Página 1 de 1

Hemos cifrado IA

Publicado: Vie Ago 17, 2012 11:27 am
por skeptic
Como algunos ya habréis notado, hemos instalado un certificado SSL y cifrado todas las comunicaciones con nuestro servidor.

Todos los accesos http serán redireccionados a https de forma automática.

Esto se hace para mantener la privacidad de las comunicaciones con el dominio iatea.org, de forma que cualquiera que intercepte las comunicaciones de algún usuario, no pueda ver que escribe o lee, ni acceder a sus datos personales.


Motivaciones para poner el cifrado de datos en IA.

España ya está en una situación de indefensión jurídica en cuanto a la interceptación de las comunicaciones, tanto de teléfonos como de Internet, ya que Sitel se aprobó sin control judicial, como puede verse aquí:
http://www.internautas.org/html/5741.html" onclick="window.open(this.href);return false;

En otros países la cosa es similar o aun peor.

Debido a esto y a que desde que el PP gobierna España se hace una persecución implacable de todo aquel que sea republicano, ateo o simplemente sea disidente con sus ideas nazional-catolicas, creo que esto pone a IA en particular y a todos los ateos en general en una posición muy delicada.

No exagero, para el que no lo haya visto aun, esto fue TT ayer:
http://www.kaosenlared.net/component/k2 ... ovoca.html" onclick="window.open(this.href);return false;

Se ha aplicado la ley de violencia en el deporte a un señor que portaba pacíficamente una bandera republicana en un partido de balonmano, pero no he visto que se persiga a los que sistemáticamente van a partidos de fútbol con la bandera usada en la dictadura fascista de Franco, que precisamente cambió la bandera elegida democráticamente en la segunda república por la del escudo del águila.




¿De que nos protege esto?

El cifrado de datos evita que alguien que de forma legal o ilegal intercepte la comunicación de un usuario (por ejemplo desde Sitel o interceptando las conexiones wireless), pueda leer lo que reciben o envían los usuarios.

Por ejemplo:
- Foros privados, como el de la asamblea de I.A.
- Conversaciones del chat
- Datos personales de los socios al editar sus cuentas
- Cualquier otro dato al que se acceda de forma privada en nuestro servidor


Evidentemente que la información pública del foro y contenidos los puede leer cualquiera, pero no será posible interceptando las comunicaciones, por ejemplo, saber quién escribió algo, o quién leyó algo.

Añadido a esto, nuestro servidor está en Amsterdam y el acceso es exclusivo, el centro de datos no tiene acceso a los datos del servidor y cualquier intento de acceder físicamente al disco duro pasará por una orden judicial que debe ser aprobada por un juez holandés.





No hay comunicaciones seguras.

El teléfono desaconsejo utilizarlo para hablar de temas delicados (y no me refiero a ilegales, si no que simplemente sean contrarios a la ideología que nos atenaza). Los móviles y fijos pueden interceptarse sin orden de un juez desde Sitel y desde hace más de un año venden equipos para saltar el cifrado GSM, lo que permite a cualquiera que esté cerca oír lo que hablamos.

El email puede ser seguro siempre que se utilice cifrado de los datos, por ejemplo Gmail sólo permite el acceso con https (como lo que hemos hecho nosotros), pero si utilizas un cliente de correo como Outlook o Thunderbird, debes asegurarte de que estás utilizando protocolos SSL o TLS para el correo entrante y saliente.

En cualquier caso es recomendable para mantener la privacidad del correo utilizar cifrados adicionales con PGP (o GPG). Gmail lo soporta desde 2010 y es posible usarlo en los programas más usados de correo de cualquier sistema operativo.

Una vez instalado PGP, mejor la versión libre GPG, y añadidas las claves de cifrado, cuando escribimos un email a alguien usamos su clave pública para convertirlo en datos encriptados, que son los que se envían. El receptor usa entonces su clave privada y una contraseña para decodificar el mensaje.

Enviar los emails cifrados por PGP es una garantía muy buena de que nuestros mensajes no son leídos por nadie más.

Otro tema a tener en cuenta es el de los troyanos, con los que podrían saber todo lo que escribimos mediante un "keyloger". Hace unos meses se ha descubierto que EEUU utiliza troyanos para espiar y los troyanos son algo muy fácil de instalar en Windows y no siempre detectado por los antivirus, para mantener la privacidad y la seguridad al acceder por ejemplo a la banca electrónica, es muy aconsejable usar Linux (la mejor opción), o Mac (aceptable si se tiene antivirus).

A todo el que necesite mantener una conversación privada, le invito a usar nuestro chat cifrado, donde puede abrirse una sala privada con simplemente escribir "/join nombre-de-la-sala", los chats privados no se almacenan en el registro y la sala general sólo por 24h.

Re: Hemos cifrado IA

Publicado: Vie Ago 17, 2012 11:48 am
por JohnyFK
Madre mía como está el patio de la privacidad. De aquí al gran hermano no hay casi nada :sad4:

Me parece una medida estupenda. Buen trabajo :thumbup:

Re: Hemos cifrado IA

Publicado: Vie Ago 17, 2012 12:00 pm
por Shé
Dank u well! :thumbup:

Tienen a Geert Wilders, pero los jueces holandeses son menos casposos que los patrios.