TallerComunicaciones segurasPara activistas y comunicadores sociales

Agenda

❏ Introducción❏ En los medios❏ Bases de criptografía❏ GNU Privacy Guard❏ Enigmail & Thunderbird❏ Onion routing & TOR❏ Encripción con TrueCrypt❏ El buscador Yacy

Introducción

En los medios

En los medios

Proyecto PRISM

Proyecto PRISM

Gmail - Terms and conditions

www.google.com/intl/es/policies/terms/

Sistemas de cifrado simétrico

❏ Misma clave para cifrar y descifrar❏ DES (56 bits)❏ 3DES, Blowfish, IDEA (128 bits)

Sistemas de cifrado asimétrico

❏ Par de claves complementarias❏ Cifrado con clave pública del receptor❏ Descifrado con clave privada del receptor

Sistemas de cifrado híbridos

❏ Generar un par de claves ❏ Cifrar un archivo de forma simétrica❏ El receptor nos envía su clave pública❏ Ciframos la clave que hemos usado para

encriptar el archivo, con la clave pública del receptor

❏ Enviamos el archivo cifrado (simétricamente) y la clave del archivo cifrada (solo puede ver el receptor)

Firma digital

❏ Función “hash”❏ Documento firmado❏ SHA-1 y MD5❏ DSA

Firma digital

GnuPG (GNU Privacy Guard)

❏ Software libre❏ Permite firmado y cifrado de documentos,

mensajes de correo y archivos❏ +16 años de proyecto abierto

www.gnupg.org

Personalizando GnuPG

❏ Elección del tamaño del par de claves público y privado

❏ Protección de la clave privada❏ Selección de la fecha de caducidad y el uso

de subclaves❏ Gestión del anillo de confianza

Firma con GnuPG

Encriptado con Gnu

Enigmail

❏ Complemento de Mozilla Thunderbird ❏ Basado en criptografía asimétrica❏ Permite proteger la privacidad de tu

comunicación por correo electrónico❏ Utiliza el programa de cifrado GnuPG dentro

del Thunderbird

Enigmail

❏ Cifra o firma mail al enviar❏ Descifra y autentica mail recibido❏ Firma y cifrado basada en reglas❏ Interfáz de manejo OpenPGP

addons.mozilla.org/es/thunderbird/addon/enigmail/

Tor

❏ Software libre❏ Implementa Onion Routing❏ Envia paquetes por un camino indirecto, a

través de varios nodos❏ Reconfiguración automática de nodos cada

10 minutos

Tor: funcionamiento

Onion routing

True Crypt

❏ Software libre❏ Disco virtual cifrado en un solo archivo❏ Cifra una partición completa o drive USB ❏ Permite cifrar la partición donde reside el SO

(autenticación pre boot)❏ Encriptación automática, transparente y en

tiempo real

www.truecrypt.org

True Crypt

Distribuciones para navegar seguro

Whonix – Anonymous operating system

Basado en Debian y con escritorio KDE.Web: https://www.whonix.org/wiki/Main_Page

Liberté Linux

Basado en Gentoo.Web: http://dee.su/liberte

Tails – Privacidad para todos en todas partes

Basada en Debian.Web: https://tails.boum.org/index.es.html

Privatix Live-System

Basado en Debian.Web: http://www.mandalka.name/privatix/index.html.en

YaCy

❏ Software libre❏ Motor de búsqueda libre distribuido❏ Administración descentralizada❏ No almacenada búsquedas por usuario ❏ A prueba de censura❏ Sin publicidad❏ No guarda registro de búsquedas

http://yacy.net/es/

YaCy: ¿cómo funciona?

YaCy

Reflexión final

“No quiero vivir en una sociedad que hace este tipo de

cosas… No quiero vivir en un mundo donde se registra

todo lo que hago y digo. Es algo que no estoy dispuesto

a apoyar o admitir.”

Edward Snowden, junio de 2013

Resumen