smartphone, etc. Cuando conectamos varios dispositivos a nuestra red, sea por cable como por WiFi, cada uno tendrá una IP propia en la misma red local. Conectados de esta manera, podremos compartir carpetas, pasar archivos de un dispositivo a otro, etc. Como estamos en casa, sabemos que nosotros, los únicos en el mundo que sabemos la contraseña de nuestra red, o que tenemos acceso físico al router, somos los únicos que estamos conectados a la red, y con traquilidad dejamos todas las puertas abiertas, porque el router nos protege, nos aísla del mundo exterior. Un extraño conectándose a nuestra WiFi, es el equivalente a alguien tirando un cable por la ventana y conectándose a nuestra red local, obteniendo acceso a todos nuestros dispositivos y nuestras conexiones.

Router Keygen

¿Cómo puede ser que alguien averigue tan fácilmente la contraseña de mi WiFi?

Esto se debe a una debilidad en el diseño de una gran cantidad de routers que consiste en que los fabricantes asignan un nombre a la ESSID por defecto del tipo WLAN_XXXX o similar, y luego, en base a ese nombre, generan la clave correspondiente, utilizando un algoritmo X. El gran agujero de seguridad se abre de par en par cuando alguien descubre el funcionamiento de ese algoritmo X, y por lo tanto tiene la capacidad de generar las contraseñas deseadas con sólo saber el nombre del ESSID de una red, algo que se publica a los cuatro vientos en el 99% de los casos.

2. Tanteando el terreno

Una vez dentro de la red local, nos sacamos las pantuflas y empezamos a mirar alrededor a ver qué encontramos. Abrimos una aplicación que hace un barrido por las IPs dentro del rango que estamos utilizando y nos avisa cuando encuentra una IP en uso. Esto nos da una idea del panorama, y nos puede dar algunas pistas útiles. Podemos ver por ejemplo la IP del router y las IPs ocupadas por otros dispositivos actualmente conectados.

Network Discovery

Podemos averiguar más información realizando un escaneo de puertos a cada IP descubierta, y eso nos dará un perfil del tipo de dispositivo con el que estamos tratando.

Puertos abiertos descubiertos

También puede ser útil para el futuro saber la IP externa del router, es decir la IP asignada por el proveedor de Internet. Esto puede ayudarnos a encontrar más puertas traseras más adelante, desde Internet, sobre todo si nos conectamos al router por web y logramos adivinar el usuario y contraseña del administrador, que muchas veces es una combinación imposible como “admin / 1234″. Si logramos entrar al router, podemos abrir puertos a piacere y preparar el terreno para un futuro ataque remoto, a través de la IP externa (si es que dicha IP no cambió ya, claro).

IP externa

3. “Entré porque estaba abierto”

Si encontramos una máquina con Windows, y en la red local hay más de una computadora, es muy posible que haya carpetas compartidas y también es muy posible que no tengan ningún tipo de seguridad, así que abrimos un navegador de archivos que nos permita navegar la red local en busca de comparticiones de Windows y probamos suerte.

Examinando las comparticiones podemos ver el nombre (hostname) de las máquinas y dispositivos, y no es imposible encontrar que el nombre de la máquina es el mismo que el del propietario, por ejemplo “Juancito_XP” :).  Si este fuera el caso, podemos probar de usar “juancito” como usuario y dejar la contraseña vacía (no estoy seguro si todas las versiones de Windows permiten compartir carpetas a usuarios sin contraseña), o también probar la contraseña “juancito” o alguna variación de la querida “1234″  y a lo mejor nos llevamos una sorpresa.

Comparticiones de Windows

Cabe destacar que otros sistemas operativos pueden utilizar también el sistema de compartición de archivos de Windows, así que esta vulnerabilidad no es exclusiva de usuarios de Windows.

Si el usuario no tiene ni siquiera contraseña, o si la descubrimos por casualidad, es una tentación casi irresistible el probar de entrar por escritorio remoto (RDP). Sí, también hay aplicaciones para acceder por escritorio remoto desde nuestro teléfono.

Escritorio remoto desde Android

Si hubiéramos encontrado una máquina con Linux, también podríamos haber instalado algún servidor VNC y acceder al escritorio remoto utilizando dicho protocolo con la aplicación correspondiente.

Supongamos que conseguimos acceso a una carpeeta compartida y que encontramos un montón de información interesante. Podemos dejarle como regalo un lindo troyano o keylogger, disfrazado de otro programa o metido dentro de una imagen (usando alguna técnica de esteganografía), etc, con la esperanza de que el usuario lo ejecute en algún momento, y de ser así, luego con más tiempo poder conectarnos y hacer lo que nos apetezca con ella.

4. Mirando por encima del hombro (el plato fuerte)

“Hola Juancito, ¿te importa si examino todo el tráfico de tu red y me hago pasar por vos?”

Abrimos una aplicación que básicamente lo que hace es interceptar paquetes que van de aquí para allá en la red, y captura los más interesantes, como por ejemplo, las cookies de una sesión con Facebook, o Twitter, o LinkedIn, etc. Una vez que tenemos una cookie, podemos abrir nuestro navegador utilizando esa cookie y podremos entrar a dicho sitio web haciéndonos pasar por Juancito (¡sin siquiera saber su nombre de usuario y/o contraseña!). Si logramos entrar a su e-mail, nos ganamos la grande.

Cookies interceptadas

Aún así, si las cookies no nos sirven para secuestrar su sesión, al menos podemos enterarnos de los sitios que está visitando y podemos saber por dónde atacar desde otro flanco, digamos por ejemplo, haciendo un poco de phishing.

Como hoy nos levantamos de mal humor y somos unos cabrones de mierda, decidimos cambiar la contraseña a todas las cuentas que pudimos interceptar (como tenemos acceso al mail, podemos utilizar los mecanismos de “olvidé mi contraseña”, que en su mayoría piden un correo electrónico y mandan un mail con un link de confirmación).

Si no pudimos entrar al mail, pero sí a algunos de sus cuentas online, podemos empezar a mandar amenazas de muerte a políticos, propuestas indescentes a todos los contactos del sexo opuesto, y, como Juancito fue tan imprudente de dejar una copia escaneada de la tarjeta de coordenadas de su tarjeta de crédito en Dropbox, o en Google Drive, o en Box, o en cualquier servicio de almacenamiento en la nube accesible por usuario y contraseña (interceptada por nosotros), o en un mail que se mandó a sí mismo, entramos a eBay y le compramos a Juancito un buen transbordador espacial.

Antes de irnos a casa, borramos todos sus e-mails (¡no olvidemos vaciar la papelera!), todos sus contactos, cancelamos todas sus cuentas de redes sociales y de otro tipo de servicios o bien publicamos abiertamente que “salimos del placard” y cosas por el estilo.

También puede ser que nos hayamos levantado generosos, y en base a la potencia de la señal WiFi logremos identificar dónde vive Juancito, y que lo encontremos en casa. Entonces cuando abre la puerta le decimos, Juancito, ¿tenés 5 minutos?, y puede ser el cmoienzo de una bella amistad (opción recomendada)

Próxima publicación: “¿Cómo evitar que cualquier papanatas intercepte mis comunicaciones y robe mi identidad en Internet?”

Firefox es el único navegador totalmente open source y detrás tiene a la Mozilla Foundation, una fundación que participa activamente en el desarrollo de herramientas libres y de código abierto, con un gran interés en preservar la privacidad y la seguridad de los usuarios.
Internet Explorer y Opera no son ni siquiera de código abierto, así que los descarto. En cuanto a Google Chrome, no es enteramente de código abierto, aunque existe Chromium, que es la versión open source de Google Chrome, pero es igualmente frágil e intestable (aunque sea para power users como yo) y los plugins no le hacen ni sombra a los del Firefox.

Plugins (a.k.a. extensiones, add-ons, etc)

Adblock Plus: https://adblockplus.org/es/
Utiliza una lista negra de los dominios responsables de las publicidades en Internet. El resultado es una navegación más rápida y clara, ya que no hay que estar adivinando qué es un link real y qué es una publicidad.

Do not track plus: http://www.abine.com/dntdetail.php?
utiliza una lista negra de empresas de rastreo y bloquea dichas peticiones sin perder funcionalidad en la navegación.

Google sharing: http://www.googlesharing.net/
Explicado mal y pronto, este plugin hace de proxy para las búsquedas realizadas en Google. Junta las identidades de los usuarios del plugin y las mezcla, para evitar que Google pueda saber quién hizo qué consulta. Obviamente el resultado de la búsqueda es el esperado, no mezcla las búsquedas, sino las identidades de los que las realizan.

HTTPS Everywere: https://www.eff.org/https-everywhere
Este plugin ayuda a utilizar el protocolo HTTPS en sitios en los que está disponible pero está mal implementado o es difícil de utilizar. Está desarrollado en conjunto por la Electronic Frontier Foundation y el proyecto Tor (dos nombres a tener muy en cuenta por cierto)

Collusion: https://addons.mozilla.org/es-ES/firefox/addon/collusion/?src=api
Finalmente este plugin no es precisamente para protegernos, sino más bien para ilustrar las interacciones que existen entre los sitios que visitamos. Crea un gráfico que muestra los sitios y servidores con los que intercambiamos información al navegar, y los une con flechas para indicar la dirección de la información. Así, podemos ver cómo cuando visitamos un blog, podemos estar enviando información a Facebook o a Twitter mediante sus famosos botones rastreadores de Me gusta y Síguenos, etc. Este plugin está desarrollado por la fundación Mozilla.

Tor Bundle Browser

Tor: https://www.torproject.org/about/overview.html.en
Una de las mejores herramientas orientadas a la privacidad en internet de los últimos tiempos, sin dudas, es Tor. Tor es una especie de proxy que encripta y distribuye las consultas de nuestro navegador a través de distintos nodos, haciendo casi imposible el poder rastrear el origen y destino del tráfico.
Además provee una especie de red “oculta”, los “hidden services” que consisten en sitios que sólo son accesibles si se utiliza Tor, y son dominios que terminan en “.onion”.

Ahora Tor es mucho más fácil de utilizar, gracias al “Tor Bundle Browser” que es básicamente un Firefox portable con Tor instalado y configurado, junto cun algunos de los plugins comentados anteriormente.
Sólo hay que descargarlo y abrirlo: https://www.torproject.org/download/download-easy.html.en

Recordemos uno de los puntos de la filosofía de Freenet que responde de la siguiente manera a la pregunta “¿A veces no puede resultar necesaria cierta censura?“:

Hay muchos que sienten que la censura a veces puede ser algo bueno. Por ejemplo, en algunos países de Europa, propagar información destinada a propagar el racismo es ilegal. Los gobiernos buscan prevenir que la gente promueva ideas que puedan resultar dañinas para la sociedad. No se puede permitir a aquellos que estén en el poder el imponer “buena” censura, sin al mismo tiempo permitirles imponer la “mala” censura. Para poder imponer cualquier tipo de censura, el gobierno tiene que tener la habilidad de monitorizar y por lo tanto restringir las comunicaciones. Ya existen críticas respecto a la censura anti-racista que en muchos países europeos puede estar interfiriendo con análisis históricos legítimos de eventos como la segunda guerra mundial.

Hasta ahora me sentía identificado con esta conclusión, pero ayer me encontré con la paradoja de la tolerancia de Karl Popper. A continuación, un extracto del artículo de Wikipedia en inglés que contiene cierto desarrollo (primera indentación) y citas (segunda indentación):

Unlimited tolerance must lead to the disappearance of tolerance. If we extend unlimited tolerance even to those who are intolerant, if we are not prepared to defend a tolerant society against the onslaught of the intolerant, then the tolerant will be destroyed, and tolerance with them.

The utterance of intolerant philosophies should not always be suppressed, “as long as we can counter them by rational argument and keep them in check by public opinion.” However,

we should claim the right to suppress them if necessary even by force; for it may easily turn out that they are not prepared to meet us on the level of rational argument, but begin by denouncing all argument; they may forbid their followers to listen to rational argument, because it is deceptive, and teach them to answer arguments by the use of their fists or pistols.

Furthermore, in support of human rights legislation in the second half of the 20th century, he stated:

We should therefore claim, in the name of tolerance, the right not to tolerate the intolerant. We should claim that any movement preaching intolerance places itself outside the law, and we should consider incitement to intolerance and persecution as criminal, in the same way as we should consider incitement to murder, or to kidnapping, or to the revival of the slave trade, as criminal.

Traducción mía:

La tolerancia ilimitada llevará a la desaparición de la tolerancia. Si ejercemos una tolerancia ilimitada hacia aquellos que son intolerantes, si no nos preparamos para defender una sociedad tolerante frente al ataque de los intolerantes, entonces los tolerantes serán destruídos, junto con la tolerancia.

La proliferación de filosofías intolerantes no siempre deberá ser suprimida, “siempre y cuando se puedan contrarestar con argumentos racionales y exponerlas al juicio de la opinión pública”

debemos reclamar el derecho a suprimirlos incluso por la fuerza si fuera necesario; porque fácilmente puede ocurrir que ellos no estén dispuestos a seguirnos en el camino de la argumentación racional, sino que empiecen denunciando toda argumentación; ellos pueden prohibir a sus seguidores escuchar nuestros argumentos racionales, porque son engañosos, e indicarles que respondan nuestros argumentos mediante el uso de sus puños o armas.

Posteriormente, en apoyo a la legislación de los derechos humanos en la segunda mitad del siglo 20, sostuvo:

Debemos por lo tanto reclamar, en nombre de la tolerancia, el derecho a no tolerar al intolerante. Debemos reclamar que cualquier movimiento que predique la intolerancia se coloque a sí mismo fuera de la ley, y debemos considerar incitación a la violencia y la persecusión como actos criminales, en el mismo sentido en que consideramos la incitación al asesinato, al secuestro o el regreso de la esclavitud como actos criminales

No sé si son puntos de vista diametralmente opuestos, pero sí que entran en conflicto. No sé si estoy menos de acuerdo con la idea de FreeNet luego de haber leído la paradoja de la tolerancia, pero sí creo que tengo que darle cierto crédito y refleccionar sobre las cuestiones que plantea.

No existe una única opinión pública uniforme y universal, por lo que someter ideas “conflictivas” a la opinión pública no necesariamente disminuiría su polémica. Creo que ese es el punto más débil de la paradoja, pero aparte de eso, el resto me parece muy interesante y hasta cierto punto me incomoda tener que considerar esa forma de actuar como una posibilidad, posiblemente porque me sentía tan cómodo con la postura de FreeNet y ahora veo que quizás los simientos que lo justificaban no son tan sólidos e incuestionables como los percibí en un primer momento.

No voy a sacar ninguna conclusión, en primer lugar porque no tengo ninguna, y segundo porque me parece más fructífero dejar el tema abierto con la esperanza de que alguien que pase y lo lea se detenga un momento a pensar. Sólo con eso me daría por satisfecho.

Fuentes:

https://en.wikipedia.org/wiki/Karl_popper#The_paradox_of_tolerance

https://freenetproject.org/philosophy.html

Por más que borremos nuestras cuentas de Google, Facebook, Twitter, etc, utilicemos Tor, DNS anónimos, enviemos nuestros correos encriptados, no usemos ningún servicio en la nube y guardemos todos nuestros datos en una partición encriptada, nuestra cara seguramente quedará registrada en el album de nuestros amigos, parejas y familiares. Es muy posible que incluso pongan nuestro nombre debajo de nuestra foto o incluso en nuestra propia cara (tal y como permiten ya muchos sitios gracias a un software de reconocimiento facial).

Es muy posible que aunque pocas personas conozcan nuestras cuentas de e-mail, esas personas no se dediquen a eliminar los correos que han recibido de nosotros y que nos han enviado diciéndonos “te quiero, mi amor” o “feliz cumpleaños, hijo”, dejando un registro muy claro para el que quiera buscar de cuál es su relación con nosotros, y cuáles son las cuentas.que utilizamos para comunicaciones personales. Podemos descartar también el hecho de que todos nuestros contactos utilicen cifrado en sus conexiones, contraseñas seguras, etc.

Si vamos a ponernos paranóicos, este es el momento ideal. Nuestros datos son nuestros sólo en parte. Sólo podemos ocuparnos de no exponer la parte que nos toca proteger. El resto… es libre como el viento.

No pretendo sonar derrotista. No estoy diciendo que sea una batalla perdida. Al contrario, creo que hay que ser concientes de la situación, y partiendo de ahí, actuar en consecuencia con lo que se pueda, y saber que hay otras cosas sobre las que podemos hacer poco o nada.

“El que no tiene nada que ocultar, no tiene por qué preocuparse” de lo que se deduce que “el que protege su privacidad y prefiere permanecer anónimo, tiene algo que ocultar”

Este es un razonamiento equivocado que está muy arraigado en mucha gente, incluso en aquellos “buenos ciudadanos”, “legales” y “correctos”, que no se dan cuenta de que la privacidad no es un lujo ni una comodidad, sino un derecho humano.

El debate en torno a la privacidad y el anonimato está de moda, y definitivamente no es un tema fácil de abordar. Estoy seguro de que existen pensadores de todo tipo, filósofos, sociólogos, antropólogos, abogados, etc, que han dedicado muchísimo tiempo a intentar resolver los conflictos que surgen en la práctica, así que no voy a intentar volver a inventar la rueda.

Hace un tiempo descubrí el proyecto Freenet, y en su página de “filosofía”, encontré una argumentación muy válida y que he tomado como referencia.

Una pregunta interesante que nos podemos plantear es: “¿no es a veces necesaria cierta censura?”. A continuación se enumeran los ya conocidos ejemplos del terrorismo y la pornografía infantil, males muy reales y actuales, pero que se usan como chivo expiatorio para justificar cualquier cosa. Esto genera algunos problemas:

1- Para poder censurar, aunque sea ejerciendo “buena censura”, es absolutamente necesario poder monitorizar y analizar el flujo de información. En otras palabras, espiar las comunicaciones para poder rastrear a los responsables y frenar la propagación del mensaje en cuestión.

2- Este espionaje es por definición deficiente. Vulnera los derechos de todos por igual, perjudicando más a los inocentes que a los culpables. A todos nos espían sin distinción, mientras que los terroristas y los pedófilos encuentran maneras de seguir comunicándose mediante otros canales alternativos, siendo sólo los más torpes los que caigan en las redes de la censura.

3- Y finalmente, pero no más fácil de responder, ¿quién determina qué es peligroso y qué no? ¿peligroso para quién? ¿para la población o para el censor?, etc…

Tenemos derecho a tener una vida privada, y tenemos el derecho a poder elegir cuándo ser reconocidos y cuándo no. Esto se aplica al ámbito físico tradicional y al virtual.

Nadie dejaría que el gobierno lea nuestro correo postal para protegernos de un terrorista que nos mande Anthrax en un sobre, o que lean nuestras cartas personales para poder mandarnos folletos publicitarios que puedan resultarnos más interesantes. Aún si esto fuera conveniente en cierto punto, la diferencia entre el costo y el beneficio es infinitamente desigual, siendo que jabás la violación de los derechos será una opción, sobre todo porque una vez que se pierden los derechos, es m uy difícil poder recuperarlos.

Invito a todos a informarse, a reflexionar sobre estos temas, y a tomar responsabilidad por los propios derechos, y a no dejarse engañar por los espejos de colores que ciertas comodidades de la vida moderna parecen ofrecernos gratuitamente. TODO tiene un precio Y si no piensen, ¿cómo puede Google ser una empresa de semejantes dimensiones y ofrecer tantos servicios tan buenos totalmente gratis? ¿No será que en lugar de no cobrarnos, en realidad les estamos pagando con otro tipo de moneda?

Algunos títulos posibles son:

• ¿Por qué proteger nuestra privacidad?

• Servicios online. ¿Quién nos espía y por qué? Servidores alternativos: Mail, Redes sociales, .

• Navegación más segura usando plugins.

• Navegación más segura usando Tor

• Diferencia entre “código abierto” y “libre”

• Servidores DNS y Proxys anónimos.

• Freenet

• P2P. Torrent vs magnet vs descarga directa vs …

• Un smartphone más libre

Busco colaboradores para ayudarme en los primeros pasos de un proyecto destinado a hacer más accesible la información necesaria para aprender a hacer un uso seguro, privado y eficiente de Internet.

Partimos de este documento compartido a modo de tormenta de ideas y luego nos mudaremos a una plataforma más estable.

Acceder al documento

ifttt (de “if this then that”, o sea “si esto entonces aquello”) es una web que te permite conectar muchos de nuestros servicios web y crear tareas simples de interacción entre ellas de manera automática.

Ejemplos:

• Si mañana está anunciada lluvia, mandarme un mail avisándome.
• Si marco como favorito un artículo en Google Reader, publicarlo también en Facebook.
• Si agrego un archivo a mi carpeta pública de Dropbox, publicarlo en Twitter, etc…

La interfaz es limpísima y muy fácil de manejar aunque de momento está sólo en inglés, ya que está en estado beta, pero me parece un servicio interesantísimo, y creo que promete volverse una herramienta muy potente en el futuro.

Web de ifttt

- La instalación fue muy simple. Descargué el instalador java que hay en la web oficial y lo ejecuté con el comando clásico para ejecutar un archivo .jar:

java -jar blablabla.jar

- El instalador es también muy simple y no hace preguntas “incómodas”: la carpeta de instalación y poco más.

- Freenet corre como un servicio que se gestiona mediante el navegador web.

- Al finalizar la instalación, abre nuestro navegador en la dirección http://127.0.0.1:8888 que es la dirección por defecto en donde corre el servicio. Hay que ultimar algunos detalles de la instalación mediante el asistente que aparece, que nos pregunta cosas como cuánto espacio en el disco queremos destinar a usar como almacenamiento, el ancho de banda que queremos utilizar, niveles de privacidad, etc. Todo está bastante bien explicado, aunque algunas traducciones están un poco incompletas. En general, se puede dejar todo como está.

- Una vez contestadas las preguntas básicas, accederemos a un portal desde el cuál podremos acceder a las distintas secciones o aplicaciones de Freenet, como la navegación, los foros, compartición de archivos, etc.

- La primera impresión puede resultar engañosa. A veces parece que estamos frente a una página que no carga, pero no es así. Al entrar a un sitio de Freenet (freesite), aparece un aviso diciendo que la página solicitada se está descargando y puede parecer que ha muerto ahí, pero en realidad la está descargando y la barra de progreso puede pegar un salto y de un momento a otro estaremos viendo la web que queríamos. También puede ocurrir que si la página no es popular y no se encuentran “seeders” suficientes, no la pueda cargar, pero hay opciones para dejarla descargando en segundo plano para ver si más adelante hay más suerte. Hay que recordar que la idea es dejar corriendo el servidor siempre y la máquina encendida las 24 horas para obtener los mejores resultados. En este sentido es mucho mejor tener el servicio corriendo en un servidor que en una máquina personal que encendemos y apagamos a cada rato. Igual esto no quiere decir que funcione mal, mi experiencia en general hasta el momento ha sido muy buena, sólo que por la naturaleza de la red de Freenet, se obtendrían mejores resultados si se dejara corriendo el servidor el mayor tiempo posible.

- Para poder acceder a los foros, nos hace crear una “firma” para asociar a nuestra identidad (alias). Esta firma se usa para identificarnos unívocamente pero anónimamente (aunque suene redundante). Se utiliza un sistema de puntuación positiva y negativa para “castigar” a aquellos usuarios que publiquen spam (atención, sólo se castiga el spam) y premiar a los que publiquen material útil e interesante.

- El buscador no es de lo más potente de Freenet, pero esto es debido a la propia naturaleza de la red sobre la que funciona. Tiene que buscar fragmentos acá y allá entre los vecinos y esto puede tardar mucho y es un poco frustrante, pero existen directorios, es decir, páginas con índices en los que se listan muchos o todos los freesites disponibles. Es cuestión de ir filtrando un poco y usar el buscador del navegador en la página para ver si está ahí lo que nos interesa.

- Hay muy pocas imágenes para minimizar el tiempo de carga de las páginas. Si bien es una “limitación” técnica, creo que es positiva, porque indefectiblemente hace que los freesites se centren más en el contenido y mantienen un diseño minimalista y limpio (que, es verdad, puede recordarnos un poco a nuestros años mozos en Geocities y Xoom).

- Vale la pena dejarlo instalado y husmear a ver qué onda de vez en cuando.