Privacidad y cifrado de informacin en GNU/Linux

Privacidad y cifrado de informacin en GNU/Linux

Ulises Hernandez Pinouhernandez@gmail.com

2 de Octubre de 2015

Licencia Creative Commons By-Sa

Pregunta

Qu tan importante es
mi privacidad?

Privacidad en el mundo real

001-22527. (2000). Autor: Bart Everson. En Flickr. Licencia CC By

Family eating meal. (1995). Autor: National Cancer Institute. En Wikimedia Commons. Foto en Dominio Pblico

Privacidad en el mundo virtual

Inicio la puesta en marcha. (2014). En Pxabay. Foto en Dominio Pblico

PRIMS PUMA

mbitos de la Privacidad para el manejo de informacin digital

Archivos: Cifrado de discos, particiones o directorios.

Correos electrnicos y chat: Cifrado de los mensajes de texto.

Navegacin: Ocultamiento de IP del equipos desde el que se navega.

Almacenamiento en la Nube: Cifrado de los archivos en el lugar de almacenamiento y cifrado de la transferencia.

Llamadas de Audio / Video: Cifrado en la transferencia de datos de voz y video.

Poltica de privacidad. (2014). Autor: HebiFot
En Pixabay. Foto en Dominio Pblico

Tipos de cifrado

Cifrado Simtrico[1]

Cifrado Asimtrico[1]

[1] http://www.pgpi.org/doc/pgpintro/

Cifrar Archivos con GnuPG: El Estndar

[1] http://www.philzimmermann.com/ES/background/ [2] http://www.ietf.org/rfc/rfc4880.txt [3] http://www.gnupg.org/gph/es/manual/book1.html

Pretty Good Privacy (PGP) es creado en 1991 por Philip Zimmermann[1].

El Estndar OpenPGP es definido en el RFC4880 en 1998[2].

La primera versin estable de GNU Privacy Guard (GnuPG)[3] basado en el estndar OpenPGP se libera en 1999.

Slo usa algoritmos de cifrado No Patentados.

Cifrar Archivos con GnuPG: Comandos en GNU/Linux

Pretty Good Privacy (PGP) es creado en 1991 por Philip Zimmermann[1].

El Estndar OpenPGP es definido en el RFC4880 en 1998[2].

La primera versin estable de GNU Privacy Guard (GnuPG)[3] basado en el estndar OpenPGP se libera en 1999.

Slo usa algoritmos de cifrado No Patentados.

Crear un Juego de Llaves[3]:$ gpg --gen-keyExportar Llave PUBLICA:$ gpg --list-keys$ gpg -a --export email > public.keyImportar Llaves PUBLICAS: $ gpg --import public.keyCifrar y decifrar archivo:$ gpg --output archivo-cifrado --encrypt --recipient email archivo-original$ gpg --decrypt archivo-cifrado

[1] http://www.philzimmermann.com/ES/background/ [2] http://www.ietf.org/rfc/rfc4880.txt [3] http://www.gnupg.org/gph/es/manual/book1.html

Cifrar Archivos con GnuPG: Modo grfico en GNU/Linux

Paquetes requeridos:gnupg
Herramienta de cifrado

nautilus
Explorador de archivos

seahorse
Administrador de Llaves

seahorse-nautilus
Plugin para seahorse

Demostracin: Crear un juego de llaves (pblica y privada)

Crear y cifrar un archivo de texto con Nautilus

Descifrar un archivo con Nautilus

Cifrar y descifrar el contenido de un archivo de texto plano con Gedit

Cifrado de Mensajes con Geany

Paquetes requeridos:gnupg
Herramienta de cifrado

geany
(IDE) Editor de texto

geanypg
Plugin para geany

Opciones para cifrado de Particiones/Directorios en GNU/Linux

eCryptfsGNU/Linux

Licencia GPL

http://ecryptfs.org

EncFSGNU/Linux, Windows, Mac, BSD

Licencia LGPL

GUI para Gnome: GEncfsM

http://vgough.github.io/encfs/

CryptsetupGNU/Linux

Licencia GPL

http://gitlab.com/cryptsetup/

Cifrar directorios con eCryptfs

eCryptfs usa mtodos definidos en el estndar OpenPGP para ofrecer servicios de cifrado a sistemas de archivos[1].

Servicios disponibles desde la versin 2.6.19 del Kernel de Linux: Debian 5 (Febrero 2009), Ubuntu 8.04 (Abril 2008), Fedora 7 (Noviembre 2007).

eCryptfs cifra directorios y los descifra como si fueran particiones.

Instalar paquete: ecryptfs-utils

[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html [2] http://bodhizazen.net/Tutorials/Ecryptfs

Cifrar directorios con eCryptfs

eCryptfs usa mtodos definidos en el estndar OpenPGP para ofrecer servicios de cifrado a sistemas de archivos[1].

Servicios disponibles desde la versin 2.6.19 del Kernel de Linux: Debian 5 (Febrero 2009), Ubuntu 8.04 (Abril 2008), Fedora 7 (Noviembre 2007).

eCryptfs cifra directorios y los descifra como si fueran particiones.

Instalar paquete: ecryptfs-utils

Crear un directorio de cifrado y un directorio de montajeDefinir los parmetros de cifrado:# mount -t ecryptfs DirCifrado DirMontajeDesmotar directorio de trabajo:# umount DirMontajeMontar directorio de trabajo[2]:# mount -t DirCifrado DirMontaje ~/directorio -o ecryptfs_unlink_sigs, ecryptfs_fnek_sig=[FNEK], ecryptfs_key_bytes=[Bytes], ecryptfs_cipher=[Algoritmo], ecryptfs_sig=[FNEK], ecryptfs_passthrough=no, ecryptfs_enable_filename_crypto=yes

[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html [2] http://bodhizazen.net/Tutorials/Ecryptfs

Demostracin:1. Crear directorios2. Definir los parmetros de cifrado3. Copiar informacin4. Desmontar directorio5. Mirar contenido6. Montar directorio

Algoritmo de cifrado AES

Advanced Encryption Standard (AES) o Rijndael.

Cifrado Simtrico.

Ganador del concurso del Instituto Nacional de Normas y Tecnologa de 1997-2000.

Es de Dominio Pblico.

La NSA declar en 2003 que este algoritmo puede ser usado para informacin clasificada.

http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

Tor Browser: navegacin por ocultamiento de IP

Funcionamiento de Tor Browser

Tor-onion-network. (2012). Autor: EFE. En Wikimedia Commons. Licencia CC By

Servicios de comunicacin gratuitos y cifrados

RiseUpCorreo electrnico.

Listas de correo.

Documentos colaborativos (Etherpad).

Proxys

Chats (Jabber)

Jitsi (alternativa a Hangout)Mega (alternativa a DropBox)

Cifrado en Dispositivos Mviles

Cifrado de archivos: Opcin del sistema.

App: Lock (Rodrigo)

Comunicaciones de Texto: App: Telegram

Worlds first dual-core smartphone comes to europe. (2010).
Autor: LG. En Wikimedia Commons. Licencia CC By

Los Rastros que dejamos en Internet: http://myshadow.org

Qu hacer para proteger Mi privacidad: http://securityinabox.org

Ulises Hernandez Pinouhernandez@gmail.com@uhernandezslideshare.net/ulisesiet

Privacidad y cifrado de informacin en GNU/Linux