[lang_en]I’m aware that this subject can repel you despite being a small introduction so let’s start busting some myths:[/lang_en]
[lang_es]Soy consciente de que esta parte, a pesar de ser una ínfima introducción, puede asustar al lector por lo que creo que lo mejor es empezar rompiendo algunos mitos:[/lang_es]

[lang_en]

• Encryption isn’t necessarily difficult (depending on the method you only need to be able to count).
• Encryption isn’t new (it was already used by 180 bc).
• Encryption isn’t necessarily about criminal activities, in fact it is used every single day by companies, ngos, banks, the police, the army, etc.
• Encrypting your communications doesn’t mean that you are hiding something, but that you are a privacy- aware citizen.
• Whether if it’s legal or not to encrypt depends on your legislation and the kind of encryption used, in some countries all the methods are legal, in others only the weakest ones are: get information.

Having said that let’s get real: nowadays a increasing number of Internet users use P2P software (it already represents one third of the overall Internet traffic) to obtain culture. We have reached this scenario because it happens to be easier, more optimum and more secure than if, for example, every one of us had a web server in our computers where we uploaded files to be shared, that is, the decentralization of the file broadcast systems has free ourselves since the criminalization of the P2P networks means the criminalization of all the Internet users. Nonetheless we are witnessing how governments and industry associations are pursuing a exemplary partial criminalization of the P2P networks to punish the users that are more active. Furthermore, several ISPs are limiting or penalizing your speed when using P2P software. In view of this situation we can make the most of encryption now that popular protocols like the ones used by bittorrent or emule have already implemented weak encryption methods in order to obfuscate the data that flows through your connection.

Besides, don’t forget that everything that goes into/ out your connection, phone, mobile , etc is automatically stored and processed without any need of court order in the name of the security despite they couldn’t stop the worst terrorist attacks ever. Consequently, since email if a very common mean of communication why shouldn’t we apply encryption to it. For all this and much more we have PGP and GPG. Not to mention that every time you send an email or visit a web site all that data flow thought several machines, and if some of these machines are compromised your data will be too unless it’s encrypted.
Provided that instant messaging is getting more and more popular it’s essential to say that there are plugins that encrypt what you write like Pidgin-Encryption
.
Depending on the system you are it may be interesting to use Tor or the like. It basically consists of a secure network where packets come and go and where, at least in theory, nobody knows the origin and the destination until the packets leave the secure network and go to the Internet. Three things must be added:

• Speed slows down when using these networks.
• It might be dangerous to use them if you don’t know all the information. For example, it is true that they guarantee a certain level of anonymity inside the secured network, but it is also possible to capture the information from the exit nodes that are connected to the Internet.
• Your connection is secure until you find things something this.

Despite all this disadvantage it’d say this kind of networks is ideal in places with little freedom like non- democratic countries.

And talking about places, us custom agents can confiscate your laptop, cellphone, mp3 player and other devices without any court order (I guess they argue that’s to check if you’re a terrorist). Anyway, one never knows what is going to happen with that data at the border, at the repair shop or if you loose it. That’s the reason why if you want to protect your data from strangers bear in mind the total or partial encryption of your hard disk. TrueCrypt even allows to define several partitions and mounting one or another depending on the password you type in, which can come in handy if the legislation of the place where you are going demands from you to reveal your password in case you are asked to do it.
In short: get information to protect your freedom. I’ll be waiting for you next Wednesday with the last chapter of this micro- series to talk about habits and skills.

faltantornillos.net

[/lang_en]
[lang_es]

• El cifrado no tiene por qué ser complicado (dependiendo del método usado basta con saber contar).
• El cifrado no es algo nuevo (ya se usaba alrededor del 180 a.c.).
• El cifrado, aunque trata de ocultar mensajes entre otras cosas para que su envío sea seguro, no tiene porqué ser usado para fines ilícitos (de hecho es usado a diario por empresas, ongs, bancos, policías, ejércitos, etc).
• Cifrar tus comunicaciones no significa que tienes algo que ocultar sino que eres un ciudadano concienciado con su privacidad.
• La legalidad del cifrado depende generalmente de la legislación del país y del tipo usado, hay países en los que cualquier método es legal y hay otros en los que solo algunos métodos débiles son legales: infórmate.

Dicho esto volvamos al mundo real: en la actualidad un gran número de internautas usan programas P2P (representa un tercio del tráfico total de Internet) para obtener cultura, hemos llegado a este escenario porque resulta mucho más sencillo, óptimo y seguro que si por ejemplo cada uno tuviéramos un servidor web en nuestro ordenador donde alojáramos los archivos a compartir, es decir, la descentralización de la difusión de archivos nos ha liberado puesto que la criminalización del P2P implica la criminalización de todos los internautas. Sin embargo estamos viendo cada día como se persigue desde gobiernos y entidades de gestión de derechos de autor una criminalización parcial del P2P en el que se castigue a los que más lo usan de modo ejemplificante, además son varios los ISPs que limitan cuando no penalizan el uso de programas P2P. Ante esta situación podemos sacar partido del cifrado y es que protocolos populares como el usado en bittorrent o emule ya contemplan métodos de cifrado (débil) con el que ofuscar lo que fluye por tu conexión.

Yendo más allá, cabe recordar que todo lo que ocurre en tu conexión, teléfono, móvil, etc es automáticamente almacenado y procesado sin orden judicial en aras de la seguridad aunque así no evitaron los peores atentados jamás sufridos. Pues bien, dado que el correo electrónico sigue siendo a día de hoy una herramienta bastante usada por qué no aplicar el cifrado a nuestros emails. Para ello y mucho más tenemos PGP y GPG, además, ten en cuenta que cada vez que envías un email o visitas una página web esos datos pasan por diversas máquinas antes de llegar a su destino y si cualquiera de esas máquinas está comprometida lo enviado también lo estará, a no ser que esté cifrado.

Dado que mucha gente usa también mensajería instantánea cabe decir que también existen plugins con los que cifrar lo que dices en estas redes como Pidgin-Encryption.

Dependiendo del sistema en el que nos movamos quizá puede ser más interesante el uso de Tor o programas similares, estos crean una red segura por la que circulan los paquetes sin que, al menos en teoría, se conozcan el origen y el destino de los mismos hasta que los paquetes salen de la red Tor a Internet. En este caso resaltaría tres aspectos:

• El descenso de velocidad que se experimenta al usar estas redes.
• Lo peligroso que puede resultar usarlas sin informarse antes, y es que si bien se garantiza el anonimato dentro de la red, es posible capturar la información desde los nodos de salida a Internet.
• Tu conexión es anónima hasta que te encuentras con cosas como esta.

A pesar de estas desventajas este tipo de redes me parece ideal para su uso en lugares donde la libertad esté muy restringida como en regímenes no democráticos.

Y hablando de lugares, en la frontera de eeuu te pueden confiscar el ordenador, el teléfono, el reproductor y otros dispositivos sin orden judicial (supongo que argumentan que es para comprobar que no eres un terrorista). En cualquier caso faltaría ver por qué manos pasan esos dispositivos en la frontera, cuando lo llevas a reparar o cuando se te pierde. Por ello, si quieres proteger tu información de miradas ajenas un alternativa es cifrar parte o todo el disco duro. TrueCrypt permite incluso definir varias particiones y, según la contraseña introducida, montar una u otra lo cual puede resultar muy útil si la legislación te obliga a dar la contraseña en caso de que te la pidan.

En resumen: mantente informado para proteger tu libertad. De momento te espero el miércoles que viene con el último artículo de esta microserie para hablar de hábitos y cualidades.

faltantornillos.net

[/lang_es]