Desde que Edward Snowden hizo sus revelaciones, con cada noticia que hablaban sobre el tema cada vez me convencía de estas cosas:
- Que las pastillas rojas tienen una probabilidad de contener cianuro.
- Que el cartero no puede mandar tu carta si la dirección viene encriptada.
- Que ni el SIDA ni el Papa han conseguido evitar que tiernos mozos y mozas se den al goce de amar.
- Que todos queremos tildar a las empresas yankis como criminales de lesa humanidad que sólo piensan en el dinero.
- Que las compañías que fabrican condones se están forrando de guita más que nunca.
- Que la película «Un Macho en la Carcel de Mujeres» adquiere un nuevo sentido hoy en día.
- Que la realidad no siente piedad por los valores, ni por quienes quieren defenderlos.
Pero lo más importante: Que me quieren hacer creer los hippies que me he metido en este universo del software libre para apoyar alguna causa como la libertad y la privacidad.
PERO NOOOOOOO! Yo me metí acá por obligaciones del estudio. Luego las costumbres hicieron que me quedara cómodo aquí.
Por eso lectores, quisiera iniciar una saga de artículos en donde me pruebo algunas alternativas del sitio prism-break. Pero no lo haré porque busque privacidad, ni libertad ni ninguna de esas causas que requieran sesiones de debates bizantinos o ética anarquista. Lo haré, para ver que tan cómodas son, y nada más.
Y quiero comenzar con algo que suele ser complicado (y lo es, les voy avisando). La encriptación de mails. Antes era todo tan simple como que se conocieran el mail emisor y receptor y el resto era enviar mails. Ahora, miren como es hoy en día entre quienes quieren «privacidad«. Supongamos que yo soy el emisor y vos el receptor.
- Si es mi primera vez, instalar primero GPG y luego el addon Enigmail si usas Thunderbird/Icedove, o el addon Mailvelope si usas Webmail (gmail, yahoo mail, etc. desde la página). Luego generar mi par de claves (pública y privada).
- Si es tu primera vez, que hagas lo mismo que hice yo.
- Si es la primera vez que nos comunicamos, enviarte mi clave publica y que la agregues a tu lista de claves, y vos enviás tu clave publica y la agrego a mi lista de claves.
- Escribir mail con tu correo.
- Encriptar el cuerpo de mi correo (o sea el mensaje solamente. La metadata no se toca, sino no va a enviar el correo. Si quieren propongan un mejor protocolo de mensajería) dependiendo de con que clave. Si lo hago con mi clave privada, vos podrás desencriptarlo con mi clave pública (A eso se le conoce como firmar el mensaje). Si lo hago con tu clave pública, vos podrás desencriptarlo con tu clave privada (A eso se le conoce como cifrar el mensaje).
- Click en enviar.
- Que vos recibas mi mail y que lo puedas desencriptar y ver que he escrito.
- Si querés comunicarte conmigo de esa forma, hacé los pasos del 4 al 7.
Y de paso en el medio, un paso adicional. Cantar bien fuerte el tema «Matar Hippies en las Cies» de Siniestro Total cuando salte algún error.
Eso fue lo que me pasó cuando probé Enigmail y Mailvelope en dos cuentas de correo mías (una en gmail y otra en otro cliente con el que accedo desde thunderbird). El problema era con el Enigmail que me lanzaba errores tipo INV_RECP 0 cuando quería enviarle un mail a mi cuenta en gmail.
Un arreglo que me sirvió (Y QUE ME LLEVÓ MUCHO TIEMPO ENCONTRAR) era revisar el archivo gpg.conf y revisar que la clave del destinatario coincida con la que aparece en el administrador de identidades. También quiero mencionar que Mailvelop (además de estar en estado beta) no firma. Solamente cifra los mensajes (los encripta con la clave pública del destinatario). Enigmail firma y cifra.
En resumen. Lo complicado de usar estas alternativas es la configuración. Para poder encriptar los mails, hay que entender la mecánica del cifrado, lo cual te hará decir «al carajo, me abro una cuenta en alguno de esos servicios de correo que ofrecen cifrado y ya está. Sólo espero que no lo cierren.» Pero cuando te anda todo, no volvés a tener problemas.
que mal post la verdad sin ofender no das instrucciones ni ejemplos solo explicas con tus palabras el procedimiento lo cual un usuario que no conozca del tema no va a entender con enigmail es bastante fácil pero podrías poner como usarlo con Thunderbird/Icedove por ejemplo con imágenes y describiendo en que menú hay que ir después de instalar el addon como crear la clave etc y todo eso con imágenes o de forma mas explicativa lo siento compañero pero la entrada del post párese que tienes 15 años pura abladuria sin sentido y que no aporta nada si vas a postear algo as lo bien sino no lo agas he visto muchos tutoriales de GPG Y como usar enigmail y este es el peor que he visto la verdad no es dificil y no requiere mucha ciencia pero hay formas y formas de explicar una aplicación y esta es la peor lo siento mi sinceridad pero esto es un post de un niño
mira aca hay un tuto bueno eso si todo por consola
http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
bien explicado todo paso a paso y con enlaces para ondar en algun tema aprte este es un buen tuto para que lo veas lo analices y antes de portear algo lo agas bien y directo al grano a nadie le interesa la adularia barata no es mi intención ofender pero es denigrante este tipo de post
No es un tutorial sino mi experiencia. Además no quiero comprometer mi mail.
Igual ya incluí un tuto ahora.
OT: Se pueden decir las cosas de mejor forma, ¿no?..
Ya que hay que ser sincero.. ..no me gusta tu comentario, y lo mal redactado que está..
1- Las oraciones empiezan con mayúscula.
2- Es necesario el uso de puntuación para que tus escritos tengan sentido.
3- No es «párese» es ´parece´, «párese» es dar la orden a alguien de que se ´pare´.
4- No sabés que existen las ´H´, sería: ´habladuría´, ´hagas´.
5- No es «as lo», es ´hazlo´.
6- «ondar» no existe, ´ahondar´ o ´profundizar´ serían lo ideal.
´No es mi intención ofender, pero es denigrante este tipo de´ comentario.
Si vas a comentar algo, hazlo bien, sino no lo hagas. 😉
@diazepan, gracias por compartir tus experiencias, me parece interesante ver estas temáticas desde otro punto de vista, y con la experiencia de haberlo hecho. Espero tu siguiente parte.
+1
Tal vez sea solo notar que existen diferencias entre tutorial y artículo.
¿Ponerte un condón para ver como te queda? WTF?
Es una larga historia sobre traumas que no quiero contarte.
I know that feel, bro.
si es tu experiencia al menos cambia el titulo así se entendería mejor y claro no te hubiera dicho todo eso pero la habladuría barata aun sostengo que es absurda e innecesaria y por el bien de todos no agas 2° por favor ya que el titulo tiene como 1° parte
Ya mejoré el título. Y sí, voy a hacer más partes (no sobre los mails sino de otras cosas) porque se me da la gana.
si no quieres una 2da parte, no la leas 😀
Mejor que lea, pero que no comente, da cáncer leerlo
lo del tuto no es por nada pero es para winbug y acá es un foro y blog de GNU/LINUX
y por que usas winbugs?
además no hay casi nada de diferencia dado que es para thunderbird tanto en windows como en linux o incluso mac.
acá hay un tuto para instalar enigmail anteriormente deje uno sobre GPG y aca como utilizar enigmail en Thunderbird/Icedove
http://www.hackan.com.ar/2012/03/usando-gpg-para-firmar-o-verificar-firmas-digitales/
http://www.hackan.com.ar/2012/08/emails-seguros-thunderbird-gpg-con-enigmail/
https://www.youtube.com/watch?v=p74Kro2to2w
con todo esto ayudo que tu post realmente sirva
no tiene nada de diferente
Lo que se refiere Diazepan es el uso real que le damos a este tipo de servicios, ya que muchas veces suelen ser peores que las alternativas propietarias.
Algunas personas como @nano y el individuo que redacta este comentario están en GNU/Linux por lo cómodo que se siente en muchas ocasiones trabajar con un sistema operativo libre, estable y robusto, y no necesariamente por privacidad.
+1
es user agent yo uso debian gnu/linux con iceweasel y icedowe para el correo
para que me creas lo desactive
si uso user agent es por que no me gusta dejar i verdadera huella en la red aun que en esta pagina confío y soy activo en ella tampoco me interesa revelar los datos de mi pc es como ir a una tienda y entregar un formulario con tus datos personales a cada lugar que vallas es cosa personal
Si te lo pones a pensar, tu user agent es más bien metadata. No revela tu ip ni tu país. Sólo indica que navegador usas y opcionalmente el sistema operativo.
corrección: navegador y sistema operativo.
Esto por ejemplo con tu useragent.
Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
[YaoMing]@Diazepan, ¿puedes hacer un tutorial de cómo instalar Windows Aero en Arch, por favor?[/YaoMing]
Coloca esto como user-agent y viva la pepa
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0 Iceweasel/22.0 Arch aero
Guardado en Google Drive (Pardon me; en pastebin).
Cada vez que te conectas a este sitio o a caulquier otro, dejas una huella quieras o no, tu ip te delata, y si alguien con los suficiente conocimientos la toma, puede saber que sistema operativo usas sin ningún problema. Asi que lo del user agent despúes de todo no es mucha cosa.
lo se y esa es la función que busco no revelar mi sistema operativo ni mi navegador es uno de muchos complementos que uso para pasar un poco no 100% desapercibido en la red estos son mis addon
Adblock Plus
NoScript Security Suite
Ghostery
BetterPrivacy
anonymoX
Saved Password Editor
los recomiendo cada uno cumple su función a la perfección para mi
Yo sólo uso el Adblock Plus, el HTTPS Everywhere y el Disconnect (una alternativa libre al Ghostery). Y el tor browser lo uso como emergencia.
Y yo apenas uso la función pestaña privada para efectuar mis cuentas bancarias de mi flamante plástico endeble con cinta magnética.
Yo me conformo con HTTPS Everywhere, AdBlock Plus y WOT.
y para ya una privacidad mas completa uso tor con esos addon pero no lo uso mucho solo en ocasiones
me falto poner el HTTPS Everywhere que también uso lo del Disconnect voy a ver ya que no sabia de el
disconnect hace lo mismo que ghostery, no vas a tener problemas. Lo que pasa con ghostery es que no tiene licencia libre, aunque podés acceder a su código teniéndolo instalado.
Estoy de acuerdo contigo en cuanto a la tangibilidad de un uso práctico de esas herramientas.
Por mi parte, recientemente tuve una experiencia similar al intentar registrarme en el foro oficial de Debian, el cual no me dejaba regstrarme debido a que mi ISP (Telefónica del Perú S.A.A.) era un criadero de spammers, por lo que realmente es bastante frustrante tener que usar hasta TOR para poder por lo menos participar en el foro.
Por lo demás, apenas uso Debian (recoendado por Prism-break.org) y Iceweasel.
Pues a mi el artículo me ha parecido bastante interesante no solo por la experiencia en si con enigmail y el cifrado de mensajes sino por los comentarios que has dado, que hay que ¡leer entre líneas señores! si siguen algunos de los links ( o aunque sea revisan la dirección de los mismos encontraran mucho sentido a las declaraciones de diazepan). La de DuckDuckGo me ha dejado impresionado, algo se ha pellizcado la gente.
Pues a mí me alegró esa noticia de DuckDuckGo, ya que es el mejor metabuscador que he usado en mucho tiempo, y la verdad es que no sólo hubo mayor uso de ese metabuscador, sino que aumentó el interés de usar una que otra distro de GNU/Linux o de BSD como reemplazo de Windows o Mac.
PD: Con lo de Miley Cyrus y el mediatismo que alcanzó me recuerda que el país en el cual vivo parece ser parte del universo de George Orwell (1984).
Pan duro y circo sin gracia.
Eso es cierto. Además, apenas veo MTV por los marvelunes.
¿Ya has publicado tu clave pública para que la gente se pueda comunicar contigo?
primero tengo que decidir que mail comprometer, luego la publico.
diazepan tu mencionas que «me abro una cuenta en alguno de esos servicios de correo que ofrecen cifrado y ya está» pero estos servicios de correo como lo era lavabit solo encriptan los correos almacenados en sus servidores pero no encriptan los correos que se envían por eso es importante usar PGP para conservar la privacidad y como en muchas cuestiones de seguridad no es cómodo pero si consideras que privacidad es importante ese es un pequeño precio a apagar
Este articulo no se trataba desde el punto de vista de la privacidad sino del de la comodidad.
Cosa que el 99% de los usuarios no entiende
True Story.
Mucha wea para enviar un correo, si tuviera que enviar algo importante peor muy importante, tipo información industrial ultrasecreta, supongo que usaría algún servicio especial, pero para mi uso no hace falta..
O metés todo en un buen sobre de papel madera, lo lacrás, luego lo metés dentro de un portafolios que tenga cerraduras con clave, luego te esposás la manija del portafolios a tu muñeca, y lo llevás vos mismo, eso sí, tapada tu mano con un sobretodo para que nadie se avive que no querés que se den cuenta que llevás algo que no querés que vean….jajajajajaaaa
Después de leer el contenido me debo despedir de «desdelinux», una página más donde se difunden ideas erradas.
un saludo y que te vaya bien!
hombre recorda que desdelinux no es diazepan, realmente muchas veces al ver comentarios así me planteo hacer un post sobre esto, justamente se trata de todo el mundo puede realizar un post para desdelinux compartiendo algo, yo en particular, no tengo opinión acerca de este tema, pero si tan errado esta, porque no colaboras con un post, explicando las razones por las cuales crees que esto es importante o mostrando alguna alternativa?
No ves que solo está trolleando? NO dice ni siquiera en que no está de acuerdo, ni justifica su postura ni nada, cree que porqué dirá eso, vamos a llorarle detrás pidiéndole que no se vaya. Y eso no va a ser así.
Si me lo encuentro en FayerWayer, le mando un saludo.
Si nos encontramos en FayerWayer, te paso la voz.
Sí, claro, extrañaremos a alguien que ni registrado está en el sitio xD … pobre idiota
Hola comunidad
jaja ese es uno de los comentarios más graciosos que he visto en está página y yo que pensaba que a nano y gara se le iba de vez en cuando uno de esos comentarios de los que dan gana de matar a algunos jeje pero sip el dia que le pregunte me dijo varios ejemplos y este es uno bien bueno
brother @arnoldfiarn espero que te valla bien en esas paginas donde no den ideas erradas
saludos
con enigmail no es complicado hace todo por ti tu solo tienes que escribir tu clave y el receptor tener tu clave publica y hacer lo mismo y listo arriba hay manuales de como instalar y usar
Me gustó el meme. Lo voy a poner en el face para que lo miren mis 4 contactos, que siempre me salen desconectados!!! :/
A mí también me hizo gracia el meme, ya que en sí tiene razón, además que muchas veces la utilidad real que se tiene estas herramientas para muchos de nosotros carecen de sentido (todo el mundo usa Outlook o GMail; todos tus amigos, familiares y conocidos conversan en Facebook; Tus videos favoritos los ves en Youtube; las series y películas que te gustan las ves por Netflix o Crunchyroll {si eres otaku, claro}; la mayoría de tu música preferida se encuentra en iTunes, Spotify y/o GrooveShark; y un laaaaaargo etcétera).
Otra cosa que hay que resaltar, es que muchas veces nos gusta que las cosas funcionen como sea y no entendemos el modus operandi de ellas (uno de esos casos es el universo de GNU/Linux, que sólo se quedan los tercos como nosotros que queremos aprender más acerca de este universo).
Yo uso KMail, aunque en realidad no me veo encriptando mis mails (no por ahora).
Y yo uso Icedove con OpenPublicMail.
Crunchyroll? 😛 viva supremo no fansub y frozen layer xd
Como siempre, el servicio de Crunchyroll me deja con una palabra: Sugoi!
Grande Diazepan!
Hola!
¿Aló?
Encriptar. ¿Eso que es? Meter en correos en una cripta? Se dice CIFRAR
a pesar de ser una mala traducción de encrypt, se permite la palabra.
Como un americanismo más, se lo acepta.
Espero no tener una experiencia tan engorrosa, pero hoy en día con todo lo que ha pasado vale la pena intentarlo.
¿Cómo mandás la clave pública a los futuros receptores de correo cifrado? ¿Por mail?
https://blog.desdelinux.net/cifrando-correos-con-gpg/
Ya escribí un artículo sobre esto aquí en desdelinux hace tiempo
Lo probaré en mi Icedove en cuanto pueda.
Yo hace tiempo descubrí onetimesecret.com, y también escribí un tutorial sobre cómo configurar Mailvelope, no me ha dado muchos problemas y es bastante cómodo:
Cómo cifrar correos con GPG usando Mailvelope
menos mal que en mutt, el gpg es cosa casi que anidada al sistema
Pues yo ya llevo un tiempo más que encriptado mis correos, firmándolos y con la combinación de KDE + KGpg + Kmail es lo más sencillo del mundo. Todo se hace con un par de clicks. Y la desencriptación o la autentificación a partir de una firma es completamente automática. También es verdad que para gestionar las claves lo hago a mano desde la terminal con gpg porque KGpg tiene bastante carencias…
Un saludo!
La verdad que para mi gusto este es de los peores post (si no el peor) que he leido en desdelinux, está cargado de subjetividad, no hay por donde cogerlo…
Salu2
Mi experiencia fue diferente con thunderbird…
Solo hay que seguir los pasos que dan en la web de enigmail y ya esta…
https://www.enigmail.net/documentation/quickstart.php