¡Enseñame el canario! ¿Qué es un “warrant canary”?

Warrant canary o alerta de canario es un método mediante el que los sitios y servicios webs informan a las personas que los visitan, que la justicia de EE.UU. no les ha pedido información sobre sus servicios y/o usuarios.

Imagen 4028mdk09 en Wikipedia. CC BY-SA 3.0

Hace un buen montón de años, los mineros que picaban el carbón en las minas, llevaban con ellos un canario en una jaula. No lo llevaban como medio de distracción de su dura faena, el motivo era otro.

El canario era una especie de alerta de fugas de grisú. Un gas que se produce en las faenas de la minería y que podía ser muy peligroso. Cuando el canario dejaba de cantar, esto alertaba a los mineros de que quizás había un escape de grisú y era momento de ponerse a salvo.

De esa práctica ya en desuso, ha quedado el nombre que ha sido heredado para otra alerta, que nada tiene que ver con minería, con gases, pero que igualmente puede ser muy útil para alertar de peligros.

Una alerta de canario o “warrant canary” aplicado en el siglo XXI y a internet, es un certificado, que algunos sitios servicios en línea emiten para alertar que no tienen peticiones por parte de la justicia, ni que están investigando sus servicios o les han pedido colaboración para investigar más a fondo.

Sigue leyendo

Crea y comprueba tus contraseñas en la terminal de #Linux

Veamos cómo crear contraseña o cómo comprobar la eficacia de las que usamos mediante la línea de comandos de GNU/Linux.

Las contraseñas son piezas esenciales en nuestra vida en la red o servicios on-line que utilizamos. Nuestro correo, nuestras redes sociales, los servicios en los que nos registramos, etc. Basan su seguridad en esa pequeña palabra, número o mezcla de ambos.

Y teniendo la importancia que tienen, creo que no le damos el valor que debería tener. En el blog ya has podido leer sobre la elección de contraseña o frase de paso, algún gestor de contraseña para la línea de comandos, y cómo usarlo y sincronizar esas contraseñas con git.

Esta vez vamos a utilizar la línea de comandos de GNU/Linux y un par de utilidades, para comprobar las contraseñas que usamos o para crear una nueva.

Sigue leyendo

Envía notas cifradas que serán destruidas después de ser leídas

Secret es una herramienta de software libre que te permite compartir notas cifradas y que serán eliminadas después de haber sido leídas.
Secret es una herramienta de software libre hecha por “frikis” de la privacidad para “frikis” de la privacidad, que te permite enviar notas que serán cifradas antes de ser enviadas y destruidas para siempre después de leerlas. Sigue leyendo

Genera tráfico aleatorio en tu red para ofuscar tu navegación

Veamos cómo generar tráfico aleatorio a diferentes webs, en nuestra red para que si alguien nos vigila tenga datos extra que analizar.
Hay sitios web, o proveedores de internet o quién sabe qué más “escuchando”, recopilando y almacenando los sitios webs que visitamos, el tiempo que lo hacemos, etc. Todo eso al final son datos, y metadatos valiosos que generamos y que es el nuevo oro por el que se paga mucho dinero. Noisy es un script en python desarrollado por 1tayH que puedes encontrar en GitHub bajo licencia GPL 3.0, que genera en nuestra red un tráfico extra a diversos sitios web a intervalos aleatorios y con una huella de nuestro navegador diferente. Sigue leyendo

Publicada la versión Alfa del navegador #Tor para #Android

Ya puedes tener las ventajas de privacidad y anonimato y protección contra el rastreo que te ofrece la red Tor con un navegador para Android.

Logo de Tor

Los dispositivos móviles cada vez más son los medios por los que las personas acceden a internet. Aunque en mi opinión eso limita y nos convierte en meros espectadores, esa parece ser la tendencia.

Esos dispositivos se han convertido en una herramienta de seguimiento y recopilación de datos personales, que parece que hemos asumido. Pero siempre se pueden poner medios para reducir o eliminar esa invasión de la intimidad a veces consentida a veces impuesta a veces ignorada.

El navegador Tor del que en el blog he escrito sobre ello hace sencillo acceder a la red Tor y poder mantener una navegación privada, donde no se rastreen las webs que visitamos y se reporten y almacenen nuestros gustos, ideas, etc.

Hoy el proyecto Tor ha anunciado la disponibilidad de una versión oficial desarrollada por el proyecto, del navegador Tor disponible para Android, eso sí todavía en versión Alfa.

Sigue leyendo

Colabora en traducir el portal de ayuda de Tor

La red Tor ayuda a mantener la privacidad y preservar el anonimato mientras navegas por internet. Activistas, periodistas y muchas personas la utilizan cada día. Ayuda a ofrecerles ayuda en su idioma.

Logo de Tor (The Onion Service)

Más de 2 millones de personas en todo el mundo confían en Tor para acceder de manera privada y segura a internet cada día. Por eso desde Tor quieren que esas personas tengan ayuda en sus idiomas al resolver sus dudas.

Sigue leyendo

Cifrando correos con PGP en #ProtonMail

ProtonMail ahora da soporte a PGP. Por lo que podremos enviar y recibir correos cifrados con PGP en nuestro ProtonMail con contactos que no tengan cuenta en ese servicio pero usen GPG en sus comunicaciones.

Por el blog has podido leer en muchas ocasiones artículos y tutoriales relacionados con el servicio de correo ProtonMail.

ProtonMail, el servicio de correo cifrado y seguro con sede en Suiza anunció la pasada semana que ahora da soporte a PGP, incluso mantienen paquetes de software relacionado con este software para cifrado.

Esto quiere decir que si tienes cuenta en ProtonMail, desde su cliente webmail, podrás enviar correos cifrados con PGP a usuarios que no tengan cuenta en ProtonMail, pero sí utilicen GPG en su comunicación por correo para cifrarlos.

Sigue leyendo