Andreas Speck Nos organizamos por el cambio social

nosorganizamos.andreasspeck.info

Andreas SpeckNos organizamos por el cambio social

Comunicación digital segura



Comunicación electrónica segura

¿Como podemos comunicar entre nosotrxs y minimizar el riesgo que nos escuchan?

● Correo electrónico cifrado (Ordenadores, Móviles Android)● Listas de correos cifrados● Foros seguros (crabgrass de riseup, otros)

● Chat “off-the-record” (Ordenadores, Móviles Android y otros?)

● Telefonía VOIP (voz por internet): SIP y ZRTP (Ordenadores, Móviles Android)

● Estenografía: ocultar mensajes en imágenes



Correos electronicos cifrados

● Uso de PGP/OpenPGP/GnuPG:● Estándar universal, muy seguro ● Compatible con muchos sistemas y clientes de

correo (Thunderbird, KMail, Claws-Mail, Evolution, y mas)

● compatible – con limitaciones – con Webmail como Gmail, GMX, Yahoo, y otros a través de complementos para Firefox o Chrome



¿Como funciona PGP/GnuPG?

● Sistema de dos claves:● Una clave publica: para compartir, necesario para

cifrar mensajes● Una clave privada: compartir nunca! Necesario para

descifrar mensajes● Recuerda:

● No ocultamos el hecho que estamos comunicando, y con quien. Además, es obvio que estamos comunicando por correo cifrado

● No se cifran el sujeto del mensaje!



La mágica de PGP/GnuPG



Vale, entonces: ¿como lo hago?

● Programas de clientes de correo:● Thunderbird:

complemento Enigmail● Claws-Mail:

complementos● KMail, Evolution:

incluido● Outlook:

??

● Usuarixs de webmail (Gmail, Hotmail/Outlook.com, GMX, Yahoo, otros):● Es necesario el uso de

complementos en el navegador

● Existen complementos para Chrome y Firefox:

– Mailvelope – WebPG



Mailvelope

● Pagina web:https://www.mailvelope.com

● Complemento para Chrome y Firefox

● Chrome: Instalación desde el Chrome Web Store

● Firefox: Descargar y instalar desde https://github.com/toberndo/mailvelope/releases (pronto desde https://addons.mozilla.org/firefox/addon/mailvelope)

https://www.mailvelope.com/



¿Que puedo hacer con Mailvelope?

● Se puede hacer:● Crear, importar y exportar claves● Cifrar correos electrónicos (formato pgp/inline)● Firmar correos electrónicos (nuevo)● Descifrar correos electrónicos (formato pgp/inline)● Manual (español) en: http://bit.ly/1pze0vv

● Se no puede hacer:● Cifrar y descifrar documentos para adjuntar● Cifrar y descifrar en formato pgp/mime (que incluye

documentos)

http://bit.ly/1pze0vv



Paso I: Crear o importar una pareja de claves

● Crear o – si la tienes – importar a Mailvelope una pareja de claves que corresponde a tu(s) correo(s) electrónico(s)

● Compartir tu clave publica con las personas de quienes quieres recibir correos cifrados (o publicarla)

● También tienes que importar las claves publicas de las personas a quienes quieres enviar correos cifrados



Paso II: Escribir un correo cifrado



Paso III: Elegir lxs recipientes

Puedes elegir mas que unx recipiente



Paso IV: Recibir un mensaje cifrado



Crabgrass (https://we.riseup.net)

● Acceso por https (acceso seguro)

● Opción de recibir notificaciones, pero no el mensaje propio

● Foros, mensajes directos, grupos, wiki, trabajo en documentos

● También en español!● Posibilidad de la instalación del

software en un servidor propio

● aplicación web en software libre, proyectado para organización de grupos y redes, y adaptados a las necesidades del movimiento de justicia global.

● Ventaja: no necesita ninguna software especial

● Desventaja: acceso solamente por la pagina web



Cifrar y descifrar correos en Android

● Necesario:● K9-Mail como cliente de

correos (instalar desde Google Play o F-Droid)

● APG (Android Privacy Guard) para cifrar y descifrar (instalar desde Google Play o F-Droid)

● No funciona con el app de correos incluido con Android, ni con el app de Gmail!



Pasos para la configuración de K9-Mail

● Configuración de acceso imap y smtp

● Envío en formato “plain text” (correo sin formato)

● Criptografía: Elegir APG● Listo ….

Manual:https://securityinabox.org/es/k9_apg_principal

● IMAP & GMAIL● Servidor: imap.gmail.com● Puerto: 993● Seguridad: SSL/TLS

● SMTP & GMAIL● Servidor: smtp.gmail.com● Puerto: 465● Seguridad: SSL (siempre)



Chatear de manera segura

Dos opciones:OTR “Off-the-record”● Menos seguro, mas fácil● Funciona con muchas

programas: Pidgin (complemento OTR), PsiPlus, Adium, Miranda IM

● También para Android: Xabber, Beem, ChatSecure

● Todos los servicios de chat apoyado por las programas

OpenPGP/GnuPG● Mas seguro (uso del algoritmo

de PGP)● Menos programas de chat, y

posiblemente problemas de compatibilidad

● Pidgin (complemento pidgin-pgp), PsiPlus, Miranda

● Android: ?● Solamente

XMPP/Jabber/Facebook chat



Mas información

● Security in a Box: Herramientas y guías practicas sobre cifrar correos, chat seguro, y mas (en español)https://securityinabox.org/es

● Mailvelope: Complemento para Firefox y Chrome para cifrar y descifrar correoshttps://www.mailvelope.com (Pagina en ingles)

● GuardianProject.info: Apps seguros para Androidhttps://guardianproject.info/ (Pagina en ingles)

● EFF: Surveillance Self Defence (en ingles):https://ssd.eff.org/

● Frontline Defenders: Seguridad digital y privacidad para defensores/as de derechos humanos: http://www.frontlinedefenders.org/es/digital-security

https://securityinabox.org/es

https://www.mailvelope.com/

https://guardianproject.info/

https://ssd.eff.org/

http://www.frontlinedefenders.org/es/digital-security

Andreas Speck Nos organizamos por el cambio social

Documents

Transcript of Andreas Speck Nos organizamos por el cambio social